Schutzmaßnahmen gegen massiven Trojaner-Einfall

So einpaar Tage was passiert bei uns, schaue mal hier bitte<br><a href='http://www-f.uni-magdeburg.de:8080/urzib/ME_AllesAnzeigen' target='_blank'>http://www-f.uni-magdeburg.de:8080/urzib/ME_AllesAnzeigen</a><br><br><br>Schutzma&szlig;nahmen gegen massiven Trojaner-Einfall <br><br><br>  Beitrag: Liebe Wohnheim-Unidatennetz-Nutzer, das URZ hat in den letzten 3 Tage erhebliche <!-- spoilerKillit --><table border="0" cellpadding="0" cellspacing="0"><tr><td bgcolor="#000000" valign="middle" align="left"><font color="#FF0000" size="1"><b>Spoiler效果文字: </b></font><br></td></tr><tr><td bgcolor="#000000" valign="middle" align="left"><font color="#00FF00" size="1"><!-- spoilerKillitEnd --><!--spoilertxtStart-->robleme mit Trojanern [/spoiler]l&ouml;sen müssen. Zahlreiche Wohnheim-Rechner waren betroffen, viele Rechner in Instituten und als Kr&ouml;nung 80% der Clients im URZ, inkl. meines eigenen Rechners. Die betroffenen Rechner sind sofort zu CPU-Last-Hochform aufgelaufen, um in alle anderen erreichbaren Rechner innerhalb und au&szlig;erhalb der Uni einzudringen. Unser Anti-Virus-Provider Sohpos hat leider erst gestern eine Viren-Erkennung für W32/Agobot-KR speziell für uns geliefert, die nun endlich in den offiziellen Sophos-Seiten abrufbar ist: <a href='http://www.sophos.de/downloads/ide/index.html' target='_blank'>http://www.sophos.de/downloads/ide/index.html </a>Wir haben zun&auml;chst durch Isolation von Teilnetzen das Problem eind&auml;mmen k&ouml;nnen. Wir arbeiten daran, die restlichen st&ouml;renden Teilnetze frei von diesem Virus zu bekommen. [spoiler]Die jetzt realisierten Schutzma&szlig;nahmen für die Wohnreime sind für ca. 95% der Institute Standard. Nur ausgew&auml;hlte Rechner k&ouml;nnen von au&szlig;en angesprochen werden.[/spoiler] Für die bekannten Aufgaben an den Arbeitspl&auml;tzen der Mitarbeiter und in den Pools gibt das keine Einschr&auml;nkungen. Zus&auml;tzliche Einschr&auml;nkungen innerhalb des Campus bestehen nicht, also auch nicht zwischen Wohnheimen und Instituten, so dass hier alle studienrelevanten Kommunikationen laufen k&ouml;nnen. Ansonsten sind die Bedingen der Wohnheimnetznutzung in einer Betriebsordnung (z. B. Thema Server-Betrieb) abgestimmt und festgehalten.[spoiler] <a href='http://www.uni-magdeburg.de/urzn/bodnwh.shtml' target='_blank'>http://www.uni-magdeburg.de/urzn/bodnwh.shtml</a><!--spoilertxtEnd--><!-- spoilerKillit --></td></tr></table><!-- spoilerKillitEnd --> In den n&auml;chsten Tagen werden wir die Schutzma&szlig;nahmen schrittweise lockern. <span style='font-size:14pt;line-height:100%'><span style='color:red'>Bitte senden Sie ausdrückliche Freischaltwünsche (Anwendung und ben&ouml;tigte offene UDP- / TCP-Ports) an <a href='mailto:Netmaster@Uni-Magdeburg.de'>Netmaster@Uni-Magdeburg.de</a> Viele Grü&szlig;e Rolf Knocke Leiter des URZ  </span> </span><br> <br><br>Absender:   Rolf Knocke  |  Zeitstempel des Eintrags: 2004-04-23 09:40:45 <br>