Dieses Forum ist eine private Initiative von Betroffenen.
Nur durch das persönliche Engagement von Admins, Moderatoren und Betreuern - jenseits eines kommerziellen Betriebes - sind wir in der Lage, ein Forum zum neutralen Erfahrungsaustausch - unabhängig - zu betreiben.
Wir bitten daher alle Firmenrepräsentanten, unsere Unabhägigkeit zu unterstützen und durch Verzicht auf Produkt- und Firmennennungen das Forum werbefrei zu halten.
Homepage · Boardregeln . Boardanleitung | Datenschutzbestimmung Lexikon Suche Mitglieder Kalender Mitgliederkarte |
Willkommen Gast ( Einloggen | Registrieren ) | Bestätigungs E Mail erneut senden |
und können und sollen in keinem Fall eine ärztliche Beratung, Diagnose oder Behandlung ersetzen. |
19 Seiten: ««<34567>»» ( Zum ersten neuen Beitrag ) |
Thergana |
Geschrieben am: 25 Apr 2004, 20:47
|
PC-Heilerin Gruppe: *Mitglied* Beiträge: 1.291 Mitgliedsnummer.: 751 Mitglied seit: 16 Jan 2004 |
Hallo Maniac,
ich persönlich vermute, der Admin nimmt das vorerst nur mal zur Kenntnis. Allerdings: wenn weitere und gleichartige Fälle auftauchen bzw. bekannt werden, dann wird der Admin (sofern er verantwortungsbewußt ist) natürlich auch an den Ruf der Firma denken und entsprechend ein paar Leuten in den sicherheitstechnischen Hintern treten. Es sei denn, daß Deine Email schon die Email war, die dieses berühmte Fass zum Überlaufen gebracht hat :z Die IP-Adresse des Virenmail-Absenders zeigt aller Anschein nach in Richtung T-Online. Und damit wird es gruselig. Zumindest nach meiner Erfahrung nach. Hatte deswegen selbst schon mit der Telekom bzw. T-Online zu tun, weil von deren IP-Adresse aus relativ harmlose Spams verschickt wurden. Mit dem Ergebnis, daß die mir ne Antwort geschrieben haben, daß die komplette Header-Adresse incl. des Namens UND AUCH der IP-Adresse gefälscht sein kann. Und T-Online sei sich nach Prüfung der Gerätschaften absolut keiner Schuld bewußt... blablabla... :weinen Wobei ich persönlich der Meinung bin: wenn es jemandens Aufgabe ist, dann die Aufgabe der Polizei. Also, wenn wir alle noch ein paar Monate warten, dann trifft es die Tochter oder den Sohn der Bundesjustizministerin oder so, und ruckzuck fliegt der halbe Staatsapparat an, um den Täter endlich dingfest zu nehmen :roll Grüßchen Thergana |
Harro |
Geschrieben am: 02 Mai 2004, 08:50
|
Internet-Tramp Gruppe: Administrator † 22.10.2024 Beiträge: 12.906 Mitgliedsnummer.: 49 Mitglied seit: 08 Dez 2002 |
Moin Bandis, brandneu :z
143 ZDFtext So 02.05.04 08:49:18 ZDFtext heute Nachrichten Neuer Internet-Wurm "Sasser" breitet sich aus Ein neuer Internetwurm breitet sich nach Angaben des finnischen Computerex- perten Hyppoenen derzeit im Internet aus. Der Wurm habe möglicherweise be- reits weltweit Millionen von Rechnern infiziert. Der Wurm mit der Bezeichnung "Sasser" kann demnach automatisch jeden mit den Internet verbundenen Computer betreffen und verbreitet sich nicht per E-Mail. Infizierte Computer schalten sich mehr- fach hintereinander automatisch aus- und wieder ein. Rechner hinter einer Firewall bleiben den Angaben zufolge jedoch verschont. 111 <- Letzte Meldung -> 144 Harro :smoke |
Thergana |
Geschrieben am: 02 Mai 2004, 09:54
|
PC-Heilerin Gruppe: *Mitglied* Beiträge: 1.291 Mitgliedsnummer.: 751 Mitglied seit: 16 Jan 2004 |
Hallo Harro,
habe soeben ein bißchen bei Heise.de über Sasser gestöbert, um herauszufinden, was dieses Würmerli so macht. Also: alles beim alten, der nutzt auch "nur" ein bekanntes Sicherheitsloch von M$-Betriebssystemen. Obendrauf nur eines bei Win2000 und WinXP. Was mich nur bißchen dabei stutzig macht ist die ähnliche Beschreibung des lamer-Jüngling da neulich, der hier im Forum eine solch arbeitende Software feilbot. Sein Zitat: "Wen das Prog es schafft in sein Sys einzudringen wird sein rechner automatisch immer heruntergefahren. Bei 700 Paketen hat der Wixer aufgegeben." :kinn (Quelle: c't) Wurm Sasser dringt über Windows-Sicherheitslücke ein Man musste kein Prophet sein, um nach den letzten Veröffentlichungen von Security Advisories zu Sicherheitslücken in Windows einen Wurm vorauszusagen, der genau über diese Lücken in Systeme eindringt. Solch ein Wurm ist nun aufgetaucht. Der Schädling, den die Hersteller von Antivirensoftware Sasser nennen, nutzt einen Fehler im Local Security Authority Subsystem Service (LSASS), der unter anderem zur Authentifizierung von Systemen in Netzwerken dient. Durch den Fehler ist es möglich eigenen Code in verwundbare Systeme einzuschleusen. Bedroht sind nicht gepatchte Windows-2000 und XP-Systeme. Sasser erzeugt zufällige IP-Adressen und nimmt mit den darunter erreichbaren Systemen Kontakt auf. In verwundbare Rechner injiziert er Code, der den eigentliche Wurm von bereits infizierten Systemen nachlädt. Auf befallenen Systemen läuft dazu auf Port 5554 ein FTP-Server. Des Weiteren soll der Wurm auf anderen TCP-Ports ab 1068 auf eingehende Verbindungen lauschen. Sasser verursacht zudem – wie seinerzeit schon der Wurm Blaster/Lovsan – manchmal einen Absturz des LSA-Dienstes, was zum Reboot des Rechners durch den NT-Autoritätsdienst innerhalb von 60 Sekunden führt. Abhilfe schafft ein "shutdown -a" in der Windows-Eingabeaufforderung vor Ablauf dieser Zeitspanne. Eine echte Schadroutine hat Sasser nicht, auch scheint die Verbreitung des Schädlings noch recht gering zu sein. Anwender sollten aber dennoch den Patch von Microsoft einspielen. Kompletter Artikel steht hier Gruß Thergana |
R'Mark |
Geschrieben am: 03 Mai 2004, 21:44
|
BoardIngenieur Gruppe: Gast Beiträge: 675 Mitgliedsnummer.: 700 Mitglied seit: 28 Dez 2003 |
Hallo Harro :winke ,
leider schaltet der Viren-Wall den "W32/Sasser.worm" nicht aus, mich hat es erwischt ! Da bist Du ein armer Wurm, weil dann auch nichts mehr mehr runterladen kannst. Wir haben dann über einen anderen nicht befallenen PC von http://www.microsoft.com/technet/security/...n/MS04-011.mspx auf CD geladen und dann auf meinen PC übernommen. Ans Internet kannst Du nämlich nimmer ran, die Zeiten sind zu kurz, daß Du was machen kannst. Am besten vorsorgen :? Ausschalten des PCs ging auch nur über Netzschalter. Nadenn wünsch ich Euch, daß es Euch nicht erwischt. :up R'Mark |
Thergana |
Geschrieben am: 03 Mai 2004, 22:12
|
PC-Heilerin Gruppe: *Mitglied* Beiträge: 1.291 Mitgliedsnummer.: 751 Mitglied seit: 16 Jan 2004 |
Hallo Bandis,
der Sasser-Wurm ist ziemlich tricky. Sprich: innerhalb von wenigen Stunden gabs schon Virenupdates für die Sasser-Varianten 1a, 1b und 2. Es lohnt sich wirklich, den Microsoft-Patch hier zu holen. @ R'Mark: Sitzt Du mit dem infizierten PC hinter einem Virenscanner oder hinter einer Firewall? Weil: von einer Virenwall hab ich jetzt bislang noch nichts gehört. Dennoch herzlichen Dank für den MS-Link zum Patchdownload! :up Grüßchen Thergana |
Harro |
Geschrieben am: 03 Mai 2004, 22:19
|
Internet-Tramp Gruppe: Administrator † 22.10.2024 Beiträge: 12.906 Mitgliedsnummer.: 49 Mitglied seit: 08 Dez 2002 |
Hi Mark,
wie du sicher weisst ist auch ne Firewall nur "Software", die sollte man regelmässig Updaten lassen.Leider. :( Besser wärs Hardwaremässig, aber die hab selbst ich ausgeschaltet. Viel zu unbequem. Und da wären wir wieder, solls bequem sein oder sicher, aber das soll jeder selber entscheiden. Tut mir leid das es dich erwischt hat,aber du konntest dich ja retten, :P Harro :smoke PS. DAs Update von Microdoof hab ich schon. :roll |
Thergana |
Geschrieben am: 03 Mai 2004, 22:34
|
PC-Heilerin Gruppe: *Mitglied* Beiträge: 1.291 Mitgliedsnummer.: 751 Mitglied seit: 16 Jan 2004 |
Korrektur!!!
Es gibt jetzt (03.05.2004 um 22:33 Uhr) Sasser A1 Sasser A2 Sasser B1 Sasser B2 Sasser C Sasser D Also Leute, holt Euch das Update!!!!!! |
Harro |
Geschrieben am: 03 Mai 2004, 22:41
|
Internet-Tramp Gruppe: Administrator † 22.10.2024 Beiträge: 12.906 Mitgliedsnummer.: 49 Mitglied seit: 08 Dez 2002 |
Hab alle :P Harro :total
Aber holt euch ein Update von der Firewall.(Symantec, Zone Labs, oder wie sie alle heissen). Harro :smoke |
R'Mark |
Geschrieben am: 04 Mai 2004, 00:09
|
BoardIngenieur Gruppe: Gast Beiträge: 675 Mitgliedsnummer.: 700 Mitglied seit: 28 Dez 2003 |
Hi @lle,
den Viren-Wall bietet mein Provider - ich bekommer meine Mails bereits Viren gelöscht. Ich selbst habe McAfee- Mein Fehler war wohl, daß ich die Sicherheits-updates von Microsoft nicht regelmäßig gemacht habe :h Na sorgt dann schön vor, es war kein Spass ! Gute Nacht :up Mark |
Harro |
Geschrieben am: 08 Mai 2004, 11:27
|
Internet-Tramp Gruppe: Administrator † 22.10.2024 Beiträge: 12.906 Mitgliedsnummer.: 49 Mitglied seit: 08 Dez 2002 |
Moin liebe Bandis,
das wollte ich euch nicht vorenthalten. Schüler soll "Sasser" entwickelt haben Die niedersächsische Polizei hat den mutmaßlichen Urheber des Computerwurms "Sasser" festgenommen. Der Sprecher des Landeskriminalamts Niedersachsen, Frank Federau, teilte mit, man habe einen 18-jährigen Verdächtigen in Haft genommen. Er bestätigte damit einen Vorabbericht des Nachrichtenmagazins "Der Spiegel", wonach Beamte des LKA und der Staatsanwaltschaft am Freitagnachmittag das Elternhaus des Schülers in Waffensen durchsucht und umfangreiche Beweismittel sichergestellt haben. Der 18-Jährige werde verdächtigt, auch für den Virus "Netsky.ac" verantwortlich zu sein, der in der Nacht zum vergangenen Dienstag auftauchte. An der Suche nach dem "Sasser"-Entwickler waren dem Bericht zufolge auch die US-Sicherheitsbehörden FBI und CIA beteiligt. Experten hätten gemutmaßt, der Saboteur sitze in Russland, hieß es weiter. Harro :smoke |
19 Seiten: ««<34567>»» |