Nicht aktuell gepachte XP-Betreibsysteme sind sehr anfällig gegen diesen neuen Wurm.

Empfehlung: Onlineupdate machen und / oder Firewall richtig justieren.

Link: http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.worm.html

ps.: in meinem Bekanntenkreis ist der schon aufgetaucht und hat Probleme verursacht. Ich hoffe, dass der nicht die Blaster- Ausmaße erreicht.

pps.: Virenscanner verhindern nicht, dass der Wurm aktiv wird.

Hab das teil auch drauf und bin noch dabei ihn zu entfernen :noe:

Ich hatte ihn auch und in meinem Bekanntenkreis ist er auch schon aufgetaucht!

Das wollt ich eigentlich posten, weil ich nichtmal mehr ne nachricht online verfassen konnte:
------------------
Ich habe seit heute Nacht scheinbar einen Virus gefangen, der an meinem AntiVir-Guard vorbeigegangen ist!
Folgende Situation: PC war online, ich war allerdings nicht am pc. Plötzlich merke ich das mein msn-messenger ausgeloggt hat. Ich melde ihn neu an, geht nicht. Folgeà Neustart! Anschließend ging es wieder. Ich nehme an, das zu diesem Zeitpunkt der Virus schon aktiv war. Zudem ich hatte am Mittag ein messenger update gemacht. Jetzt ist die Situation folgende: Sobald ich mich ins Internet einwähle komme ich ca. 1-2 Minuten online, anschließend bekomme ich die Standard-Meldung „Seite kann nicht angezeigt werden“!, der MSN Messenger loggt aus, als letztes bleibt mir dann noch ICQ und das geht dann auch nach ner weiteren minute auf Standby!

Irgendwie hab ich dann auch keine Adminrechte mehr am PC, sodas ich die Kiste nichtmal mehr abschalten kann??? Die Systemsteuerung und der Arbeitsplatz sind auch nicht mehr aufrufbar!
Wenn ich offline bin, scheint der PC normal zu laufen, und auch Adware, Spybot S&D, AntiVir und Stinger (alle mit updt. v.24.04.04) finden nix!

Ich hab einen Bekannten grade angerufen, dessen Vater hat seit 1Std. das selbe Problem, dessen Rechner ist 2 Wochen alt und läuft soweit ich weiss mit Norton IS 04
-------------------

Ich hab ihn aber mit Spybot S&D scheinbar entfernt bekommen, System läuft wieder stabil seit 20 Minuten!

:thx: für die Info

Oh man,das hört wohl nie auf :noe:
Danke für die Infos,für den Fall aller Fälle weiß ich mich dann zu wehren ;)

PS:
Mir is irgendwie grad aufgefallen,dass ich nedmal nen Virenscanner drauf hatte,also ein doppeltes Danke :D

wenn garnichtsmehr geht -> systemwiederherstellung, danach gehts wieder halbwegs, direkt virenscan mit virenscanner der die neusten virendefinitionen (mind. 30.04) hat oder mit einem onlinescanservice (zum bsp bei symantec (http://security.symantec.com/sscv6/home.asp?j=1&langid=ie&venid=sym&close_parent=true&plfid=23&pkj=JCHDYDFCSGFZVDTPSOE)) durchführen
eine einfache firewall verhindert das eindringen des wurms. ich habe ihn nicht bekommen, kenne jedoch einige die probleme mit dem ding das laut symantec eigentlich einfach zu entfernen sein sollte haben ...

Jo Chriz, daran hatte ich auch gleich mal gedacht, aber irgendwie hat mir das Teil schon alle alten Wiederherstellungspunkte gelöscht! :soangry:

P.S.: Wollte gerade editieren: Ich hab ihn jetzt auch gefunden aber noch nicht beseitigt (Winupdt. läuft grade). Das was mein Spybot gelöscht hatte war wohl was anderes.

Danke für die Warnung, ich hab sicherheitshalber gleich mal Windows, AntiVir und AdAware geupdatet. :smup:

neuste informationen und anleitung zum löschen mit antivir oder manuell von der antivir page:

Allgemeine Beschreibung:

Worm/Sasser.A hat eine Dateigröße von 15.872 Bytes und kopiert sich als avserve.exe in das Windows Systemverzeichnis. Er nutzt die LSASS (Local Security Authority Subsystem Service) Sicherheitslücke von Microsoft aus.
Sollten nicht alle Patches von Microsoft eingespielt sein oder keine aktive Firewall zum Internet bestehen, kann der Wurm sich auf dem Windows XP oder Windows 2000 System installieren..



Symptome:
Im Root von Laufwerk C: findet sich eine Datei namens WIN.LOG


Infektionsweg:
LSASS Sicherheitslücke von Microsoft


Technische Details:

Worm/Sasser.A verbreitet sich über eine LSASS (Local Security Authority Subsystem Service) Sicherheitslücke von Microsoft. Siehe dazu:
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx

Sollte der Anwender die Betriebsystem Windows XP oder Windows 2000 einsetzen und den oben genannte Microsoft Patch nicht eingespielt haben, kann der Wurm auf dem System installieren. Der Wurm scannt über den Port TCP 445 / TCP 9996 nach weiteren Rechnern, die diese Sicherheitslücke aufweisen. Ein FTP Script wird geladen welche sich über den Port 5554 die Dateien via FTP nachlädt.

Der Wurm Worm/Sasser.A kopiert sich in das Windows Verzeichnis als AVSERVE.EXE und legt folgenden Registry Eintrag an, damit er beim nächsten Systemstart automatisch gestartet wird:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Run]
"avserve.exe"="C:\\%WinDir%\\avserve.exe"
Es wird die Datei C:\WIN.LOG angelegt, in die IP Adresse des Localhost steht.

Der Wurm erstellt mehrer Kopien von sich selbst im Windows Systemverzeichnis mit dem Namen <%5 variable Zahlen%>_up.exe.




Entfernungshinweise:

- Mit AntiVir:
Mit der aktuellen AntiVir Version wird der Virus entfernt. Starten Sie hierzu den Suchlauf und löschen Sie alle infizierten Dateien.
- Manuell bei Windows 2000/ XP:
Um den Virus von Hand zu entfernen, sollten Sie sich im abgesicherten Modus befinden. Drücken Sie die F8-Taste bevor das Bootlogo von Windows erscheint und wählen Sie die Option 'Abgesicherter Modus'. Löschen Sie folgende Dateien:

\%WinDir%\AVSERVE.EXE
\%WinDir%\%SystemDir%\<%5 variable Zahlen%>_up.exe
C:\WIN.LOG
Gehen Sie auf Start und wählen Sie 'Ausführen'. Geben Sie im angezeigten Fenster 'regedit' ein und löschen folgende Registry-Einträge:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Run]
"avserve.exe"="C:\\%WinDir%\\avserve.exe"
Starten Sie den Computer neu und anschließend den Suchlauf von AntiVir.

Beachten Sie eventuelle Einträge im Autostart-Ordner und entfernen Sie diese gegebenenfalls.

Na wunderbar, jetzt weiß ich wenigstens was das fürn shit Ding war das meinen PC immer runtergefahren hat ;). Aber ich glaub ich hab ihn jetzt ausgeschlossen mit meiner netten FW :D.

MFG DanI

also ich mach grad n Live-update und hoffe mal, dass der Router dicht gehlaten hat...

Ich könnte heulen:cry: das der is erst frisch raus und ich fang den mir ein.

Wer programmiert solche Scheiße???

Na nur gut das ich die aktuellen Updates eingespielt habe :D
Trotzdem :thx: für die Info

dessen Rechner ist 2 Wochen alt und läuft soweit ich weiss mit Norton IS 04

:rofl: ja ja das ist echte symantec qualität.
haben die sicher wieder mal selber programmiert diesen wurm. dann verkauft sich deren produkt besser. dazu sollte es aber den wurm mal abblocken können... da ist die pr initiative mal nach hinten losgegangen. hehe

Wer programmiert solche Scheiße???
also scheisse ist es schon mal nicht... man sieht wieder mal, wer sein system ständig updatet (jaja der updatejungle... :rolleyes: ) und ob der patch auch funktioniert :D

was lernen wir daraus?
also entweder hat ms das initiert oder symantec :lol:

mal im ernst... ich hab keinen virenscanner (ständig) drauf. schon viele jahre nicht. und hab auch keinen (wenn sich das system auffällig verhält zieht man schnell mal mit nem freeware av drüber) und nie einen gehabt. also seh ich auch keinen grund nen scanner zu kaufen. bin bisher noch nie damit auf die schnauze gefallen. auf jeden fall kann sonntag (heute) oder montag wieder mal panikmache bei planetopia sehen... und tausende ahnungslose leute kaufen sich lieber neuen virenscanner als ihren alten zu updaten...
das ist alles kommerz und pr. meine theorie zu den letzen großen virenwellen. etwas paranoid aber durchaus vorstellbar. man kommt auch ohne scanner aus, wenn man sich entsprechend verhält. ;)

Muss sagen bis jetzt nix mit würmer. Hab Zonalarm4 Pro und AntiVir. Vielleicht auch nur Glück. Denke mal da wird noch mehr anrücken.

ich hab ja die aktuelle version von antvir drauf aber die finded den nich...

myers, durchaus interessante theorien die du da vertrittst :girl:
ich muss aber gestehen dass ich sie nicht wirklich teile :no:

najo, soll jeder tun was er für richtig hält, aber ohne virenscanner und ohne firewall im internet rumrennen ist schon vergleichbar mit format c aus spaß an der freude :Prost:

ich denke dass der wurm bald so ziemlich jeden ohne firewall mal besucht hat, das neuste antivir update hilft im übrigen den wurm zu finden @ brezel, guck nochmal nach ob du wirklich das neuste hast: www.antivir.de

@Myersger, sowas hab ich mir schon länger mal vorgestellt ;)

das sie selber diese würmer machen damit deren produkt gekauft wird.

Zitat von Chip* Symantec wieder im Plus dank Würmer*

irgendwie sowas hab ich mal gelesen ^^ und dieser satz passt 100% zu denen

ich hab jetzt PC Cillin aufm rechner, war auf der ASUS K8V-SE Deluxe Treibercd drauf :)

ich mag Norton nicht mehr, scheiss programm da hol ich mir lieber AntivirenKit und was anderes Panda etc.

@MyersGer
Keinen Virenscanner ja gut, aber bestimmt eine Firewall, oder?

@PaniChriZ
Bei meinem PC ist das so, wie du es ansprichst: Einen Moment Firewall aus -> Wurm. Beim Laptop hab ich aber schon lang keine Firewall mehr und noch nie einen Virus oder Wurm drauf.

oh mann, da boote ich seit 3 monaten zum ersten mal windows, um alles notwendige fuer ne lan-party zu installieren und nach ca. 90 min. war dann auch mein rechner der wirt fuer den Sasser...
naja, noch ein grund mehr, die restlichen 40GB, die meine windows-partition noch belegt, nicht mehr laenger fuer M$ zu verschwenden :D

najo, soll jeder tun was er für richtig hält, aber ohne virenscanner und ohne firewall im internet rumrennen ist schon vergleichbar mit format c aus spaß an der freude :Prost:

Hab keine FW und auch keinen im Hintergrund laufenden Virenscanner und trotzdem keinen Wurm, hab halt nur die XP-Patches installiert, das reicht

removal tool ist raus
http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.removal.tool.html

Download the FxSasser.exe file from: http://securityresponse.symantec.com/avcenter/FxSasser.exe. Note: Version 1.0.1 (As shown in removal tool dialog title bar) provides support for both W32.Sasser.B.Worm and W32.Sasser.Worm.
Save the file to a convenient location, such as your downloads folder or the Windows desktop, or removable media known to be uninfected.
To check the authenticity of the digital signature, refer to the "Digital signature" section later in this writeup.
Close all the running programs before running the tool.
If you are on a network or if you have a full-time connection to the Internet, disconnect the computer from the network and the Internet.
If you are running Windows Me or XP, then disable System Restore. Refer to the "System Restore option in Windows Me/XP" section later in this writeup for further details.

Caution: If you are running Windows Me/XP, we strongly recommend that you do not skip this step.

Double-click the FxSasser.exe file to start the removal tool.
Click Start to begin the process, and then allow the tool to run.
Restart the computer.
Run the removal tool again to ensure that the system is clean.
If you are running Windows Me/XP, then re-enable System Restore.
Run LiveUpdate to make sure that you are using the most current virus definitions.

@MyersGer
Keinen Virenscanner ja gut, aber bestimmt eine Firewall, oder?


ganz einfach router. und wenn son komischer blaster kommt will der zwar rein aber der router weiß nicht wohin mit der anfrage also wird er zurück geschickt.
rennt also ins leere.

und das was vielen als hyper geiel FIREwall vertickert wird ist nicht mal annähernd eine firewall im eigentlichen sinn. es ist vielmehr n simpler portscanner.
und mal ehrlich:
die "firewall" (welch furchteinflößendes wort) ist auf windoofs installiert. jeder weiß wie unsicher windoofs ist. seid ihr so naiv zu glauben, dass man den süssen kleinen security menschen an einem port nicht einfach abschießen kann? grade unter windoofs?
:lol:
pseudo sicherheit nenn ich das. vor allem nerven diese blöden zonealarm und internetsecurity programme dermaßen, dass mir n wurm sympatischer ist :D
und dieses paradoxe einen router zu besitzen und dann noch auf jedem rechner dahinter eine (so genannte) firewall zu installieren... :noe: alles kommerz. router lässt schon nichts durch warum soll son kleiner port scanner das noch besser machen?
die größte sicherheitslücke im lan ist mein vater :p und der hat mir noch nie n virus angeschleppt... sehe also auch keinen grund mich entweder strafbar zu machen indem ich illegal nen virenscanner runterlade, geld auszugeben oder nen freeware virenscanner meine rechenzeiten zu verschwenden...


wer so paranoid ist router zu haben, firewall zu installieren und trotz allem gesunden menschenverstands noch n virenscanner zu kaufen und zu installieren (ja man kann auch vorsichtig sein und sich dadurch schützen :p), sollte mindestens genauso paranoid sein und meiner theorie, des künstlich herbeigeführten wirtschaftswachstums, zustimmen. und wer leidet darunter? der kleine dumme user! vor allem menschen, die sich nicht mit pcs auskennen und immer alles 100%ig sicher haben wollen und alles 100%ig richtig machen wollen.

zum teil bekommt man da echt nen abraster!! als ob das geld an bäumen wachsen würde....


------CUT-----

Hab keine FW und auch keinen im Hintergrund laufenden Virenscanner und trotzdem keinen Wurm, hab halt nur die XP-Patches installiert, das reicht

KORREKT!!!!!! super einstellung.
wer angst hat von ms auspioniert zu werden und deshalb auf patches verzichtet oder zu spät merkt, dass es neue gibt, der hats verdient vom wurm gefressen zu werden :D vor allem gibts den patch schon seit nem knappen monat. :rolleyes:
wir leben "im land der raktenwürmer" also kann man ja wohl mal nen patch installieren, wenn man sich schon von symantec's live update ausspionieren lässt :D :lol:

myers, schön und gut ... hattest du den blaster trotz router? ich habn router und ne firewall, der blaster hat mich trotzdem besucht, ok, er wollte runterfahren und hat bei 11 sekunden aufgehört runterzuzählen sodass ich ihn leicht killen konnte (kein plan warum er nicht runtergefahren hat), aber drauf ist er trotzdem gekommen ;)

die sache mit dem Router funktoiniert solange wie die integrierte firewall eingestellt ist.

pani... dann ist 1. dein router falsch eingestellt und 2. deine firewall reif für die tonne. (geld/zeit verschwendung) ;)

bernd... das was in soner butterbrotdose (0815 router) als firewall drin ist, ist auch nichts anderes als portguard/portblocker. auch das ist ein falsche bezeichnung der industrie um kunden zu täuschen und ein verkaufsargument zu erzielen.
es ist einfach keine firewall. genauso wenig wie 2 motorräder ein auto ergeben.
alles käse.

btw. was ist blaster? noch nie gehabt... :D

Mein system wurde von dem virus herunter gefahren wo ich antivirus 2004 durchlaufen hatte.
Nach dem neustart hab ich den Symantec tool durchlaufen lassen der hat nichts gefunden. :ka: ist der Worm jetzt weg?

dann ist es halt nur ein Portblocker. Es gewährt immerhin ein gewisses Mindestmaß an Schutz. EIne "echte" firewall hat noch ne menge mehr als nur nen Portblocker drauf, das ist schon klar.

Um mal bei deinem Argument mit Motorrädern und Autos zu bleiben: Gehst du auch zu Fuß auf der Autobahn, nur weil du nur Motorräder zur verfügung hast und kein Auto?

Hab ne blöde frage wo kann ich den windows update dafür laden?

ne ich benutze EIN motorrad und versuch kein auto draus zu bauen.
sprich ich nenne nichts firewall was keine ist :p
also sag nicht mehr firewall dazu. es ist einfach nur marketing. genauso wie virenscanner auch marketing sind. gehirn einschalten ist meist besser und billiger als jeder virenscanner.
es geht bei der sache einfach nur um geld und um nichts anderes. und wenn jeder sein maul hält bleibt der opa, die oma oder der 10 jähre vorm einfach in dem glauben er sei sicher und habe sein geld wirklich in eine firewall investiert, was einfach nicht stimmt :p

aber was mich am meisten aufregt sind leute mit: 3 laufenden virenscannern, n router mit seiner "firewall", dann noch zonealarm und dazu noch symandreck internet security.
so kann ich aus nem 3 ghz rechner auch n taschenrechner machen :D vor allem hinterlassen solche porgramme auch tiefe lücken im system. und glaubst du, dass die programme sauber programmiert wurden?
mit sicherheit schließen sie EIN loch aber beim schließen sind sie während des laufens schon 4 mal aufs eis getreten und haben so 4 neue löcher hinterlassen. macht im schnitt 3 löcher mehr... soviel zur sicherheit :)

es spricht ja auch für sich, dass googonzo oder ich z.b. kein blaster hatten und das ohne feuerwand (brennender bretterhaufen ist wohl bei vielen produkten eher angebraht) oder virenscanner. und blaster war ja nun wirlich ne plage. musste man sich nur log vom router anschauen.

Also solche Leute nerven echt...Bsp: "Ich geh jetzt trotz Virenscanner und Firewall nicht ins internet, weil im fernsehn von einem neuen gefährlichen Virus brichtet wurde..."

Also das F-Wort ist da nicht unbedingt angebracht, aber trotzdem besser zu erklären als das wort "Portblocker".

na ja es ist halt beschiss. und extra kaufen oder installieren würde ich es auch nicht. wenn jeder win auto update laufen ließe hätte man diese lücke schon überall vor 3 wochen den schutz gehabt der angebracht gewesen wäre.
aber diese funktion schalten ja auch alle aus, da man sich ja beobachtet fühlt und investiert lieber 100€ in symandreck internet security dessen live update mindestens genau so "gefährlich" wie n windows update ist.

und alle pc zeitschriften ziehen mit. macht ja auch verkaufszahlen... NEUER VIRUS - VIRENSCANNERHERSTELLER HALTEN GEGEN
aber aufgeklärt, was er wirklich kauft und ob er es wirklich braucht, wird keiner.
ich schüttel da immer mit dem kopf.
deswegen ist diese ganze euphorie und dieses hochgepushe (sogar in den nachrichten) vollkommener schwachsinn.
AUFKLÄRUNG statt PANIKMACHE
das ist was ich forder.
aber damit würde ich ja 100 oder 300 arbeitsplätze bei symantec vernichten :shy:

Kommt jetzt scheisse, aber ein dickes "MUAHAHAHAHA" an alle, die Sich den Wurm eingefangen haben.

Ich sag mal so: Firewall ist heutzutage Pflicht, wer keine hat ist selbst Schuld. Ich wurde dank Firewall nicht vom Blaster befallen und dieser Sasser-Wurm lässt mich ATM auch völlig kalt. Also, besorgt euch ne FW, dann passiert euch in der Regel auch nicht mehr so viel ;)

wieder son oberdepp der meint, dass man sich als privatmensch ne FW kaufen müsste :rolleyes:
na dann hol schon mal dein scheckheft :p

eeb haste n router?


btw.: n ganz normales windowsupdate hätts auch getan. beide würmer waren das resultat der veröffentlichen eines patches. der patch kam 3-9 wochen vor dem auftauchen des wurmes. da frag ich mich ob n windowsupdate in 70% der fälle nicht sicherer als ne pseudo firewall ist.
also lach ich alle aus die ne fw haben aber ihr win nicht updaten :D
von meinem linunx-fernseher ganz zu schweigen der ist zwar inaktuell aber dem passiert trotzdem nichts :D

wieder son oberdepp der meint, dass man sich als privatmensch ne FW kaufen müsste :rolleyes:
na dann hol schon mal dein scheckheft :p

eeb haste n router?


btw.: n ganz normales windowsupdate hätts auch getan. beide würmer waren das resultat der veröffentlichen eines patches. der patch kam 3-9 wochen vor dem auftauchen des wurmes. da frag ich mich ob n windowsupdate in 70% der fälle nicht sicherer als ne pseudo firewall ist.
also lach ich alle aus die ne fw haben aber ihr win nicht updaten :D
von meinem linunx-fernseher ganz zu schweigen der ist zwar inaktuell aber dem passiert trotzdem nichts :D


myers, fangen wir mal ganz von vorne an.
windows ist ein einziger bug, ein bug fürden man einige hundert updates runterladen kann ..
lädt man alle updates runter ist man deiner meinung nach sicher vor viren und würmern? -> nein!
wie wird microsoft deiner meinung nach auf die sicherheitslücken aufmerksam die existieren? durch rumprobieren? -> nein! dadurch das die sicherheitslücken ausgenutzt werden, wenn sie ausgenutzt werden werden sie entdeckt und es werden updates entwickelt, also ist man mit neusten updates und ohne router keinesfalls sicher, richtig?
naja ... wie bereits erwähnt, es soll jeder so halten wie er will :troest:

hier ist das betreffende update von ms, welches diesen wurm gar nicht erst zum ausbruch kommen lässt:
http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulletinMS04-011.htm
releasedatum: 13.4.2004
Wurmrelease: 30.5.2004

gleiches bei blaster:
wurm kam im august
patch wurde um 10.6. released.

sooooooo neu müssen die updates nicht sein :p man hatte 2 wochen zeit um sein autoupdate laufen zu lassen und hätte nie diesen wurm bekommen.


ausserdem isses mir scheiss egal wieviel geld du in virenscanner und pseudo firewalls steckst.
ich zeige nur, dass man auch billiger leben kann und aus den gegebenen mitteln ein sicheres system machen kann.
AUFKLÄRUNG statt PANIKMACHE :p
denn es ist und bleibt beschiss der industrie.

ich weiß dass die updates die die beiden sicherheitslücken der beiden würmer blaster und sasser stopfen vorm erscheinen der würmer raus waren, die sicherheitslücken sind aber auch schon länger bekannt da andere viren/trojaner usw diese schon ausgenutzt haben :nos:

die haben mich aber auch nicht tangiert.
nenn mir mal die namen der viren/würmer.
ausserdem ist antivirensoftware inaktueller als jeder patch. denn DIESE wird IMMER nach dem erscheinen des wurms aktualisiert.
man lebt da in einer scheinbaren sicherheit. und wenn man abstumpft und sich auf eine software verlässt sitzt man schneller in der scheisse, als wenn man mit offenen augen surft.

und da fehlt die aufklärung.

Kommt jetzt scheisse, aber ein dickes "MUAHAHAHAHA" an alle, die Sich den Wurm eingefangen haben.

Ich sag mal so: Firewall ist heutzutage Pflicht, wer keine hat ist selbst Schuld. Ich wurde dank Firewall nicht vom Blaster befallen und dieser Sasser-Wurm lässt mich ATM auch völlig kalt. Also, besorgt euch ne FW, dann passiert euch in der Regel auch nicht mehr so viel ;)

Kann ich nur von deine signatur Zitieren :
Wer so was heutzutage völlig kalt läst , oder gar dazu
FW als Pflicht bezeichnet , muss garantiert ne Schraube locker haben http://www.eeb-welt.de/images/Other/spinner.gif


@ MyersGer so ist es :yes: :Prost:

Naja, sicher gibts im Router ne Firewall, aber die muss man halt erstmal konfigurieren können ;)
Für Informatiker mag das kein Problem sein, die ganzen englischen Fremdwörter zu verstehene, aber für mich als relativen Laien ist das verdammt schwer zu bewerkstelligen. Es gibt sicher auch Leute, die noch weniger von PCs verstehen als ich und mit den Bezeichnungen überhaupt nix anfangen können, für die ist einen einfach zu installierende Firewall schon nicht verkehrt, aber, bei regelmäßigen Updates, auch kein Muss.

Und so ein 'brennender bretterhaufen' bringt schon was, als ich die Zone Alarm Free Version für einen Monat installiert hatte, wurden fast 1000 'kritische' Sachen geblockt, auch täglich min. 3 Portscanns.

Unable to run Virus Detection

In order to run Virus Detection you must be using Microsoft Internet Explorer 5.0 or higher with ActiveX and Scripting enabled.

kann das antivirenteil net ausführen :(((
wo stellichn das ein bei *****xp?

Hm heute war Viren mein Haupttehma :D

Hab vor einigen Tagen schlichtweg vergessen mein Antiviren Prog anzuschalten (musste es aus einem grund ausschalten). die meißten xp updates hatte ich drauf aber das hat ca. 15 viren/trojaner nicht davon abgehalten meinen rechner zu befallen. alles innerhalb einer woche. und dabei bin ich nur durch die gegend gesurft.

naja egal kein antiviren prog hat alle weggekriegt da hab ich halt format c gemacht is ja kein umstand.
nachdem ich beim progs installen war hab ich auch gleich n antiviren prog installt und siehe da hab mir sofort sasser eingefangen. antiviren prog hats net wegbekommen aber mir die datei gesagt die infiziert is. also abgesichterter modus --> datei löschen --> windoof normal starten und dann nochmal scannen und siehe da er war weg. also ganz easy ^^

ich hab immer ein antiviren prog drauf. spricht nix dagegen man kann sich trotz xp updates was einfangen also warum nicht? verbraucht kaum performance also egal -__-

hi,

mal ne frage wenn ich die updates von microsoft dauf hab muss ich dann noch die security bulletins drauf hauen ? ich habe nicht viel mit xp am hut ich hatte immer 98Se oder Me drauf....

ich habe Zone alarm pro *schäm* ich weiss taugt nix

cya TanX

Er ist weg...:freu: Trotz update vom 1.5. bei meinen Antivir war die Variante SASSER B schneller... aber alles wieder i.O. :freu: :freu: :freu:

Hio

Man man man...probs. habt ihr hier!!!
Soll doch jedem selbst überlassen sein, ob er mit FW ins netz geht und Av oder ohne!
Das ist halt die komertzgeile indu. die da hinter steckt..!
Ich meine ....wenn ihr hunger habt, dann kauft ihr euch was zu essen oder nicht?
Die anbieter von AV´s und FW´s sind nix anderes als "supermärkte" wo man das zu "essen " bekommt was man möchte!
-----
Ich denke allerdings NICHT , das syma oder sonst ein AV hersteller hinter diesen würmchen und viren allgemein steckt!
Kenne genug leute die so krank im kopf sind und solch sachen selbst proggen!
---
Seht es doch mal wie das spiel yuri....
Wenn ihr so schöön am gamen seid...und merkt das euer gegner KEINE Luftabwähr hat...na was macht ihr?....genau...rocks oder hubis oder sonstwas luftiges bauen und rein maschiert??!!!

Genau so :thx: handhaben es halt auch die progger von soch sachen...sie wissen/merken halt wo die schwäche bei Windoof ist und sie machen sich dann halt nen späßle draus denen zu zeigen wie dumm die "profies" von Windoof eigentlich sind!

WO bei ich sagen muß...ein jeder der ohne irgendeinen schutz ...sprich die ganzen updates ins netz geht ist selber schuld...
Ich für meinen teil habe Norton 2004 druff und muß sagen bin bestens zu frieden....wenn man weiss wie es geht, kann man die FW so nach seinen wünschen einstellen und alles so konfig. das wirklich nix durch kommt!
Router sind gut...aber NICHT "undurchdringlich"...oft genug "gesehen"! :unsch: :thx:

Naja...jeder wie er es für richtig hält!
EDIT:--- @MyersGer....kannst du mir und den "unwissenden " mal verraten was du unter "MIT OFFENEN AUGEN RUM_SURFEN VERSTEHST"??...irgentwie nen wiederspruch an sich!!!--

in diesem sinne:

Deutscher Schüler soll Computerwurm „Sasser“ entwickelt haben
Samstag, 8. Mai 2004, 8.57 Uhr
Ein deutscher Schüler (18) soll den Computerwurm „Sasser“ programmiert haben, der in der vergangenen Woche weltweit Rechner infizierte und Millionenschäden verursachte. Er wurde am Samstagmorgen festgenommen. Fahnder durchsuchten das Elternhaus des Jungen nahe Rotenburg (Wümme).
„Sasser“ nutzt eine Lücke im Betriebssystem von Windows XP und 2000. Er verbreitet sich von einem infizierten Rechner zu einem anderen, sobald die beiden über das Internet eine Verbindung aufnehmen. Von dem Computerwurm waren weltweit Fluglinien, Banken und Behörden betroffen. Nach dem Programmierer fahndeten auch die US-Sicherheitsbehörden FBI und CIA.

Wo haste das den her?
Wenn das stimmt wird er hoffentlich weggesperrt und muss ne horende schadenssumme zahlen so das er nimmer aufn boden kommt.

Im Spiegel wurde gleiches geschrieben.

http://www.spiegel.de/netzwelt/politik/0,1518,299016,00.html

"Deutscher Schüler unter "Sasser"-Verdacht

Weltweit waren Fluglinien, Banken und Behörden betroffen, selbst die CIA wurde bei der Suche nach dem tückischen "Sasser"-Virus eingeschaltet. Nun scheint die Herkunft geklärt. Ein junger Mann aus Niedersachsen wurde als mutmaßlicher Täter festgenommen."

Der wird weder verhaftet noch gekillt. Der wird bestimmt vom Geheimdiest angeheuert für die zuarbeiten. Die suchen ja nur solche Leute. Aber wozu gibts Patches.

Habs gerade auch im Radio gehört. Mal sehen wie lange die Plage dann noch anhält... Ständig wird man von seinen Eltern gestresst dass man nicht ins Internet soll... :noe:

Wayne ^^

nur die frage bleibt offen: wie ist ein 18 jähriger dazu im stande?
hängt er ununterbrochen vorm pc?

auf jeden fall darf er sein leben lang die konsequenzen tragen. der typ tut mir richtig leid :rolleyes:

mit n bisschen hirn und offenheit gegenüber technik kann das auch n 14 oder 16 jähriger.
mehr leid tut mir die eine tussie, die letztens wegen der bombendrohung am düsseldorfer flughafen verknackt wurde.
gab schon ganz andere kaliber, die keine hohen strafen bekommen haben.
man muss dem jungen erstmal beweisen, dass er sabotage absichten hatte.
und die firmen tragen ja zum größten teil die schuld. hätten ja patchen können :p
in dem punkt kann man dem jungen kaum einen vorwurf machen.

"mess with the best, die like the rest" - wird einigen vielleicht was sagen und passt prima in den zusammenhang :p


ich muss sagen, respekt dass endlich mal ein deutscher sowas geleistet hat, find ich gut :bunker:


ne mal im ernst, für den schaden der entstanden ist kann und wird er verantorlich gemacht werden, auch wenn der ein oder andere hier es vielleicht unberechtigt findet ... niemand kann die firmen oder was auch immer noch betroffen war dazu zwingen ihr windows upzudaten, was mich vielmehr wundert ist dass die wohl alle ohne jeglichen schutz, also ohne firewall etc, online sind .... wenn sogar das onlinebanking der deutschen bank zusammengebrochen ist mag man sich als kunde doch die ein oder andere frage nach der sicherheit dieser verfahren stellen?

in dem sinne, bis zum nächsten wurm :dav:

Der Junge hat das wohl nur gemacht, um die Welt daran zu erinnern, dass keiner vergessen soll, sein Windows zu patchen. Quasi eine kleine Gedächtnishilfe :D

die ja, wie man sieht, auch dringend nötig ist. ;)

Ich finde es irgendwie erschreckend das ein 18-jähriger Schüler weltweit so viel Schaden anrichten konnte. Nicht auszudenken was jemand der wirklich terroristische Absichten hat dann evtl anrichten könnte. Ich denke man sollte ihn nicht zu hart bestrafen, denn immerhin war es ja eine Lücke in Windows die das ermöglichte. Er hat sich ja nicht in Sicherheitssysteme "gehackt".

Ich könnte mir vorstellen, dass es gar nicht so schwierig war dieses Virus zu programmieren. Vorausgesetzt man kennt die Lücke im System ist es bestimmt für viele machbar die programmieren können.

Für mich ist das ein weiteres Zeichen weg von der Windowsplattform zu wechseln. Ich glaube mein nächster Desktop Computer wird ein Mac.

"ein computer mit der ip-adresse 217.82.108.135 hat versucht, mit hilfe des standart portal of doom blockierten trojaner programms eine verbindung zu ihrem computer herzustellen."

wieder mal ein toller beweis wie super sicher ich ohne firewall und trotz router wäre ... myers, ich bin froh dass ich "depp" noch ne firewall aufm pc hab, obwohl ein gut eingestellter router mit firewall davor zu überwinden ist :yes:

Hio

Also so erschreckend finde ich es nicht, das ein 18j alter Berufschüler das gemacht hat und kann!
Seine eltern haben nen PC laden und er ist Berufschüler, der Wirtschafts-Informatig macht...wo is das prob.?
Er will ja laut seinen eigenen angaben mal informatig studieren.

Ausserdem...wer mal nen bissi im netz such findet genügend seiten mit anleitungen...tools...hinweisen etc. wie man sowas machen kann!
#
Ich denke mal nicht, das er eine besonders hohe strafe bekommen wird...denke da mal eher ne Bewärungs strafe...weil noch nicht vobestraft und in erscheinung getreten...und "erst" 18j alt ist..!
Die schadensersatz vorderung wird auch nicht so "heftig" sein...da wir in deutschöland nicht so eine gesetzgebung haben in solchen sachen wie in den USA...!
#
Auch wenn es sich jetzt doof anhört etc. und viele maulen werden und sagen wie kannst du das sagen Bossi....
Ich habe Fetten Respeckt vor dem Jungen!

PS:@panikchriz----Zockst du mohaa...wenn ja welcher nick..man kann sich ja mal treffen..?!

in diesem sinne:

Respekt warum? weil er vielen firmen verluste gemacht hat? Vielen leuten nerven gekostet hat? oder sein kollege jetzt reich wir?
Ich hoffe mal das die strafe extra hoch ist damit andere abgeschreckt werden. Achja und die polizei hat er auch noch angelogen:D

Was die Bestrafung angeht, wirst Du wohl Recht haben.

Nur die Schadensersatzansprüche werden immer noch so hoch sein, da wird man ein ganzes Leben lang was zum abstottern haben.

Der wird nie mehr auf einen grünen Zweig kommen, was er auch nicht verdient hat.
Ich habe mit Leuten, die so eine kriminelle Energie aufbringen, kein Mitleid oder Verständnis.

er beteuert in den Medien immer wieder das ihn nicht bewust war was er tart
und dass es solche ausweite haben könne.

Das glaube ich ihm sogar, gewusst hat er es bestimmt, aber das was folgen kann war ihm nicht bewusst. Eine harte aber kurze Strafe fänd ich angebracht, allerdings wird er bestimmt lebenslang kein Bein mehr auf die Erde bekommen, wenn wirklich so viel Schadensersatzansprüche kommen.

Jaja sicher und ich bin der Chef von Microsoft und habe eine grosse firma namens teletubbie land:D
Das glaubt den doch kein mensch. Und wenn er den richtigen richter erwischt verknackter den auch noch dafür:D

Hüllfffffffffeee wer kennt den Wurm*W32.Randex.gen* ?????????
Dafür gibt es noch kein Tool ,zumindest hab ich keines gefunden !!
Das Ding ist sehr hartnäckig.Wer hatte damit auch schon Probs ??

Achja ich habe den Wurm nicht,jemand anders hat den drauf :confuse2:

Respekt warum? weil er vielen firmen verluste gemacht hat?
Da müßten dann die Admins Strafe zahlen, weil sie zu dämlich waren ihr System abzuschotten, ein einspielen der Patches von M$ hätte gereicht
Bei uns in der Firma (Siemens) hat es überhaupt keine Auswirkungen gehabt
(Da scheint ein! fähiger Mitarbeiter rumzulaufen :D )

der wurm wird von der billigsten firewall und sogar durch ms patches die seit einem monat raus sind abgehalten, sry ... aber dass die deutsche post ag und andere riesen unternehmen nicht in der lage sind sowas zu verhindern spricht seine eigene sprache ...

Respekt warum? weil er vielen firmen verluste gemacht hat? Vielen leuten nerven gekostet hat? oder sein kollege jetzt reich wir?
Ich hoffe mal das die strafe extra hoch ist damit andere abgeschreckt werden. Achja und die polizei hat er auch noch angelogen:D

Hio!

JA RESPECKT!!!!
SIcherlich ist es eine "kriminelle" sache gewesen, doch seh ich auch die "arbeit " die da hinter steckt..!
Kannst du sowas...JA?...dann hast du auch in diesem punkt mein respeckt!

Damit meine ich , das es ein stückweit doch eine große leistung war so ein dingen zu basteln...mehr wollte ich damit nicht sagen!
Wenn das schon selbst sein Informatik lehrer sagt...also!

in diesem sinne: