Sasser ist unterwegs
Wir veröffentlichen neue Datenschutzrichtlinien um der europäischen DS-GVO, die ab dem 25.Mai 2018 in Kraft tritt, gerecht zu werden. Die neuen Datenschutzrichtlinien können Einfluss auf die Verwendung Ihrer Daten haben. Durch die weitere Nutzung unsere Webseiten stimmen Sie der Verwendung von Cookies, den neuen Datenschutzrichtlinien und den Geschäftsbedingungen zu.
Bitte loggen sie sich ein oder registrieren sie sich.

Einloggen mit Benutzername, Passwort und Sitzungslänge Bitte loggen sie sich ein oder registrieren sie sich.
Erweiterte Suche  

Autor Thema: Sasser ist unterwegs  (Gelesen 1412 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Psychodelik

  • Gast
Sasser ist unterwegs
« am: 03. Mai 2004, 00:45:01 »

Hi MSI Freaks,

hab da wat entdeckt :wayne

Die Erinnerungen an den letzten Sommer, als eine neue Gattung Computervirus namens MS-Blaster Angst und Schrecken bei den Internet-Usern (genauer: bei jenen mit Microsofts NT-Kern Betriebssystemen) verbreitete, sind noch frisch. Neu an diesem Wurm war, dass er nicht erst von unvorsichtigen Nutzern aus einem eMail-Anhang heraus geöffnet werden musste wie die meisten anderen Würmer. Nein, er schleuste sich direkt über offene Ports selbst ins System ein und führte auf dem infizierten Rechner durch einen Buffer-Overrun einen Shutdown durch.

Selbst heute, über ein dreiviertel Jahr nach MS-Blasters \"Erstschlag\", dauert es oft noch immer keine zwei Minuten nachdem man sich mit dem Internet verbunden hat, ehe der Wurm auf Port 135 Zugang zum System sucht. Er \"lebt\" also noch immer in den Weiten des Internets, genauer: auf Rechnern argloser, unvorsichtiger User. Ein Patch von Microsoft (sofern man ihn eingespielt hat) und/oder eine sorgfältig konfigurierte Firewall verhindern heute jedoch den Angriff auf den eigenen PC.

Seit gestern jedoch ist wieder eine \"Weiterentwicklung\" der MS-Blaster-Idee unterwegs. Der Virus namens Sasser verbreitet sich wie Blaster selbstständig und benötigt keine eMails als Trägermedium. Der Wurm nutzt dabei eine Sicherheitslücke in Windows NT-Kern Betriebssystemen, die vor ein paar Tagen bekannt geworden ist. Der Wurm erzeugt laut Herstellern von Anti-Virensoftware einen Speicherüberlauf im LSA-Dienst und verursacht dadurch wie Blaster einen Shutdown des Systems. Ferner installiert der Wurm einen FTP-Server, der auf TCP-Port 5554 läuft und lauscht auf den eingehenden Ports 1068 aufwärts.

Wer sich bereits mit dem Sasser-Wurm identifiziert hat, kann ihn mit einem Removal-Tool wieder entfernen. Um den drohenden Shutdown abzuwenden, ist in der Console der Befehl shutdown -a einzugeben. Microsoft stellt ferner einen Patch bereit, der die Sicherheitslücke des Systems schließt. Und natürlich kann auch eine sorgfältig konfigurierte Firewall (egal ob Hardware oder Software) in Fällen wie diesen das Schlimmste abwenden.

Die Lösung findet ihr unter http://www.planet3dnow.de

PSYCHO :winke
Gespeichert

Slayer

  • Haudegen
  • ****
  • :
  • Offline Offline
  • Beiträge: 643
Sasser ist unterwegs
« Antwort #1 am: 03. Mai 2004, 04:58:35 »

Nichts für Ungut aber
guckst du hier :
Neuer Computervirus
So long
und Danksche
Gespeichert
Memtest; Biosagent; ctSPD; windiagmsconfig  
Unter diesem Link

der Notnagel

  • Administrator
  • *****
  • :
  • Offline Offline
  • Beiträge: 29.363
  • Der Affe arbeitet nicht bei MSI
Sasser ist unterwegs
« Antwort #2 am: 03. Mai 2004, 07:44:56 »

@Psychodelik
lies auch mal die Beiträge anderer User :)
Da steht schon alles drin.

der Notnagel
Gespeichert
der Notnagel

Fragen zum BIOS-Update? BIOS-Update im Detail und Das Flashen einer Grafikkarte
Vor dem Update beachten: Woran erkenne ich, welches Board ich habe und Die Grafikkarte richtig erkennen
Unterstützung bei BIOS-Problemen nur bei vollständiger Angabe des installierten BIOS (z.B A7226NMS.150)
Für neue Beta-BIOS-Files oder VBIOS-Files bitte dierekt mit Seriennummer an den MSI-Support (Ticketsystem) wenden.
Grundsätzlich Kein Support über PN, ICQ, Skype, WhatsAPP und dgl...