Wie erkenne ich den neuen Sasser Wurm???

Evilmachine · 03.05.2004

Jo Leute ich habe ne Frage was den neuesten Wurm angeht. Wie erkenne ich ihn??

Ich habe im Internet drei Merkmale gefunden wie z.b. das vom Blaster bekannte shutdown Fenster und das das inet blockt. Aber welche Dat eien sind das im Taskmanager??

Können die bereits infizierten unter uns das mal eben mitteilen??

Silence · 03.05.2004

Laut der Symantec Infoseite macht Sasser folgendes:

Der Sasser Wurm infiziert nur Windows 2000, Windows 2003 und Windows XP. Wie schon der Lovesan Wurm verbreitet sich Sasser über eine Sicherheitslücke dieser Betriebssysteme, ohne dass man dafür aktiv etwas tun muss und ohne dass man davon etwas bemerkt, bevor es zu spät ist. Er erstellt eine Datei namens "avserve.exe" im Windows Ordner, trägt sich in die Registrierungsdatei ein, startet einen FTP-Server, um sich selbst zu verbreiten und verbindet sich zum selben Zweck mit zufällig gewählten IP-Adressen. Dafür startet er 128 mal und verschlingt eine Menge Rechenleitung und Bandbreite.
Ein Programm zum Entfernen von Sasser gibt es bei Symantec. Kick
Ein Patch von Microsoft schließt angeblich die Sicherheitslücke, damit der Wurm nicht wiederkommen kann.

Einen Erfahrungsbericht kann ich dir leider nicht geben.

Evilmachine · 03.05.2004

Wieso wiederbekommen?? Ich habe ihn ja nicht drauf. Mich hat nur mal interessiert was der tut.

Aber trotzdem Danke Silence.

Myri · 04.05.2004

@Silence: mich interessiert nur, ob dann ME-Nutzer einigermaßen sicher sind. Ich selber nutze noch Win 98 oder ME. Muss ich da auch Angst vor diesem Wurm haben?

Crono · 04.05.2004

Nein, du musst wohl keine Angst davor haben, denn es sieht wieder mal so aus, als ob der Virus nur auf die NT-basierten OS von Microsoft losgeht (wie schon damals der Blasterwurm:
Als ich noch Win ME hatte, wurde ich verschont vom Blasterwurm; kaum hatte ich formatiert und WinXP installiert [ohne Service Pack oder anderen Updates], war ich auch schon infiziert)
Aber ich vermute, dass der Sasser Wurm auch Win NT (zB 4.0) infizieren würde...

Redwolf · 05.05.2004

du erhälst eine Fehlermeldung mit einer Speicherzugriffsverletzung von dem Programm lsass.exe welches für die Remotedienste in Windows zuständig ist.
Danach wirst du in 60 Sekunden heruntergefahren. Ich hatte den auch schon

Es gibt mitlerweile schon 4 Versionen davon die alle unterschiedliche Sachen machen und das ist nicht zum lachen

Wie erkenne ich den neuen Sasser Wurm???

Evilmachine

Manaheld

Silence

Pogopuschel

Evilmachine

Manaheld

Myri

Manaheld

Crono

The Next Avenger

Redwolf

Folge der 8 bei den Palmen!