WinFuture-Forum.de: Sasser- Mod? - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
Seite 1 von 1

Sasser- Mod?


#1 Mitglied ist offline   DiebischerElb 

  • Gruppe: aktive Mitglieder
  • Beiträge: 962
  • Beigetreten: 27. März 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Berlin

geschrieben 19. Mai 2004 - 19:04

Hallo!

Ich hab' heut vom Kumpel nen Anruf bekommen, dass er Sasser drauf hat. Und er es wahrscheinlich von mir hat, da ich am Vortag etwas für ihn gebrannt hatte. Ich sehe bei mir in den Prozessen "lsass.exe". Nun gut, angerichtet hat er bei mir noch nichts, weder Neustarts verursacht noch dadruch irgendwelche Internetseiten nicht angezeigen können, was ein Indiz dafür sein sollte. "lsass" kann ich auch nicht manuell beenden. Wer kann Auskunft geben?

Angehängte Datei(en)


0

Anzeige



#2 Mitglied ist offline   klaus1012 

  • Gruppe: aktive Mitglieder
  • Beiträge: 923
  • Beigetreten: 27. März 04
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Wien
  • Interessen:Computern, Hardware, Internet, Radfahren, Musik hören,...

geschrieben 19. Mai 2004 - 19:26

http://securityrespo...er/FxSasser.exe


Lade dir das runter, das entfernt sasser!
0

#3 Mitglied ist offline   kxxx 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.031
  • Beigetreten: 10. Dezember 03
  • Reputation: 31
  • Geschlecht:Männlich
  • Wohnort:Elsenfeld

geschrieben 19. Mai 2004 - 19:42

Das du im Taskmanager den Prozess lsass hast, hat nix mit Sasser zu tun.
lsass ist ein systemprozess.
Sasser nutzt nur eine lücke aus um auf diesen Prozess zuzugreifen.
Selbst auf der Microsoft Homepage kannst du dir ein Entfernungstool holen, oder von Symantec, oder den Stinger.
Nur bei OBI gibts keine Hilfe. :D
Der Staat ist eine Notordnung gegen das Chaos (Gustav Heinemann, ehemaliger Bundespräsident)

Ich glaube mit dem Chaos wären wir oft besser bedient (kxxx, verarschter Bürger)
0

#4 Mitglied ist offline   DiebischerElb 

  • Gruppe: aktive Mitglieder
  • Beiträge: 962
  • Beigetreten: 27. März 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Berlin

geschrieben 19. Mai 2004 - 20:23

Wie gesagt.. keine Ahnung was des is (?) Ich hab mir auch keine Sorgen darum gemacht, dass es Sasser sein könnte. Ich hatte vor dem Sasserausbruch schon den Sicherheitspatch raufgemacht. Hätte mich auch gewundert, wenn nu plötzlich doch eine modifizierte Version von Sasser den Weg auf meinen Rechner gefunden hätte. Nebenbei benutz ich auch ne Firewall, wodurch Sasser schon geblockt werden sollte. Symantec hat auch nichts entdeckt. Tja.. kann ich ja sicher sein. :D

Dieser Beitrag wurde von Mattii bearbeitet: 19. Mai 2004 - 20:23

0

#5 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 19. Mai 2004 - 23:38

>O2 - BHO: (no name) - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programme\QuickSearch\QuickSearchBar1_27.dll
>O3 - Toolbar: QuickSearch Search Bar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programme\QuickSearch\QuickSearchBar1_27.dll
Böse.

>O10 - Broken Internet access because of LSP provider 'xfire_lsp_6390.dll' missing
Böse. Mal LSPFix drüberlaufen lassen.

BTW, du hast keine Firewall, und die blockiert auch nicht zuverlässig, da SMB-Requests a la Sasser schon eine Ebene tiefer verarbeitet werden.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0