Finsterwalder Forum - Software/Hardware/Internet/Viren

"Sasser" Wurm

"Sasser" Wurm

Hallo alle zusammen,
Wieder einmal hat es sich erwiesen, dass die Betriebssystem der Linie NT, 2000 und XP anfällig gegen Würmer und Viren sind und nur so vor Sicherheitslücken klaffen.
Der Wurm Sasser ist jetzt im Internet unterwegs und befällt die Rechner der o.g. Systeme schon, indem die Verbindung zum Net hergestellt wird. Das Sicherheitspatch dafür kann man sich unter: http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
herunterladen.
Sollte man nicht dorthin gelangen, weil der Countdown zum herunterfahren des Computers bereits begonnen hat (ist der Sinn des Wurm) dann sollte man folgendermaßen verfahren:
Wenn der Countdown gestartet ist, ruft ihr "Start, Ausführen" auf und gebt dann "shutdown -a" ein. Der Countdown wird dann abgebrochen.
LG Einlieber :o)

Re: "Sasser" Wurm

Dieser Wurm nutzt eine Sicherheitslücke in Windows. Microsoft hat schon im April den Patch bereit gestellt. Also öfters mal auf Windows Update klicken.

Mailwürmer wie "Netsky" und "Bagle" verstopfen vor allem das Postfach, "Sasser" hingegen macht das Arbeiten mit dem PC unmöglich. Auf infizierten PCs läuft im Hintergrund ein Prozess, der das System nach kurzer Zeit automatisch herunterfährt. Im ungünstigen Fall droht sogar Datenverlust auf der Festplatte. Ob sich "Sasser" auf dem PC eingenistet hat, lässt sich zum Beispiel einfach über den Taskmanager feststellen, aufzurufen mit der Tastenkombination Strg-Alt-Enf. Finden sich unter "Prozesse" die Einträge "avserve.exe" oder "avserve2.exe", ist Ihr System mit Sicherheit betroffen. Auch Dateien, deren Name mit einer beliebigen Zahlenkombination beginnt, gefolgt von "_up.exe", weisen auf den Virus hin. Ein einfaches Beenden der Tasks reicht leider nicht aus, den Schädling loszuwerden. Ohne weitere Maßnahmen würden die schädlichen Dateien beim nächsten Booten wieder aktiv.


Zum Entfernen des Wurms:
McAfee Avert Stinger - http://www.chip.de/downloads/c_downloads_11105456.html

Das Forum für Finsterwalde

Re: "Sasser" Wurm

@einlieber & Fiwabär

Danke für die Hinweise. Den Download habe ich gleich erledigt und die Installation auch.
Kann ich jetzt noch nachvollziehen, ob ich eventuell schon betroffen war? Ich meine nach der Installation des Tools.

mfg Kalle007

________________________________________
Wer Rechtschreibfehler findet darf sie behalten!!!

Re: "Sasser" Wurm

@kalle

Wenn du das Stinger-Tool laufen lässt, zeigt es auch an wenn es ein Wurm löscht. Mache zur Sicherheit noch einen Online-Scan.

http://de.trendmicro-europe.com/enterprise/products/housecall_pre.php

Das Forum für Finsterwalde

Re: "Sasser" Wurm

@Fiwabär

Danke für den Tip! Sofort erledigt! Mein Rechner war sauber. Der Download hat sehr lange gedauert (Kurbelmodem ), aber Sicherheit geht vor. Dieser Wurm hat sich schon sehr weit verbreitet.
Bin sehr Dankbar für Sicherheitstips, da ich nur eingeschränkt im Netz surfen kann.

mfg Kalle007

________________________________________
Wer Rechtschreibfehler findet darf sie behalten!!!