Dieses Forum ist eine private Initiative von Betroffenen.
Nur durch das persönliche Engagement von Admins, Moderatoren und Betreuern - jenseits eines kommerziellen Betriebes - sind wir in der Lage, ein Forum zum neutralen Erfahrungsaustausch - unabhängig - zu betreiben.
Wir bitten daher alle Firmenrepräsentanten, unsere Unabhägigkeit zu unterstützen und durch Verzicht auf Produkt- und Firmennennungen das Forum werbefrei zu halten.
Homepage · Boardregeln . Boardanleitung | Datenschutzbestimmung Lexikon Suche Mitglieder Kalender Mitgliederkarte |
Willkommen Gast ( Einloggen | Registrieren ) | Bestätigungs E Mail erneut senden |
und können und sollen in keinem Fall eine ärztliche Beratung, Diagnose oder Behandlung ersetzen. |
19 Seiten: ««<45678>»» ( Zum ersten neuen Beitrag ) |
Hansi |
Geschrieben am: 08 Mai 2004, 13:20
|
...ich bin dann mal weg! Gruppe: Moderator † 16.04.2012 Beiträge: 3.056 Mitgliedsnummer.: 161 Mitglied seit: 23 Feb 2003 |
:D
Hallo Harro, interessant in diesem Zusammenhang ist es, dass zwei oder drei weltbekannte Unternehmen mitbetroffen waren. Da war der Druck auf die Emittler so groß, dass Sie warscheinlich sogar eine Sonderkommission gründen mussten und eventuell sogar auf Quellen zugreifen konntenwelche ihnen normalerweise nicht zugänglich sind. Hier musste bestimmt die Politik ein schnellse Ergebnis bekommen! Schade, dass man die Ermittler nicht generell an solche Wullen lässt. Gruß Hansi |
Harro |
Geschrieben am: 09 Mai 2004, 11:14
|
Internet-Tramp Gruppe: Administrator † 22.10.2024 Beiträge: 12.906 Mitgliedsnummer.: 49 Mitglied seit: 08 Dez 2002 |
Schönen Muttertag wünsch ich euch. :D
Aber nichts desto trotz: Phatbot folgt Sasser-Wurm Phatbot verbreitet sich über verschiedene Sicherheitslücken in Windows-Systemen und durch von anderen Würmern geöffnete Hintertüren. Da sein Quelltext veröffentlicht wurde, verändert sich der Schädling ständig. Nun scheint eine Variante im Internet zu kursieren, die wie der Sasser-Wurm auf die LSASS-Lücke in Windows zurückgreift. 06.05.2004 - Während Phatbot (alias Agobot und Gaobot) bisher vor allem die von MyDoom oder Bagle geöffneten Hintertüren suchte, um sich zu verbreiten, verfolgt die neueste Variante eine etwas ausgefeiltere Strategie. Sie attackiert wie Sasser PCs, auf denen der Microsoft-Patch zum Schließen der Sicherheitslücke im Local Security Authority Subsystem Service (LSASS) nicht installiert ist. Wer den Patch noch nicht eingespielt hat, sollte dies nun unbedingt nachholen. Denn da der Quelltext von Phatbot offen liegt, existieren bisher bereits mehrere hundert Varianten mit unterschiedlichen Schadroutinen. (dd) Weitere Infos: Heise.de Microsoft-Patch Harro :smoke PS. Lasst euch trotzdem den Tag nicht vermiesen. :z |
R'Mark |
Geschrieben am: 09 Mai 2004, 11:23
|
BoardIngenieur Gruppe: Gast Beiträge: 675 Mitgliedsnummer.: 700 Mitglied seit: 28 Dez 2003 |
Hallo @lle,
ich kann Harro nur recht geben, deshalb nützt auch der Firewall nichts. Der Wurm kommt aus dem Internet und nicht über Mails. Also handelt schnell, das Problem ist noch nicht ausgestande. Wurmfreie Zukunft wünscht Euch :up R'Mark |
Harro |
Geschrieben am: 09 Mai 2004, 11:32
|
Internet-Tramp Gruppe: Administrator † 22.10.2024 Beiträge: 12.906 Mitgliedsnummer.: 49 Mitglied seit: 08 Dez 2002 |
Hi Mark,
eine Firewall nützt schon was. Die muss allerdings auf dem eigenen PC installiert sein. Es gibt eine Trial-Version von Zone-Labs natürlich kostenlos, Download hier. Harro :smoke |
R'Mark |
Geschrieben am: 09 Mai 2004, 12:24
|
BoardIngenieur Gruppe: Gast Beiträge: 675 Mitgliedsnummer.: 700 Mitglied seit: 28 Dez 2003 |
Hallo Harro,
meinst Du wirklich gegen den Sasser-Wurm :frage |
Harro |
Geschrieben am: 09 Mai 2004, 12:58
|
Internet-Tramp Gruppe: Administrator † 22.10.2024 Beiträge: 12.906 Mitgliedsnummer.: 49 Mitglied seit: 08 Dez 2002 |
Hi Mark,
meines Wissens ja. Harro :smoke PS. Lasse mich aber gerne eines besseren belehren. Will auch noch was lernen. :) |
Ralf |
Geschrieben am: 10 Mai 2004, 11:10
|
Admin Gruppe: Administrator † 29.05.2010 Beiträge: 6.933 Mitgliedsnummer.: 1 Mitglied seit: 09 Nov 2002 |
Liebe Bandis,
aus meiner 2-jährigen Erfahrung mit einem Router kann ich eigentlich nur jedem so ein Teil wärmstens ans Herz legen. Bisher hat mich der Router und die integrierte Firewall immer vom Befall jedweden Wurmes/Virus ferngehalten. Da so ein Router mittlerweile ab 40 Euro zu haben ist, kommt der Preis einer guten Software nahe. Um allen Missverständnissen vorzubeugen, gegen Viren in Emails schützt so ein Router nicht, sodaß man dafür immer noch ein Virenprogramm benötigt. Liebe Grüße Ralf :winke |
Thergana |
Geschrieben am: 10 Mai 2004, 11:25
|
PC-Heilerin Gruppe: *Mitglied* Beiträge: 1.291 Mitgliedsnummer.: 751 Mitglied seit: 16 Jan 2004 |
Liebe Bandis,
der Sasser-Wurm ist ein Ausnahmewurm. Er checkt die offenen Ports und schleicht sich durch genau diese offene Ports als Hintertür rein. Indirekt ist also bei Sasser ausnahmsweise der beste Schutz eine Firewall. Ansonsten: alle Anti-Virenprogramme sind natürlich auch wunderbar nützlich und sollten normal jeden Tag upgedated werden. Wenn im Schnitt pro Tag weltweit 2 neue Viren gefunden werden, wie das derzeit passiert, dann macht dies durchaus Sinn. Wer sich keine Firewall leisten kann, jedoch eine zulegen möchte, der ist z.B. bei der Tiny Firewall (hier klicken) goldrichtig. Die Tiny ist eine Software und ist für den Privatbedarf freeware. Gruß Thergana |
Harro |
Geschrieben am: 10 Mai 2004, 22:08
|
Internet-Tramp Gruppe: Administrator † 22.10.2024 Beiträge: 12.906 Mitgliedsnummer.: 49 Mitglied seit: 08 Dez 2002 |
Hi ihr Wurmgeschädigten, :angry:
zu Ende scheint es noch lange nicht zu sein(auch niemals zu werden). Hatte heute ein seltsames Erlebnis, plötzlich der Bildschirm wie wild am flackern, mittendrin eine Meldung auf englisch, "direct acces denied". Es ging nix mehr, kein STRG,Alt, Entf, nur noch der Reset-Knopf half. 4 Sek. später stand mein Sohn in der Tür. Eh Paps, was ist den los? (Wir haben ein kleines Netzwerk*g*). Seiner ging auch nicht mehr. :P Beim Neustart meldete sich Zone-labs, er müsste erst was Cleanen. Nach dem cleanen läuft der PC normal, auch beim Sohn. Alle, von mir erdenklichen Nachforschungen haben nix ergeben, deswegen die Frage. Was war Das denn? Harro :smoke PS. Mein Gefühl, die Firewall hat mir den Ar....(PC) gerettet. |
Ralf |
Geschrieben am: 10 Mai 2004, 22:53
|
Admin Gruppe: Administrator † 29.05.2010 Beiträge: 6.933 Mitgliedsnummer.: 1 Mitglied seit: 09 Nov 2002 |
Hallo Harro,
ich denke, daß die Meldung von Deiner Firewall kam. Direct Access denied, heißt ja daß ein Direktzugriff abgebrochen wurde. Danach hat wahrscheinlich jemand oder etwas versucht, auf Deinen Rechner zuzugreifen. Also Firewall erfolgreich installiert. Liebe Grüße Ralf :winke |
19 Seiten: ««<45678>»» |