Trojaner Blaster, MS-Update und SP3/4

**bretzel** · 12.08.2003, 23:26

Hi Forum,

Microsoft schreibt im Security Bulletin MS03-026 http://www.microsoft.com/germany/ms/...inms03-026.htm über den RPC-Patch folgendes:

"Der Windows 2000-Patch kann auf Systemen mit Windows 2000 Service Pack 3 oder Service Pack 4 installiert werden."

Und was ist, wenn nur SP2 drauf ist?

Wir haben einige PCs mit W2k SP2 im ganzen Bezirk verteilt und ich habe keine Lust, allen zu mailen, sie sollen den Patch draufhauen und dann geht das ohne SP3/4 nicht. Wenn irgendwas schief läuft, krieg ich Ärger.
Andererseits kann ich nicht allen gleichzeitig den SP4 insten. Bis ich bei allen war, sind mindestens zwei Wochen rum. Das ist zu lang für Blaster/LovSan.

Wäre sehr dankbar, wenn mir da jemand weiterhelfen kann.

Gruß,
bretzel

**linux-luder** · 12.08.2003, 23:40

-wird wohl ohne SP3/4 nicht funzen
-block die Ports oder deaktiviere halt DCOM (besser Ports blocken)
-kannst es ja trotzdem mit dem Patch versuchen, der laesst sich ja wieder deinstallieren

**BobaFett** · 13.08.2003, 06:04

hi
@linux-luder, das kann ich nicht glauben mit dem sp2. hab gestern beim nachbarn den patch eingespielt und er hat nur sp2 drauf...seit dem ist ruhe mit dem wurm. das ist auch so einer der meint firewall braucht nur jemand der mit windows nicht umgehen kann *g. gestern iss er bestraft worden dafür

**linux-luder** · 13.08.2003, 06:38

-ja das kann schon sein dass es mit SP2 auch geht
-nur weiss ich es nicht und verlasse mich da vorerst auf die Aussage von M$
-ich selbst bin da ueber das Ausmass auch dicke ueberrascht
-die Ports sind sowieso alle dicht bei mir
-den Patch hab ich seit dem 17.07.03
-habe den Wurm aber schon live beobachten koennen und in dem Fall herzlich gelacht
-diejenigen meinten bis dato ich haette ne Sicherheitsmacke...

-im Prinzip wird dieser Patch von einem anderen abhaengen der im SP3/4 schon mit drin ist
-wenn jemand einzelne Patches von hand installiert dann koennte das auch reichen

**Dee** · 13.08.2003, 06:53

Ich würde auch sagen, daß es mit SP2 gehen müßte. Welcher Sicherheitsbulletins man einspielt, sollte einem selbst überlassen werden.

Gruß, Dee

**BobaFett** · 13.08.2003, 06:54

ich war auch recht überrascht das es so schnell mit dem wurm geht. obwohl die sicherheitslücke seit langem bekannt war, sowie der patch dafür.
leute lernen halt nicht dazu. jeder hat wohl auf ne mail mit nem anhgang gewartet, aber wenn sie sich die beschreibung der sicherheitslücke durchgelesen hätten, wäre es nicht so weit gekommen. naja und der den wurm geschrieben hat hat es wohl zu offensichtlich gemacht. zum glück auch. ich denke in ein paar tagen ist ruhe damit und wir kehren zu "normalität" zurück.
mfg