1. Foren
  2. Kommentare (alt, bis 13.1.2005)
  3. Software
  4. Viren / Anti…

Sasser: Automatische Wurm-Verbreitung per Sicherheitsloch

  1. Thema
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5

Neues Thema Ansicht wechseln


  1. Sasser: Automatische Wurm-Verbreitung per Sicherheitsloch

    Autor: Golem.de 03.05.04 - 09:46

    Die Hersteller von Antiviren-Software warnen vor dem Internet-Wurm Sasser, der eine im April 2004 bekannt gewordene Sicherheitslücke in Windows 2000, XP und Server 2003 für eine sehr starke Verbreitung ausnutzt. Wurde dieses Sicherheitsleck nicht geschlossen und wird auch keine Firewall verwendet, befällt der Wurm automatisch fremde Systeme, um sich von diesen weiter zu verbreiten. Kurz nachdem Sasser.A auftauchte, erschienen bereits zwei weitere Ableger des Unholds.

    https://www.golem.de/0405/31078.html

  2. Re: Sasser: Automatische Wurm-Verbreitung per Sicherheitsloch

    Autor: Golum 03.05.04 - 09:50

    Warum sind bei Windows (XP) diese Ports in der Basiskonfiguration - nach einer pupsnormalen Installation - offen? Wäre es nicht richtig gewesen, erst dann Ports zu öffnen, wenn sie wirklich gebraucht werden?

    Daher gibt es nur einen Schuldigen:

































    Linux! :-)

  3. Re: Sasser: Automatische Wurm-Verbreitung per Sicherheitsloch

    Autor: Shade 03.05.04 - 09:53

    Windows und seine Ports... warum ist der Port auch Standartmäßig offen? Das Wissen nur die Götter oder unser Steve ,)

    Also liebe Windowsuser, geht heute nach der Arbeit nicht an euren PC, wenn doch klemmt ihn vom Internet und geht nicht über die Windows Updateseite, denn so schnell kommen die Updates nicht an wie der Wurm euch hat ;)

    Traurig...

  4. Re: Sasser: Automatische Wurm-Verbreitung per Sicherheitsloch

    Autor: meck 03.05.04 - 09:56

    Kurze Frage :

    Habe T-Online 5.0 + kerio Firewall und habe mir das Teil eingefangen.

    Wir kann denn das passieren ??? Trotz Kerio ?

  5. Re: Sasser: Automatische Wurm-Verbreitung per Sicherheitsloch

    Autor: Tobias Heyl 03.05.04 - 09:59

    Ich hatte gestern die Ehre mit diesem Wurm, meine Oma, meine Tante, Cousin, Vater meiner Freundin etc. - wer Hilfe braucht, geht folgendermaßen vor:

    1. Windows Update durchführen - sonst wird die Lücke nicht geschlossen
    2. shutdown -a eingeben, um das Herunterfahren zu unterbinden
    (START -> AUSFÜHREN -> "shutdown -a" -> OK)
    Rechner kann nach dem Absturz der lsass.exe KEINE Verbindung mehr aufbauen, daher eingewählt bleiben oder neu starten.
    3. Von Symantec das Removal-Tool runterladen. Info-Seite: http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.worm.html
    Removal-Tool: http://securityresponse.symantec.com/avcenter/FxSasser.exe

    Rechner im abgesicherten Modus starten und als Admin anmelden, Tool ausführen und gut ist! Das Programm listet auf, wenn ein Wurm gelöscht und das System bereinigt wurde.

    Viel Erfolg ...

  6. Re: Sasser: Automatische Wurm-Verbreitung per Sicherheitsloch

    Autor: Tobias Heyl 03.05.04 - 10:00

    Naja, weil es eine Sicherheitslücke war die auch Kerio nicht abdeckt. Ich nutze garkeine Firewall ... ein Router der NAT kann sollte sowas auf jeden Fall IMMER abhalten.

  7. Re: Sasser: Automatische Wurm-Verbreitung per Sicherheitsloch

    Autor: Gelom 03.05.04 - 10:02

    Ich möchte Dir nicht zu nahe treten, aber kannst Du eine 'Firewall' richtig konfigurieren? Ich meine, weißt Du was Du da tust, wenn Du etwas tust? Oder hattest Du das Teil einfach (mal so) installiert und fühltest Dich danach sicher?

  8. Re: Sasser: Automatische Wurm-Verbreitung per Sicherheitsloch

    Autor: Gulom 03.05.04 - 10:06

    Passend dazu:

    http://www.forum-3dcenter.org/vbulletin/showthread.php?s=&threadid=140487

  9. Re: Sasser: Automatische Wurm-Verbreitung per Sicherheitsloch

    Autor: Thomas 03.05.04 - 10:06

    und nicht vergessen: die Windows XP eigene Firewall für die genutzte DFÜ Netzwerk aktivieren -> Schützt gegen solche Angriffe. Es wird keine weitere Personal Firewall, wie z.B. Zonealarm mehr benötigt.

  10. Re: Sasser: Automatische Wurm-Verbreitung per Sicherheitsloch

    Autor: Thomas 03.05.04 - 10:08

    Wenn manuelle ein DFÜ Netzwerk eingerichtet wird, ist die Windows XP eigene Firewall aktiviert. Diese schützt vor solchen Angriffen. Dass die Einwahlsoftware von T-Online, Freenet, etc. dies nicht aktivieren ist nicht die Schuld von Windows XP.

  11. Re: Sasser: Automatische Wurm-Verbreitung per Sicherheitsloch

    Autor: Gulom 03.05.04 - 10:09

    Thomas schrieb:
    > Es
    > wird keine weitere Personal Firewall, wie z.B.
    > Zonealarm mehr benötigt.

    Das betrifft aber nur den Teil, der von draußen rein will. Wenn man verhindern möchte, dass z.B. Programme (ich rede jetzt gar nicht von Viren & Trojanischen Pferden) nach Hause telefonieren, kommt man um den Einsatz einer PFW nicht herum. Einzige Alternative wäre das nicht nutzen dieser Programme.

  12. Re: Sasser: Automatische Wurm-Verbreitung per Sicherheitsloch

    Autor: radookee 03.05.04 - 10:10

    Und dann nur noch einen Regentanz aufführen, dann läuft Windows auch stabil...
    genau... o_0

  13. Re: Sasser: Automatische Wurm-Verbreitung per Sicherheitsloch

    Autor: Blubb 03.05.04 - 10:10

    Es sei denn, du forwardest den betroffenen Port von der Firewall auf einen Deiner Rechner, oder hast einen solchen als DMZ-Host konfiguriert (sofern die Firewall das anbietet).

  14. Re: Sasser: Automatische Wurm-Verbreitung per Sicherheitsloch

    Autor: Gulom 03.05.04 - 10:11

    Es geht nicht darum, dass die Firewall aktiviert ist, sondern dass die Ports offen sind.

  15. Re: Sasser: Automatische Wurm-Verbreitung per Sicherheitsloch

    Autor: Thomas 03.05.04 - 10:12

    das ist schon klar. deswegen hab ich auch geschrieben: "schützt gegen solche Angriffe".

  16. Re: Sasser: Automatische Wurm-Verbreitung per Sicherheitsloch

    Autor: Thomas 03.05.04 - 10:13

    Na Du bist ja der Profi hier, oder was?

    VerTroll dich doch

  17. Re: Sasser: Automatische Wurm-Verbreitung per Sicherheitsloch

    Autor: Thomas 03.05.04 - 10:15

    Die Nachricht war für: radookee gedacht.

  18. Re: Sasser: Automatische Wurm-Verbreitung per Sicherheitsloch

    Autor: James 03.05.04 - 10:18

    WAS MUSS ICH NUN TUN WENN MEIN PC SASSER HAT?????

  19. Re: Sasser: Automatische Wurm-Verbreitung per Sicherheitsloch

    Autor: Tobias Heyl 03.05.04 - 10:20

    https://forum.golem.de/phorum/read.php?f=51&i=2882&t=2878

    Do as I say ...

    Ich habe hier alles soweit beschrieben, wie Du den Wurm wieder entfernen kannst. Man, ich sollte dafür Geld verlangen ...

  20. Re: Sasser: Automatische Wurm-Verbreitung per Sicherheitsloch

    Autor: :-) 03.05.04 - 10:21

    Witz:

    ...Warum laufen Sie nackt herum?
    Kann nicht sein, ich hab mir grad eine Hose gekauft.
    Ja schon, Sie haben aber vergessen, sie anzuziehen.


    Witzende

  1. Thema
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Silicon Software GmbH, Mannheim
  2. über duerenhoff GmbH, Raum Hamburg
  3. Zentralinstitut für die kassenärztliche Versorgung in der Bundesrepublik Deutschland, Berlin
  4. Niedersächsische Landesbehörde für Straßenbau und Verkehr, Hannover

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 139,90€
  2. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Galaxy Note 20 im Hands-on: Samsung entwickelt sein Stift-Smartphone kaum weiter
Galaxy Note 20 im Hands-on
Samsung entwickelt sein Stift-Smartphone kaum weiter

Samsungs Galaxy Note 20 kommt in zwei Versionen auf den Markt, die beide fast gleich groß, aber unterschiedlich ausgestattet sind.
Ein Hands-on von Tobias Költzsch

  1. Samsung Galaxy Watch 3 kostet ab 418 Euro
  2. Galaxy Tab S7 Samsung bringt Top-Tablets ab 681 Euro
  3. Galaxy Buds Live Samsung stellt bohnenförmige drahtlose Kopfhörer vor

Threat-Actor-Expertin: Militärisch, stoisch, kontrolliert
Threat-Actor-Expertin
Militärisch, stoisch, kontrolliert

Sandra Joyces Fachgebiet sind Malware-Attacken. Sie ist Threat-Actor-Expertin - ein Job mit viel Stress und Verantwortung. Wenn sie eine Attacke einem Land zuschreibt, sollte sie besser sicher sein.
Ein Porträt von Maja Hoock

  1. Emotet Die Schadsoftware Trickbot warnt vor sich selbst
  2. Loveletter Autor des I-love-you-Virus wollte kostenlos surfen
  3. DNS Gehackte Router zeigen Coronavirus-Warnung mit Schadsoftware

Pixel 4a im Test: Google macht das Pixel kleiner und noch günstiger
Pixel 4a im Test
Google macht das Pixel kleiner und noch günstiger

Google macht mit dem Pixel 4a einiges anders als beim 3a - und eine Menge richtig, unter anderem beim Preis. Im Herbst sollen eine 5G-Version und das Pixel 5 folgen.
Ein Test von Tobias Költzsch

  1. Smartphone Google stellt das Pixel 4 ein
  2. Android Googles Dateimanager erlaubt PIN-geschützten Ordner
  3. Google Internes Dokument weist auf faltbares Pixel hin