ACHTUNG!!! Sasser-Wurm im Netz

[Xtream]

@ all....

seit 1.mai verbreitet sich der W32 sasser wurm im internet! nachdem ich gestern den ganzen tag mit meinem rechner beschäftigt war, da er immer wieder an und aus ging folgte (Format C:)

das ding ist echt sau gemein! zerstört sogar teile der anti viren software und dringt über eine sicherheitlücke im internetexplorer auf den rechner ein!



wers noch nicht hat sollte dringend sicherheits update von microsoft installieren!

http://www.hothost.ch/alpinforum/8erSes ... 86-DEU.EXE


anbei auch noch zwei virenscanner!

stringer http://www.hothost.ch/alpinforum/8erSes ... tinger.exe

und symatec fxsasser tool: http://www.hothost.ch/alpinforum/8erSes ... Sasser.exe

mfg micha

[starli]

mist, schon wieder ein virus/wurm, den ich einfach so verpaßt hab .. und nur, weil ich keinen IE verwende, die eingebaute XP-Firewall eingeschaltet hab und automatisch die XP-Updates downloade & installiere ?

:-)

[Xtream]

mist, schon wieder ein virus/wurm, den ich einfach so verpaßt hab .. und nur, weil ich keinen IE verwende, die eingebaute XP-Firewall eingeschaltet hab und automatisch die XP-Updates downloade & installiere ?

ja ja

es kann ja nicht jeder soviel pc fachwissen haben wie du starli! aber was solls es gibt schlimmeres als nen gecrashter pc!!! wenns nur die neuinstallation nicht immer so lange dauern würde...

[mic]

...das Mistvieh hat doch tatsächlich, am Montag, unseren ganzen Laden für 5 Stunden lahmgelegt! Und nicht nur unseren Standort sondern fast den ganzen Konzern. Schön das die Softies mal wieder gepennt haben.

Ach ja, peinlich ist mir das übrigens nicht, bekomme meine Kohle für ja für andere Tätigkeiten.

[Chris]

Ich hatte ihn am Wochenende zu Hause auch, in der Firma haben wirs zum Glück mit dem updaten verhindern können.

Aber "format c:" war doch gar nicht nötig, es gibt ne Möglichkeit den Virus relativ leicht zu entfernen.
Bei mir wars zumindest kein Problem auch ohne Virenscanner und Firewall.

Bei Bedarf kann ich ja heute Abend mal die Anleitung reinstellen.

Ciao
Chris

[Ram-Brand]

Also ich habe noch nix bemerkt.

Habe mein Windows aber trotzdem noch nicht gepatcht. Mach ich aber noch. Autoupdate funzt nicht mehr, da er den Registry-Key als ungültig ansieht

Habe eine gute Firewall und Virenscanner (ZoneAlarm / norton Antivirus)


Der beste Schutz gegen Viren:

Ich praktiziere, "Saver Internet".

[motorschaden]

ich habe ihn auch und komme darum nicht mehr ins internet und somit nicht mehr ins forum (ausser in der schule)!
patch herunterladen ist ein heißer tipp für diejenigen die ihn noch nicht haben! und falls es schon zu spät ist gibts bei symantec ein removal-tool!

[skikoenig]

ich habe ihn auch und komme darum nicht mehr ins internet und somit nicht mehr ins forum (ausser in der schule)!
patch herunterladen ist ein heißer tipp für diejenigen die ihn noch nicht haben! und falls es schon zu spät ist gibts bei symantec ein removal-tool!

Wo gibts den patch?

[lanschi]

Wo gibts den patch?

Auf der Seite von Microsoft oder hier: http://www.hothost.ch/alpinforum/8erSe ... -DEU.EXE

Steht im ersten Beitrag in diesem Topic


Und generell: Ab und zu Windows Update ausführen - das ist gratis und man kriegt immer die Updates. Ich bin in einem Internat mit Netzwerk (400 PCs) und da verbreitet sich ein Virus normalerweise sehr, sehr schnell. Mit installierten Updates ist das aber alles kein Problem.

Meine Empfehlung: Norton AntiVirus 2004!!

[motorschaden]

Wo gibts den patch?

wie lanschi schon gepostet hat im ersten Beitrag, oder auf der Seite von Microsoft! Der Vorteil von der Seite von Microsoft ist, dass geprüft wird, welche Updates noch auf deinem PC fehlen! Bei mir haben nämlich 16 Updates (~21mb) gefehlt!

http://windowsupdate.microsoft.com

[skikoenig]

Danke! Das mit dem updaten ist so eine Sache mit einem 56k Modem! Aber Besserung ist in Sicht! Mal abwarten!
Übrigens in einer der letzten Computerbild gab es eine CD mit allen XP updates bis Ende Februar oder März! Musste ich mir natürlich direkt kaufen! 2,20Euro!
Dann werde ich mal den o.g. patch installieren und mit dem updaten warten, bis ich DSL habe !

[michamab]

Ich als Win98-Nutzer bin nicht davon betroffen. Und man kann es nicht oft genug sagen, benutz einen alternativen Browser wie FireFox.

Übrigens muß ich mich mal wieder totlachen über die Firmen, deren Server von dem Wurm befallen sind. Wer Windows auf nem Server einsetzt ist selber schuld

[starli]

wenns nur die neuinstallation nicht immer so lange dauern würde...

.. das werd ich eh nie vertehen, warum manche Leute immer so oft ihr Windows neu installieren wollen .. (hoch jo, damit ein paar DLLs verschwinden und windows doppelt so schnell läuft, oder damit man in der Übung bleibt, oder .. :) ) .. ich tu mir das eigentlich nie an, höchstens nach 2-3 neuen PCs (oder bei nem HD-Crash natürlich) ists mal wieder an der Zeit, doch etwas aufzuräumen :)

PC neu installieren zu müssen ist der schlimmste Teil meiner Arbeit ..

[Stefan]

... und ich freu mich jedesmal aufs neue, dass die ganzen dinger an mir vorbeigehen... win98 und netscape daheim und am laptop - ich hab noch nie (!!!) einen virus gehabt *aufholzklopf*

[k2k]

^^ Ich auch nicht - trotz ungepatchtem Windows XP und nicht mal nem Virenscanner bis vor vier Wochen.

[starli]

ja, das XP updaten sind echt so zweierlei sachen ..

"Never touch/change a running system" heißts ja so schön...

.. ich bin mir jedenfalls 100%ig sicher, daß dank einigen XP-Updates einige Programme, die zuvor ohne Probleme liefen, jetzt nicht mehr laufen. Blöderweise braucht man solche Programme nur alle paar Wochen mal und kanns nicht mehr 100%ig nachvollziehen, worans lag ... *grummel*

[Ram-Brand]

^^ Dafür gibts diesen Smilie!

Das sage ich mir eigentlich auch. Aber bei XP gibts ja Wiederherstellungspunkte!

[mic]

...Programmierer festgenommen.
Ich bin für die Höchststarfe (5 Jahre)!!!

Schüler gesteht Programmierung des Computerwurms ´Sasser´

Ein 18-Jähriger hat gestanden, den Computerwurm "Sasser" in die Welt gesetzt zu haben. Der Schüler stammt aus dem Kreis Rotenburg/Wümme bei Bremen.


Der Schüler habe gestanden, den Computerwurm "Sasser" installiert zu haben, teilte ein Sprecher des niedersächsischen Landeskriminalamts (LKA) am Samstag mit. Bereits am Freitag sei er festgenommen worden. Nach der Vernehmung kam der 18-Jährige wieder auf freien Fuß.

Der Computerwurm hatte sich seit dem vergangenen Wochenende weltweit ausgebreitet. Experten schätzen, dass der Wurm inzwischen rund eine Millionen Computer befallen hat, darunter Systeme in Banken, Reiseunternehmen und bei der Europäischen Kommission. "Sasser" nutzt eine Sicherheitslücke in den Betriebssystemen Windows 2000 und Windows XP aus und infiziert den PC allein durch den Anschluss ans Netz. Ein befallener Rechner muss immer wieder neu starten, so dass man nicht mehr mit ihm arbeiten kann.



Beweismaterial sichergestellt


Der LKA-Sprecher bestätigte zudem einen Bericht des Nachrichtenmagazins "Spiegels", wonach Beamte des LKA und der Staatsanwaltschaft am Freitagnachmittag das Elternhaus des Schülers durchsucht und umfangreiche Beweismittel sichergestellt haben. Er werde auch verdächtigt, für den Virus "Netsky.ac" verantwortlich zu sein, der in der Nacht zum vergangenen Dienstag auftauchte, hieß es.


An der Suche nach dem "Sasser"-Entwickler waren dem Bericht zufolge auch die US-Sicherheitsbehörden FBI und CIA beteiligt. Experten hätten gemutmaßt, der Saboteur sitze in Russland, hieß es weiter.

[derderimmadieletzteGondln]

Auch wenns natürlich sch.... ist wenn man so einen Wurm auf seinem Rechner hat, aber trotzdem Respekt von mir an den Typ.
Der muss schon was drauf haben.
Außerdem ist es irgendwie ganz witzig wenn Microsoft immerwieder neue Fehler in seinen Systemen gezeigt bekommt.
Wenn ich Microsoft wär, würde ich den sofort einstellen. Wer könnte besser an Sicherheitslücken in Windows arbeiten, als jemand der so einen Wurm schreiben kann?!

[Ram-Brand]

Ne! Also da habe ich keinen Respekt mehr for so einem Cracker der nur Schaden anrichten will.


Auf Sicherheitslücken kann man auch hinweisen ohne gleich zerstören zu müssen.

[derderimmadieletzteGondln]

So war das auch nicht gemeint.
Ich mein nur der muss schon was drauf haben.
Sicher könnte er seine Fähigkeiten sinnvoller einsetzen.
Allerdings hat dieser Wurm ja nichts zerstört.
Der Pc schaltete sich halt immerwieder aus, das ist zumindest für den Home-User kein großes Problem. Patch installiert und alles passt wieder.
Im Office-Bereich sieht das natürlich anders aus.
Den Schaden der dadurch entstanden ist, kann der sowiso nie bezahlen.

[k2k]

Ich mein nur der muss schon was drauf haben.

Nein, hat er garantiert nicht. Er kann vielleicht ein wenig Programmcode lesen, aber ich wette, der kann nicht mal anständig programmieren.
Solche Viren zu basteln ist sicher alles andere als anspruchsvoll. Es gibt genügend Quellen im Internet.
Vom vermutlich kommenden Schrecken der Windows-Nutzer (auch bekannt als "PhatBot") ist sogar bereits der Quellcode veröffentlicht worden. Da kann jedes Script-Kiddie, das ein wenig Code lesen und nen Compiler bedienen kann, einen eigenen Virus draus basteln.
Der Junge hat garantiert nix grossartiges geleistet und verdient IMHO alles andere als Bewunderung.

[mic]

...ich bin in jedem Fall froh das der 18 Jahre alt ist...

"Sasser"-Festnahme: Microsoft will 250.000 Dollar Belohnung an Informanten zahlen

Schüler drohen bis zu fünf Jahre Haft und hohe Schadenersatzforderungen

Die US-Softwarefirma Microsoft will Informanten, die dabei geholfen haben, den jungen deutschen Urheber des Internet- Wurms "Sasser" aufzuspüren, eine Belohnung von 250 000 Dollar zahlen. Das Geld solle aber erst nach der Verurteilung des Wurm-Urhebers gezahlt werden, sagte Microsoft-Vizepräsident und -Anwalt Brad Smith am Samstag in einer telefonischen Pressekonferenz in den USA.

Smith wollte den Namen des 18-Jährigen aus Niedersachsen nicht nennen. Der Schüler hat inzwischen die Programmierung des weltweit grassierenden Wurms gestanden. Ihm drohen bis zu fünf Jahre Haft und hohe Schadensersatzforderungen.

Es seien weniger Informanten gewesen als man Finger an einer Hand habe, betonte Smith weiter. Ihre Namen wollte der Microsoft-Rechtsexperte ebenfalls nicht nennen. Die Belohnung werde im Rahmen eines Microsoft-Programms gegen Viren-Urheber gezahlt, das eine Gesamthöhe von fünf Millionen Dollar habe.

Technik-Wissen enorm vergrößert
Microsoft kooperiere weltweit mit den Behörden bei der Aufspürung von Computer-Wurm-Urhebern und habe seine technische Expertise auf diesem Gebiet im vergangenen Jahr enorm vergrößert, sagte Smith. Er bedankte sich mehrfach bei den deutschen Behörden. An dem Fall hatten auch die amerikanische Bundespolizei FBI sowie technische Microsoft- Experten eng zusammengearbeitet.

Nach Angaben von Smith laufen auch noch andere Untersuchungen. Dazu könne er aber keine weiteren Angaben machen, sagte der Microsoft-Vizepräsident. Laut Smith war der 18-jährige Deutsche auch für sämtliche 28 Varianten des so genannten "Netsky-Wurms" verantwortlich, der im Februar dieses Jahres aufgetaucht war.

[starli]

Außerdem ist es irgendwie ganz witzig wenn Microsoft immerwieder neue Fehler in seinen Systemen gezeigt bekommt.

Falsch. In diesem Fall (wie auch im Blaster glaub ich) hatte Microsoft einen Sicherheits-Patch für XP verbreitet und erst 1-3 Wochen DANACH hat ein Virenprogrammierer den Virus fertig, der genau diese Schwachstelle ausnützt.

Hätte MS also (wie früher :) ) die Klappe gehalten, hätte es diese "Viren" - zumindest vorerst - gar nicht gegeben ;-)

[Raph]

Jo. Das kam letztens so auch in Planetopia oder so.