News W32.Sasser in diversen Varianten aufgetaucht
- Ersteller Volker
- Erstellt am
- Zur News: W32.Sasser in diversen Varianten aufgetaucht
Simple Man
Lt. Commander
- Registriert
- Sep. 2003
- Beiträge
- 1.420
Project-X
Commodore
- Registriert
- Okt. 2003
- Beiträge
- 5.014
Soeben musste ich bei einen Kollegen der W32.Sasser Virus bekämpfen. Der Virus lösste immer den "L A S S" aus und der PC (NT-Prioritäts System) fährte immer runter nach 1 minute. So wie den msblast. Es gab Ihn in mehrere Variante. Habe auch jeden fall 2 verschiedene Virus des Typ W32.Sasser endeckt, sowie eine andere mit unbekannte bezeichnung, der sich in System 32 befindet und unter irgend eine Code versteckt. Es war eine 6 Stellige Zahl der mit eine .exe endet.
Anthrax
Lieutenant
- Registriert
- Juli 2002
- Beiträge
- 844
Hm, ich hab zwar nicht den Virus drauf, aber irgendwas hat sich trotzdem auf meinen Rechner eingenistet. Ad - Aware hat ganze 85 Sachen gefunden und dabei achte ich sehr auf sowas. Der Rechner lief auch sehr langsam mit dem ganzen Müll. Das I-Net in Verbindung mit Windows macht echt so langsam keinen Spaß mehr. Immer wieder kommt was Neues. Immer wieder Patch, Updates und Tools und und und... Wer wohl doch auf Linux als primäres Betriebssystem umsteigen müssen.
Odium
Captain
- Registriert
- Okt. 2003
- Beiträge
- 3.643
Ja Anthrax, ähnlich sehe ich es auch. Hab wirklich langsam keine Lust mehr, ständig am System rumbasteln zu müssen. Immer irgendwelche winzigen Patchs, Updates, neue Definitionen und und und...
Mein Immunsystem lernt doch auch selbstständig, da muss ich nicht unentwegt in die Apotheke rennen. Kommt Zeit, kommt Fortschritt.
(Jetzt fang ich auch schon so an, und will alles automatisiert und bequem wissen.
)
Mein Immunsystem lernt doch auch selbstständig, da muss ich nicht unentwegt in die Apotheke rennen. Kommt Zeit, kommt Fortschritt.
(Jetzt fang ich auch schon so an, und will alles automatisiert und bequem wissen.
)
Project-X
Commodore
- Registriert
- Okt. 2003
- Beiträge
- 5.014
lufkin schrieb:
Beim ersten mal konnte ich Ihn auch nicht weg machen. Ich musste den PC neu installieren, da es ein riesen durcheinander hat.
Und die waren unbeheblich, wie der "LASS".
ich setze denn PC neu drauf. Und es passierte immer noch das gleiche Problem.
Ich versuchte halt die W32.Sasser Virus zu bekämpfen (Nach der dritte Re-Installation).
Habe es endlich geschaft zu bekämpfen. Nachdem ich der W32. Sasser gelöscht habe taucht der zweite W32.Sasser Virus auf. Aber diesmal hat es eine andere Deckname.
Musste dafür den abgesicherte Modus aufrufen um es zu löschen.
Endlich geschaft
Allerdings habe ich dann gemerkt das ich mich schon wieder zu früh gefreut habe. Der dritte Virus kommt. Aber kein W32.Sasser. Sondern irgend ein andere.
Aber der ging schnell weg
Was ich damit sagen will.
Trotz neu installation ist der Virus immer noch Aktiv
M
MR2
Gast
Mein Arbeitskollege hat WindowsXP Pro auf dem neusten Stand, hat ihn aber auch..kann das sein?
Weil weiter oben was steht von WinUpdate ab Sept.03 beinhaltet den Patch...
Weil weiter oben was steht von WinUpdate ab Sept.03 beinhaltet den Patch...
7H3 N4C3R
Lt. Commander
- Registriert
- Feb. 2002
- Beiträge
- 1.816
Jeder, der betroffen ist, sollte mal diesen Artikel auf heise.de lesen:
http://www.heise.de/security/news/meldung/46474
Die Patches sind nun schon fast drei Wochen alt...
Wer rechtzeitig Informationen über neue Patches bekommen will, sollte sich in diese Mailing-List eintragen:
http://www.microsoft.com/technet/security/secnews/default.mspx
Und die 10 Minuten sollte man sich dann immer mal nehmen, um sich die Liste der Patches mal durchzulesen und alles nötige zu installieren (okay, Modemuser haben hier evtl. ein Problem...). Ansonsten hilft auch immernoch der Gang zu www.windowsupdate.com . Wer Angst hat, diese Seite spioniert einen aus, der kann auch immernoch auf diverse Updatepacks zurückgreifen, die unter anderem auch auf CB regelmäßig verlinkt werden.
Also in diesem Sinne, immer schön vorbeugen
http://www.heise.de/security/news/meldung/46474
Die Patches sind nun schon fast drei Wochen alt...
Wer rechtzeitig Informationen über neue Patches bekommen will, sollte sich in diese Mailing-List eintragen:http://www.microsoft.com/technet/security/secnews/default.mspx
Und die 10 Minuten sollte man sich dann immer mal nehmen, um sich die Liste der Patches mal durchzulesen und alles nötige zu installieren (okay, Modemuser haben hier evtl. ein Problem...). Ansonsten hilft auch immernoch der Gang zu www.windowsupdate.com . Wer Angst hat, diese Seite spioniert einen aus, der kann auch immernoch auf diverse Updatepacks zurückgreifen, die unter anderem auch auf CB regelmäßig verlinkt werden.
Also in diesem Sinne, immer schön vorbeugen
Zuletzt bearbeitet:
Morgoth
Captain
- Registriert
- Juli 2002
- Beiträge
- 3.889
Odium schrieb:Ja Anthrax, ähnlich sehe ich es auch. Hab wirklich langsam keine Lust mehr, ständig am System rumbasteln zu müssen. Immer irgendwelche winzigen Patchs, Updates, neue Definitionen und und und...
Mein Immunsystem lernt doch auch selbstständig, da muss ich nicht unentwegt in die Apotheke rennen. Kommt Zeit, kommt Fortschritt.
(Jetzt fang ich auch schon so an, und will alles automatisiert und bequem wissen.
Dafür gibt es die sensationell gut funktionierende Funktion "Windows automatisch auf dem neuesten Stand halten". Zu erreichen, wenn man Windows-Update konfiguriert. Weil ich zu faul bin, jede Woche einmal fu windowsupdate.com zu schauen habe ich die aktiviert und die kann das besser als ich auf manuellem Wege. Alle kritischen und wichtigen Patches werden eingespielt.
@MR2:
nein, das kann nicht sein. Entweder ist sein Windows doch nicht auf dem neuesten Stand oder es war etwas anderes.
Gruß
Morgoth
![[UPS]Erazor](https://pics.computerbase.de/forum/avatars/m/3/3507.jpg?1039459448){kind=avatar}
[UPS]Erazor
Lieutenant
- Registriert
- Sep. 2002
- Beiträge
- 753
Bei Linux musst du aber die Patches auch noch selbst kompilierenMarty schrieb:
Hab den Sasser auch noch drauf, werde ihn heute wegmachen...
G
Gammler
Gast
@19
bekomme auch täglich 200 mails wenn nicht mehr, hab AntiVir + Router und seit einem halben Jahr, weder Wurm noch Virus....ich finds chillig!
bekomme auch täglich 200 mails wenn nicht mehr, hab AntiVir + Router und seit einem halben Jahr, weder Wurm noch Virus....ich finds chillig!
Morgoth
Captain
- Registriert
- Juli 2002
- Beiträge
- 3.889
Das Würmchen kann man aber auch per Mail verschicken. Das ist vielleicht nicht seine natürliche Fortpflanzungsart, aber es ist ihm doch völlig egal.
Um sich den dann einzufangen, muss der Fehler aber vorm Gerät sitzen.
An die Wurmbesitzer: kann es sein, dass Ihr auch alle den Nachi.b zusätzlich hattet? Das ist mir bei der Durchforstung von knapp 10 PCs gestern aufgefallen, dass wirklich jeder dieser PCs ebenfalls mit dem Nachi.b infiziert war. Ich weiß zwar nichtmal ansatzweise, wie die beiden in Verbindung stehen können, aber das war schon mehr als Zufall.
Ach ja, noch etwas: es gibt inzwischen 4 Varianten des Sasser, hier die Liste:
Programmiert wurde er vermutlich vom Team Skynet, die auch für Netsky verantwortlich waren. Zumindest behaupten die das.
Gruß
Morgoth
Um sich den dann einzufangen, muss der Fehler aber vorm Gerät sitzen.
An die Wurmbesitzer: kann es sein, dass Ihr auch alle den Nachi.b zusätzlich hattet? Das ist mir bei der Durchforstung von knapp 10 PCs gestern aufgefallen, dass wirklich jeder dieser PCs ebenfalls mit dem Nachi.b infiziert war. Ich weiß zwar nichtmal ansatzweise, wie die beiden in Verbindung stehen können, aber das war schon mehr als Zufall.
Ach ja, noch etwas: es gibt inzwischen 4 Varianten des Sasser, hier die Liste:
Programmiert wurde er vermutlich vom Team Skynet, die auch für Netsky verantwortlich waren. Zumindest behaupten die das.
Gruß
Morgoth
michael_knight
Lt. Commander
- Registriert
- Jan. 2004
- Beiträge
- 1.656
Kann bei mir die Patches von Microsoft nicht installieren! Habe WinXP-Pro mit SP2 drauf! Liegt's evt. da dran, dass die Updates im SP2 schon enthalten sind???
