Guest Posted May 14, 2004 Share Posted May 14, 2004 Informationen zum Schutz vor Sasser Der am Wochendende aufgetauchte Wurm Sasser hat schon Geschwister bekommen: Sasser.B ist deutlich aktiver als sein Vorgänger; Symantec hat ihn bereits in die Bedrohungsstufe 4 eingeordnet. Auch die Variante Sasser.C ist schon vereinzelt gesichtet worden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt bereits seit Sonntag vor der akuten Bedrohung, auch Microsoft hat eine Warnung vor den Sasser-Würmern veröffentlicht und gibt Tips zum Schutz. Wie bei allen Bedrohungen durch Internetwürmer gilt auch hier der Dreisatz der Sicherheit: Patch einspielen, Firewall aktivieren und dem Wurm mit Reinigungs-Tools zu Leibe rücken. Außer Microsoft stellen auch Symantec (W32.Sasser Removal Tool), NAI (Stinger) und Trend Micro (System Cleaner) Sasser-Entfernungsprogramme bereit. Die Sasser-Würmer kommen nicht via E-Mail ins Haus, sondern verbreiten sich ähnlich wie Blaster/Lovsan direkt übers Netz. Sie nutzen dazu einen Fehler in einem standardmäßig aktiven Windows-Dienst. Es genügt somit, einen ungepatchten Rechner ohne Firewall ans Internet anzuschließen, um sich Sasser einzufangen. Das Internet Storm Center registriert seit dem Wochenende eine signifikante Zunahme der Scans auf Port 445, den die Schädlinge nutzen, um neue Opfer zu infizieren. Anwender von Windows XP können zum Schutz die eingebaute Firewall aktivieren. Normalerweise sollte diese ohnehin für DFÜ-Verbindungen aktiviert sein, allerdings hebelt die Zugangssoftware einiger Provider diese Standardeinstellung aus, in dem sie eigene Verbindungen definiert. Im Zweifel sollte der Provider beziehungsweise Hersteller zu Rate gezogen werden. Anwender von Windows 2000 sollten sich eine Personal Firewall installieren. Kostenlose Versionen stellen unter anderem Kerio und ZoneLabs bereit. Obwohl Sasser an vernünftig konfigurierten Firewall scheitern sollte, lehrt die Erfahrung mit Blaster, dass die Würmer beispielsweise über infizierte Notebooks auch Zugang zu internen Firmennetzen finden werden und dort dann ungehindert unter den oftmals ungepatchten Arbeitsplatzrechnern wüten. Umsichtige Netzwerk-Adminstratoren können vorbeugend mit dem Tool DSScan ihr Netz auf verwundbare Systeme scannen. Findet das kostenlose Programm von Foundstone einen ungepatchten Rechner, kann der Admin dem Anwender auch gleich ein einen passenden Hinweis schicken. Sasser.A,.B und .C versuchen zwar auch andere Systeme anzugreifen, sind aber nur bei Windows 2000 und XP erfolgreich. Die Meldung, der Computer würde nun heruntergefahren, ist ein Indiz für einen fehlgeschlagenen Versuch des Wurms in den PC einzudringen. Allerdings ist die Wahrscheinlichkeit sehr hoch, dass der PC trotzdem bereits infiziert ist. Zum Löschen des Viruses gibt es schon kostenlose Programme: http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.removal.tool.html oder: http://vil.nai.com/vil/stinger oder: http://www.trendmicro.com/download/dcs.asp oder: http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulletinMS04-011.htm und http://www.microsoft.com/downloads/details.aspx?familyid=76C6DE7E-1B6B-4FC3-90D4-9FA42D14CC17&displaylang=en Quote Link to comment Share on other sites More sharing options...
Guest Posted May 14, 2004 Share Posted May 14, 2004 Selamunaleykum woran merke ich das ich ein SASSER virus hab? z.B bei meinem freund kommt ein blaues bildschirm wenn er den pc startet, bei einem anderen freund schaltet sich der pc in 1 min selber aus? Quote Link to comment Share on other sites More sharing options...
Webmaster Posted May 15, 2004 Share Posted May 15, 2004 Hallo alle zusammen! Dieser Virus war auch der Grund, warum ich Tagelang nicht geschrieben habe. Aber jetzt habe ich diesen Virus entgültig beseitigt. @Can Danke für den Hinweis Bruder! @Halil Wenn du ins Internet kannst, hast du denn Virus sicherlich nicht! Es ist nämlich so wie bei deinem 2.Freund, der PC wird nach 60sek. neu gestartet. Vesselam Quote Link to comment Share on other sites More sharing options...
Guest Posted May 18, 2004 Share Posted May 18, 2004 ein anderer Tipp, installiert ein FIREWALL. das hindert den automatische abschaltung Quote Link to comment Share on other sites More sharing options...
Guest Posted May 18, 2004 Share Posted May 18, 2004 Auch mich hat dieser Virus aus den Sesseln geworfen.. Pfuii. Naja, jetzt bin ich wieder da und lese fleizig Eure Einträge... Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.