1. Foren
  2. Kommentare (alt, bis 13.1.2005)
  3. Software
  4. Viren / Anti…

Sasser: Automatische Wurm-Verbreitung per Sicherheitsloch

  1. Thema
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5

Neues Thema Ansicht wechseln


  1. Sasser: Automatische Wurm-Verbreitung per Sicherheitsloch

    Autor: Golem.de 03.05.04 - 09:46

    Die Hersteller von Antiviren-Software warnen vor dem Internet-Wurm Sasser, der eine im April 2004 bekannt gewordene Sicherheitslücke in Windows 2000, XP und Server 2003 für eine sehr starke Verbreitung ausnutzt. Wurde dieses Sicherheitsleck nicht geschlossen und wird auch keine Firewall verwendet, befällt der Wurm automatisch fremde Systeme, um sich von diesen weiter zu verbreiten. Kurz nachdem Sasser.A auftauchte, erschienen bereits zwei weitere Ableger des Unholds.

    https://www.golem.de/0405/31078.html

  2. Re: Sasser: Automatische Wurm-Verbreitung per Sicherheitsloch

    Autor: Golum 03.05.04 - 09:50

    Warum sind bei Windows (XP) diese Ports in der Basiskonfiguration - nach einer pupsnormalen Installation - offen? Wäre es nicht richtig gewesen, erst dann Ports zu öffnen, wenn sie wirklich gebraucht werden?

    Daher gibt es nur einen Schuldigen:

































    Linux! :-)

  3. Re: Sasser: Automatische Wurm-Verbreitung per Sicherheitsloch

    Autor: Shade 03.05.04 - 09:53

    Windows und seine Ports... warum ist der Port auch Standartmäßig offen? Das Wissen nur die Götter oder unser Steve ,)

    Also liebe Windowsuser, geht heute nach der Arbeit nicht an euren PC, wenn doch klemmt ihn vom Internet und geht nicht über die Windows Updateseite, denn so schnell kommen die Updates nicht an wie der Wurm euch hat ;)

    Traurig...

  4. Re: Sasser: Automatische Wurm-Verbreitung per Sicherheitsloch

    Autor: meck 03.05.04 - 09:56

    Kurze Frage :

    Habe T-Online 5.0 + kerio Firewall und habe mir das Teil eingefangen.

    Wir kann denn das passieren ??? Trotz Kerio ?

  5. Re: Sasser: Automatische Wurm-Verbreitung per Sicherheitsloch

    Autor: Tobias Heyl 03.05.04 - 09:59

    Ich hatte gestern die Ehre mit diesem Wurm, meine Oma, meine Tante, Cousin, Vater meiner Freundin etc. - wer Hilfe braucht, geht folgendermaßen vor:

    1. Windows Update durchführen - sonst wird die Lücke nicht geschlossen
    2. shutdown -a eingeben, um das Herunterfahren zu unterbinden
    (START -> AUSFÜHREN -> "shutdown -a" -> OK)
    Rechner kann nach dem Absturz der lsass.exe KEINE Verbindung mehr aufbauen, daher eingewählt bleiben oder neu starten.
    3. Von Symantec das Removal-Tool runterladen. Info-Seite: http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.worm.html
    Removal-Tool: http://securityresponse.symantec.com/avcenter/FxSasser.exe

    Rechner im abgesicherten Modus starten und als Admin anmelden, Tool ausführen und gut ist! Das Programm listet auf, wenn ein Wurm gelöscht und das System bereinigt wurde.

    Viel Erfolg ...

  6. Re: Sasser: Automatische Wurm-Verbreitung per Sicherheitsloch

    Autor: Tobias Heyl 03.05.04 - 10:00

    Naja, weil es eine Sicherheitslücke war die auch Kerio nicht abdeckt. Ich nutze garkeine Firewall ... ein Router der NAT kann sollte sowas auf jeden Fall IMMER abhalten.

  7. Re: Sasser: Automatische Wurm-Verbreitung per Sicherheitsloch

    Autor: Gelom 03.05.04 - 10:02

    Ich möchte Dir nicht zu nahe treten, aber kannst Du eine 'Firewall' richtig konfigurieren? Ich meine, weißt Du was Du da tust, wenn Du etwas tust? Oder hattest Du das Teil einfach (mal so) installiert und fühltest Dich danach sicher?

  8. Re: Sasser: Automatische Wurm-Verbreitung per Sicherheitsloch

    Autor: Gulom 03.05.04 - 10:06

    Passend dazu:

    http://www.forum-3dcenter.org/vbulletin/showthread.php?s=&threadid=140487

  9. Re: Sasser: Automatische Wurm-Verbreitung per Sicherheitsloch

    Autor: Thomas 03.05.04 - 10:06

    und nicht vergessen: die Windows XP eigene Firewall für die genutzte DFÜ Netzwerk aktivieren -> Schützt gegen solche Angriffe. Es wird keine weitere Personal Firewall, wie z.B. Zonealarm mehr benötigt.

  10. Re: Sasser: Automatische Wurm-Verbreitung per Sicherheitsloch

    Autor: Thomas 03.05.04 - 10:08

    Wenn manuelle ein DFÜ Netzwerk eingerichtet wird, ist die Windows XP eigene Firewall aktiviert. Diese schützt vor solchen Angriffen. Dass die Einwahlsoftware von T-Online, Freenet, etc. dies nicht aktivieren ist nicht die Schuld von Windows XP.

  11. Re: Sasser: Automatische Wurm-Verbreitung per Sicherheitsloch

    Autor: Gulom 03.05.04 - 10:09

    Thomas schrieb:
    > Es
    > wird keine weitere Personal Firewall, wie z.B.
    > Zonealarm mehr benötigt.

    Das betrifft aber nur den Teil, der von draußen rein will. Wenn man verhindern möchte, dass z.B. Programme (ich rede jetzt gar nicht von Viren & Trojanischen Pferden) nach Hause telefonieren, kommt man um den Einsatz einer PFW nicht herum. Einzige Alternative wäre das nicht nutzen dieser Programme.

  12. Re: Sasser: Automatische Wurm-Verbreitung per Sicherheitsloch

    Autor: radookee 03.05.04 - 10:10

    Und dann nur noch einen Regentanz aufführen, dann läuft Windows auch stabil...
    genau... o_0

  13. Re: Sasser: Automatische Wurm-Verbreitung per Sicherheitsloch

    Autor: Blubb 03.05.04 - 10:10

    Es sei denn, du forwardest den betroffenen Port von der Firewall auf einen Deiner Rechner, oder hast einen solchen als DMZ-Host konfiguriert (sofern die Firewall das anbietet).

  14. Re: Sasser: Automatische Wurm-Verbreitung per Sicherheitsloch

    Autor: Gulom 03.05.04 - 10:11

    Es geht nicht darum, dass die Firewall aktiviert ist, sondern dass die Ports offen sind.

  15. Re: Sasser: Automatische Wurm-Verbreitung per Sicherheitsloch

    Autor: Thomas 03.05.04 - 10:12

    das ist schon klar. deswegen hab ich auch geschrieben: "schützt gegen solche Angriffe".

  16. Re: Sasser: Automatische Wurm-Verbreitung per Sicherheitsloch

    Autor: Thomas 03.05.04 - 10:13

    Na Du bist ja der Profi hier, oder was?

    VerTroll dich doch

  17. Re: Sasser: Automatische Wurm-Verbreitung per Sicherheitsloch

    Autor: Thomas 03.05.04 - 10:15

    Die Nachricht war für: radookee gedacht.

  18. Re: Sasser: Automatische Wurm-Verbreitung per Sicherheitsloch

    Autor: James 03.05.04 - 10:18

    WAS MUSS ICH NUN TUN WENN MEIN PC SASSER HAT?????

  19. Re: Sasser: Automatische Wurm-Verbreitung per Sicherheitsloch

    Autor: Tobias Heyl 03.05.04 - 10:20

    https://forum.golem.de/phorum/read.php?f=51&i=2882&t=2878

    Do as I say ...

    Ich habe hier alles soweit beschrieben, wie Du den Wurm wieder entfernen kannst. Man, ich sollte dafür Geld verlangen ...

  20. Re: Sasser: Automatische Wurm-Verbreitung per Sicherheitsloch

    Autor: :-) 03.05.04 - 10:21

    Witz:

    ...Warum laufen Sie nackt herum?
    Kann nicht sein, ich hab mir grad eine Hose gekauft.
    Ja schon, Sie haben aber vergessen, sie anzuziehen.


    Witzende

  1. Thema
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. TOPdesk Deutschland GmbH, Kaiserslautern
  2. Migratec Netzwerktechnik GmbH, Backnang bei Stuttgart
  3. Weiss Mobiltechnik GmbH, Rohrdorf
  4. GEWOBAG Wohnungsbau-Aktiengesellschaft Berlin, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (zu jedem Artikel aus der Aktion gibt es einen weiteren geschenkt)
  2. (aktuell u. a. Death Stranding PS4 für 39,99€ und PS4-Controller verschiedene Farben für 42...
  3. 27,99€ (ohne Prime oder unter 29€ zzgl. Versand)
  4. 27,99€ (ohne Prime oder unter 29€ zzgl. Versand)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Minikonsolen im Video-Vergleichstest: Die sieben sinnlosen Zwerge
Minikonsolen im Video-Vergleichstest
Die sieben sinnlosen Zwerge

Golem retro_ Eigentlich sollten wir die kleinen Retrokonsolen mögen. Aber bei mittelmäßiger Emulation, schlechter Steuerung und Verarbeitung wollten wir beim Testen mitunter über die sieben Berge flüchten.
Ein Test von Martin Wolf


    Radeon RX 5500 (4GB) im Test: AMDs beste 200-Euro-Karte seit Jahren
    Radeon RX 5500 (4GB) im Test
    AMDs beste 200-Euro-Karte seit Jahren

    Mit der Radeon RX 5500 hat AMD endlich wieder eine sparsame und moderne Mittelklasse-Grafikkarte im Angebot. Verglichen mit Nvidias Geforce GTX 1650 Super reicht es zum Patt - aber nicht in allen Bereichen.
    Ein Test von Marc Sauter

    1. Workstation-Grafikkarte AMDs Radeon Pro W5700 hat USB-C-Anschluss
    2. Navi-Grafikeinheit Apple bekommt Vollausbau und AMD bringt RX 5300M
    3. Navi-14-Grafikkarte AMD stellt Radeon RX 5500 vor

    Interview: Die Liebe für den Flight Simulator war immer da
    Interview
    "Die Liebe für den Flight Simulator war immer da"

    Die prozedural erstellte Erde, der Quellcode vom letzten MS-Flugsimulator und eine Gemeinsamkeit mit Star Citizen: Golem.de hat mit Jörg Neumann über Technik und das Fliegen gesprochen. Neumann leitet bei Microsoft die Entwicklung des Flight Simulator.
    Ein Interview von Peter Steinlechner

    1. Flug-Simulation Microsoft bereitet Alphatest des Flight Simulator vor
    2. Microsoft Neuer Flight Simulator soll Fokus auf Simulation legen

    1. Pentium G3420: Intel verkauft 22-nm-Prozessor von 2013 wieder
      Pentium G3420
      Intel verkauft 22-nm-Prozessor von 2013 wieder

      Die 14-nm-Knappheit bei Intel wird obskur: Der Hersteller hat den Pentium G3420 von 2013 erneut ins Angebot aufgenommen. Der 22-nm-Haswell-Chip ist eigentlich längst ausgelaufen, wird aber reanimiert.

    2. Breitbandausbau: Bernie Sanders will Internet- und Kabelkonzerne zerschlagen
      Breitbandausbau
      Bernie Sanders will Internet- und Kabelkonzerne zerschlagen

      US-Senator Bernie Sanders hat seinen Plan für den Breitbandausbau besonders in ländlichen und armen Regionen der USA vorgelegt. Er will Konzerne zerschlagen und kommunale Strukturen stark fördern.

    3. Korruption: Ericsson zahlt über 1 Milliarde US-Dollar Strafe in den USA
      Korruption
      Ericsson zahlt über 1 Milliarde US-Dollar Strafe in den USA

      Der europäische 5G-Hoffnungsträger war in mehreren Staaten in Korruptionsfälle verwickelt. Die Ericsson-Konzernführung hat dies eingestanden. In den USA zahlt das Unternehmen eine hohe Strafe.


    1. 17:32

    2. 15:17

    3. 14:06

    4. 13:33

    5. 12:13

    6. 17:28

    7. 15:19

    8. 15:03