Random Thoughts

Das herunterladen der Patches alleine bringt nichts, man muss auch die Änderungen durchführen, die im Artikel
http://support.microsoft.com/kb/2264107
unter "Weitere Informationen" vorgeschlagen werden.

Der Schlüssel wird zwar bei der Installation des Patches angelegt und ein paar Dateien ausgetauscht, er ist jedoch erst einmal leer und muss, wie im Artikel erwähnt, vom Administrator befüllt werden damit er wirksam werden kann.

Die Sperre für das Arbeitsverzeichnis ist bei Heim Rechnern IMHO am wichtigsten, da sich die meisten Leute verseuchte Dateien als erstes dort einfangen und sobald die aufgerufen werden kracht's - aber wenn man schon einmal dabei ist kann man auch direkt Shares und WebDAV dicht machen, denn normalerweise ist bei Einzelplatzrechnern oder Winz Heimnetzzwerken selten eins von beiden eingerichtet bzw. in Gebrauch.

Danke
Hatte ich hier nicht gesehen, die Fonts waren gegen Ende so groß

MS hat ein Fixit und eine Beschreibung einer typischen Attacke veröffentlicht, was aber auch nichts anderes macht, als den Schlüssel auf hex 2 zu setzen.

Was sie nur nebenher erwähnt haben ist, dass solche üblen Dateien auch in gezippt auf den Rechner gelangen können, selbst nicht viral sein müssen, also nicht von AV Software erkannt werden, sondern nur den entsprechenden WabDAV Server aufrufen müssen um den wirklich schädlichen Code herunter zu laden. Wenn das passiert, kann man nur hoffen (oft vergeblich) dass der behavior blocker der Firewall oder AV Software anspringt...

Hm... wie bekommst Du dann den neuesten Opera Snapshot auf dem Rechner installiert wenn Du zu Hause bist? SCNR

Hast aber Recht, Dateien aus zweifelhaften Quellen sollte man wirklich nur in einer VM oder in einem Live System von DVD öffnen, um sie zu überprüfen - wenn man denn schon solche laden will ...