Hallo

mein Bruder (die ganze familie ist verwickelt) ruft mich an und sagt mir, dass gerade in den Nachrichten mitgeteilt wurde, das ist ein ganz neuer Virus.
Wer weiß dazu das Neueste.

Das wäre ja der Gau für morgen früh, die Firmencomputer.

Andys

Hey Andys,

jeden Tag gibt es x neue Viren, Würmer, Trojaner etc. pp. Wenn's in den Medien berichtet wird, ist es meist eh zu spät. In dem Fall dürfte die Aufmerksamkeit dem Freund "Sasser" gelten, der seit ein paar Tagen sein Unwesen treibt. Drum heißt es einfach vorbeugen und sich selber ein paar Verhaltensmaßregelungen auferlegen.

Dat Ei

Mehr dazu hier: http://oncomputer.t-online.de/c/18/47/38/1847382.html
habe schon Heute ein automatisches Update für menen Virenscanner bekommen.

Hallo

mein Bruder (die ganze familie ist verwickelt) ruft mich an und sagt mir, dass gerade in den Nachrichten mitgeteilt wurde, das ist ein ganz neuer Virus.
Wer weiß dazu das Neueste.

Das wäre ja der Gau für morgen früh, die Firmencomputer.

Andys

Hallo Andys,

es geht um den Hotfix KB835732, der bereits im April von MS als dringend notwendig empfohlen wurde (für NT4, W2k und XP). Siehe auch hier: http://www.wintotal.de/ und http://www.winpage.info/index.php

Gruß
Jürgen

Hey Andys,

hier ist ein Tool zum Entfernen des Sassers (http://www.symantec.com/avcenter/venc/data/w32.sasser.removal.tool.html). Übrigens findet man dort auch andere Removal-Tools.

Dat Ei

Bei Sasser hilft leider keine Vorsicht der Verbreitet sich ohne Mail
direkt von Rechner zu Rechner da Hilft es nur alle Updates zu Installieren

Wenn's in den Medien berichtet wird, ist es meist eh zu spät.
Ja, wie oft hat mich meine Mutter schon informiert, was es alles "neues" an Gefahren für den PC gibt ... Da haben die dann berichtet, das sie gerade irgendwas absolut neues und gefährliches entdeckt haben und darüber jetzt exklusiv berichten, aber wenn man z.B. eine ältere c´t liest sieht man, welch Wunder, genau das Problem beschrieben!

Hallo,
ich möchte das Problem mal so anfassen, wie ich es bei Apple machen würde (tut mir leid, so kann ich am besten denken), denn der Rechner nimmt den Befehl shutdown nicht an.

Ich würde einfach hingehen, die Norton CD einlegen, und mit dem System, was da drauf ist das notwendigste auf der Festplatte machen. Sie sagt mir, dass sie vorgestern über Liveupdate, die neusten Daten runtergeladen hat: sie hat die Festplatte nicht überprüft. Rein theoretisch müsste dann das neue Virenprogramm auch vorhanden sein. Wenn sie also von der CD starten könnte, wäre das Problem gelöst. Ist es denn richtig, das auf dieser CD kein lauffähiges System drauf ist, wenn auch nur mini.
Oder habe ich die Möglichkeit ein neues System aufzuspielen, alle meine Daten sichern zu lassen und vom neuen System wieder einzubetten, so dass meine Daten vom alten System nicht verloren gehen. Sie hat eine Recovery CD. Laut ihre Beschreibung geht das auch nicht.

Andys

Gute Detail-Beschreibung zum W32.Sasser beim BSI: http://www.bsi.de/av/vb/sasser.htm

Zitat von dort - nur nochmal als Hinweis:
"Der Wurm verbreitet sich nicht über E-Mail-Nachrichten. Computer mit der genannten Sicherheitslücke werden infiziert, wenn Sie Verbindung zum Internet haben. Sasser benötigt keine Aktion des Anwenders!

Sasser verwendet unterschiedliche Angriffsmethoden zur Infektion neuer Computer. Bei der Verwendung der falschen Methode kommt es auf dem angegriffenen Computer zu einem Fehler. Dies kann zu einer der unten abgebildeten Fehlermeldungen mit anschließendem automatischen Neustart des Systems führen."


Der Kleine verbreitet sich ähnlich dem W32.Lovesan/Blaster letztes Jahr!
...ohne SicherheitsUpdate/MS-Patch KB 835732 bleiben die W32-Plattformen Windows 2000, Windows XP und Windows 2003 Server auch mit aktivem/aktuellem Virenscanner bei Internet-Verbindung und offenem Port 445 angreifbar! :shock:

Wurmfreie Grüße an alle, Ingo :roll:

Schaut euch immer mal bei Symantec um und sperrt dann die Ports die dort angegeben sind bei den einzelnen Viren.

Hatte gestern 5 Viren drauf. Und das als Informatiker. Ganz schön schändlich :) Sicherheitslücken sind geschlossen, der Virenscanner mal wieder installiert. Ich denke den rest macht Der Proxy und die 2 Firewalls dazwischen.