Informationen zum Schutz vor Sasser
Wir veröffentlichen neue Datenschutzrichtlinien um der europäischen DS-GVO, die ab dem 25.Mai 2018 in Kraft tritt, gerecht zu werden. Die neuen Datenschutzrichtlinien können Einfluss auf die Verwendung Ihrer Daten haben. Durch die weitere Nutzung unsere Webseiten stimmen Sie der Verwendung von Cookies, den neuen Datenschutzrichtlinien und den Geschäftsbedingungen zu.
Bitte loggen sie sich ein oder registrieren sie sich.

Einloggen mit Benutzername, Passwort und Sitzungslänge Bitte loggen sie sich ein oder registrieren sie sich.
Erweiterte Suche  

Autor Thema: Informationen zum Schutz vor Sasser  (Gelesen 1441 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Xela

  • Ehrenmitglied
  • ***
  • :
  • Offline Offline
  • Beiträge: 3.503
Informationen zum Schutz vor Sasser
« am: 03. Mai 2004, 12:54:47 »

So, da jetzt mehrere Threads mit dem neuen Worm Sasser draußen sind, werd ich jetz mal ein Paar Schutzmaßnahmen Posten.

Der am Wochendende aufgetauchte Wurm Sasser hat schon Geschwister bekommen: Sasser.B ist deutlich aktiver als sein Vorgänger; Symantec hat ihn bereits in die Bedrohungsstufe 4 eingeordnet. Auch die Variante Sasser.C ist schon vereinzelt gesichtet worden.

Die Sasser-Würmer kommen nicht via E-Mail ins Haus, sondern verbreiten sich ähnlich wie Blaster/Lovsan direkt übers Netz. Sie nutzen dazu einen Fehler in einem standardmäßig aktiven Windows-Dienst. Es genügt somit, einen ungepatchten Rechner ohne Firewall ans Internet anzuschließen, um sich Sasser einzufangen. Das Internet Storm Center registriert seit dem Wochenende eine signifikante Zunahme der Scans auf Port 445, den die Schädlinge nutzen, um neue Opfer zu infizieren.

Obwohl Sasser an vernünftig konfigurierten Firewall scheitern sollte, lehrt die Erfahrung mit Blaster, dass die Würmer beispielsweise über infizierte Notebooks auch Zugang zu internen Firmennetzen finden werden und dort dann ungehindert unter den oftmals ungepatchten Arbeitsplatzrechnern wüten. Umsichtige Netzwerk-Adminstratoren können vorbeugend mit dem Tool DSScan ihr Netz auf verwundbare Systeme scannen. Findet das kostenlose Programm von Foundstone einen ungepatchten Rechner, kann der Admin dem Anwender auch gleich ein einen passenden Hinweis schicken.

Sasser.A,.B und .C versuchen zwar auch andere Systeme anzugreifen, sind aber nur bei Windows 2000 und XP erfolgreich. Die Meldung, der Computer würde nun heruntergefahren, ist ein Indiz für einen fehlgeschlagenen Versuch des Wurms in den PC einzudringen. Allerdings ist die Wahrscheinlichkeit sehr hoch, dass der PC trotzdem bereits infiziert ist.

Siehe dazu auch:

Beschreibung Sasser.B von Symantec

Quelle: Heise.de
Gespeichert

Psychodelik

  • Gast
Informationen zum Schutz vor Sasser
« Antwort #1 am: 03. Mai 2004, 14:08:18 »

Nur für die Leute gedacht, die besonders Angst vor Internet haben.

Geht in folgende Website rein: http://www.computerbase.de

Dann tut ihr folgende Software downloaden (Freeware) Spybot Search and Destroy Version 1.2 oder 1.3 spielt keine Rolle

Danach tut ihr einfach die Software installieren, und dann Immunisieren durch führen, dadurch werden jegliche Ports, die nicht verwendet werden geschlossen.

See You

PSYCHO :winke
Gespeichert

Mptech

  • Kaiser
  • *
  • :
  • Offline Offline
  • Beiträge: 1.039
Informationen zum Schutz vor Sasser
« Antwort #2 am: 03. Mai 2004, 14:49:59 »

Das hab ich bereits gemacht (auf Rat von Psychodelik) und es funktionierte prima! Ich wusste gar nicht, dass ich so viele Sicherheitslücken (24! 8o) habe!
« Letzte Änderung: 01. Januar 1970, 01:00:00 von 1083588610 »
Gespeichert
Mein System

-Intel Pentium 4 530J @ 3,0GHz
-AsRock 775i85PE
-1GB Infineon DDR400
-Sparkle 6600GT 128 MB
-36,7 GB WD Raptor @ 10000 UPM
-80,0 GB Hitachi SATA II
-Innovatek Wasserkühlung
[/B]

Mein Macbook Pro

-2,2 GHz Intel Core 2 Duo
-2GB 667 MHz DDR2 RAM
-Nvidia GeForce 8600M GT PCIe x16
-120GB Fujitsu HDD
-DVD R/RW/Double Layer-Brenner
-15,4'' LCD

+1 TB externe HDD
[/B]