Sasser Worm!!!! Achtung!!

  • Ersteller Ersteller Irish
  • Erstellt am Erstellt am
I

Irish

Guest
Die meisten von Euch werden schon davon gehört haben. Es ist zur Zeit ein echt bösartigs Internet Virus(Wurm) unterwegs. Sein Name Sasser. Er kommt nicht über Mail oder Internetseiten herein. Einsteigen ins Netz reicht schon um den Pc zu verseuchen.

Falls Euer PC bereits verseucht ist:
Der Rechner stürzt mit einem Zeitcountdown ab und startet wieder neu. Oder es erscheint eine Fehlermeldung das ein Programm (LSASS) nicht gestartet werden kann.
Antivirenupdates helfen da einem nicht mehr das sie nicht mehr ausgeführt werden.

Wie davor schützen?
Im Internet-Explorermenü unter Extras/Windows Update, die Updates downloaden um den Rechner auf den neuesten Stand zu bringen.
( Sollte man jedes Monat machen. Entweder manuell oder wenn eingestellt, wird es automatisch gemacht)



Hier ein Link für weitere Infos.
http://www.ikarus-software.at/portal/modules.php?name=News&file=article&sid=81

Hier findet ihr die Security Patches für Windows
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx

und hier ein Programm welches Eure Rechner nach den gängigen Würmern, Trojanern scannt. http://download.nai.com/products/mcafee-avert/stinger.exe


Bei Befall gibt es hier ein nützliches Tool:
http://www.symantec.com/avcenter/venc/data/w32.sasser.removal.tool.html
 
falls der compi grad dabei ist, zum neustarten runterzuzählen: in startmenü / 'ausführen' eingeben: "shutdown -a"
das bricht den vorgang ab.
 
Gute Info Doris :D

Ich habe von Symantec das ganze Paket und meiner macht immer automatisch das LiveUpDate, somit hoffe ich, daß ich geschützt bin! :confused:
 
aller höchst wahrscheinlich nicht. Hab ich nämlich auch dieses Live-Update. Nur in dem fall ist selbst das völlig machtlos. Warum auch immer, mein Freund wollte es mir eh gerade erklären nur ich versteh sowieso nur Bahnhof ... deswegen hat ers auch gleich weider gelassen. Aber wiegesagt, Vorsicht ist trotzdem geboten!!!! Es handelt sich hier angeblich wieder um so eine Sicherheitslücke bei Windows dich nicht automatisch geschlossen wird (angeblich, bzw. hab ich´s so verstanden)
 
Mal eine kurze Erklärung zu dem ganzen:

Der Wurm basiert auf dem W32.Blaster der ja schon vor einiger Zeit durch das Netz kursierte. Er greift im Prinzip eine ähnliche Schwachstelle eines Windows-Dienstes an wie es auch schon der W32.Blaster gemacht hat. Rechner die per Windowsupdate(automatische updates sind da leider nicht ausreichend) auf dem neuesten Stand sind sollten also nicht betroffen sein!

Der Wurm infiziert nur Win 2000 oder Win XP Systeme, andere Systeme kann er nur zur Weiterverbreitung nutzen, aber nicht infizieren.

Sobald die Meldung angezeigt wird, dass der PC heruntergefahren wird, ist der Rechner eindeutig infiziert. Mit einem Doppelklick auf die Uhr in der Taskleiste (rechts unten) kommt Ihr in das Datums/Zeit -Fenster. wenn Ihr jetzt das Datum um einen Tag zurück setzt sollte der Counter 24h anzeigen. Das verhindert ein erneutes ausführen des Wurmes beim erneuten Systemstart. Ansonsten den Tipp von dimmi befolgen. Egal ob er jetzt neu startet oder davon abgehalten werden konnte ist folgender Schritt zu tun:

Unter folgender Addresse ein Removal-Tool herunterladen:
http://www.symantec.com/region/de/techsupp/avcenter/venc/data/de-w32.sasser.removal.tool.html

Mit diesem könnt Ihr dann das System wieder säubern. Unter der angegeben Addresse findet Ihr auch genauere Informationen über den Wurm.

Besitzer von Norton Internetsecurity oder Antivirus Produkten können Ihr System sehr wohl mit einem aktuellem Live-Update sichern(Live-update einfach manuell starten). Trotzdem sollten auch die Patches von Microsoft installiert werden.

Sollten noch weitere Fragen zu dem Wurm oder ähnlichem sein, dann entweder hier posten oder per PN an mich.

MfG Crazy
 
Zuletzt bearbeitet:
Hallo!!!

Kannst Du mir den genauen Link von Microsoft sagen bzw. wo auf der HP der richtige Patch zu finden ist!! :D

Danke Tina
 
Crazy schrieb:
Unter folgender Addresse ein Removal-Tool herunterladen:
http://www.symantec.com/region/de/techsupp/avcenter/venc/data/de-w32.sasser.removal.tool.html

Mit diesem könnt Ihr dann das System wieder säubern. Unter der angegeben Addresse findet Ihr auch genauere Informationen über den Wurm.
Zum Vergrößern anklicken....

hi crazy!
ich hatte den virus am samstag das erste mal auf meinem pc drauf. das removal-tool von symantec hat ihn entfernt. seit gestern spinnt mein pc aber total. cpu-auslastung ist immer bei 100 %, er zählt den countdown ständig runter, schaltet sich dabei aber nicht aus. ich hab dann das removal tool noch mal gestartet, der virus wird aber nicht mehr gefunden. hast du eine idee wieso das so ist? ich kann mir momentan nicht mal das update runterladen, das das eindringen des wurms verhindert...

danke!
 
ich dank dir recht herzlich im voraus, schnuffelchen. kann nämlich momentan nur in der arbeit und bei meiner mutter an den pc - das stört etwas :)
 
Ok, dazu müsste ich wissen welcher Prozess die 100%ige Auslastung verursacht.

Drück mal gleichzeitig "STRG" "ALT" "ENTF"
Dann öffnet siche der Windows Task-Manager. Dort gehst du auf den Reiter "Prozesse" die 3. Spalte zeigt dir die CPU-Auslastung in %. Jetzt schau mal welche Anwendung oder welcher Prozess dort zwischen 50% und 100% liegt. (Sollte nur ein Leerlaufprozess in dieser höhe laufen, dann ist zumindest so kein virus erkennbar)

Wenn du die Anwendung weisst, Poste sie mir mal und dann kann ich dir sagen wie du weiter vorgehen solltest

LG Crazy
 
hi crazy.

problem hat sich gelöst - hab mir in der firma das update sowie eine removal tool von windows für sasser.d runtergeladen, hab das dann installiert und seitdem funkt es wieder... das removal tool von symantec hatte sasser.d nicht erkannt...
eine frage hätt ich noch... ich kann die windows-firewall zwar aktivieren, ich kann aber dann keine internetverbindung mehr aufbauen (ich surf über uta). hast du eine idee an was das liegen kann?

dankeee!
 
Kerstinp1978 schrieb:
hi crazy.

problem hat sich gelöst - hab mir in der firma das update sowie eine removal tool von windows für sasser.d runtergeladen, hab das dann installiert und seitdem funkt es wieder... das removal tool von symantec hatte sasser.d nicht erkannt...
eine frage hätt ich noch... ich kann die windows-firewall zwar aktivieren, ich kann aber dann keine internetverbindung mehr aufbauen (ich surf über uta). hast du eine idee an was das liegen kann?


dankeee!
Zum Vergrößern anklicken....

Wenn du Winows XP hast, liegt es an den Sicherheitseinstellungen des Programms. Du kannst es ändern, indem du z.B. unter Obiger Leiste auf Extras gehst, dann Internetoptionen, Sicherheit, Vertrauenswürdige Sites, Sites und die Homepage als eine dir vertrauenswürdige HP in die Liste einfügst.

Hoffe es klappt dann!? ;)
 
Tina schrieb:
Wenn du Winows XP hast, liegt es an den Sicherheitseinstellungen des Programms. Du kannst es ändern, indem du z.B. unter Obiger Leiste auf Extras gehst, dann Internetoptionen, Sicherheit, Vertrauenswürdige Sites, Sites und die Homepage als eine dir vertrauenswürdige HP in die Liste einfügst.

Hoffe es klappt dann!? ;)
Zum Vergrößern anklicken....

danke tina, werd ich gleich mal testen, denn ich hab natürlich xp - wobei ich davon überhaupt nicht überzeugt bin, denn die meiste zeit funkt gar nix. :(
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben