Worm.Win32.Sasser

AlexH

AlexH

Semiprofi
Thread Starter
Mitglied seit
11.05.2001
Beiträge
1.942
Ort
Rheinland-Pfalz
Heute hab ich mal wieder Windows neu installiert.

Nachdem ich auf dem Desktop gelandet bin, bin ich erst mal ins internet gegangen um die Patches der Windows update Seite zu installileren.

Schwupps nach 1 min kommt der bekannte Screen "Windows wird heruntergefahren noch xx sec."

Schnell abgebrochen über Eingabeaufforderung. Antivirensoftware installiert und gleich mal scannen lassen.

Ergebniss: 17 mal Worm.Win32.Sasser !!!!! :teufel: :stupid: :stupid:

Das nen ich mal schnelle verbreitung :d
Und ich glaube die Rechner meiner Brüder, die im Netzwerk hängen sind auch infiziert. Da die LEDs des Switches auf einmal heftigst angefangen haben zu blinken!

Muss ich morgen gleich mal nachprfen.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Wenn alle eure Systeme nicht gepatcht waren, sind alle infiziert. Sasser sucht direkt nach seiner Aktivierung nach weiteren Opfern egal ob im Lan oder I-Net.
 
Meine Freundin hatte das Ding auch drauf, gleichmal den Remover und den Patch mitgegeben.

Bei mir is zum Glück alles SP2Beta und Firewall...
 
Diese Epidemie ist heute früh ausgebrochen als auf der ganzen Welt die Windows Gurken ohne Firewall und aktuellen Patchstand aktiviert wurden und im I-Net auftauchten. Dabei haben die Medien diesmal schon vorher was darüber berichtet!
 
Deshalb soll man ja immer die WIndows Updates draufhauen :rolleyes:
Naja, hab das Ding erst gar net gekriegt und als dann die Meldungen kamen, hab ich mir gleich das Update geholt und gut war es.
 
Das mit den Windows Patches ist ja immer so ne Sache...
Meine Firewall blockt bis jetzt wunderbar, beide Systeme im Netzwerk sind sauber :banana:
Werde Morgen trotzdem mal den Patch installieren.
 
Thema Sicherheit -> Worm.Win32.Sasser, siehe älteren Thread von Prometeus18 -> hier.
 
kann es sein dass ein router den virus blockt?

weil bei mir wurde nur optix pro gefunden und das ist absicht :asthanos:
 
IPtables (auf der Firewall) + SQUID (Proxy-Server, auf der Firewall) und alles ist cool.

'cuda
 
kann es sein dass ein router den virus blockt?
Zum Vergrößern anklicken....

Kann schon sein, übrigens gibts ne neue Variante D ;)
Nach Sasser.A und Sasser.B ist jetzt eine weitere Variante aufgetaucht. Sasser.D versendet bis zu 30 Pings pro Sekunde um andere ungepatchte Systeme zu finden. Weiterhin werden Multicast-Scans genutzt um andere Rechner zu finden. Dies führt in Einzelfällen dazu, dass Router den Dienst aufgeben, da die Last sehr hoch ist.
Zum Vergrößern anklicken....
MfG DeepInTrouble
 
Alle Leute die von diesem Wurm betroffen sind sind selbst dran schuld!
MS hat am 12. April einen Patch rausgebracht der 12Lücken gestopft hat, mit der höchsten dringlichkeits und sicherheitseinstufung. Hat auch in den News die runde gemacht (hier glaub ich nich) ich jedenfalls hab die Patches sofort installiert, weil mir klar war das sowas wie blaster nochmal kommen wird weils genau die gleiche situation war! *klugscheiss* :d
 
@FatimaXP
eine Frage an dich?

1. Wieviel Rechner, glaubst du sind bei XP auf automatisch update eingestellt.
2.Wieviel Rechner gehen täglich ins Internet und wieviele haben DSL oder eine Flatrate und oder ziehen die neusten Udates runter usw.

Mein Bekannter hat ein Virusprogramm und hat trotzdem den Wurm drauf gehabt.
Er geht noch mit MODEM ins Internet , aber hatte nicht mal die Chance gehabt sich ein/ das Patch runterzuladen!

Ich habe dann ihm das Patch und das Tool zum beseitigen runtergeladen. dazu hat er noch ein neues ANT VIR programm installiert und gleich upgedatet.

Ich habe auch erst vor ein paar Tagen erfahren das der Wurm aktiv ist, da aber mein Rechner fast Tag und Nacht aktiv im Internet ist, ist auch meine Firewall und mein Antivirusprogramm aktuell.

Und der Verursacher hat erst den Virus geschrieben, als MS die Sicherslücke mit dem Patch geschlossen hatte , denn der Urheber hat sich den Daten des Patches bedient um den Virus zu schreiben.
 
Zuletzt bearbeitet:
Hm ich hab das Patch von MS noch nicht drauf, aber den Wurm auch nicht..
Oder gammelt der nur auf der FP rum und macht nichts? :fresse: Kann ich mir eigendlich nicht vorstellen..

Naja *gleich mal updaten geh*

mfg
 
Anmelden, um zu antworten.

Ähnliche Themen

IchbinOlaf
[User-Review] Acemagic AM18
Antworten
8
Aufrufe
2K
Infin1tum
I
Ossi
[User-Review] Kleiner Vergleich: Dell Alienware AW3225QF vs MSI MPG 321URX
2
Antworten
35
Aufrufe
5K
Ossi
Ossi
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh