ACHTUNG!!! W32.Sasser.B.Worm!!

Bossi · #1 02-05-2004, 14:04

Hio

Seid gestern gibt es eine neue art des W32 Blaster worms !
Mich hat er bereits erwischt!

Möchte euch alle bitten schleunigst euer ant Viren prog. auf den neusten stand bringen !
der wurm steckt meistens im ordner. C:\\Window.\avserver2.exe
--------
Microsoft warnt vor Blaster-Nachfolger

Dringende Warnung von Microsoft: Im Internet verbreitet sich der Wurm "Sasser", der Computer zum Absturz bringen kann - nicht gespeicherte Daten gehen unweigerlich verloren, die Arbeit am PC wird zum Glücksspiel. Betroffen sind alle Nutzer des Betriebsystems Windows XP. Sicherheitsexperten befürchten, dass der neue Schädling in kürzester Zeit mehr Systeme infizieren könnte als "Blaster" im Sommer vergangenen Jahres - der Grund: Bereits das Einschalten eines ungeschützten PCs kann zu einer Infektion mit Sasser führen !

Alle XP-Nutzer sollten ihren PC umgehend auf Befall mit "Sasser" überprüfen und anschließend den entsprechenden Sicherheitspatch von Mircosoft installieren.

Schritt 1: PC auf Befall mit Sasser überprüfen
Ein kostenloses Programm ("Removal-Tool ) von Symantec überprüft den PC und löscht den Schädling gegebenfalls.

http://securityresponse.symantec.com...r/FxSasser.exe

Schritt 2: Sicherheitspatch installieren

Microsoft bietet ein Sicherheitsupdate für Windows XP - dieses schließt die Sicherheitslücke, die Sasser ausnutzt.
Kurzanleitung So installieren Sie Microsoft-Patches
Zum Download Sicherheitsupdate für Windows XP (KB835732)

Schritt 3: Firewall aktivieren
Eine Firewall unterbindet unbemerkte Zugriffe auf Ihren PC - so können Schädlinge wie "Sasser" sich nicht heimlich in das System schleichen - auch Hackern und Trojanern wird so das Leben schwer gemacht. Hier sollte eine Profi-Lösung zum Einsatz kommen, wie sie etwa das bietet. Zu ersten Sicherung genügt die in XP integrierte Firewall !

----
Zusätzlich möchte ich alle die jenigen bitten , die von mir eine E-mail bekommen haben, dieser zur sicherheit vor dem lesen von Norten oder anderen antiv. progs zu Prüfen.
Ich kann nämlich nicht genau sagen ob ich ihn rechtzeitig gekillt habe, bevor er sich weiter versendet hat...THX!!!

in diesem sinne:

Bossi · #2 02-05-2004, 14:15

Hio

Könnte einer der beiden Mod´s den Thread auf wichtig setzten!
Ich denke es geht um die sicherheit und da sollte man schon lesen!

PS. link zum xp update:http://www.microsoft.com/downloads/d...displaylang=de

Thx

in diesem sinne:

MakeMeBuB · #3 02-05-2004, 14:34

Jo Bossi, ich hatte ihn auch schon. Naja ich weiß net wie es heute aussieht, aber gestern hatte Norton zumindestens noch kein Update draußen, also ich hab einfach die normale FW eingeschaltet, das reicht eigentlich auch aus, aufjedenfall ist es net wieder vorgekommen

. Also das liegt an der LSASS.EXE, die bei Internetverbindung durch den Sasser-Wurm angegriffen wird. Dadurch muss der PC neustarten und es kommt zu einem Countdown.

MFG DanI

Bossi · #4 02-05-2004, 14:42

Hio

Jo Dani...es gibt seid heute ein update von Norton!
Also wie gesagt...bei mir lag er in der avserver2.exe....was immer das auch ist...löl-!
Der blöde wurm schreibt sich ja hier rein:
process: avserve2.exe (terminated)

registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run: avserve2.exe (value deleted)

C:\System Volume Information: (not scanned)
C:\WINDOWS\avserve2.exe: (deleted)
C:\WINDOWS\system32\19945_up.exe: (deleted)
D:\System Volume Information: (not scanned)

Halt die besagt sicherheitslücke von XP genauso wie du auch gesagt hast die LSASS.exe

Naja...jetzt klappt es wieder bei mir und Norton hat nen update geliefert!
Desweiteren haben sie ja seid heute auch das oben genannte remove tool gestellt!

in diesem sinne: