![[HaBo]](/styles/default/logoklein.png){kind=small}
Ich bin "Internettutor" in 'nem Studentenwohnheim.
Da wir hier von angehenden Info-Doktoranden bis 1st-semester Soziologiestudenten haben, sind Würmer ein Riesenproblem.
Wir fahren einmal im Monat Portscans im Netz, um wenigstens die schlimmsten Dinger zu lokalisieren (und den Betroffenen den Zugang abzudrehen und einen Virenscanner in den Briefkasten zu werfen).
In den letzten Monaten ist auf erstaunlich vielen Rechnern Port 3127 offen; wahrscheinlich MyDoom.
Jetzt zu den Fragen:
Gibt es eine Möglichkeit, remote festzustellen, ob es wirklich MyDoom ist (wir haben jetzt schon ein paar Mal Beschwerden gehabt, weil der Pc zwar "clean" war, aber typische Würmerports offen standen) ?
Und weiter: läßt sich die backdoor, die in MyDoom drin ist, dazu nutzen, z.B. den McAffee Stinger an den befallenen Pc zu schicken ? Das würde nähmlich ordentlich Arbeit sparen...
Gruß, Alpha
Da wir hier von angehenden Info-Doktoranden bis 1st-semester Soziologiestudenten haben, sind Würmer ein Riesenproblem.
Wir fahren einmal im Monat Portscans im Netz, um wenigstens die schlimmsten Dinger zu lokalisieren (und den Betroffenen den Zugang abzudrehen und einen Virenscanner in den Briefkasten zu werfen).
In den letzten Monaten ist auf erstaunlich vielen Rechnern Port 3127 offen; wahrscheinlich MyDoom.
Jetzt zu den Fragen:
Gibt es eine Möglichkeit, remote festzustellen, ob es wirklich MyDoom ist (wir haben jetzt schon ein paar Mal Beschwerden gehabt, weil der Pc zwar "clean" war, aber typische Würmerports offen standen) ?
Und weiter: läßt sich die backdoor, die in MyDoom drin ist, dazu nutzen, z.B. den McAffee Stinger an den befallenen Pc zu schicken ? Das würde nähmlich ordentlich Arbeit sparen...
Gruß, Alpha