SasserB

[Crux]

Hi Leute...

Langasm bekomme ich einen stress... seit 1.5 habe ich den Wurm oben und bekomme ihn einfach nicht weg!

Norton findet ihn, kann in jedoch nicht Löschen.

Trend Micro findet ihn, kann in jedoch nicht Löschen.

Norton Fix findet ihn nicht.

Mit dem WinXP patch geht er nicht weg auch nicht mit der SP2 version!

Weis einer von euch noch einen Rat? Beie AVS sind Topaktuell!

Danke.

MfG

Crux

 

[ivegotmail]

funzen die removal tools nicht oder hast du nur die anti viren progs benutzt ?
wenn du bisher kein removal tool benutzt hast, dann nimm das hier
http://sarc.com/avcenter/venc/data/w32.sasser.removal.tool.html
vorher systemwiederherstellung abschalten

und spiel dir den patch ein, sonst hast das ding gleich wieder
http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulletinMS04-011.htm

alternativ gibts noch folgende removal tools
http://vil.nai.com/vil/stinger
http://www.trendmicro.com/download/dcs.asp

 

[Mackz]

Alternativ kannst du auch mal das Sasser Removal Tool von MS probieren: http://www.microsoft.com/downloads/...7E-1B6B-4FC3-90D4-9FA42D14CC17&displaylang=en

Oder entfern ihn halt selber: (weitere Infos: http://www.microsoft.com/technet/Security/alerts/sasser.mspx)

To manually disinfect an infected system, first apply the Microsoft patch MS04-011, then use Task Manager to kill the "avserve.exe" process, then delete the file AVSERVE.EXE from your Windows directory and reboot.

bzw.:
Kill any process beginning with 4 or more numbers and ?_up.exe? (for example, 12345_up.exe)
Kill any process starting with avserve (for example, avserve.exe, avserve2.exe)
Kill any process named skynetave.exe

 

[Crux]

@ivegotmail

Ich habe schon denn Norton Removal Tool benützt... der hat ihn nicht gefunden. Und denn Patch habe ich auch schon drauf und das SP2, habe ich eigendlich oben schon oben geschrieben.

@Mackz

Denn Removal Tool von MS kenne ich nicht werde ich testen. Die anleitung ihn zu löschen habe ich schon getestet... aber leider ohne erfolgt...

Danke an euch beiden!

MfG

Crux

 

[ivegotmail]

was genau hat beim manuellen löschen nicht funktioniert? ging gleich das löschen erst gar nicht (fehlermeldung?) oder war er nach dem reboot wieder da?
hast du vorher auch die systemwiederherstellung deaktiviert?

 

[KadeX]

hast du überhaupt ne Firewall an ? nicht das du den virus entfernst und ihn dann wieder neu drauf bekommst .

 

[ivegotmail]

wenn man den patch drauf hat (hat er ja mittlerweile) ist man auch ohne firewall vor sasser sicher

 

[Frosty]

Ich würde aber generell Firewalls empfehlen. Sobald es ein Exploit für eine neue Sicherheitslücke gibt hat man den Salat wieder...

 

[Crux]

Hi Leute...

Danke für Eure Hilfe. Habe denn Wurm wegbekommen.

Ich halte null von Software - Firewall. Und eine Fette Hardware - Firewall ist nicht leistbar und totall unsinnig...

MfG

Crux

 

[ivegotmail]

Original von Crux
Ich halte null von Software - Firewall. Und eine Fette Hardware - Firewall ist nicht leistbar und totall unsinnig...

fängst dir also lieber würmer ein anstatt ne firewall zu benutzten ?

sag mal bitte noch wie du den wurm jetzt weg bekommen hast bzw. warum es vorher nicht ging

 

[KadeX]

ne firewall ist immer sinnvoll. Microsoft mag diesen Sicherheitslücke weggepatcht haben , aber man kann doch darauf warten das die nächste kommt.
Ich hänge hinter n Router . Hatte mit dieser Art von Viren noch nie ein prob :]

 

[Frosty]

Ich halte null von Software - Firewall. Und eine Fette Hardware - Firewall ist nicht leistbar und totall unsinnig...

Vielleicht hällst du wenig von Firewalls... aber was hällst du von Hackerangriffen,Viren,Würmer und Trojanern? Ich würde mir nochmal gründlich überlegen ohne Absicherung ins Netz zu gehn. Ich glaub es ist keine gute Idee, vor allem nicht in der heutigen Zeit der Viren und Würmer, nicht außreichend geschüzt zu sein.
Ich denke du solltest dich mit Softwarefirewalls begnügen oder nur 1 mal in deinem Leben ein bisschen Geld in was sinnvolles investieren (hardwarefirewall).

 

[Elderan]

Hallo,
kaufe dir einen Router + evt. integrierte Firewall und schon hast du gegen die meisten Hackerangriffen, Viren, Trojaner ausgestorgt.

Denn ein Router erlaubt keinen Verbindungsaufbau von außen. Somit sind die meisten "Hacker" (die sich dafür halten...) aufgeschmissen, genauso die meisten Viren etc. die nicht per Email kommen.

 

[Crux]

Hi Leute...

So eine Hardware - Firewall ist doch was ganz nettes, aber für mich nicht brauchbar. Ich habe keine wichtigen Daten auf mein Lappi um mir darum eine Hardwarefirewall zu kaufen. Und ein AVS hällt denn schaden in grenzen!

Zum Thema Software - Firewall.

Also... ich habe die Systemwiederherstellung deaktiviert und im Abegesicherten Modus denn Fixer von Norton drüberlaufen lassen. Beim ersten mal fand er nix! Beim zweiten mal hat er es geschaft ihn zu killen!

Ich hatte aber vorher schon denn Patch und das SP2 eingespielt!

MfG

Crux

 

[KadeX]

dann darfst du aber wirklich nichts wichtiges mit deinen rechner machen .
es gibt proggis die lesen die passwörter aus deinen rechner aus und verschicken diese. *pflupp* schon ist dein Diablo II Acc weg (z.B.)
ne firewall is geringer aufwand für viel nutzen ..

 

[Elderan]

ist dein Diablo II Acc weg (z.B.)

Wow noch ein D2 Fan hier ^^

Wenn du mit Proggis => Keylogger meinst, dann bringt eine Hardware Firewall auch nicht viel, denn evt. wird die Logdatei ja auch per Mail versendet, und den Port hat man ja normalerweise Aktiviert.

Aber eine DF sollte schon etwas Schutz bringen, denn eine gute DF auszuhebel benötigt schon mehr Anstrenungen, als keinen Schutz auszuhebeln.

 

[Crux]

@KadeX

Was macht bitte einer der es wirklich drauf hat bei mir am PC? Für denn ist das kein reitz! Script kiddys machen das gerne... aber für die bin ich sicher genug auch ohne Firewall.

Einen Windows Rechnet zu hacken, gibt einen Hacker denn gleichen kick ob ein Fallschirmspringer vom Stuhl springt!

MfG

Crux

 

[FaktorPi]

@elderan

wie du schon sagtest, die meißten hackerangriffe kann man damit ausschließen da der verbindungsaufbau von außen nach innen nicht möglich ist.
dummerweise giebt es noch die möglichkeit von innen nach außen und die sollte man nicht vergessen.

 

[Elderan]

Hallo,
gut dort Hilft die Firewall auch.
Denn man sieht ja welche Verbindungen aufgebaut werden.

Und ich kenn auch die Möglichkeiten, diesen "check" zu umgehen, allerdings ist die Gefahr "gehackt" zu werden (bei einem normalem PC) am größten von Script Kiddies. Und für die sollte es ein Problem sein, diese Techniken zu benutzen, bzw. warum sollten die sie einsetzen, wenn der Nachbar keinen Schutz drauf hat (geht schneller bei ihm)?

Die sind ja nur an dem "Spaß" intressiert, und nicht an der Herrausvorderung.

 

[KadeX]

Original von Crux
@KadeX

! Script kiddys machen das gerne...

genau das ist auch das Prob. das n hacker der was drauf hat nit ne kleine win98 machine hackt ist mir auch klar.. aber von diesen "ichmachteuchallefertig" kindern gibt es genug ..

Wow noch ein D2 Fan hier ^^

jo , ist n nettes game (StarCraft is aba besser )
n Kumpel hat wegen Keylogger alle DII Acc's verloren ??> das kommt davon wenn man nix zum Schutz druff hat ?_?

Ich denke schon , man kann sich darauf einigen das es nicht schadet ne firewall und n Antivir Proggi aufm rechner zu haben . bringt vielecht nicht die 100%ige sicherheit , aber wo gibts die schon ..

achja und wo wir schonmal dabei sind. der Programmierer von Sasser wurde festgenommen . War n 18 jähriger Deutscher Schüler. Der Junge hat gestanden und wurde wieder freigelassen . Ne nette Geste von der Polizei , wenn man bedenkt welchen Schaden der Wurm verursacht hat. Am witzigsten finde ich ja die Postbank . Die hamm wegen den Virus die Sicherheit soweit erhöht dasse die ganzen Automaten lahm gelegt und somit den größten Ausfall in der Firmegeschichte hatten HARHARH