Virus: Wurm nutzt die LSASS-Lücke

[4P|Bot]

<P>Mit dem Sasser-Wurm befindet sich ein neuer, äußerst nervtötender Wurm im Umlauf. Der neue Wurm erinnert stark an den <STRONG>W32.Blaster</STRONG>, der eine Sicherheitslücke im Remoteprozeduraufruf nutzte und mit einem Buffer Overrun den Rechner zum Neustart brachte. Genau die gleiche Fehler-Symptomatik tritt bei dem Sasser-Wurm (<STRONG>WORM_SASSER.A und .B</STRONG>) auf, allerdings nutzt der Wurm eine Sicherheitslücke im Local Security Authority Subsystem (LSASS). Der Wurm verbreitet sich nicht über Email-Anhänge, sondern nutzt die Ports 5554, 9996 und 445 um sich <A href="http://www.pcgames.de" target=_blank>einzunisten</A>.</P><P>Ob euer Rechner von dem Sasser-Wurm befallen ist, kann ein kleines Tool von <A href="http://securityresponse.symantec.com/av ... .tool.html" target=_blank>Symantec</A> feststellen. Danach solltet ihr aber unbedingt die Windows Update-Funktion bemühen oder euch den XP-Sasser-Patch <A href="http://www.planet3dnow.de/cgi-bin/file/ ... 0502233146" target=_blank>runterladen</A>.</P>

[silent yoz]

heftig!
vor paar min. fragte mich mein Onkel danach..ich wusst nichts...da gehe ich auf 4pl. und hopla ..ein Virus.

Ich hab das zum Glück (noch?) nicht. :wink:

[HerrSchmidt]

Den Wurm hatte ich gestern, allerdings kann man die Nachricht über \"shutdown -a\" schließen...danach noch das Windows Update und schon hat man keine Probleme mehr mit so nervtötendem Zeugs...

[Eisregen121]

Alle schreiben das die sicherheitslücke auf 2000 und XP besteht (freenet, t-online z.b) allerdings gibt es nur ein Tool für XP. Kapiere das irgend wie nicht. Wo ist das teil für 2000...

[Hogisch]

Sicherheitspatch für Windows 2000:
http://www.microsoft.com/downloads/deta ... laylang=de

Sicherheitspatch für Windows XP:
http://www.microsoft.com/downloads/deta ... laylang=de

[kurim]

kannst den auch selber von hand entfernen

einfach den prozess arcserve.exe beenden und einfach nach der datei suchen und die löschen, zu guter letzt musst du dann noch die regestry editieren

[Hogisch]

Das ist natürlich viel einfacher als sich nen Prog dafür zu ziehen das das allein macht :wink:

[johndoe-freename-37229]

Einfach Auto Updater anlassen

[johndoe-freename-54810]

Kleines Update:
Variante Sasser.C ist auch schon im Umlauf.



PS: Warum fällt diese Meldung eigentlich unter Multi
Sasser befällt doch nur PCs und keine Konsolen.

[bLinK^]

weil vielleicht...ein konsolero auch ein PC hat (fast zu 100%) und wenn da nur PC stehen würde, so würde ein konsolero nicht auf die news gehen und somit keine warnung erhalten....ganz einfach...

[Max Headroom]

Sacht mal: Hunde, wollt ihr ewig leben ?
Ist denn noch niemand auf die uralte Idee gekommen, eine Firewall zu installieren ? Surft denn jeder offen rum ?
Da ist es kein Wunder, dass jeglicher (!) Wurm freie Bahn hat.

Also, meine Tipps:
1. Aktuelle M$-Patches einpacken
2. Eine Firewall aus dem Netz holen. Mein Vorschlag: Tiny Personal Firewall 2 (alt, frei, aber nicht auf der HP) oder die 4er (neu, 30-Tage Share, danach wie die 2er Version).
3. Rules sauber einstellen
4. Sich zurücklehnen und die Wurmplagen an sich abprallen lassen

Ich habe in all den Jahren noch niemals einen Wurm an meinem Rechner knabbern gesehen. Hat denn wirklich niemand daran gedacht ???

-=MAX HEADROOM=- - Der Virus der Gesellschaft

[HerrSchmidt]

Hmm, ja gute Idee!
Aber das ist wie beim Sex...

Sch(m)erz beiseite (wollte ich auch mal sagen )

Jedenfalls entferne ich Trojaner etc. lieber mit Ad-Aware, ibs jetzt hatte ich noch keine größeren Probleme mit Würmern/Viren etc., auch ohne Firewall...

Aber nunja, ich denke auch, dass mein lieber geschützt sein sollte, am Ende erspart man sich mehr Arbeit (s.o.).
Aber da ich mir sowieso vorgenommen habe, bald meine Platte zu formatieren, lasse ich es erstmal so und beim nächsten Mal gibt's dann Virenscanner, Firewall und was es da sonst noch alles gibt.