D
Deibelchen
Guest
Hallo liebe Besucher und Mitglieder,
wieder einmal werden wir durch einen Wurm aus dem Internet bedroht!Nur diesmal mit der Sonderheit: Er kommt nicht per E-Mail,sondern schleicht sich über den Port TCP 445 / TCP 9996 !!!!!!!!!!!!!!
bitte dated euer Nornton ab,oder ladet euch den Patch runter.Dieser ist auf der Microsoft Seite erhältlich.....
W32/Sasser (02.05.04)
Alias Namen: Worm/Sasser.A, WORM_SASSER.A, Worm.Win32.Sasser.a, W32.Sasser.Worm
Virentyp: Wurm (ca. 15 KB)
Verbreitung: Über Netzwerk, nutzt dabei Sicherhheitlücke "LSASS (Local Security Authority Subsystem Service)" des Windows - Betriebssystems. Achtung! - NICHT über E-Mail!!!
Erkennbare Anzeichen einer Infektion: "avserve.exe" im Windows Verzeichnis, Fehlermeldung Absturz des Dienstes LSA Shell - Rechner fährt von alleine herunter und startet immer wieder neu.
Bekannte Schäden: W32/Sasser scannt über den Port TCP 445 / TCP 9996 nach weiteren Rechnern, die ebenfalls diese Sicherheitslücke aufweisen und verbreitet sich über diesen Wege weiter. Lädt den Wurm von infizierten Systemen via FTP nach (über Port 5554). Verursacht Systemabstürze (siehe unter "Erkennbare Anzeichen...). Legt Eintrag in der Registry zwecks Autostart an, kopiert sich mehrfach unter verschiedenen Namen in das Windows - Verzeichnis. Lokale Schäden wie z.B. Datenveränderungen oder -verluste sind nicht bekannt.
Gegenmittel: Zur Vorbeugung und auch Nachsorge wird DRINGEND empfohlen den entsprechenden Sicherheitspatch der Firma Microsoft zu installieren!!! Nur entfernen reicht nicht aus, da der Wurm wiederkehren kann!!! Entfernung mit dem Tools von Symantec oder "Stinger" von McAfee
Als Hinweis für MSN USER: Nach der Schliessung der Sicherheitslücke durch den Sicherheitspatch,kann es passieren,das der MSN Messenger NICHT mehr funktioniert!
[Editiert am 8/1/2005 von pcwango]
wieder einmal werden wir durch einen Wurm aus dem Internet bedroht!Nur diesmal mit der Sonderheit: Er kommt nicht per E-Mail,sondern schleicht sich über den Port TCP 445 / TCP 9996 !!!!!!!!!!!!!!
bitte dated euer Nornton ab,oder ladet euch den Patch runter.Dieser ist auf der Microsoft Seite erhältlich.....
W32/Sasser (02.05.04)
Alias Namen: Worm/Sasser.A, WORM_SASSER.A, Worm.Win32.Sasser.a, W32.Sasser.Worm
Virentyp: Wurm (ca. 15 KB)
Verbreitung: Über Netzwerk, nutzt dabei Sicherhheitlücke "LSASS (Local Security Authority Subsystem Service)" des Windows - Betriebssystems. Achtung! - NICHT über E-Mail!!!
Erkennbare Anzeichen einer Infektion: "avserve.exe" im Windows Verzeichnis, Fehlermeldung Absturz des Dienstes LSA Shell - Rechner fährt von alleine herunter und startet immer wieder neu.
Bekannte Schäden: W32/Sasser scannt über den Port TCP 445 / TCP 9996 nach weiteren Rechnern, die ebenfalls diese Sicherheitslücke aufweisen und verbreitet sich über diesen Wege weiter. Lädt den Wurm von infizierten Systemen via FTP nach (über Port 5554). Verursacht Systemabstürze (siehe unter "Erkennbare Anzeichen...). Legt Eintrag in der Registry zwecks Autostart an, kopiert sich mehrfach unter verschiedenen Namen in das Windows - Verzeichnis. Lokale Schäden wie z.B. Datenveränderungen oder -verluste sind nicht bekannt.
Gegenmittel: Zur Vorbeugung und auch Nachsorge wird DRINGEND empfohlen den entsprechenden Sicherheitspatch der Firma Microsoft zu installieren!!! Nur entfernen reicht nicht aus, da der Wurm wiederkehren kann!!! Entfernung mit dem Tools von Symantec oder "Stinger" von McAfee
Als Hinweis für MSN USER: Nach der Schliessung der Sicherheitslücke durch den Sicherheitspatch,kann es passieren,das der MSN Messenger NICHT mehr funktioniert!
[Editiert am 8/1/2005 von pcwango]
