F-Secure entdeckt neuen Internetwurm

Eine kurze Erklärung, wie man das Risiko vermindern könnte (bestimmte Funktionen deaktivieren) wäre nett.
 
Ich vermute durch Abschalten der Remoteunterstützung, und keine Remotedesktop Verbinden zulassen, sind dem Wurm die Hände gebunden.
Was ich bei mir als eines der ersten Dinge nach einer Windows-Neuinstallation vornehme. (Das ist nämlich Standardmäßig Aktiviert.:wall:)

Vorgehensweise unter Vista/Win7:
Systemsteuerung\Alle Systemsteuerungselemente\System --> Remoteeinstellungen --> Haken entfernen bei "Remoteunterstützungsverbindungen mit diesem Computer zulassen" & darunter folgende Option auswählen: "Keine Verbindung mit diesem Computer zulassen"
 
Zum Glück habe ich immer das maximale Minimum an Diensten laufen, und der bescheuerte Remotedesktophilfe und wie der ganze andere verdammte unnötige Kram heißt wird zu keiner neuen Zielscheibe... Zum Remoten reicht Teamviewer, den ich fast nie nutze, und die Wind.... Bordmittel werden sowieso nicht benötigt. :wall: Wenn ich bei den Leuten sehe was für ein Scheiß da im Hintergrund läuft, wirds auch nicht groß auffallen, wenn die auch als Remote Bot benutzt werden.:ugly:
 
Homerclon schrieb:
Ich vermute durch Abschalten der Remoteunterstützung, und keine Remotedesktop Verbinden zulassen, sind dem Wurm die Hände gebunden.
Was ich bei mir als eines der ersten Dinge nach einer Windows-Neuinstallation vornehme. (Das ist nämlich Standardmäßig Aktiviert.:wall:)

Vorgehensweise unter Vista/Win7:
Systemsteuerung\Alle Systemsteuerungselemente\System --> Remoteeinstellungen --> Haken entfernen bei "Remoteunterstützungsverbindungen mit diesem Computer zulassen" & darunter folgende Option auswählen: "Keine Verbindung mit diesem Computer zulassen"
Zum Vergrößern anklicken....

Mach ich auch immer aus xD
 
Homerclon schrieb:
Ich vermute durch Abschalten der Remoteunterstützung, und keine Remotedesktop Verbinden zulassen, sind dem Wurm die Hände gebunden.
Was ich bei mir als eines der ersten Dinge nach einer Windows-Neuinstallation vornehme. (Das ist nämlich Standardmäßig Aktiviert.:wall:)

Vorgehensweise unter Vista/Win7:
Systemsteuerung\Alle Systemsteuerungselemente\System --> Remoteeinstellungen --> Haken entfernen bei "Remoteunterstützungsverbindungen mit diesem Computer zulassen" & darunter folgende Option auswählen: "Keine Verbindung mit diesem Computer zulassen"
Zum Vergrößern anklicken....

Vielen Dank für den Hinweis. Habe ich direkt durchgeführt.
Jedoch ist es bei Win7 etwas anders zu finden als du beschrieben hast.;)

Systemsteuerung\System und Sicherheit\System - dort dann oben links auf "Remoteeinstellungen" klicken und den Haken bei "Remoteunterstützungsverbindungen mit diesem Computer zulassen" entfernen

"Keine Verbindung mit diesem Computer zulassen" - taucht gar nicht auf

mfg Puffy :)
 
Könnte man nicht, solange sich die kontaktierten Adressen nicht ändern, einfach die o.g. Einträge über die hosts File in Windows blocken bzw auf localhost (127.0.0.1) verweisen lassen?
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News "Sinkclose": Nicht alle AMD-Chips erhalten Sicherheitspatch für "unbemerkbare" Schwachstelle
Antworten
11
Aufrufe
1K
ΔΣΛ
ΔΣΛ
PCGH-Redaktion
News Sicherheits-Update: Samsung zieht wichtigen Patch für Galaxy-Modelle deutlich vor
Antworten
0
Aufrufe
300
PCGH-Redaktion
PCGH-Redaktion
PCGH-Redaktion
News Überwachungskamera verschießt Paintballs: Startup geht neue Wege
2
Antworten
21
Aufrufe
2K
Kabelgymnastik
K
PCGH-Redaktion
News Dringende Sicherheits-Patches von Microsoft
Antworten
0
Aufrufe
135
PCGH-Redaktion
PCGH-Redaktion
PCGH_Dave
News Intel setzt auf Effizienz: Core Ultra 9 285K, Ultra 7 265K(F) und Ultra 5 245K(F) sind offiziell
2 3
Antworten
53
Aufrufe
4K
PCGH_Torsten
PCGH_Torsten
Oben Unten
Zurück