nicht angemeldet
Neuer Wurm! SASSER
0 0 0 langweilüsch - hatten wir schon
0
Neuer Wurm! SASSER
Moin!
Ich wollte mal hören was ihr gegen Sasser macht und euch schützt.
Mir ist es wichtig zu wissen wie ihr ihn verhindert und, oder beseitigt. Zudem ist es interessant zu wissen welche Auswirkungen dieser Wurm auf die Daten und auf den PC haben.
Danke
-
Hallo,
Ich wollte mal hören was ihr gegen Sasser macht und euch schützt.
Sicherheitspatches von Microsoft installieren?
Mir ist es wichtig zu wissen wie ihr ihn verhindert und, oder beseitigt. Zudem ist es interessant zu wissen welche Auswirkungen dieser Wurm auf die Daten und auf den PC haben.
http://www.heise.de/newsticker/meldung/47063
Gruß
Slyh -
Hallo,
seine Windows Kinder mit http://www.linux.org schützen.
und seine windows kiste kann man mal auf alles was microsoft meint, das gefährlich wäre mit http://www.microsoft.com/downloads/details.aspx?FamilyID=8b7a580d-0c91-45b7-91ba-fc47f7c3d6ad&DisplayLang=en
durchchecken.gruss
--
no strict;
no warnings;
Über eine Rückmeldung freut sich später jeder, der das gleiche Problem hat und im Archiv nach einer Lösung sucht. -
hi,
das Thema hatten wir schon längst, bevor es ins Fernsehen kam und auf vorderen Plätzen landete, siehe [pref:t=80371&m=466524]
Ich wollte mal hören was ihr gegen Sasser macht und euch schützt
Naja, ich hab ihn schon bekämpfen dürfen, exakt am 1. Mai ab 11.37 Uhr. Da gabs sowas wie http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.worm.html noch gar nicht.
Zudem ist es interessant zu wissen welche Auswirkungen dieser Wurm auf die Daten und auf den PC haben.
Nach meinen Erfahrungen macht er folgendes:
- erstmal macht er alle Anzeigen von "Programme" im Startmenü unsichtbar und fährt den Rechner nach einer Weile runter
- bei einem neu gebooteten Rechner verhindert er, daß man ihn ausschalten kann
- er zerstört eine Datei %windir%\system32\msdart.dll bzw. er ersetzt sie. Dadurch wird ein eventuell installiertes Outlook vollständig blockiert und läßt sich auch nach vollständiger Deinstallation und Reinstallation nicht mehr benutzen.
Gegenmaßnahmen bestehn darin, sich die tatsächlich aktuellen Scherheitsupdates von Microisoft zu holen. Das genügt dann.
Ich selber hatte das Ding noch nicht, aber ich habe bereits vor Rechnern gesessen, auf denen er sich zuhause fühlte. Im Grunde genommen gehört Sasser zu den etwas harmloseren Würmern.
Grüße aus Berlin
Christoph S.
--
mailto:christoph.schnauss@berlin.de
http://www.christoph-schnauss.de
ss:| zu:) ls:& fo:) va:) sh:| rl:|-
Hallo Christoph,
Nach meinen Erfahrungen macht er folgendes:
- erstmal macht er alle Anzeigen von "Programme" im Startmenü unsichtbar und fährt den Rechner nach einer Weile runter
- bei einem neu gebooteten Rechner verhindert er, daß man ihn ausschalten kann
- er zerstört eine Datei %windir%\system32\msdart.dll bzw. er ersetzt sie. Dadurch wird ein eventuell installiertes Outlook vollständig blockiert und läßt sich auch nach vollständiger Deinstallation und Reinstallation nicht mehr benutzen.
bei einem Freund, der sich Sasser ebenfalls eingefangen hatte trat noch ein anderes Problem auf. Und zwar konnte er mit keinem Browser irgendwelche Seite aufrufen, das Auflösen der Hostnamen und das Pingen funktionierte aber.
Ich weiß nicht ob das in direktem Problem mit Sasser stand, aber als das System dann wieder sauber war hats wieder funktioniert...
Ich war heute noch bei jemand anders, ebenfalls Sasser, da wurde ein Prozess namens netskyirgendwas (ich bin mir nicht ganz sicher) von AntiVir als "Bösewicht" identifiziert. Der Prozess war mehrmals vorhanden und hat ca. 40 bis 50% der CPU-Leistung für sich beansprucht. Habe den Namen bei Google eingegeben, aber es gab keinerlei Ergebnisse, offensichtlich sind noch nicht alle Auswirkungen bekannt.
Viele Grüße
Paul--
** http://www.tribal-galerie.de **
Tribals +++ Galerie ++++ Literatur-
guten Abend,
offensichtlich sind noch nicht alle Auswirkungen bekannt.
Das scheint richtig zu sein. Der Rechner, auf dem ich Sasser am 1. Mai zum erstenmal erleben durfte, hatte ein absolut aktuelles Symantec-Antivirus-Programm, trotzdem hats ihn erwischt.
Es sind nicht nur die Definitionslisten der Softwarefirmen (man darf sicher sein, daß die Überstunden machen, um Sasser eliminieren zu können), sondern es scheint so, als ob das Ding doch erheblich mehr Schaden anrichten kann als ursprünglich angenommen.
Grüße aus Berlin
Christoph S.
--
mailto:christoph.schnauss@berlin.de
http://www.christoph-schnauss.de
ss:| zu:) ls:& fo:) va:) sh:| rl:|-
Hallo, Christoph Schnauß!
...hatte ein absolut aktuelles Symantec-Antivirus-Programm, trotzdem hats ihn erwischt.
symantec :-/ naja ...
es gibt ja nun wirklich besseres.es scheint so, als ob das Ding doch erheblich mehr Schaden anrichten kann als ursprünglich angenommen.
bei einem freund von mir kann der ie keine seiten mehr aufrufen und angeblich sind alle verzeichnisse auf allen laufwerken leer.
nur: windows startet ja ganz normal und das aus leeren verzeichnissen? ergo sind die daten noch da, nur der zugriff schlägt fehl.
auch der kaspersky-updater kann keine updates mehr laden und findet keinen server mehr.freundl. Grüsse aus Berlin, Raik
-
Sup!
Ich war wieder stundenlang im Netz mit Windows 98 SE und Zonealarm, es ist ueberhaupt nichts passiert.
Immer, wenn es den neuesten XP-Wurm gibtsitz' ich entspannt /
mit einem eiskalten Getraenk in meiner Hand /
vor meinem Rechner, dem sind Wuermer unbekannt /
nichtmal ein Virenschutz ist darauf installiert /
weil ohne WSH kaum ein Virus funktioniert /
ich lache Euch aus und das voellig ungeniert... *traeller*Die beste Sicherheit ist also, nie aktuelle Microsoft-Produkte einzusetzen. Wahrscheinlich ist man auch mit Linux 2.0/2.2 auf der sicheren Seite, oder mit OS2/Warp ;-)
Gruesse,
Bio
--
Und er laechelt, denn er weiss: Das Boese siegt immer!-
Hi
Die beste Sicherheit ist also, nie aktuelle Microsoft-Produkte einzusetzen.
Meine Meinung!
Wahrscheinlich ist man auch mit Linux 2.0/2.2 auf der sicheren Seite, oder mit OS2/Warp ;-)
Noch besser Knoppix und das nur von einem billigen CD-Rom Laufwerk gebootet! *grins*
Bis denne
Botix
-
Hallo, Bio!
Ich war wieder stundenlang im Netz mit Windows 98 SE und Zonealarm, es ist ueberhaupt nichts passiert.
ich hab windows2000pro-sp4, das script von http://www.ntsvcfg.de ausgeführt und kaspersky drauf, wobei der noch nie angeschlagen hat.
es gibt dann doch schon ein paar stellen, wo ich auf fähigkeiten von win2k nicht verzichten mag, die win98 einfach nicht hat.
zum thema software-firewalls und erst recht zonealarm kannst du ja genug im archiv und hier: http://www.ntsvcfg.de nachlesen. ;-)Immer, wenn es den neuesten XP-Wurm gibt
naja, wer windows eXPerimental einsetzt, ist auch selber schuld.
sitz' ich entspannt /
mit einem eiskalten Getraenk in meiner Hand /
vor meinem Rechner, dem sind Wuermer unbekannt /
nichtmal ein Virenschutz ist darauf installiert /
weil ohne WSH kaum ein Virus funktioniert /
ich lache Euch aus und das voellig ungeniert... *traeller*hehe, schön gereimt. gefällt mir. :-)
Die beste Sicherheit ist also, nie aktuelle Microsoft-Produkte einzusetzen.
nein, zu wissen, was man tut und das zeugs richtig einzurichten. -> http://www.ntsvcfg.de
Wahrscheinlich ist man auch mit Linux 2.0/2.2 auf der sicheren Seite, oder mit OS2/Warp ;-)
sicherer, nicht sicher.
freundl. Grüsse aus Berlin, Raik
-
-
-
-
Hi!
Ich war heute noch bei jemand anders, ebenfalls Sasser, da wurde ein Prozess namens netskyirgendwas (ich bin mir nicht ganz sicher) von AntiVir als "Bösewicht" identifiziert. Der Prozess war mehrmals vorhanden und hat ca. 40 bis 50% der CPU-Leistung für sich beansprucht. Habe den Namen bei Google eingegeben, aber es gab keinerlei Ergebnisse, offensichtlich sind noch nicht alle Auswirkungen bekannt.
Du hast zu NetSky nichts gefunden? Das wundert mich allerdings, es ist ein bekannter Wurm. *g*
Oder hast Du nur nach dem vollen Namen des Prozesses gesucht?
Eventuell war der NetSky ja schon vorher bei ihm drauf, muss also nicht unbedingt was mit Sasser zu tun haben.
Andererseits kann er auch auf diesem Wege auf den Rechner gelangt sein: http://www.zdnet.de/news/security/0,39023046,39122053,00.htm.
Man weiß es nicht... ;)VG Simon
-
Sup!
Wird wohl wieder in Planetopia gelandet sein, und dieser "Experte" hat wieder einen erzaehlt...
Gruesse,
Bio
--
Und er laechelt, denn er weiss: Das Boese siegt immer! -
hi!
- bei einem neu gebooteten Rechner verhindert er, daß man ihn
ausschalten kann
Wie funktioniert das? Organisiert der Wurm per eMail einen Bodyguard,
der sich mit Baseballschläger aufs Stromkabel setzt, oder was?bye, Frank!
--
Never argue with an idiot. He will lower you to his level and then
beat you with experience.-
hallo,
- bei einem neu gebooteten Rechner verhindert er, daß man ihn
ausschalten kann»
Wie funktioniert das?
Keine Ahnung. Ich habs bloß erlebt. Ich wollte nach dem Runterfahren den befallenen Rechner im "abgesicherten Modus" hochfahren, weil ich grade keine startfähige Diskette zur Hand hatte. Hochfahren ging noch, den Wurm rauswerfen ging auch, aber dann bekam ich den Rechner nur durch Steckerziehen wierder aus. reset-Knopf ging nicht, und der Schalter zum Auschalten war ebenfalls völlig wirkungslos.
Organisiert der Wurm per eMail einen Bodyguard,
der sich mit Baseballschläger aufs Stromkabel setzt, oder was?Achwas. Der braucht gar keine mail, der kann auch so angekrabbelt kommen, und als echter Wurm macht man alles selber. Sowas ist Chefsache.
Grüße aus Berlin
Christoph S.
--
mailto:christoph.schnauss@berlin.de
http://www.christoph-schnauss.de
ss:| zu:) ls:& fo:) va:) sh:| rl:|-
hi!
der Schalter zum Auschalten war ebenfalls völlig wirkungslos.
Das liegt daran, weil es kein Schalter ist, sondern ein Taster... ;)
bye, Frank!
--
Never argue with an idiot. He will lower you to his level and then
beat you with experience.
- bei einem neu gebooteten Rechner verhindert er, daß man ihn
- bei einem neu gebooteten Rechner verhindert er, daß man ihn
-
Hi,
Ich wollte mal hören was ihr gegen Sasser macht und euch schützt.
Nichts.
Mir ist es wichtig zu wissen wie ihr ihn verhindert und, oder beseitigt.
Ich? Garnicht. Er kommt nicht 'rein und gut ist.
Zudem ist es interessant zu wissen welche Auswirkungen dieser Wurm auf die Daten und auf den PC haben.
Bei mir? Keine.
Grüße aus Barsinghausen,
Fabian