Viruswarnungen

[Thergana]

Hallo Maniac,

ich persönlich vermute, der Admin nimmt das vorerst nur mal zur Kenntnis. Allerdings: wenn weitere und gleichartige Fälle auftauchen bzw. bekannt werden, dann wird der Admin (sofern er verantwortungsbewußt ist) natürlich auch an den Ruf der Firma denken und entsprechend ein paar Leuten in den sicherheitstechnischen Hintern treten. Es sei denn, daß Deine Email schon die Email war, die dieses berühmte Fass zum Überlaufen gebracht hat :z

Die IP-Adresse des Virenmail-Absenders zeigt aller Anschein nach in Richtung T-Online. Und damit wird es gruselig. Zumindest nach meiner Erfahrung nach. Hatte deswegen selbst schon mit der Telekom bzw. T-Online zu tun, weil von deren IP-Adresse aus relativ harmlose Spams verschickt wurden. Mit dem Ergebnis, daß die mir ne Antwort geschrieben haben, daß die komplette Header-Adresse incl. des Namens UND AUCH der IP-Adresse gefälscht sein kann. Und T-Online sei sich nach Prüfung der Gerätschaften absolut keiner Schuld bewußt... blablabla... :weinen

Wobei ich persönlich der Meinung bin: wenn es jemandens Aufgabe ist, dann die Aufgabe der Polizei. Also, wenn wir alle noch ein paar Monate warten, dann trifft es die Tochter oder den Sohn der Bundesjustizministerin oder so, und ruckzuck fliegt der halbe Staatsapparat an, um den Täter endlich dingfest zu nehmen :roll

Grüßchen
Thergana

[Harro]

Moin Bandis, brandneu :z

143 ZDFtext So 02.05.04 08:49:18
ZDFtext heute
Nachrichten

Neuer Internet-Wurm "Sasser"
breitet sich aus

Ein neuer Internetwurm breitet sich
nach Angaben des finnischen Computerex-
perten Hyppoenen derzeit im Internet
aus. Der Wurm habe möglicherweise be-
reits weltweit Millionen von Rechnern
infiziert.

Der Wurm mit der Bezeichnung "Sasser"
kann demnach automatisch jeden mit den
Internet verbundenen Computer betreffen
und verbreitet sich nicht per E-Mail.
Infizierte Computer schalten sich mehr-
fach hintereinander automatisch aus-
und wieder ein. Rechner hinter einer
Firewall bleiben den Angaben zufolge
jedoch verschont.
111 <- Letzte Meldung -> 144
Harro :smoke

[Thergana]

Hallo Harro,

habe soeben ein bißchen bei Heise.de über Sasser gestöbert, um herauszufinden, was dieses Würmerli so macht. Also: alles beim alten, der nutzt auch "nur" ein bekanntes Sicherheitsloch von M$-Betriebssystemen. Obendrauf nur eines bei Win2000 und WinXP. Was mich nur bißchen dabei stutzig macht ist die ähnliche Beschreibung des lamer-Jüngling da neulich, der hier im Forum eine solch arbeitende Software feilbot. Sein Zitat: "Wen das Prog es schafft in sein Sys einzudringen wird sein rechner automatisch immer heruntergefahren. Bei 700 Paketen hat der Wixer aufgegeben." :kinn

(Quelle: c't)
Wurm Sasser dringt über Windows-Sicherheitslücke ein

Man musste kein Prophet sein, um nach den letzten Veröffentlichungen von Security Advisories zu Sicherheitslücken in Windows einen Wurm vorauszusagen, der genau über diese Lücken in Systeme eindringt. Solch ein Wurm ist nun aufgetaucht. Der Schädling, den die Hersteller von Antivirensoftware Sasser nennen, nutzt einen Fehler im Local Security Authority Subsystem Service (LSASS), der unter anderem zur Authentifizierung von Systemen in Netzwerken dient. Durch den Fehler ist es möglich eigenen Code in verwundbare Systeme einzuschleusen. Bedroht sind nicht gepatchte Windows-2000 und XP-Systeme.

Sasser erzeugt zufällige IP-Adressen und nimmt mit den darunter erreichbaren Systemen Kontakt auf. In verwundbare Rechner injiziert er Code, der den eigentliche Wurm von bereits infizierten Systemen nachlädt. Auf befallenen Systemen läuft dazu auf Port 5554 ein FTP-Server. Des Weiteren soll der Wurm auf anderen TCP-Ports ab 1068 auf eingehende Verbindungen lauschen. Sasser verursacht zudem – wie seinerzeit schon der Wurm Blaster/Lovsan – manchmal einen Absturz des LSA-Dienstes, was zum Reboot des Rechners durch den NT-Autoritätsdienst innerhalb von 60 Sekunden führt. Abhilfe schafft ein "shutdown -a" in der Windows-Eingabeaufforderung vor Ablauf dieser Zeitspanne. Eine echte Schadroutine hat Sasser nicht, auch scheint die Verbreitung des Schädlings noch recht gering zu sein. Anwender sollten aber dennoch den Patch von Microsoft einspielen.

Kompletter Artikel steht hier

Gruß
Thergana

[R'Mark]

Hallo Harro :winke ,

leider schaltet der Viren-Wall den "W32/Sasser.worm"
nicht aus, mich hat es erwischt !
Da bist Du ein armer Wurm, weil dann auch nichts mehr
mehr runterladen kannst.
Wir haben dann über einen anderen nicht befallenen PC
von http://www.microsoft.com/technet/security/...n/MS04-011.mspx
auf CD geladen und dann auf meinen PC übernommen.
Ans Internet kannst Du nämlich nimmer ran, die Zeiten sind
zu kurz, daß Du was machen kannst. Am besten vorsorgen :?
Ausschalten des PCs ging auch nur über Netzschalter.

Nadenn wünsch ich Euch, daß es Euch nicht erwischt.
:up R'Mark

[Thergana]

Hallo Bandis,

der Sasser-Wurm ist ziemlich tricky. Sprich: innerhalb von wenigen Stunden gabs schon Virenupdates für die Sasser-Varianten 1a, 1b und 2. Es lohnt sich wirklich, den Microsoft-Patch hier zu holen.


@ R'Mark:
Sitzt Du mit dem infizierten PC hinter einem Virenscanner oder hinter einer Firewall? Weil: von einer Virenwall hab ich jetzt bislang noch nichts gehört. Dennoch herzlichen Dank für den MS-Link zum Patchdownload! :up

Grüßchen
Thergana

[Harro]

Hi Mark,
wie du sicher weisst ist auch ne Firewall nur "Software", die sollte man regelmässig Updaten lassen.Leider. :(
Besser wärs Hardwaremässig, aber die hab selbst ich ausgeschaltet. Viel zu unbequem. Und da wären wir wieder, solls bequem sein oder sicher, aber das soll jeder selber entscheiden.
Tut mir leid das es dich erwischt hat,aber du konntest dich ja retten, :P


Harro :smoke
PS. DAs Update von Microdoof hab ich schon. :roll

[Thergana]

Korrektur!!!
Es gibt jetzt (03.05.2004 um 22:33 Uhr)

Sasser A1
Sasser A2
Sasser B1
Sasser B2
Sasser C
Sasser D

Also Leute, holt Euch das Update!!!!!!

[Harro]

Hab alle :P Harro :total
Aber holt euch ein Update von der Firewall.(Symantec, Zone Labs, oder wie sie alle heissen).

Harro :smoke

[R'Mark]

Hi @lle,

den Viren-Wall bietet mein Provider - ich bekommer meine Mails bereits Viren gelöscht. Ich selbst habe McAfee-
Mein Fehler war wohl, daß ich die Sicherheits-updates von Microsoft nicht regelmäßig gemacht habe :h

Na sorgt dann schön vor, es war kein Spass !
Gute Nacht :up Mark

[Harro]

Moin liebe Bandis,
das wollte ich euch nicht vorenthalten.

Schüler soll "Sasser" entwickelt haben

Die niedersächsische Polizei hat den mutmaßlichen Urheber des Computerwurms "Sasser" festgenommen. Der Sprecher des Landeskriminalamts Niedersachsen, Frank Federau, teilte mit, man habe einen 18-jährigen Verdächtigen in Haft genommen. Er bestätigte damit einen Vorabbericht des Nachrichtenmagazins "Der Spiegel", wonach Beamte des LKA und der Staatsanwaltschaft am Freitagnachmittag das Elternhaus des Schülers in Waffensen durchsucht und umfangreiche Beweismittel sichergestellt haben.

Der 18-Jährige werde verdächtigt, auch für den Virus "Netsky.ac" verantwortlich zu sein, der in der Nacht zum vergangenen Dienstag auftauchte. An der Suche nach dem "Sasser"-Entwickler waren dem Bericht zufolge auch die US-Sicherheitsbehörden FBI und CIA beteiligt. Experten hätten gemutmaßt, der Saboteur sitze in Russland, hieß es weiter.

Harro :smoke