Autor Thema: Wurm Sasser  (Gelesen 9414 mal)

Offline pd

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 709
  • Geschlecht: Männlich
  • HammHamm :-)
Wurm Sasser
« am: 03.05.04 - 09:48:03 »
Hallo Leute,

habe am letzten Freitag nen XP-Rechner aufgebaut, der dann 3mal beim Update der Banking-Software (StarMoney) diesen bekannten 60 Sekunden Neustart gemacht hat, kurz darauf wurde der Blaster gefunden. Rein von den Virendefinitionen sollte der bekannt sein, und auch schon ohne dass er loslegt gekillt werden.

Kann es sein, dass Nortons AV aufgrund der Ähnlichkeit den Sasser als Blaster deklariert hat?


Grüßle, Patrick
<antik>Patrick  Gold Platin u.s.w. member:) nur in Sachen Fragenstellen, Infrastruktur und Offtopic ;-) Domino R6 6.5.6 FP2 Server - Notes 6 (6.5.5) Clients</antik>
<aktuell> Abschied aus IT-Welt, User (Kein Serverzugriff, aber Mitglied der Admingruppe ;-) R8.5 </aktuell>

Offline MartinG

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.802
  • Geschlecht: Männlich
Re:Wurm Sasser
« Antwort #1 am: 03.05.04 - 09:53:26 »
Mit shutdown -a kann man das Herunterfahren abbrechen...

NortonAV ist allerdings nicht gerade mein Lieblingsvirenscanner da er IMHO soviele Systemresourcen frisst - oder ist das inzwischen besser geworden?
Ich schwöre inzwischen auf F-Secure oder wer es kostenlos haben möchte auf Anti-Vir www.freeav.de...

Gruss
Martin
Martin
Wir leben zwar alle unter dem gleichen Himmel, aber wir haben nicht den gleichen Horizont.
KONRAD ADENAUER

Offline Semeaphoros

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.152
  • Geschlecht: Männlich
  • ho semeaphoros - agr.: der Notesträger
    • LIGONET GmbH
Re:Wurm Sasser
« Antwort #2 am: 03.05.04 - 09:56:45 »
Na, der Anti-Vir hat mir mal ganz bösartig einen XP-Rechner abgeschossen, seither bin ich nicht so begeistert davon. Hier gibts für Privat auch einen gratis-Antivir (AVG):

http://www.grisoft.com

Bin am Evaluieren dieser Produkte, bisher guter Eindruck, auch wenn das noch kein wirkliches Urteil ist.
Jens-B. Augustiny

Beratung und Unterstützung für Notes und Domino Infrastruktur und Anwendungen

Homepage: http://www.ligonet.ch

IBM Certified Advanced Application Developer - Lotus Notes and Domino 7 und 6
IBM Certified Advanced System Administrator - Lotus Notes and Domino 7 und 6

Offline pd

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 709
  • Geschlecht: Männlich
  • HammHamm :-)
Re:Wurm Sasser
« Antwort #3 am: 03.05.04 - 10:43:36 »
Ich schlag dann immer mit dem Stinger draufein, also soweit hab ich das System zumindest augenscheinlich sauber gekriegt.

Ich habe mich dann nur gefragt, ob es tatsächlich der im Prinzip bereits pensionierte Blaster war, oder ob Norton da lediglich auf den Blaster geschlossen hat, weil er auch auf diese LSASS geht.

Werde aber nochmal mit dem aktuellsten Stinger drangehen, da ist dann auf jedenfall der Sasser mit drin.

Hab im Taskmanager versucht hinterherzukommen, welcher Task plötzlich dabzugekommen ist. Es war halt einer mehr, aber in den 60 Sekunden kriegt man den kaum rausgeknobelt...


Grüßle und Danke

Patrick
<antik>Patrick  Gold Platin u.s.w. member:) nur in Sachen Fragenstellen, Infrastruktur und Offtopic ;-) Domino R6 6.5.6 FP2 Server - Notes 6 (6.5.5) Clients</antik>
<aktuell> Abschied aus IT-Welt, User (Kein Serverzugriff, aber Mitglied der Admingruppe ;-) R8.5 </aktuell>

Offline Axel

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.658
  • Geschlecht: Männlich
  • It's not a bug, it's Notes
Re:Wurm Sasser
« Antwort #4 am: 03.05.04 - 12:00:52 »
NortonAV ist allerdings nicht gerade mein Lieblingsvirenscanner da er IMHO soviele Systemresourcen frisst - oder ist das inzwischen besser geworden?

Hi,

nee, das wird immer schlimmer. Ich hab mit Version 2002 angefangen. Da war ich noch zufrieden. Die Version 2003 war schon schlimmer, aber die Version 2004 ist die "Krönung". Das war die letzte die ich eingesetzt habe.

Eventuell steige ich um auf McAfee. Hat da jemand Erfahrung (auch mit der Firewall)?

Axel
Ohne Computer wären wir noch lange nicht hinterm Mond!

Offline TMC

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.660
  • Geschlecht: Männlich
  • meden agan
Re:Wurm Sasser
« Antwort #5 am: 03.05.04 - 19:51:32 »
Eventuell steige ich um auf McAfee. Hat da jemand Erfahrung (auch mit der Firewall)?

Ich habe auch schon diverse Virenkiller getestet. Die meisten haben genervt weil sie das System zu sehr bremsen.
Aktuell setze ich McAfee ein, und bin sehr zufrieden. Bremst das System nicht merklich aus, und lt. aktuellen Tests hat er auch eine gute Erkennungsrate. Lediglich die Reaktionszeit bei neuen Viren und co. soll ziemlich langsam sein im Vergleich zu anderen Produkten.

Die Firewall kenne ich nicht, wobei ich da bei meinem Klassiker Kerio Personal Firewall 2.1.5 bleibe. Die kann ich einfach am besten konfigurieren und habe am meisten Einfluss auf die Settings. Da weiß und sehe ich einfach was läuft.
Matthias

A good programmer is someone who looks both ways before crossing a one-way street.


Offline animate

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.540
  • Uh, I'm just gonna go find a cash machine.
    • LA2
Re:Wurm Sasser
« Antwort #6 am: 03.05.04 - 20:06:34 »
also ich habe auf meinem Rechner hier auch NortonAV. Ich nutze eigentlich schon NAV seit ich denken kann. Und habe noch nie irgendwelche größeren Performance-Einbußen feststellen können.
(Bitte jetzt keine Witze machen über den Zeitpunkt, seit dem ich denken kann)

Wegen dieses Wurms würde ich mir auf jeden Fall irgendeine Firewall anschaffen (und wenns nur ne Desktop Firewall wie Kerio ist)
« Letzte Änderung: 03.05.04 - 20:09:35 von Thomas Völk »
Thomas

Fortunately, I'm adhering to a pretty strict, uh, drug, uh, regimen to keep my mind, you know, uh, limber.

Offline Xantox

  • Aktives Mitglied
  • ***
  • Beiträge: 106
  • Geschlecht: Männlich
Re:Wurm Sasser
« Antwort #7 am: 04.05.04 - 08:13:00 »
also ich habe auf meinem Rechner hier auch NortonAV. Ich nutze eigentlich schon NAV seit ich denken kann. Und habe noch nie irgendwelche größeren Performance-Einbußen feststellen können.
(Bitte jetzt keine Witze machen über den Zeitpunkt, seit dem ich denken kann)

Wegen dieses Wurms würde ich mir auf jeden Fall irgendeine Firewall anschaffen (und wenns nur ne Desktop Firewall wie Kerio ist)

sehe ich auch so wie du....

setze auch seit 2002 die NIS von Norton ein und bin auch sehr zufrieden. nur die performance vom AV ist nicht mehr so optimal wie früher...
4 x Domino 8.5.3 auf 3 x Win2008 64Bit und 1 x Win2003 32Bit
1 x Traveler 8.5.3.1 || 1 x Sametime Entry 8.5.1
ca. 370 x Notes 8.5.x Standard || ca. 60 x iOS Devices

Offline pd

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 709
  • Geschlecht: Männlich
  • HammHamm :-)
Re:Wurm Sasser
« Antwort #8 am: 04.05.04 - 16:21:54 »
Zuhause setze ich auch NAI ein, sogar noch die alte 4.5.1 Version.
Ist halt nur ein SOHO Platz, aber bisher restlos alles erkannt und vernichtet.
Dazu hab ich diese ZoneAlarm Version 2.irgendwas die für Homeuser frei ist.


Bin bei der Kiste noch nicht dazugekommen, auf den Sasser-Wurm zu prüfen.


Gruß, Patrick
<antik>Patrick  Gold Platin u.s.w. member:) nur in Sachen Fragenstellen, Infrastruktur und Offtopic ;-) Domino R6 6.5.6 FP2 Server - Notes 6 (6.5.5) Clients</antik>
<aktuell> Abschied aus IT-Welt, User (Kein Serverzugriff, aber Mitglied der Admingruppe ;-) R8.5 </aktuell>

Offline Wipe

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 873
  • Geschlecht: Männlich
Re:Wurm Sasser
« Antwort #9 am: 05.05.04 - 08:08:52 »

Offline Arno

  • Senior Mitglied
  • ****
  • Beiträge: 445
  • Geschlecht: Männlich
  • nur die Ruhe wir bekommen das schon hin ...
    • Gont
Re:Wurm Sasser
« Antwort #10 am: 08.06.04 - 17:01:10 »
Hallo,

bin ich denn der einziege *Mistrauische* hier ?

ich habe zu hause  3 systeme auf meinem Rechner laufen.
 
Win98  ( ja ja ..das alte zeug ...aber sasser intressiert ihn nicht *g*)
-  NAV
- Zonarlam 2.1
- Keno


W2k  
- NAV 2004 ( mit Firewall )
- Outpost (Firewall )

Suse 8.0
- Ohne Extra Firewall oder Virenscanner

Ferner Mache ich regelmäsig einen Onlinescann(trendmicro sei dank ),
denn ich traue lokale antiviren software nicht weiter als ich sie werfen kann .;) seit kletz :(

ausserdem besuche ich regelmäsig die seite www.testvirus.com und lasse mir einen testvirussenden ( na lebt der virenkiller noch ? )

zu dem thema 2 Firewalls auf einem rechner,
es ist ja alles gut und schoen firewall eins regelt den zugriff von programmen aufs internet aber wer regelt den zugriff von firewall 1 ? ( oder 2 das spiel geht auch anders rum )

Sollte ein System ausfallen so boote ich das zweite
sollte es ein Bootvirussein , kommt die CD zum einsatz ( Knoppix )

für manche mag es ein *kleinwenig* paranoid klingen

aber ich fühle mich bei der ganzen virendiskusion recht behaglich ;)

mfg

Gont
IBM Certified System Administrator
IBM Certified Associate System Administrator
=================================================
R 7.0.3 (aussterbend) bis 8.Aktuell (gesammt ca. 150 Dominos auf der welt verteilt, schwerpunkt allerdings in Deutschland)

Offline TMC

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.660
  • Geschlecht: Männlich
  • meden agan
Re:Wurm Sasser
« Antwort #11 am: 08.06.04 - 21:16:02 »
Gont,

von zwei parallel laufenden Personal-Firewalls wird i.d.R. abgeraten (kommen sich gerne mal ins Gehege, Performance-Verschlechterung, etc.).
Ich nehme auch eine Personal Firewall - aber mehr zum Schutz davor, dass nicht Programme was ins Internet senden was sie nicht sollen.

Wie sehen Deine Loopback-Regeln aus? Die fertig gezimmerten Default-Einstellungen mancher Firewalls halte ich für sehr gruselig.

Sehr wichtig halte ich dabei ein sauber aufgebautes Ruleset, gut ist z.B.
http://www.protecus.de/Firewall_Security/ruleset.html

On top hängt mein Rechner auch nicht direkt im Internet, dazwischen ist noch ein Linuxrouter mit Portfirewall.

Ich hatte @home noch nie einen Virus auf M$-Betriebssystemen...... , obwohl mein Rechner 24 Stunden im Netz hängt.
Matthias

A good programmer is someone who looks both ways before crossing a one-way street.


Offline Arno

  • Senior Mitglied
  • ****
  • Beiträge: 445
  • Geschlecht: Männlich
  • nur die Ruhe wir bekommen das schon hin ...
    • Gont
Re:Wurm Sasser
« Antwort #12 am: 14.06.04 - 11:38:20 »
Hallo,

ich gebe zu das ich schon mehrer Viren auf meinem Rechner Hatte,
aber noch nicht einer davon hat es geschaft mein sys Lahmzulegen
und sie sind auch nie lange geblieben.

Ich hatte auch schon Trojaner/ Spyware
auf dem rechner die Fleissig Daten gesammelt haben,
aber da ich niemanden den ich nicht kenne ins internet lasse,
und selbst bei denen die ich kenne wählerisch bin
sind die daten auch bei mir geblieben.

das sich 2 verschiedenen Firewalls in die Haare bekommen kannich nicht bestätigen,
da ich diese Praxis nun schon seit Jahren einsetze.
und noch keine Probleme damit hatte ( toi toi toi )

Was die Leistung angeht,
da mein rechner (P4 1,8 GHrz 512 MB Ram 64 MB Grafikarte 160 GM HDD Platz )  keine hochleistungsspiele machen muss,
komme ich mit der leistung gut klar.

Wenn man einen wirlich sicheren Rechner haben will,
dann kann man nur eines tuen, Stecker ziehen, und ab in den save damit, ansonsten  beseteht immer dich chance das ich mir was einfange, auch die beste Firewall hilft dabei nicht, wenn sie nicht immer auf dem neusten Stand gehalten wird  ( und das stündlich ... ich frage wer von euch kann das ??? oder wuerde sich das antuen ??? ) daher denke ich muss man nur einen gesunden mittelweg finden und dieser ist von fall zu fall unterschiedlich

Ich denke mit gesunden Menschenverstand, einer portion mistrauen und einer guten Datensicherung kann man dinge harren die da noch kommen mögen.


mfg

Gont
IBM Certified System Administrator
IBM Certified Associate System Administrator
=================================================
R 7.0.3 (aussterbend) bis 8.Aktuell (gesammt ca. 150 Dominos auf der welt verteilt, schwerpunkt allerdings in Deutschland)

Stefan1971

  • Gast
Re:Wurm Sasser
« Antwort #13 am: 18.06.04 - 22:04:17 »
Hallo,

nach meinem Verständnis hängt das so zusammen:

Man kann sich den besten Virenscanner installieren, den man für teures Geld kaufen kann, das nützt aber zunächst nichts, wenn die Sicherheitslücken auf dem Windows-System nicht geschlossen worden sind. Der Virenscanner kann zwar unerwünschte Dateien oder Prozesse im System identifizieren, sofern sie es erst mal reingeschafft haben. Das Abschießen der labilen Prozesse im Windows wird aber durch raffiniert formulierte Anfragen des Wurms provoziert, die übers Netz hereinkommen, und welche die Netzwerkdienste "auf dem falschen Fuss" erwischen und jämmerlich abstürzen lassen.

Mal ein Vergleich: Solange der Bauer beim Mittagessen in der Küche das Fenster zum Misthaufen offenstehen lässt (=Sicherheitslücken im ungepatchten Windows bestehen) fliegen dauernd neue Schmeißfliegen um den Braten; da nützt es zunächst mal wenig bis gar nichts, Fliegenfänger (=Virenscanner) aufzuhängen. Er muss das Fenster zumachen (=Patches installieren). Alternativ könnte er Fliegengitter ans Fenster machen (=Firewall installieren). Naja, vielleicht etwas schräger Vergleich...

Gruss, Stefan

Offline TMC

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.660
  • Geschlecht: Männlich
  • meden agan
Re:Wurm Sasser
« Antwort #14 am: 18.06.04 - 22:15:30 »
ganz verkehrt ist Dein Vergleich nicht :-)

In Ergänzung zur Firewall:
"Ich hab ja jetzt neue Sicherheits-Fenster der Fa. XYZ in mein Haus eingebaut, also kann mir viel weniger passieren."  Dass man aber die Fenster *richtig* verschließen muss war nicht bekannt, und der Einbrecher hat leichtes Spiel.
Das ist mein schräger Vergleich zu Personal Firewalls, wenn man die Standard-Werkeinstellungen verwendet. Die sind imho Müll. Man muss sich also schon mit der Technik auseinander setzen.
Siehe hierzu auch www.heise.de, da gabs letztens eine Umfrage oder so dass der allergrößte Teil aller Wireless Lan's einfach nicht geschützt sind - wohl oft ein Grund weil die User die Werkeinstellungen verwenden.
Matthias

A good programmer is someone who looks both ways before crossing a one-way street.


 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz