WinFuture-Forum.de: Neuer Wurm - WinFuture-Forum.de

Zum Inhalt wechseln

Beiträge in diesem Forum erhöhen euren Beitragszähler nicht.
  • 4 Seiten +
  • 1
  • 2
  • 3
  • 4

Neuer Wurm


#1 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 01. Mai 2004 - 12:59

http://www.heise.de/...r/meldung/47037

Wurm Sasser dringt über Windows-Sicherheitslücke ein

Man musste kein Prophet sein, um nach den letzten Veröffentlichungen von Security Advisories zu Sicherheitslücken in Windows einen Wurm vorauszusagen, der genau über diese Lücken in Systeme eindringt. Solch ein Wurm ist nun aufgetaucht. Der Schädling, den die Hersteller von Antivirensoftware Sasser nennen, nutzt einen Fehler im Local Security Authority Subsystem Service (LSASS), der unter anderem zur Authentifizierung von Systemen in Netzwerken dient. Durch den Fehler ist es möglich eigenen Code in verwundbare Systeme einzuschleusen. Bedroht sind nicht gepatchte Windows-2000 und XP-Systeme.

Sasser erzeugt zufällige IP-Adressen und nimmt mit den darunter erreichbaren Systemen Kontakt auf. In verwundbare Rechner injiziert er Code, der den eigentliche Wurm von bereits infizierten Systemen nachlädt. Auf befallenen Systemen läuft dazu auf Port 5554 ein FTP-Server. Des Weiteren soll der Wurm auf anderen TCP-Ports ab 1068 auf eingehende Verbindungen lauschen. Sasser verursacht zudem – wie seinerzeit schon der Wurm Blaster/Lovsan – manchmal einen Absturz des LSA-Dienstes, was zum Reboot des Rechners durch den NT-Autoritätsdienst innerhalb von 60 Sekunden führt. Abhilfe schafft ein "shutdown -a" in der Windows-Eingabeaufforderung vor Ablauf dieser Zeitspanne. Eine echte Schadroutine hat Sasser nicht, auch scheint die Verbreitung des Schädlings noch recht gering zu sein. Anwender sollten aber dennoch den Patch von Microsoft einspielen.

Patch: http://www.microsoft.com/germany/ms/techne...tinMS04-011.htm

Wurm entfernen: http://vil.nai.com/vil/stinger/
http://www.microsoft.com/downloads/details...&DisplayLang=en
http://securityresponse.symantec.com/avcen...moval.tool.html

Lektionen:
1. Ab sofort regelmäßig fleissig Patches einspielen! WinXP hat nciht umsonst eine AutoUpdate-Funktion, die standardmäßig aktiviert ist.
2. Ihr habt aus Blaster nüscht gelernt.
3. Ich bin es leid, daß wegen solcher Kinkermitzchen regelmäßig unfähige Leute die Foren dieses Netzes mit ihrem Problemchen belästigen, das gar nicht sein müsste.

Dieser Beitrag wurde von Rika bearbeitet: 02. Mai 2004 - 23:31

Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)

Anzeige



#2 Mitglied ist offline   immerreggen 

  • Gruppe: aktive Mitglieder
  • Beiträge: 346
  • Beigetreten: 18. April 04
  • Reputation: 0

geschrieben 01. Mai 2004 - 13:01

da ist ja die fehlende quelle, danke rika ;)
Eingefügtes Bild
"man kann nicht alles haben."
..oO es muss doch noch mehr als "alles" geben..?!

#3 Mitglied ist offline   born2flame 

  • Gruppe: aktive Mitglieder
  • Beiträge: 793
  • Beigetreten: 22. Januar 04
  • Reputation: 0

geschrieben 01. Mai 2004 - 13:07

Zitat (Rika: 01.05.2004, 13:59)

3.Ich bin es leid, daß wegen solcher Kinkermitzchen regelmäßig unfähige Leute die Foren dieses Netzes mit ihrem Problemchen belästigen, das gar nicht sein müsste.

;)

Wo wären wir wenn alle alles wüssten?

Wenn jeder alles wüsste und selber machen könnte hätte nicht nur ich keinen Job mehr, die Foren würden zu so etwas wie einer Kneipe mutieren und....
Ja klar, das mit den Updates und .... sind Geschichten die jeder erst lernen sollte, aber dann würde ich einen Computerführerschein einführen, oder zumindest einen Netzschein. ;)

Unter anderem dafür sind die Foren halt da.

Dieser Beitrag wurde von born2flame bearbeitet: 01. Mai 2004 - 13:09


#4 Mitglied ist offline   immerreggen 

  • Gruppe: aktive Mitglieder
  • Beiträge: 346
  • Beigetreten: 18. April 04
  • Reputation: 0

geschrieben 01. Mai 2004 - 13:14

ähm ,hieß das nicht eigentlich "kinkerlitzchen" ?

( keine besserwisserei.. die frage war ernst gemeint , ich weiß des wirklich nicht genau )

ansonsten ... der eine weiss was zu tun ist , der andere nicht.... und wenn du einer von den ersten opfern bist , haste riesenpech , ging mir auch schonmal so mit nem %z§e%n§s%i&[email protected]=t-VBS troja.
Eingefügtes Bild
"man kann nicht alles haben."
..oO es muss doch noch mehr als "alles" geben..?!

#5 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 01. Mai 2004 - 13:16

@immerregen: Kinkermitzchen=Mischung als Kinderlitzchen und Mätzchen
@born2flame: Man muss es nicht mal wissen, man muss nur nicht das standardmäßig aktivierte AutoUpdate abschalten. Solche Würmer bestrafen wirklich nur echte Blödheit.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)

#6 Mitglied ist offline   born2flame 

  • Gruppe: aktive Mitglieder
  • Beiträge: 793
  • Beigetreten: 22. Januar 04
  • Reputation: 0

geschrieben 01. Mai 2004 - 13:31

Zitat (Rika: 01.05.2004, 14:16)

@born2flame: Man muss es nicht mal wissen, man muss nur nicht das standardmäßig aktivierte AutoUpdate abschalten. Solche Würmer bestrafen wirklich nur echte Blödheit.

Yepp, richtig, aber schau dich doch mal um.
In diversen Foren(teilweise auch hier) wird den Usern erklärt, das sie das automatische Update wegen der vermeindlichen Spionage von MS abschalten sollen und diverse beworbene Tools erledigen das sogar automatisch.

Nun nehmen wir den Menschen der gerade bei Aldi seinen ersten PC gekauft hat und mit 3Ghz im WWW rumsurft und damit sonst nichts macht.

Was soll der Mensch, der nun einen PC mit viel zu viel Leistung sein eigen nennt, glauben?

Ich denke dieser wird den erst besten Tipp umsetzen, wie auch immer dieser aussehen mag.

#7 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 01. Mai 2004 - 13:53

Meine Rede. Irgendwann werden die DAUs das Internet noch kaputtbekommen (was Windows oder Nuklearangriffe alleine nie schaffen würden), und die intelligenten Menschen werden es bereuen, warum sie das Internet nicht einfach university-and-military-only belassen haben.

Bedenkt man, daß es selbst bei Blaster in Deutschland relativ harmlos zuging und trotzdem alle deutschen Foren verstopft waren vom Gejammere der unfähigen... (http://www.hackerwat...p/?special=rpc1)

Ob das Internet den Wahnsinn überleben wird? http://www.heise.de/security/news/foren/go...&forum_id=55978

Dieser Beitrag wurde von Rika bearbeitet: 01. Mai 2004 - 13:57

Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)

#8 Mitglied ist offline   kxxx 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.032
  • Beigetreten: 10. Dezember 03
  • Reputation: 31
  • Geschlecht:Männlich
  • Wohnort:Elsenfeld

geschrieben 01. Mai 2004 - 14:10

Was hat sich in dem Update geändert @Rika?
Den Patch hattest du ja mitte April schon mal gepostet.
Der Staat ist eine Notordnung gegen das Chaos (Gustav Heinemann, ehemaliger Bundespräsident)

Ich glaube mit dem Chaos wären wir oft besser bedient (kxxx, verarschter Bürger)

#9 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 01. Mai 2004 - 14:25

Bislang gar nichts. Ich hatte aber auch nie Probleme mit dem Update feststellen können. Muss wohl an unvollständigem Patch-Level der Leute liegen.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)

#10 Mitglied ist offline   mannigeka 

  • Gruppe: aktive Mitglieder
  • Beiträge: 34
  • Beigetreten: 03. Januar 04
  • Reputation: 0

geschrieben 01. Mai 2004 - 14:48

Hallo,
hatte heute Morgen 2mal den Wurm "Sasser" drauf.
NT-Auto......usw. System fuhr 2mal runter, Patch war nicht installiert.
Selbst Schuld ist schon klar.
Habe mit AntiVir durchlaufen lassen: Meldung Signatur von Worm/Sasser.A gefunden usw. dann gelöscht. Patch geladen/install. denke wohl jetzt gehts.
Bis jetzt hatte ich keine Meldung mehr.
Kann ich überprüfen und wenn ja wo, ob der Wurm nun weg ist?
Hat jemand eine Ahnung/Info.
Danke

#11 _shelby_

  • Gruppe: Gäste

geschrieben 01. Mai 2004 - 15:38

Letzte Woche hatte ich mit MS telefoniert und gefragt, ob das SP2 RC1 die April - Patches schon enthält , da sich die veröffentlichten Patches auf einem SP 2 -System nicht installieren lassen. Der MS-Typ meinte, ja seiner Meinung nach sind die drin, aber er würde dafür nicht die Hand ins Feuer legen.

In Microsoft-Newsgroups wird auch die Meinung vertreten, das das SP2 die Patches enthält, aber ich trau der ganzen Sache nicht.

Frage: Bin ich mit dem SP2 sicher oder nicht? Wäre schade, wenn ich das deinstallieren müsste.

#12 Mitglied ist offline   immerreggen 

  • Gruppe: aktive Mitglieder
  • Beiträge: 346
  • Beigetreten: 18. April 04
  • Reputation: 0

geschrieben 01. Mai 2004 - 15:39

wooooooow , ich denke ich halte in nächster zeit meine klappe,wa ? weil....wer weiß ,vielleicht bin ich ja dau , wo liegen denn da die grenzen ?

schade ,daß wohl einige hier auf der voyager zur welt gekommen sind *seufz*

und da gabs halt nie sesamstrasse ....

"wer nicht fragt bleibt dumm" <-- das weiß doch jeder :rofl:

es sei denn das board hier hat gewisse newbie-grenzen , ich hoffe nicht daß ich da etwas übersehen habe in form von " bitte keine nervenden newbiefragen" *malsuchengeh* :snog:

ach ihr lieben , einigen von euch hätte ich doch mehr geistige reife zugetraut :rofl:

aber ,wie erwähnt, wart ihr ja nie newbies :rofl:

somit einen lieben ( nicht feindseeligen! ) gruß ....
Eingefügtes Bild
"man kann nicht alles haben."
..oO es muss doch noch mehr als "alles" geben..?!

#13 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 01. Mai 2004 - 15:48

DAUs sind die, die uneinsichtig sind. Newbies sind die, die nicht wissen was FAQ, Google und Suchfunktion bedeutet.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)

#14 Mitglied ist offline   immerreggen 

  • Gruppe: aktive Mitglieder
  • Beiträge: 346
  • Beigetreten: 18. April 04
  • Reputation: 0

geschrieben 01. Mai 2004 - 15:49

na gut na gut na gut :snog:
Eingefügtes Bild
"man kann nicht alles haben."
..oO es muss doch noch mehr als "alles" geben..?!

#15 Mitglied ist offline   hans_maulwurf 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.358
  • Beigetreten: 23. Februar 04
  • Reputation: 0
  • Wohnort:Oberhausen

geschrieben 01. Mai 2004 - 15:51

@immerregen Dein Kommentar war völlig überflüssig niemand hat hier newbies angegriffen es wurde nur gesagt das man die verbreitung solcher Würmer sehr leicht verhindern könnte.

Thema verteilen:


  • 4 Seiten +
  • 1
  • 2
  • 3
  • 4

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0