*wichtig* Neuer Wurm (worm Sasser)

P

Prometeus18

Neuling
Thread Starter
Mitglied seit
11.08.2003
Beiträge
925
Es ist ein neuer, fieser Wurm im Umlauf.

Für Leute die dies noch lesen können:
http://de.trendmicro-europe.com/consumer/security_info/ve_detail.php?Vname=WORM_SASSER.A

An die die sich irgendwann mal nach nem Neustart wundern wieso sie keine Websites mehr aufrufen können: Taskmanager und den Prozess avserve.de beenden. Ebenso den gleichnamigen Autostart-Eintrag löschen (msconfig...) und für die Radikalkur noch den Registry-Eintrag löschen.
Die Anleitung finder ihr unter dem o.g. Link.
Virenscanner sollte natürlich auch geupdated werden. Für AntiVirXP liegt noch kein passendes Update vor :(
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
hatte bei mir auch schonmal kurz die runterfahr meldung mit lsa...

shutdown -a hat zumindest das gröbste abgewehrt.
 
Nö, bis vorgestern saß ich noch hinter ner Firewall, aber der Router wollte net mit eMule laufen (ständiges Neuverbinden), deshalb hab ich ihn verkauft.
Vor den 2 Wochen mit Router war ich auch immer besten ohne Router unterwegs, aber in letzter Zeit scheinen sich die agressiver Würmer zu vermehren...

Es nervt langsam, dass Tag für Tag neue Sicherheitslücken in Windows auftauchen !


Die User die befallen sind, habe echt die Arschkarte gezogen. Es hat relativ lange gedauert bis ich gemerkt habe wieso mein Rechner so lahm ist und woran es liegt. Als ich die avserve.exe beendet habe, lief mein System wieder 1a...
 
Zuletzt bearbeitet:
Wer sein System regelmäßig patched, eine Firewall und einen aktuellen Virenscanner benutzt und desweiteren mit Mails vorsichtig umgeht, sollte sich diese Plagegeister vom Hals halten können. Bisher hatte ich weder den Blaster noch den Sober oder einen anderen Wurm auf meinem System.

PS: Wer sich nen Virus bei Kazzaa oder EMule fängt, ist selber schuld!
 
also ich von dem ding heute morgen
beim autofahren gehört 1 von N-joy radio dann Radio Hamburg dann sogar von Hit-radio antenne .

Gleich zu hause angekommen und den patch gesaugt und gut ist
was ich gemerkt hab gleich als ich das erste mal heute um 11 on war melde sich norton mit update muss sagen norten ist doch net schlecht :bigok:

was ich aber am besten fand das raidos sogar von dem virus gesprochen haben bisher erinnere ich mich nur das viren auf dem tv gemeldet werden wenn es schon zu spät war :cool:

was man noch sagen muss
hammer war es als ich mal ein pc neu installiert hatte und damit kurz ins netz wollte wegen updates usw
und schon ahtte ich glaub nach 5 min online sein
den wurm wo ne anzeige kam ihr pc wird in glaub 60 s runtergefahren war lustig *G

:shot:


ist das wieder so ein virus?`
 
Habe den Wurm heute auch schon als avserve2.exe und als irgendwas 5-stelliges _up.exe (also z.b. 46574_up.exe) in der Processliste gesehen.
Hatte ständig 60-70 % CPU Zeit. Antivirenprogramm war total langsam. Also aufgepasst.

Happy hunting.
 
OUCH ... ich war gerade bei nem Freund uin bonn und mer haben und gewundert wiedo AntiVir immer diefen Wurm findet :hmm:
 
@myild

genauso war das bei mir auch!
aber mit nem virusscan norten und sichereheitsupdates wars gut!
 
myild schrieb:
was man noch sagen muss
hammer war es als ich mal ein pc neu installiert hatte und damit kurz ins netz wollte wegen updates usw
und schon ahtte ich glaub nach 5 min online sein
den wurm wo ne anzeige kam ihr pc wird in glaub 60 s runtergefahren war lustig
Zum Vergrößern anklicken....

deswegen macht man so etwas auch mit integrierter windows firewall ;)
*klugscheiß* :fresse:

Stratotanker schrieb:
Wer sein System regelmäßig patched, eine Firewall und einen aktuellen Virenscanner benutzt und desweiteren mit Mails vorsichtig umgeht, sollte sich diese Plagegeister vom Hals halten können. Bisher hatte ich weder den Blaster noch den Sober oder einen anderen Wurm auf meinem System.

PS: Wer sich nen Virus bei Kazzaa oder EMule fängt, ist selber schuld!
Zum Vergrößern anklicken....
Dem kann ich mich nur anschließen.
 
zum glück sitz ich hinter nem Router mit Firewall :d :p
 
hab das scheiss ding auch gehabt, aber dieser shutdown befehl hat nich funktioniert, auch waren keine besonderen prozesse, wie auf der t-online hp gesagt wird zu finden. das ganze hat mich ne ganze menge nerven gekostet, erst dachte ich mit dem kleinen patch von 330kb wärs getan, aber dann will der noch sone ms datei haben die 6mb gross ist, ohne dsl und downlaodmangager wärs nich möglich gewesen, jetzt läufts wieder.
 
Hmm, ich weiß ich nicht warum sich solche Würmer sich verbreiten, gibt es denn keine Leute, die sich die Hotfixes von Microsoft saugen und installieren ?

Ich mein diese Sicherheitslücke wurde mit nem Update vom 14.04.2004 geschlossen, ist also gut über 2 Wochen her und wer sich regelmäßig (ich jeden Mittwoch - da ist Microsoft-Hotfix-Release-Tag :rolleyes:) die Upadtes saugt und installiert, dürften diese Krüpel doch keien Chancen haben.

Neija und ne Firewall sollte man Heut zu Tage ebenfals besitzen und wenns ne Hardwarefirewall ist.
 
ich gehör zu denen die nie bock drauf haben es upzudaten hab den virus aber trotzdem nicht gehabt:rolleyes:
 
Mr.RiGO schrieb:
PS: Wer sich nen Virus bei Kazzaa oder EMule fängt, ist selber schuld!
Zum Vergrößern anklicken....
Schon richtig, aber der Worm.Sasser hat sich ohne zutun des Users verbreitet und nutzt wieder eine Sicherheitslücke in Windows.
Ich gehöre zu den Leuten, die nicht gerne jeden Woche auf einen Patch warten, der eine weitere Sicherheitslücke in XP schließt. Es nervt einfach, dass ein völlig unausgereiftes OS mit Sicherheitslücken so groß wie Scheunentore auf den Markt gebracht wird und man zwangsläufig jeden Woche Patches saugen muss, damit man weiterhin mit dem PC "arbeiten" kann.

Meiner Meinung nach sollte es also eher heißen: Wer Windows benutzt, ist selber schuld !
 
Zuletzt bearbeitet:
psychodeath schrieb:
Neija und ne Firewall sollte man Heut zu Tage ebenfals besitzen und wenns ne Hardwarefirewall ist.
Zum Vergrößern anklicken....

Nur so nebenbei:

Eine vernünftig konfigurierte Hardware-FW schlägt jede Software-FW um längen ;)

Ich hatte bisher auch relativ wenig Virenangriffe.
1. Ich hab nen Router, der ne HW-FW hat
2. laufen auf allen Rechnern hinter dem Router SW-FWs
3. läuft immer ein permanenter Virenscanner mit

Probleme mit Viren-Mails hab ich auch nicht, da:
1. sowohl Web.de als auch mein Arbeitgeber Mails auf Viren scannt und diese löscht
2. ich nicht jede Anlage öffne, besonders nicht, wenn ich keine Mail mit Anlage vom Absender erwarte ( ggf. frage ich halt per Mail nach ).


So long

Insane
 
Mag sein das mit der Hardwarefirewall, ich persönlich hab auch eine, habe mich aber nocht so tief in diese Materie vertieft.

@Leute mit 56 k modem
Es gibt übrigens auch von Micrsoft diese Patches kostenlos auf CD zum bestellen, auf derere Homepage. Da ist auch eine Firewall bzw. AntiViren Software dabei, die normal im Jahr 50 € oder so kostet, ist halt dafür 6 Monate begrenzt, aber es gibt ja format-Befehl. ;)

@Leute die sich Updates nicht immer ziehen wollen
Man kann sich die Updates auch einzeln ziehen (nicht Windows Updates) und die dann auf Festplatte haben und sie dann z.B. mittels Batchdatei bei der Windows-Installation installieren lassen. Funzt super, so mach ichs mir immer, Ok, dann muss ich mir halt vor dem formatieren erst noch meine Windows-CD-RW (Orginal) auf aktuellen Stand setzen, aber ist mir wurscht. :fresse:
 
Selbst Leute mit 56k können das System auf dem aktuellen Stand halten. Zugegeben nach einer Neuinstalltion hat man viele MB/s vor sich, aber danach sind die einzelnen neuen Patches ohne Probleme saugbar. Mache ich auch @Mama-Rechner mit 56k. Das kann mal nebenher laufen lassen, während man hier im Forum umherstreift. :)

Weiterhin kann man sich sein frisch installiertes und gepatchtes Sys als Image ziehen und irgendwo ablegen und bei Bedarf ausbuddeln und zieht sich dann nur die neusten Updates.

Es gibt immer einen Weg. Auch wenn er mühsam und lästig ist. Aber strikte Sicherheit ist nun mal lästig genauso wie Ordnung halten für Kinder.
 
1. Zum Thema Windowsupdate:

Nutze seit ca. einem Jahr den WinXP PostServicePack1 Update von
Winhelpline. Fahre damit für meine Verhältnisse -> bestens.
Gibts für W2k auch -> Link.

2. Zum Thema OS (2k, XP) neu aufgesetzt (ohne Update):

Um die Sicherheitlücken (die z.B. Blaster, Nachi, Welchia gerne nutzen) im Vorfeld zu schließen, ist es zunächst ratsam, einige Ports dauerhaft zu sperren (z.B. 135, 139, 445), sowie einige nicht benötigte Dienste (DCOM, RPC, NETBIOS) zu deaktivieren.
Eine Anleitung dazu hatte mir letztes Jahr gute Dienste geleistet und den Link hatte ich schon mal gepostet. -> XP, 2k.

Ein relativ guter Online-Portscan zum testen findet man auf Gibson Research Corp. unter Hotspots (weiter unten) -> ShieldsUp!!

3. Zum Sasser Wurm:
Tatsächlich scheint aus meiner Sicht Sasser einen Weg gefunden zu haben, der mit den oben beschriebenen Mitteln unter 2. nicht abgewährt werden kann (habe diesbezüglich allkerdings im Net keinen Beweis dazu gefunden, weder selbst testen können -> wie auch?). Deshalb wird wohl besagter Sicherheitspatch (aktuell in unter 1. genanntem PostService Update von Winhelpline enthaltenen) MS04-011 zwingend notwendig sein.
Allerdings birgt der MS04-011 einen Bug -> Seiten mit SSL-Verschlüsselung funzen net mehr, zumindest unter Win2k3.

PS: Zum Thema Firewall wurde schon genug gesagt.

solele ...
 
Öh:eek: irgendwie steht da nen zitat von mir, das gar nicht von mir sein kann:eek:
 
zu allen die beklagen das es immer noch user gibt die nicht nachziehen mit den patches. schon ganz richtig aber ich möchte nur ganz nebenbei erwähnen , dass die meisten (ca. 90%) aller viren erst von patches behoben werden die erst nach dem erscheinen von den herstellern angeboten werden. was nützt es mir regelmäßig nachzurüsten? die gefährlichen würmer sind doch die, für die es noch keinen patch gibt. und ne firewall kommt bei mir softwaremäßig nich in frage, ich möchte noch dateitransfers etc. machen können ohne mich ne halbe stunde mit den portfreigaben zu beschäftigen.
 
Corello schrieb:
@Rigo

du Beiträgesammler, du ... :d
Zum Vergrößern anklicken....
hm na ja ich wollt eben noch die 1400 voll machen. aber der hat echt was gequotet was nicht von mir kommt;)
nur mal so nebenbei was hast du denn bitte mit dem post gemacht?:lol:

nochma zum thema: ein guter ahrdwarerouter beschützt einen wie ein schutzengel vor solchen attacken, da braucht man auch nicht unbedingt die neuesten updates draufhaben;)
 
Zuletzt bearbeitet:
@Rigo

#Harr ... dito :lol:

#Hat nu mal nicht jeder einen Router mit integrierter HW-FW.

@Frankenheimer

Im Prinzip hast du Recht. Nur das im besagtem Fall -> siehe Thema dieses Threads, MS schon vor ca. 2 1/2 Wo auf die Si-Lücke aufmerksam gemacht hatte. Und der Gau trat ja jetzt nun wirklich ein. Für einige zumindest.
 
nochma zum thema: ein guter ahrdwarerouter beschützt einen wie ein schutzengel vor solchen attacken, da braucht man auch nicht unbedingt die neuesten updates draufhaben
Zum Vergrößern anklicken....
Das kann ich nur bestätigen !
Fast alle meine Kumpels die ohne online sind haben derzeit lange "Wurmgesichter" :shot:
 
Zuletzt bearbeitet:
Hilfe !!!

bei windows 2000 klappt "shutdown -a" nicht
wie kann man den countdown trotzdem abbrechen ?
 
Insane schrieb:
Nur so nebenbei:

Eine vernünftig konfigurierte Hardware-FW schlägt jede Software-FW um längen ;)

Ich hatte bisher auch relativ wenig Virenangriffe.
1. Ich hab nen Router, der ne HW-FW hat
2. laufen auf allen Rechnern hinter dem Router SW-FWs
Zum Vergrößern anklicken....
Eine Personal Firewall habe ich selbst nicht installiert (für was auch?) und ebenfalls hatte ich bisher keine Probleme mit Viren oder Würmern. Dafür sitzt ein Router mit integrierter SPI-Firewall davor. Wenn man einen Router hat, braucht man in der Regel kein PFW, die zudem noch unnötig Systemressourcen verschwendet ;).
Corello schrieb:
1. Zum Thema Windowsupdate:

Nutze seit ca. einem Jahr den WinXP PostServicePack1 Update von
Winhelpline. Fahre damit für meine Verhältnisse -> bestens.
Gibts für W2k auch -> Link.
Zum Vergrößern anklicken....
Ich nutze das Update Pack von Winhelpline zwar auch, es ist aber nicht immer aktuell. Weshalb man sich nicht allein darauf verlassen kann.
Corello schrieb:
2. Zum Thema OS (2k, XP) neu aufgesetzt (ohne Update):

Um die Sicherheitlücken (die z.B. Blaster, Nachi, Welchia gerne nutzen) im Vorfeld zu schließen, ist es zunächst ratsam, einige Ports dauerhaft zu sperren (z.B. 135, 139, 445), sowie einige nicht benötigte Dienste (DCOM, RPC, NETBIOS) zu deaktivieren.
Eine Anleitung dazu hatte mir letztes Jahr gute Dienste geleistet und den Link hatte ich schon mal gepostet. -> XP, 2k.
Zum Vergrößern anklicken....
Zum Umsetzen dieser Konfigurationsempfehlungen gibt es übrigens ein Batch Skript, das fast alles automatisch erledigt -> klick!
 
Hi

Ich habe heute mal die Probe aufs Exempel gemacht. Dazu habe ich mir meine leere 800BB geschnappt und mein System-Image vom 5.3.04 aufgespielt, wo es den LSASS-Patch noch nicht gab.
Anschließend wurde das System gebootet :xmas: und Norton AV per Internet aktualisiert. Den Wurm hat in der Zeit die Kerio PF ferngehalten.

1.Test DSL-DFÜ-Verbindung ohne FW und ohne Patch

Dauerte nicht ganz zwei Minuten und NAV meldete sich und hieß den Wurm herzlich willkommen :banana: und machte ihn gleich unschädlich. So ungefähr :shot: :)

2. Test DSL-DFÜ-Verbindung mit WinXP FW aber ohne Patch

War 30min online aber Besuch gabs keinen.

3.Test DSL-DFÜ-Verbindung ohne FW aber mit allen Patches

Wieder 30min online und wieder kein Besuch. :angel:

Fazit: Selbst wer sein System nicht regelmäßig patched aber immerhin die WinXP Firewall aktiv hat, sollte von den Plagegeistern verschont bleiben. Aber was machen die User, die nur eine propriitäre Zugangssoftware ala AOL8 oder T-Online 4 benutzen? In dem Fall greift die XP-Wall net! Und das sind meistens auch die Internetnutzer die absolut keine oder nur wenig Ahnung haben!
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh