BlackBoard » Computerecke » Netzwerke/Telekommunikation » Warnung vor Sasser Wurm » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Seiten (4): [1] 2 3 4 nächste » Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Warnung vor Sasser Wurm
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
phlox81 phlox81 ist männlich
Bote des Lichts und Moderator


images/avatars/avatar-2264.jpg

Dabei seit: 19.10.2002
Beiträge: 3.028
Herkunft: Irgendwo im Nirgendwo
Warnung vor Sasser Wurm       Zum Anfang der Seite springen
Moin,

Ich möchte hiermit alle Windows user vor Sasser warnen,
er verbreitet sich ähnlich wie lovesan, benutz aber eine andere
Sicherheitslücke.

http://www.heise.de/newsticker/result.xh...37&words=Sasser

Mich hats schon erwischt unglücklich

Devil

__________________
Intelligenz ist eine Illusion des Menschen

phlox81.de | codenode.de
01.05.2004 15:17 phlox81 ist offline E-Mail an phlox81 senden Homepage von phlox81 Beiträge von phlox81 suchen
inde inde ist männlich
the r33l !n[)3


images/avatars/avatar-2005.jpg

Dabei seit: 14.09.2003
Beiträge: 267
Herkunft: von da wo ihr nie hinwollt...
      Zum Anfang der Seite springen
N Kumpel von mir hattn auch schon

__________________
MfG

the r33l !n[)3 [ http://www.indetonation.de ]

Durch Frauen wird immer alles nur noch schwieriger!
Odysseus (in "Troja")
01.05.2004 17:15 inde ist offline E-Mail an inde senden Beiträge von inde suchen
morpheuis morpheuis ist männlich
Just Win All

images/avatars/avatar-1918.jpg

Dabei seit: 17.01.2004
Beiträge: 644
Herkunft: home/deadvil/tmp
      Zum Anfang der Seite springen
Mal schauen welche Firmen der hier schadet unglücklich
01.05.2004 17:49 morpheuis ist offline Homepage von morpheuis Beiträge von morpheuis suchen
Champus Champus ist männlich
BlackBoarder


images/avatars/avatar-2272.png

Dabei seit: 24.03.2002
Beiträge: 1.649
Herkunft: Karlsruhe
      Zum Anfang der Seite springen
Der größte Schaden entsteht nicht bei den Firmen sondern bei Privatleuten ... und meine Windows Longhorn kiste hats auch schon erwischt ...

__________________
CorvusCorone -> Champus
01.05.2004 18:04 Champus ist offline Homepage von Champus Beiträge von Champus suchen
phlox81 phlox81 ist männlich
Bote des Lichts und Moderator


images/avatars/avatar-2264.jpg

Dabei seit: 19.10.2002
Beiträge: 3.028
Herkunft: Irgendwo im Nirgendwo

Themenstarter Thema begonnen von phlox81
      Zum Anfang der Seite springen
Zitat:
Original von .r|mda³
Der größte Schaden entsteht nicht bei den Firmen sondern bei Privatleuten ... und meine Windows Longhorn kiste hats auch schon erwischt ...


Nur wenn die Firmen gepatcht sind.
Wenn ein Produktives System ausfällt, oder leute nicht arbeiten
können, weil ihre PC infiziert sind, dann geht der schaden schnell
in die Millionen. Das will ich mal bei einem Privaten sehen...

Devil

__________________
Intelligenz ist eine Illusion des Menschen

phlox81.de | codenode.de
01.05.2004 18:45 phlox81 ist offline E-Mail an phlox81 senden Homepage von phlox81 Beiträge von phlox81 suchen
morpheuis morpheuis ist männlich
Just Win All

images/avatars/avatar-1918.jpg

Dabei seit: 17.01.2004
Beiträge: 644
Herkunft: home/deadvil/tmp
      Zum Anfang der Seite springen
Wieso Privat leute?

Okay wenn man ein Referat gespeichert hat aber das kann man ja am Lehrer sagen.

Bei einer Firma weniger.

Vorallem wenn noch Konkurrenz besteht.

Kunden warten nicht lange sondern die suchen dann andere Firmen
01.05.2004 18:52 morpheuis ist offline Homepage von morpheuis Beiträge von morpheuis suchen
hotspot hotspot ist männlich
Daddy

images/avatars/avatar-1954.jpg

Dabei seit: 16.02.2003
Beiträge: 790
Herkunft: Wenn ich das wüsste...
      Zum Anfang der Seite springen
Verstehe ich das richtig, das der Wurm ein unkontrollierbares Runterfahren des Rechner's bewirkt?

__________________
(\_/)
(O.o)
(> < ) This is Bunny. Copy Bunny into your signature to help him on his way to world domination
01.05.2004 19:20 hotspot ist offline E-Mail an hotspot senden Beiträge von hotspot suchen
Sypher Sypher ist männlich
=Ein Bug-Brother steht über allen anderen=


images/avatars/avatar-1849.jpg

Dabei seit: 19.11.2003
Beiträge: 687
Herkunft: von ganz weit unten
      Zum Anfang der Seite springen
ne ich glaub den den du meinst ist ein sober aber das kannst mit netstat -s abrechen(glaub ich)
Gruss Sypher

ps: wie sieht ddie wurm datei aus und wie heißt die?

__________________
Sypher&Hotspot
Wir stehen zusammen
Wir fallen zusammen
Bug Brothers für's Leben!
..::Schlafen ist Luxus::..
01.05.2004 19:27 Sypher ist offline E-Mail an Sypher senden Beiträge von Sypher suchen
Romanticus Romanticus ist männlich
Member


images/avatars/avatar-1944.jpg

Dabei seit: 08.03.2003
Beiträge: 280
Herkunft: ein Land, das in Deutschland nur wenige kennen
      Zum Anfang der Seite springen
nur ne blöde frage...

sagt mal, hab ich paranoja, oder ist es noch jemandem passiert, dass er nach nem klick auf den link ganz oben den scheiß virus hatte? ich hab sonst nichts downloaded, hatte keine mails bekommen, hab die kerio-firewall laufen und personal av der regelmäßig updatet wird.. irgendwie blick ich da nicht mehr durch... traurig

__________________
Heute sterben die meisten Leute an einer Art schleichenden Menschenverstandes und entdecken zu spät, dass das Einzige, was wir nie bereuen, unsere Fehler sind. Oscar Wilde
02.05.2004 00:27 Romanticus ist offline E-Mail an Romanticus senden Homepage von Romanticus Beiträge von Romanticus suchen
phlox81 phlox81 ist männlich
Bote des Lichts und Moderator


images/avatars/avatar-2264.jpg

Dabei seit: 19.10.2002
Beiträge: 3.028
Herkunft: Irgendwo im Nirgendwo

Themenstarter Thema begonnen von phlox81
      Zum Anfang der Seite springen
Zitat:
Original von Romanticus
nur ne blöde frage...

sagt mal, hab ich paranoja, oder ist es noch jemandem passiert, dass er nach nem klick auf den link ganz oben den scheiß virus hatte? ich hab sonst nichts downloaded, hatte keine mails bekommen, hab die kerio-firewall laufen und personal av der regelmäßig updatet wird.. irgendwie blick ich da nicht mehr durch... traurig


klar der Virus geht von heise aus *fg*

Nein im ernst, der Virus verbreitet sich Userunabhängig, d.h. er brauch niemanden
der ihn 'installiert', sondern nutzt dazu eine Sicherheitslücke aus, die
in Windows eingebaut wurde (ein weiteres Feature großes Grinsen ), dadurch installiert
er sich selbstständig auf nicht gepatchten Systemen, und generiert daraufhin
eine Reihenfolge an Zufalls IPs, an die er sich weiter schickt.

Devil

__________________
Intelligenz ist eine Illusion des Menschen

phlox81.de | codenode.de
02.05.2004 00:32 phlox81 ist offline E-Mail an phlox81 senden Homepage von phlox81 Beiträge von phlox81 suchen
Romanticus Romanticus ist männlich
Member


images/avatars/avatar-1944.jpg

Dabei seit: 08.03.2003
Beiträge: 280
Herkunft: ein Land, das in Deutschland nur wenige kennen
      Zum Anfang der Seite springen
es war mir eigentlich schon klar, dass er nicht von heise.de kommen konnte, deswegen auch der witz mit der paranoja smile
naja, zum glück macht das ding keinen sche** und lässt sich ziemlich einfach beseitigen smile

__________________
Heute sterben die meisten Leute an einer Art schleichenden Menschenverstandes und entdecken zu spät, dass das Einzige, was wir nie bereuen, unsere Fehler sind. Oscar Wilde
02.05.2004 00:39 Romanticus ist offline E-Mail an Romanticus senden Homepage von Romanticus Beiträge von Romanticus suchen
hotspot hotspot ist männlich
Daddy

images/avatars/avatar-1954.jpg

Dabei seit: 16.02.2003
Beiträge: 790
Herkunft: Wenn ich das wüsste...
      Zum Anfang der Seite springen
LOL!

Heisse verteilt Würmer. Hab ich es mir doch gedacht.

Der bekannteste Virus wurde übrigens von Microsoft programmirt und heist Windows großes Grinsen

__________________
(\_/)
(O.o)
(> < ) This is Bunny. Copy Bunny into your signature to help him on his way to world domination
02.05.2004 00:43 hotspot ist offline E-Mail an hotspot senden Beiträge von hotspot suchen
phlox81 phlox81 ist männlich
Bote des Lichts und Moderator


images/avatars/avatar-2264.jpg

Dabei seit: 19.10.2002
Beiträge: 3.028
Herkunft: Irgendwo im Nirgendwo

Themenstarter Thema begonnen von phlox81
      Zum Anfang der Seite springen
Zitat:
Original von hotspot
LOL!

Heisse verteilt Würmer. Hab ich es mir doch gedacht.

Der bekannteste Virus wurde übrigens von Microsoft programmirt und heist Windows großes Grinsen


Windows ist kein Virus, sondern eine Sammlung von Featuren.

Devil

__________________
Intelligenz ist eine Illusion des Menschen

phlox81.de | codenode.de
02.05.2004 00:58 phlox81 ist offline E-Mail an phlox81 senden Homepage von phlox81 Beiträge von phlox81 suchen
sleeepy sleeepy ist männlich
lasst mich arzt...ich bin durch


images/avatars/avatar-2241.jpg

Dabei seit: 15.03.2003
Beiträge: 1.419
      Zum Anfang der Seite springen
Zitat:
Original von Sypher
ps: wie sieht ddie wurm datei aus und wie heißt die?


http://securityresponse.symantec.com/avc...asser.worm.html


Zitat:
Copies itself as %Windir%\avserve.exe


Zitat:
Adds the value:
"avserve.exe"="%Windir%\avserve.exe"
to the registry key:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
so that the worm runs when you start Windows.


Zitat:
Uses the AbortSystemShutdown API to hinder attempts to shut down or restart the computer.


Zitat:
Starts an FTP server on TCP port 5554. This server is used to spread the worm to other hosts.


ui...die arme leitung...
Zitat:
Attempts to connect to randomly-generated IP addresses on TCP port 445. If a connection is made to a computer, the worm sends shellcode to that computer which may cause it to run a remote shell on TCP port 9996. The worm then uses the shell to cause the computer to connect back to the FTP server on port 5554 and retrieve a copy of the worm. This copy will have a name consisting of 4 or 5 digits followed by _up.exe (eg 74354_up.exe).

The IP addresses generated by the worm are distributed as follows:
50% are completely random
25% have the same first octet as the IP address of the infected host
25% have the same first and second octet as the IP address of the infected host.

The worm starts 128 threads that scan randomly-chosen IP addresses. This demands a lot of CPU time and as a result an infected computer may be so slow as to be barely useable.



und da ich den download nich sofort gefunden hab, hier noch die download page:

http://www.microsoft.com/technet/securit...n/MS04-011.mspx

__________________
mfg sleeepy

meine original DVDs smile

meine Tüten großes Grinsen

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von sleeepy: 02.05.2004 01:31.
02.05.2004 01:25 sleeepy ist offline E-Mail an sleeepy senden Homepage von sleeepy Beiträge von sleeepy suchen
Genio Genio ist männlich
Workaholic


images/avatars/avatar-1998.jpg

Dabei seit: 13.02.2003
Beiträge: 938
      Zum Anfang der Seite springen
moin

das hört sich ja alles nicht gut an unglücklich

koennte mir einer sagen wo ich die patches saugen kann?, und so neben bei , die ports über die der wurm geht, kann man die nicht einfach sperren?



mfg the Genio
02.05.2004 10:25 Genio ist offline E-Mail an Genio senden Beiträge von Genio suchen
sleeepy sleeepy ist männlich
lasst mich arzt...ich bin durch


images/avatars/avatar-2241.jpg

Dabei seit: 15.03.2003
Beiträge: 1.419
      Zum Anfang der Seite springen
wer lesen kann is klar im vorteil:

Zitat:
Original von sleeepy
und da ich den download nich sofort gefunden hab, hier noch die download page:

http://www.microsoft.com/technet/securit...n/MS04-011.mspx


__________________
mfg sleeepy

meine original DVDs smile

meine Tüten großes Grinsen

02.05.2004 10:49 sleeepy ist offline E-Mail an sleeepy senden Homepage von sleeepy Beiträge von sleeepy suchen
Genio Genio ist männlich
Workaholic


images/avatars/avatar-1998.jpg

Dabei seit: 13.02.2003
Beiträge: 938
      Zum Anfang der Seite springen
Zitat:
Original von sleeepy
wer lesen kann is klar im vorteil:

Zitat:
Original von sleeepy
und da ich den download nich sofort gefunden hab, hier noch die download page:

http://www.microsoft.com/technet/securit...n/MS04-011.mspx


moin

upsi das muss ich gänzlich übersehen haben ^^

sorry , aber danke für den link


mfg the Genio
02.05.2004 10:55 Genio ist offline E-Mail an Genio senden Beiträge von Genio suchen
Milchbubi
Member


images/avatars/avatar-190.gif

Dabei seit: 02.11.2003
Beiträge: 256
      Zum Anfang der Seite springen
gibts noch kein remove tool von irgendeiner sicherheitsfirma ??
auser microsoft

__________________
Der Vorteil der Klugheit besteht darin, daß man sich dumm stellen kann. Das Gegenteil ist schon schwieriger.
02.05.2004 11:09 Milchbubi ist offline E-Mail an Milchbubi senden Beiträge von Milchbubi suchen
sleeepy sleeepy ist männlich
lasst mich arzt...ich bin durch


images/avatars/avatar-2241.jpg

Dabei seit: 15.03.2003
Beiträge: 1.419
      Zum Anfang der Seite springen
Zitat:
Original von Pl4y3r
gibts noch kein remove tool von irgendeiner sicherheitsfirma ??
auser microsoft


doch:

http://securityresponse.symantec.com/avc...moval.tool.html

__________________
mfg sleeepy

meine original DVDs smile

meine Tüten großes Grinsen

02.05.2004 11:16 sleeepy ist offline E-Mail an sleeepy senden Homepage von sleeepy Beiträge von sleeepy suchen
HeaD HeaD ist männlich
Hoffnungsloser Sozialfall in Behandlung bei Styx


images/avatars/avatar-2266.gif

Dabei seit: 31.08.2001
Beiträge: 4.142
Herkunft: Mama
      Zum Anfang der Seite springen
Na super, genau in dem Moment wo ich das hier lese bekomm ich grad die Box das Windows gleich runterfährt lol.. +nerv+ was ich nich ganz verstehe, wenn der blöde Wurm sich genauso verbreitet wie der Lovesun, über die gleiche Sicherheitslücke, dann versteh ich nicht wieso ich dann diesen Scheisswurm hier grad bekomm +grummel+

__________________
02.05.2004 18:32 HeaD ist offline E-Mail an HeaD senden Homepage von HeaD Beiträge von HeaD suchen
Seiten (4): [1] 2 3 4 nächste » Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
BlackBoard » Computerecke » Netzwerke/Telekommunikation » Warnung vor Sasser Wurm

Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH