Hallo Harro,

interessant in diesem Zusammenhang ist es, dass zwei oder drei weltbekannte Unternehmen mitbetroffen waren. Da war der Druck auf die Emittler so groß, dass Sie warscheinlich sogar eine Sonderkommission gründen mussten und eventuell sogar auf Quellen zugreifen konntenwelche ihnen normalerweise nicht zugänglich sind. Hier musste bestimmt die Politik ein schnellse Ergebnis bekommen!
Schade, dass man die Ermittler nicht generell an solche Wullen lässt.

Gruß
Hansi

Schönen Muttertag wünsch ich euch.

Aber nichts desto trotz:

Phatbot folgt Sasser-Wurm
Phatbot verbreitet sich über verschiedene Sicherheitslücken in Windows-Systemen und durch von anderen Würmern geöffnete Hintertüren. Da sein Quelltext veröffentlicht wurde, verändert sich der Schädling ständig. Nun scheint eine Variante im Internet zu kursieren, die wie der Sasser-Wurm auf die LSASS-Lücke in Windows zurückgreift.

06.05.2004 - Während Phatbot (alias Agobot und Gaobot) bisher vor allem die von MyDoom oder Bagle geöffneten Hintertüren suchte, um sich zu verbreiten, verfolgt die neueste Variante eine etwas ausgefeiltere Strategie. Sie attackiert wie Sasser PCs, auf denen der Microsoft-Patch zum Schließen der Sicherheitslücke im Local Security Authority Subsystem Service (LSASS) nicht installiert ist.

Wer den Patch noch nicht eingespielt hat, sollte dies nun unbedingt nachholen. Denn da der Quelltext von Phatbot offen liegt, existieren bisher bereits mehrere hundert Varianten mit unterschiedlichen Schadroutinen. (dd)

Weitere Infos:
Heise.de

Microsoft-Patch

Harro

PS. Lasst euch trotzdem den Tag nicht vermiesen.

Hallo @lle,

ich kann Harro nur recht geben, deshalb nützt auch der Firewall nichts.
Der Wurm kommt aus dem Internet und nicht über Mails.

Also handelt schnell, das Problem ist noch nicht ausgestande.

Wurmfreie Zukunft wünscht Euch R'Mark

Hi Mark,
eine Firewall nützt schon was. Die muss allerdings auf dem eigenen PC installiert sein.
Es gibt eine Trial-Version von Zone-Labs natürlich kostenlos, Download hier.

Harro

Hallo Harro,
meinst Du wirklich gegen den Sasser-Wurm

Hi Mark,
meines Wissens ja.

Harro

PS. Lasse mich aber gerne eines besseren belehren. Will auch noch was lernen.

Liebe Bandis,

aus meiner 2-jährigen Erfahrung mit einem Router kann ich eigentlich nur jedem so ein Teil wärmstens ans Herz legen. Bisher hat mich der Router und die integrierte Firewall immer vom Befall jedweden Wurmes/Virus ferngehalten. Da so ein Router mittlerweile ab 40 Euro zu haben ist, kommt der Preis einer guten Software nahe. Um allen Missverständnissen vorzubeugen, gegen Viren in Emails schützt so ein Router nicht, sodaß man dafür immer noch ein Virenprogramm benötigt.

Liebe Grüße

Ralf

Liebe Bandis,

der Sasser-Wurm ist ein Ausnahmewurm. Er checkt die offenen Ports und schleicht sich durch genau diese offene Ports als Hintertür rein. Indirekt ist also bei Sasser ausnahmsweise der beste Schutz eine Firewall. Ansonsten: alle Anti-Virenprogramme sind natürlich auch wunderbar nützlich und sollten normal jeden Tag upgedated werden. Wenn im Schnitt pro Tag weltweit 2 neue Viren gefunden werden, wie das derzeit passiert, dann macht dies durchaus Sinn.

Wer sich keine Firewall leisten kann, jedoch eine zulegen möchte, der ist z.B. bei der Tiny Firewall (hier klicken) goldrichtig. Die Tiny ist eine Software und ist für den Privatbedarf freeware.

Gruß
Thergana

Hi ihr Wurmgeschädigten,
zu Ende scheint es noch lange nicht zu sein(auch niemals zu werden).
Hatte heute ein seltsames Erlebnis, plötzlich der Bildschirm wie wild am flackern, mittendrin eine Meldung auf englisch, "direct acces denied". Es ging nix mehr, kein STRG,Alt, Entf, nur noch der Reset-Knopf half.
4 Sek. später stand mein Sohn in der Tür. Eh Paps, was ist den los? (Wir haben ein kleines Netzwerk*g*). Seiner ging auch nicht mehr.
Beim Neustart meldete sich Zone-labs, er müsste erst was Cleanen. Nach dem cleanen läuft der PC normal, auch beim Sohn.
Alle, von mir erdenklichen Nachforschungen haben nix ergeben, deswegen die Frage.
Was war Das denn?

Harro

PS. Mein Gefühl, die Firewall hat mir den Ar....(PC) gerettet.

Hallo Harro,

ich denke, daß die Meldung von Deiner Firewall kam. Direct Access denied, heißt ja daß ein Direktzugriff abgebrochen wurde. Danach hat wahrscheinlich jemand oder etwas versucht, auf Deinen Rechner zuzugreifen. Also Firewall erfolgreich installiert.

Liebe Grüße

Ralf