Vorsicht: Neuer Wurm!

    Microsoft hatte bereits letzten Montag davor gewarnt - jetzt ist es passiert: Seit dem Wochenende kursiert der Wurm "Sasser" in drei verschiedenen Varianten im Internet. "Sasser" nutzt die LSASS-Lücke (Local Security Authority Subsystem Service) in Windows XP und Windows 2000 aus, um Systeme zu infizieren, die dann einen schweren Fehler melden und einen Neustart durchführen. Wir verraten, wie Sie den gefährlichen Neustart verhindern und die Lücke im System schnell und einfach schließen.


    Seit dem Wochenende kursieren drei Varianten des Wurms "Sasser" im Internet. Die Wurm-Varianten nutzen eine LSASS-Lücke (Local Security Authority Subsystem Service) in Windows XP und Windows 2000 aus, um durch einen "Buffer Overrun" das System zu infizieren. Bereits hunderte von Anwendern beklagen sich seit dem Wochenende darüber, dass Windows, wie damals bei der Blaster-Attacke, einen schweren Fehler meldet und unweigerlich einen Neustart durchführt.


    Der Softwarehersteller Microsoft hatte diese Lücke bereits vor einigen Wochen durch den Sicherheits-Patch "MS04-11" geschlossen und vor wenigen Tagen alle Anwender erneut dazu aufgefordert, unbedingt diesen Patch zu installieren. LSASS ist, vereinfacht ausgedrückt, als lokaler Sicherheitsdienst in Windows dafür zuständig sicherzustellen, dass ein als "einfacher" User angemeldeter Nutzer nur das tun darf, was der Administrator erlaubt hat. So dürfen User zum Beispiel oft keine Softwareinstallationen vornehmen, um einen Virenbefall von großen Netzwerken zu verhindern.


    "Sasser" greift alle Systeme an, die noch nicht gepatcht sind und auf denen keine Software-Firewall zum Einsatz kommt. Der Wurm sorgt für seine eigene Verbreitung, indem er über zufällig generierte IP-Adressen und den TCP-Port 445 nach weiteren ungepatchten Systemen sucht.


    Findet der aggressive Wurm ein solches ungesichertes System, dann wird dort der so genannte "Buffer Overrun" ausgelöst. Die Folge: Windows meldet einen schweren Fehler und startet das System nach einem Countdown neu. Diese Schadroutine dürfte vielen Computernutzern noch von der Blaster-Attacke aus dem vergangenen Jahr bekannt sein.


    Auf der nächsten Seite erfahren Sie, wie Sie sich genügend Zeit für die Installation des Patches verschaffen, auch wenn sich der Wurm bereits auf Ihrem System eingenistet hat.



    So brechen Sie den Neustart ab
    So entfernen Sie den "Sasser"-Wurm


    Quelle: Freenet.de

    Und ich kenne Leute die schon Bekanntschaft damit gemacht haben... :floet:


    Als Leere zeigt sich mal wieder: System regelmäßig aktualisieren und einen guten Virenscanner einsetzen der sich möglichst häufig aktualisiert und auch eingehende Mails scannt.


    BTW: Nun weiß ich auch warum ich gefragt wurde ob es neue Blaster Varianten gibt. Übrigens wundert mich dass ich den Guten Sasser noch nicht im Postfach hatte :evil:

    Dann würde ich das schnellstens nachholen da gerade dieses Patches sehr wichtig sind um wenigstens ein plus an Schutz zu haben. Oft kommen diese Patches zwar schon zu spät und Viren nutzen die Schwachstellen bereits aus, aber man sollte sie grundsätzlich stopfen, diese Löcher! Also hopp hopp Spice (das kann bei dir ziemlich lange dauern das updaten :ohoh: )

    Zitat

    Und wo bekomme ich das Update her? Start -> Windows Update, oder?


    :hoch:


    Das dauert dann 'ne Weile: Du wirst auf die Suchseite geleitet und dann sucht er da ewig nach Updates und wird jede Menge finden. Du kannst dann einzelne Updates aus der Liste die installiert werden entfernen bzw. hinzufügen, mit überprüfen und installieren kommst du dann in die Auswahlliste rein und kannst die Installation beginnen. Ich empfehle dir nicht alles auf einmal downzuloaden weil 1. das downloaden bei dir sehr lange dauern würde weil es halt sehr viel sein wird und 2. die Installation selbst dann auch eine Weile in Anspruch nimmt.


    Zitat

    Wie soll ich das denn bitte verstehen? *grübel*


    Hat nichts mit der Haarfarbe zu tun (ausnahmsweise) :gg: sondern damit dass du sehr viel nachzuholen hast. Anfang des Monats bringt Microsoft in der Regel neue Patches raus drum mindestens einmal im Monat Windowsupdate ausführen ;)

    Ich frag mich, wer unseren Maxi nach den Blasterauswüchsen gefragt hat :rolleyes: ;)


    Naja, auf jeden Fall nen Virenscanner über den Rechner laufen lassen und die Windowsupdates runterladen. Bei mir waren es 40MB :ohoh:


    Symantec beschreibt auch ziemlich gut, wie man diesen Plagegeist wieder loswird :hoch:

    Das Leben wird nicht gemessen an der Zahl unserer Atemzüge,

    sondern an den Orten und Momenten, die uns den Atem rauben!

    Jo, es empfiehlt sich generell das SP1 Packet runterzuladen. Sind zwar über 100 MB, dafür hat man alles mögliche schon dabei. Und die paar Updates die da noch nachkommen tun dann nicht mehr weh. Auf jeden Fall kommt bald der SP2 raus, da werden dann all diese Sachen schon drin sein, sowie eine Firewall :)

    Na ja schön und gut, aber ein paar Kleinigkeiten sind es selbst nach SP1 nicht nur mehr. Da kommt auch noch eine Menge zusammen (ich spreche aus eigener Erfahrung, ich habe letzte Woche meinen Zweitrechner aktualisiert, der war mit SP1 ausgestattet und auch mit dieser Roll Up CD mit wichtigen Patches bis zu deren Veröffentlichungsdatum und trotzdem kam da eine ziemliche Menge an Patches zusammen die ich noch ziehen musste. Das hätte ich mit Modem nie machen können, aber nun mit Kabel war das schon bequemer.


    Spicegirl:


    Service Pack 1 ist eine Sammlung aller Patches die es bis dahin gab und noch einiger weiterer Verbesserungen in Sachen Ausstattung und Stabilität und Geschwindigkeit. SP1 gibt es teilweise auch auf CD, einfach mal in Computer Zeitschriften gucken, Freunde fragen oder ich glaub man kann es auch bestellen bei Microsoft denn das ist ziemlich viel runterzuladen falls du es noch brauchst.


    Ob du es brauchst, hängt davon ab ob dein PC gleich damit ausgestattet war bzw. ihr Windows noch mal neu aufgesetzt habt (sollte Windows noch so drauf sein wie es war und der PC nicht allzu alt sein ist die Chance groß dass es drauf ist). Um herauszufinden ob du SP1 mit drauf hast schau mal bitte in der Systemsteuerung unter System:

    Zitat

    Original von maxxx
    Spicegirl:


    Service Pack 1 ist eine Sammlung aller Patches die es bis dahin gab und noch einiger weiterer Verbesserungen in Sachen Ausstattung und Stabilität und Geschwindigkeit. SP1 gibt es teilweise auch auf CD, einfach mal in Computer Zeitschriften gucken, Freunde fragen oder ich glaub man kann es auch bestellen bei Microsoft denn das ist ziemlich viel runterzuladen falls du es noch brauchst.


    Ob du es brauchst, hängt davon ab ob dein PC gleich damit ausgestattet war bzw. ihr Windows noch mal neu aufgesetzt habt (sollte Windows noch so drauf sein wie es war und der PC nicht allzu alt sein ist die Chance groß dass es drauf ist). Um herauszufinden ob du SP1 mit drauf hast schau mal bitte in der Systemsteuerung unter System:


    Bei mir steht da aber Service Pack 4 :haeh:

    Zitat

    Originally posted by Spicegirl
    Bei mir steht da aber Service Pack 4 :haeh:


    weil du Windows 2000 verwendest nehm ich mal an. Das is das aktuellste Pack Version 4


    für WinXP is derzeit noch das 1er üblich.

    Zitat

    Original von cHAWK
    weil du Windows 2000 verwendest nehm ich mal an. Das is das aktuellste Pack Version 4


    für WinXP is derzeit noch das 1er üblich.


    Stimmt, hab Windows 2000.



    Zitat

    Original von maxxx
    Das dauert dann 'ne Weile: Du wirst auf die Suchseite geleitet und dann sucht er da ewig nach Updates und wird jede Menge finden. Du kannst dann einzelne Updates aus der Liste die installiert werden entfernen bzw. hinzufügen, mit überprüfen und installieren kommst du dann in die Auswahlliste rein und kannst die Installation beginnen. Ich empfehle dir nicht alles auf einmal downzuloaden weil 1. das downloaden bei dir sehr lange dauern würde weil es halt sehr viel sein wird und 2. die Installation selbst dann auch eine Weile in Anspruch nimmt.


    Hab es gerade installiert. Es wurden 17 Updates gefunden. Hat aber alles insegamt nur ca. 10 minuten gedauert. :]

    Ich weiß es, ich weiß es :D


    Na ja man könnte ja auch vorgeben man sammle Viren :gg: Ist halt irgendwie "in" so ein virenverseuchter Rechner, oder? :gg:


    Ich glaub ich rede nicht mehr so wenn ich selbst mal den Rechner neu aufsetzten musste wegen sowas :O

    Einmal Norton Ghost kaufen, ein Image ziehen und eine Notstartdiskette erstellen, dann sind Viren kein Thema mehr. Hab mir heute am Nachmittag das Update raustan und passt schon.

    "Dann sind Viren kein Thema..." ist eine tolle Einstellung Marek ;) Man sollte selbst wenn man ein Image hat stets versuchen es nicht so weit kommen zu lassen.


    Und wer sichert eigentlich täglich seine Daten? ISt nämlich schon ärgerlich wenn man a) das Projekt verliert an den man gerade gearbeitet hat und b) dann auch noch damit beschäftigt ist das System als Solches mal wieder zum Laufen zu bringen.


    Wenn Viren kein Thema sein sollen, dann sind in erster Linie ein guter Virenscanner und eine gesunde Portion Misstrauen und Vorsicht angebracht und weniger eine Datensicherung (die ist nur für den Worst Case ratsam, aber soweit möchte ich es ungern kommen lassen, vorbeugen heißt die Devise)

    Naja ich sag ja net, dass ein Image ein sicherer Schutz vor Viren ist, es ist halt nur eine Absicherung. Es ersetzt zwar ein Virenprogramm, aber dennoch ist es noch bequemer ein Virenprogramm zu haben, damit es nach Möglichkeit gar net so weit kommt. Aber lieber ein Image zu haben, als dann alles von vorne aufsetzen zu müssen. Übrigens ein Image zu sichern ist eine Sache von 15 Minuten. Das machst wennst duschen oder baden gehst (oder von imr aus essen). Ich geb zu ich tu net täglich Images sichern, weil dann die Festplatte voll wird, aber ich hab eine Notebook Festplatte, die ist nicht so groß.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden