Af Anonym, 11/10/16
Artiklen blev oprindeligt publiceret den 21/9/2001
DKCERT er begyndt at modtage et stigende antal anmeldelser af scanning for NetBIOS, og tager det som udtryk for, at individer forsøger at finde maskiner på nettet, der står åbne som følge af Nimda-ormen.Endnu en understregning af at denne orm udgør en stor trussel, og at systemer ramt af den vil blive fundet og misbrugt før eller siden.
Forholdsregler:
- Antivirussoftware vil forhindre ormen adgang til maskinen. Hold det opdateret med de seneste virussignaturfiler
- Gennemgå maskinen efter spor fra Nimda - se andetsteds her på www.cert.dk hvordan. Findes spor anbefales det at koble maskinen fra Internetforbindelsen med det samme
- Hent og installér de anbefalede patches fra Microsoft. Det drejer sig om sårbarheder i Internet Explorer og Internet Information Server (IIS)
- Haves en firewall eller router med filtreringsmulighed, kan den ændres på følgende måde:
- Nægt webservere mulighed for at tage initiativ til udgående forbindelse på port 80, dette forhindrer smitten i at sprede sig (hvis en maskine skulle være ramt).
- Tillad kun trafik på port 80 til webservere, dette forhindrer at maskiner der kører IIS uden brugerens vidende bliver inficeret.
- Blokér for al NetBIOS trafik gennem firewall'en, dermed forhindres eksponering af åbne maskiner.
- Nægt webservere mulighed for at tage initiativ til udgående forbindelse på port 80, dette forhindrer smitten i at sprede sig (hvis en maskine skulle være ramt).