  |
|
 Warnung vor Sasser Wurm |
sleeepy 
lasst mich arzt...ich bin durch
Dabei seit: 15.03.2003
Beiträge: 1.419
 |
|
weil des nen neuer wurm is der sich wieder irgendwo, durch eine von millionen sicherheitslücken von ms, durchschlängelt....^^
__________________
mfg sleeepy
meine original DVDs 
meine Tüten 
|
|
02.05.2004 18:40 |
|
|
HeaD
Hoffnungsloser Sozialfall in Behandlung bei Styx
Dabei seit: 31.08.2001
Beiträge: 4.142
Herkunft: Mama
|
|
ok, ich hab ihn wieder weg. erst das FixSasser starten danach das Patch installieren.
Allerdings, wenn man Online geht und der Rechner will runterfahren, muß man erst neu starten, denn folgene Eigenschaften passieren:
Man kann den Rechner nicht mehr runterfahren (button ist weg und das patch sagt auch kein neustart möglich)
Man hat keine Adminrechte mehr (FixSasser kann man ohne nicht starten)
Der Rechner will runterfahren (unterdrück man mit Start->Ausführe->shutdown -a)
__________________
|
|
|
02.05.2004 18:51 |
|
|
phlox81
Bote des Lichts und Moderator
Dabei seit: 19.10.2002
Beiträge: 3.028
Herkunft: Irgendwo im Nirgendwo
Themenstarter 
|
|
| Zitat: |
Original von HeaD
Na super, genau in dem Moment wo ich das hier lese bekomm ich grad die Box das Windows gleich runterfährt lol.. +nerv+ was ich nich ganz verstehe, wenn der blöde Wurm sich genauso verbreitet wie der Lovesun, über die gleiche Sicherheitslücke, dann versteh ich nicht wieso ich dann diesen Scheisswurm hier grad bekomm +grummel+ |
It is not the same hole !!! 
Devil
__________________
Intelligenz ist eine Illusion des Menschen
phlox81.de | codenode.de
|
|
|
02.05.2004 21:40 |
|
|
HeaD
Hoffnungsloser Sozialfall in Behandlung bei Styx
Dabei seit: 31.08.2001
Beiträge: 4.142
Herkunft: Mama
|
|
Ja, das hab ich vorhin im Bericht auch gelesen
Schön, nun könnte man sich nochmal im Thread unterhalten, der darum geht das Windows angeblich so toll sein soll
( ISDN + Microsoftupdates = vieeeeel Zeit was nebenbei zu tun
)
__________________
|
|
|
02.05.2004 22:01 |
|
|
hotspot
Daddy
Dabei seit: 16.02.2003
Beiträge: 790
Herkunft: Wenn ich das wüsste...
|
|
Mir geht es auf den Wecker das alle paar Tage ein neuer Wurm rauskommt. 
Ich spiel mit dem Gedanken auf Linux umzusteigen!
__________________
(\_/)
(O.o)
(> < ) This is Bunny. Copy Bunny into your signature to help him on his way to world domination
|
|
|
02.05.2004 23:49 |
|
|
sleeepy
lasst mich arzt...ich bin durch
Dabei seit: 15.03.2003
Beiträge: 1.419
|
|
| Zitat: |
Original von hotspot
Mir geht es auf den Wecker das alle paar Tage ein neuer Wurm rauskommt.
Ich spiel mit dem Gedanken auf Linux umzusteigen! |
tja...in dem punkt is linux eben auf keinen fall zu schlagen...
__________________
mfg sleeepy
meine original DVDs
meine Tüten
|
|
|
02.05.2004 23:51 |
|
|
HeaD
Hoffnungsloser Sozialfall in Behandlung bei Styx
Dabei seit: 31.08.2001
Beiträge: 4.142
Herkunft: Mama
|
|
lool, microsoft hat heute bekannt gegeben das das patch gegen den neuen wurm schon 2 wochen bei den zum saugen da ist und erst deswegen haben die typen den patch geknackt und geguggt wo die sicherheitslücke is und dann den sasserwurm hergestellt rofl
__________________
|
|
|
03.05.2004 21:32 |
|
|
sleeepy
lasst mich arzt...ich bin durch
Dabei seit: 15.03.2003
Beiträge: 1.419
|
|
| Zitat: |
Original von HeaD
lool, microsoft hat heute bekannt gegeben das das patch gegen den neuen wurm schon 2 wochen bei den zum saugen da ist und erst deswegen haben die typen den patch geknackt und geguggt wo die sicherheitslücke is und dann den sasserwurm hergestellt rofl |
jo hab ich auch gesehn...hätten se mal kein patch rausgebracht....^^
__________________
mfg sleeepy
meine original DVDs
meine Tüten
|
|
|
03.05.2004 22:12 |
|
|
phoenix
Moderator
Dabei seit: 22.08.2003
Beiträge: 1.157
|
|
Aktueller Stand:
Die Sasser-Wurm-Familie hat sich um ein weiteres Mitglied vergrößert: Sasser.D. Die neue Variante sucht nach anderen Systemen, indem sie bis zu 30 Ping-Pakete (ICMP Echo-Request) pro Sekunde versendet. Nach Angaben des Internet Storm Centers greift Sasser.D auch auf Multicast-Scans zur Suche zurück, was in einigen Netzwerken -- aufgrund der hohen Last -- wohl schon zu instabilen Routern geführt hat. Auch die anderen Sasser-Varianten erhöhen die Netzlast signifikant, wenn sie auf die Suche nach verwundbaren Rechnern gehen: Bis zu 1000 Scan-Threads können gleichzeitig laufen.
Der E-Mail-Wurm Netsky.AC versucht derweil, die Sorge vor Wurmangriffen auszunutzen und tarnt sich unter anderem als Removal-Tool für Sasser.B. Als Absender erscheint dann ein Hersteller von Antivirensoftware. Anwender sollten solche Mails sofort löschen, die Hersteller versenden niemals derartige Tools, Patches oder Signaturen per E-Mail.
Systeme, die bereits mit einer Sasser-Variante infiziert sind, laufen Gefahr, noch für weitere Schädlinge als Wirt zu dienen. Beispielsweise dringt Phatbot über dieselbe Sicherheitslücke in Windows-2000 und XP-Systeme ein. Zudem öffnet Sasser Hintertüren, über die zusätzliche Würmer und Trojaner eindringen können. Bei einer Mehrfachinfektion nützen auch die Removal-Tools der Hersteller nichts mehr. Am sichersten ist dann nur noch die Neuinstallation des Betriebssystems.
Zu ersten Ausfällen hat der Wurm schon geführt, allerdings nur indirekt: Die Deutsche Post hat nach Angaben der hannoverschen Neuen Presse aus Angst vor dem Wurm die Sicherheitsrichtlinie der Firewall verschärft. Das hielt dann aber nicht nur den Wurm außen vor, sondern auch die Rechner für Bankgeschäfte in den Postfilialen. Geldauszahlungen konnten nur noch per Formular verbucht werden.
Quelle: heise.de
|
|
|
04.05.2004 20:32 |
|
|
sleeepy
lasst mich arzt...ich bin durch
Dabei seit: 15.03.2003
Beiträge: 1.419
|
|
zur ersten frage:
er verbreitet sich willkürlich an irgendwelche ip-adressen...ich glaub an welche die vom gleich provider sind, also in der gleichen range...
und es ist eine sicherheistlücke von windows...
__________________
mfg sleeepy
meine original DVDs
meine Tüten
|
|
|
06.05.2004 17:31 |
|
|
gandalf
der mit ohne
Dabei seit: 06.01.2002
Beiträge: 2.099
Herkunft: Mittelerde
|
|
Wenn ihr solche Infos sucht, dann geht zu den Virenscanner-Herstellern.
http://www.symantec.com/region/de/avcenter/index.html
Sleeepy:
Man beachte in dem Beitrag das "willkürlich gewählte IP-Adressen", ist also nicht abhängig von Provider, Schuhgrösse oder ********änge.
Gruss
gandalf
__________________
Kein Mensch ist unnütz, er kann immer noch als schlechtes Vorbild dienen
|
|
|
06.05.2004 19:05 |
|
|
HeaD
Hoffnungsloser Sozialfall in Behandlung bei Styx
Dabei seit: 31.08.2001
Beiträge: 4.142
Herkunft: Mama
|
|
Soweit ich weiß erstellt er einene eigenen FTP Server und scannt selbstständig IP Bereiche durch und davon so viele das man das deutlich an der Surfgeschwindigkeit merken soll...
__________________
|
|
|
06.05.2004 20:51 |
|
|
morpheuis
Just Win All
Dabei seit: 17.01.2004
Beiträge: 644
Herkunft: home/deadvil/tmp
|
|
Hi ist halt so kann man nix machen
Ich weiss in paar jahren gibt es schon mehr Linux rechner und da kommen die viren wie Bei MS.
Aber besser der Compi als wir selber
|
|
|
06.05.2004 21:43 |
|
|
Tehocan
Mnemosyne
Dabei seit: 31.07.2003
Beiträge: 427
Herkunft: Lost in The Internet
|
|
Doch man kann etwas machen:
1) die M$ lösung: TCPA
2) Patchen, patchen patchen..
@morpheuis: dein kommentar
| Zitat: |
| Ich weiss in paar jahren gibt es schon mehr Linux rechner und da kommen die viren wie Bei MS. |
beweist, das du von der Struktur von Linux nix verstehst.
Es ist einfacher, durch ein Scheunentor zu laufen, als durch ein Nadelöhr.
Es soll ca. 60 Viren für Linux geben, eigentlich wenig im Vergleich zu M$..
__________________
Das Chaos besiegt die Ordnung, weil es besser organisiert ist.
|
|
|
07.05.2004 13:52 |
|
|
vanbunny
kleines blaues etwas
Dabei seit: 21.01.2003
Beiträge: 294
Herkunft: c:\windows\system32\
|
|
hi leute
wo kann ich denn ein patch runterladen das ich den erst garnich bekomme
muss ja nich sein das ich den kriege
hab ich auch gar keinen bock und zeit zu also
danke für infos
__________________
Dieser Beitrag wurde 28 mal editiert, zum letzten mal von vanbunny: Heute, 10:15.
|
|
|
07.05.2004 15:14 |
|
|
J.Havers
Aufsteiger
Dabei seit: 28.04.2004
Beiträge: 64
|
|
|
|
07.05.2004 15:28 |
|
|
morpheuis
Just Win All
Dabei seit: 17.01.2004
Beiträge: 644
Herkunft: home/deadvil/tmp
|
|
Ich hörte folgendes im Radio:
Man hat den Autor vom Virus Sasser gefasst.
Es war ein 18 Deutscher und wohnte in Deutschland
|
|
|
08.05.2004 13:08 |
|
|
Champus
BlackBoarder
Dabei seit: 24.03.2002
Beiträge: 1.649
Herkunft: Karlsruhe
|
|
Jupp, habe ich auch gehört!
Naja, der hat sich sein Leben ja jetzt eindeutig versaut ...
__________________
CorvusCorone -> Champus
|
|
|
08.05.2004 13:10 |
|
|
|
|
|
 |
|
