Wurm "Sasser" nutzt Windows-Sicherheitslücke

Internet & Webdienste Nachdem Microsoft im April zahlreiche Sicherheitslücken gestopft hat, war es abzusehen das ein Wurm auftauchen wird, der genau diese Lücken ausnutzt. In diesem Fall wird die Sicherheitslücke im Local Security Authority Subsystem Service (LSASS) vom ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Wann hört diese Sch.... endlich auf? Die wollen selber nicht, dass TCPA & CO kommen, aber unterstützen sie indirekt!
 
Ich wäre mit deren Fähigkeit schon Millionär, aber was soll's, sollen sie weiter Würmer schreiben oder verdienen sie gar damit Geld? :)
 
Seit wann kann TCPA denn Programmfehler vermeiden?
 
kann Fehler nciht vermeiden Viren udn Würmer könnte es aber vernichten
 
@Rika Mit TCPA meine ich TPM und Palladium, ich weiß TCPA bedeutet Trusted Computing Alliance,... :)
 
Zur Zeit heist das TCG
 
Nein, kann es nicht. Auch gerade weil es keine Ausnutzung der Fehler verhindern kann.
 
Antwort auf den Kommentar von TurboMan: Recht hast! Vor 2 Jahren noch brauchte ich keine Firewall und keinen Virenscanner. Mittlerweile gehst ein sehr hohes Risiko ein, wenn man eins von den beiden mal nicht aktiviert hat. Seit Firewall und Virenscanner macht das arbeiten am Rechner nicht mehr soviel Spaß. Ohne aber auch nicht... Für Linux gibts OpenGL... leider sind noch nicht viel Spiele für raus. Deswegen muss man halt doch noch ab und zu auf Windows zurückgreifen. Appelierung an die Spiele Hersteller: Programmiert eure Spiele zuerst für Linux und portiert Sie nach Windows (ist besser, glaubts mir!!)
 
Hm... seit wann braucht man denn im Heimbetrieb Firewalls? Und welcher User hat denn etwas, das diesem Begirff überhaupt nur ansatzweise gerecht wird? Virenscanne rbraucht man im übrigen auch nicht wirklich, sie dienen allenfalls eine kleine zusätzliche Prüfmaßnahme = Risikowahrscheinlichkeitsreduzierung. Deine Denkweise ist ein typisches Beispiel dafür, warum gearde selbst solche billigen Würmer so viel Erfolg haben!
 
kann jemand diese uninformierten idioten mal verbannen?
 
Antwort auf den Kommentar von Rika: Ich hoffe doch wirklich sehr stark, dass es dich einmal volle Kanne erwischt!! W32.Blaster... hm, was hat der nochmal gemacht? Achja... der hat sich einfach nen offenen Port geschnappt und eine Sicherheitslücke ausgenutzt. Was gibts da noch... achja... Acrobat Reader... "nach hause". Ich will nicht wissen, wie angreifbar ein Adobe-Update-Service ist, wenn man mal eine Sicherheitslücke herausfindet. Am besten gleich durch ne Firewall blocken lassen. Und nen Virenscanner brauch ich mit Sicherheit nicht für meine eigene Blödheit. Es gibt genügend Dateien, die man von Kumpels bekommt und die eben NICHT wissen, dass sie nen Virus haben... ALSO: Bevor du das nächste mal deinen Mund so aufreisst, denk lieber mal nach was du sagst!!!
 
1. Mal ganz davon abgesehen, daß man anderen Menschen eigentlich nie etwas Schlechtes, sondern allenfalls etwas Gerechtes wünschen sollte, kannst du darauf lange warten. 2. Den Port schließt man, indem man den Dienst beendet, der ihn öffnet. Blockieren ist unzuverlässige Symptombekämpfung. 3. Ich brauche kein Auto-Update. Ich bin in der Lage, die Patches manuell herunterzuladen. Du hingegen bist zu dämlich, die Funktion abzuschalten, und versuchst sie notdürftig zu unterdrücken. Mal ganz davon abgesehen, daß du wahrscheinlich keine Firewall hast sondern dich auf loses Stück falschbezeichneter kaputter Software stützt. 4. Was sagt Brain 1.0? Nimm keine Programme von Kumpels an, die du nicht selber kompilieren kannst. 5. Das Fazit gebe ich dann dementsprechend an dich zurück.
 
Antwort auf den Kommentar von sladaloose: Und was soll das nun wieder bringen? Wird sich halt viren- und wurmtechnisch mehr auf Linux konzentriert. Und solange Menschen vor dem Schirm hocken, die leichtgläubig alles öffnen, was so geht, leben Viren und Würmer. Ist also (leider?) nur eine naive Annahme, dass damit dann alles besser geht...
 
Antwort auf den Kommentar von Rika: Du bist das beste Beispiel für einen überklugen-Kopf mit lauter Milchmädchen-Rechnungen. Du tust mir einfach nur leid, weil du keine Ahnung hast. Diese News handelt vom Wurm Sasser. Wenn ich die lsass.exe gar nicht laufen lasse, dann gehen keine Druckdienste (frag mich net wie das zusammenhängt) und herunterfahren kann ich den PC dann auch nicht mehr. Ob jetzt Windows ein gutes oder schlechtes Betriebssystem ist, ist eine ganz andere Frage. Nur soviel dazu: Nicht immer geht das wünschenswerte Ergebnis, wie es in deiner perfekten Welt der Fall ist. Zwecks Virenscanner: Was schützt eine Eigenkompilierung vor einem Virus??? Achja: Ich benutze Brain 4.23.22 (stable)
 
Antwort auf den Kommentar von Lofote: Sicherlich... sehr naiv sogar! Nur fährt man mit Linux zur Zeit wohl sicherer.
 
Und du für einen Halbwissenden. Ohne Lsass hast du keine Benutzerverwaltung und damit ein totes Windows. Der Fehler liegt doch auch nicht darin, daß man Lsass laufen lassen hat, sondern daß man die defaultmäßige Named Pipe in den SMB-Dienst nicht abgeschaltet hat - und denke daran, Microsoft ist für diese fahrlässige Standardkonfiguration verantwortlich! Und was vor neuen Viren schützt? hast du ja selbst gesagt, Brain. Im übrigen hat Brain keine einheitlichen Versionsnummern, z.B. kam die 5.1 vor der 4.5... wenn, dann nimm Jahreszahlen. Also Brain 2004 Professional oder so :-)
 
Und was ist TCPA ??
 
http://www.againsttcpa.com/index.shtml < durchlesen, heulen und edn Computer wegschmeissen
 
Schau wenn schon denn schon auf die offizielle Seite: http://www.trustedcomputing.org/
 
kalimann, kannst du mir wengstens einen punkt vom dem blödsinn auf dieser page beweisen order erklären? ..nur einen. ciao
 
Jap, so ist es. Auf der Page wird nur Panik geschürt und so entstehen Gerüchte. Das meiste auf der Seite ist totaler Blödsinn.
 
Antwort auf den Kommentar von miro. Ja es gibt auch so Hirnies, die glauben, dass TCPA Viren den Gar aus macht.
 
Patch macht Systeme unbrauchbar.
http://www.heise.de/newsticker/meldung/46716

Ist doch dann egal, ob der Wurm das System unbrauchbar macht, oder der Patch :-)
 
jemand hat genau Problem wie diese Meldung. habe Firewall für ihn aktiviert und WUS besorgen. :)
 
Du glaubst gar nicht wie viel Leute mich heute schon wegen einem Problem angesprochen haben, welches durch diesen Wurm verursacht wurde. 10 reichen nicht ;)
 
Antwort auf den Kommentar von xylen einmal raten, wieso mich mein Opa heute angerufen hat :-)
 
langsam macht Internet keinen Spass mehr. Update, Update u.s.w.
Die Nachbesserungen von Microsoft schränken uns User immer mehr ein, und diese hirnrissigen Wurmprogrammierer merken das nicht einmal
 
Und genau für solche Leute hat Microsoft das AutoUpdate in Windows XP eingebaut...
 
Der Virus ist extrem nervig. ABa bisher hatte ich glück
 
Ist zum Glück kein Virus, sondern nur 'n Wurm.
 
Ja, nur. Ein Virus infiziert andere Programm inklusive Systemdateien und ist ohne Neuinstallation meist nicht zu entfernen. Und Viren sind meist wesentlich durchdahcter programmiert, die typischen Würmer hingegen dumm. Trotzdem, solche wie Sasser und Blaster respektiere ich schon ein bisschen, schließlich nutzen diese echte Sicherheitslücken in Binärcode und nicht die Dummheit der User zur Verbreitung.
 
nutzen zwar nicht die dummheit der user, aber bekannte sicherheitslücken... brauchen die entsprechenden codes nur noch weiterzuverwenden die es im ganzen internet eh schon gibt.. von der seite respektiere ich solche wurmschreiben genausowenig....
 
Also die Leute die behaupten, das Linux so etwas nicht passieren kann, haben meiner Meinung nach keine Ahnung wo von sie reden! Wenn Linux so weit verbreitet wäre, gäbe es genau die gleichen Attacken!!! soviel für meinen Teil...
 
Mit Linux wäre das nicht passiert.
 
@ xylen und @ Miro

mal ganz im ERNST ......................... wie bekloppt seid ihr denn???!!!

Aber egal Leute wich Euch wird es leider immer geben *G* am Besten ihr kauft Euch schon mal Hardware von IBM und zieht Euch ( wenn alles klappt ) 2005 Longhorn auf eure Kisten
wenn Ihr bis jetzt den SINN von TCPA bzw TCG *G* noch immer nicht erkannt habt, dann lasst es und kuckt spätestens dann in die Röhre wenn "dritte " Personen entscheiden was IHR dürft und was IHR nicht dürft !!!!
Was meint ihr warum sich Leute INTENSIV damit beschäftigen und Actionen wie auf " http://www.againsttcpa.com/index.shtml " ins Leben rufen !!!

Ja klar Jungs... das sind SONE PSEUDO MORALISTEN DIE GLAUBEN DAS DIE WELTHERSCHAFT ÜBERNOMMEN WIRD UND UNS JETZT WARNEN WOLLEN

WANN WACHEN ENDLICH MAL DEPPEN ( sorry ) WIE IHR AUF UND MERKEN WAS GESPIELT WIRD !

@ miro

für Erklärungen könnt ich hier jetzt Seiten füllen aber wenn dich das Thema mal interessiert , es gibt SEHR viele Seiten mit Begründungen WARUM/WESHALB im Netz bzw über VOR-/Nachteile ...informiere dich doch bitte da mal ....dann verstehst du bestimmt auch warum ich hier im Thread ein etwas härteren Ton an Euch gerichtet habe.

@ xylen

Leuten wie dir IST NICHT MEHR ZU HELFEN ....da gibt man Euch schon Gelegenheit sich über ein Thema zu informieren was uns schon in näherer Zukunft sehr bald ALLE angeht und dann kommt so einer wie DU und behauptet das sind alles " Spinner__-nix ist wahr " ..........................da komm ich nicht mehr mit

by @ all

 
Mir scheint eher, daß du nicht merkst, wie dieses gespiel gespielt werden soll. TCPA ist per nicht schlecht und ganz gewiss nicht gefährlich, die Gefahr besteht im Missbrauch durch langsame Gewöhnung der Leute an die TCPA-Architektur und insbesondere DRM. Viele Sachen, die gegen TCPA genannt werden, sind schlicht und einfach Unsinn, aber die Sachen, die wirklich stimmen, sind doch schon mehr als genug gegen TCPA sprechend. Jedenfalls ist deine unreflektierte Anti-Haltung ganz gewiss keine Hilfe für die Gegener.
 
Ich frage mich auch wie schlau man sein muß einen Moderator hier in ziemlich heftigem Ton als Dumm hinzustellen... Bullet... für solche Leute wie dich, die mit schlechtem Halbwissen im Internet Panik machen und sich einfach an die bescheuerte Meinung von anderen Hohlbratzen hängen, sollte man in der Tat einen Internetführerschein einrichten... Dein Geblubber ist ja schlimmer als das von einem Rentner, der grade die Bedienung der Maus erlernt hat und sich zum Sinn und Zweck von Defrag Progs äußern soll....
 
Es empfiehlt sich, das Update UNBEDINGT zu installieren, hatte schon den Wurm, wusste aber nicht, dass mit shutdown -a das herunterfahren gestoppt werden kann. Konnte mit ner älteren Sicherung des Systems das Problem beheben und mit Stinger.exe??
 
http://www.winfuture-forum.de/index.php?showtopic=12080
 
für ''Rika'' mein Sonntägliches LOL , wegen äußerungen wie ,

Zitat :

Virenscanner braucht man im übrigen auch nicht wirklich, sie dienen allenfalls eine kleine zusätzliche Prüfmaßnahme = Risikowahrscheinlichkeitsreduzierung.
 
Mein LOL an dich zurück. Lies mal http://oschad.de/wiki/index.php/Virenscanner
 
@Rika

Hallo Rika,

ich hatte einige Zeit das SP2 auf meinem Rechner und ich hatte schon das Vergnügen, dass eine Light Edition von TCPA mit auf dem Rechner war. Das heisst, ich konnte einige Proggis nicht mehr installieren, weil mein System es nicht mehr zugelassen hat, weil dies angeblich ein gefährliches Proggi war. Dabei war es ein Proggi von O&O Defrag V.6. Ich glaube nicht, dass das gefährlich war, sondern die haben einfach keine Signatur von Seitens MS gehabt und daher keine Chance gehabt auf meinem Rechner zu installieren, bis ich einen Trick gefunden habe.
 
@ Rika

ja klar das so ein Kommentar kommen muss " klar ich schreib sowas hier rein weil ich KEINE AHNUNG HABE " wenn ich mich nicht mit diesem Thema auskennen würde dann würde ich auch nichts dazu beitragen! das zum ersten!

ICH HABE AUCH NIEMALS GESAGT DAS TCPA GEFÄHRLICH SEI !!

Aber willst du mir jetzt erzählen das du es RICHTIG findest wenn " dritte " dir sagen was du darfst und was nicht und in der derzeitigen Version ist es leider noch so das WIR nicht die komplette Kontrolle über alle " Schlüssel" haben !! ein Beispiel dafür hat auch schon FAITH gebracht .
Und das ist nur das KLEINER ÜBEL.

Und wer sowas unterstützt, so wie du ( es hört sich auf jedenfall so an ! ) versteh ich einfach nicht....da kann ich garnicht ganz entspannt bleiben *G* !! SORRY
Auf der anderen Seite erzählst du aber " ... die wirklich stimmen, sind doch schon mehr als genug gegen TCPA sprechend " was ja auch meine Meinung ist __-also was willst du nun ?? PRO oder KONTRA ?????????????

@ ich

und wenn sonst WER vor mir steht !! darum geht es nicht ! wenn ich der Meinung bin ( und die darf ich auch in Wort und Schrift vertreten ) jemand liegt völlig falsch dann sage ich ihm das auch , vor allem wenn es um so ein prignantes Thema geht ! Also ist mir das in erster Linie egal ob Moderator oder User !

......schlechtem Halbwissen..... muss ich nix zu sagen NE !
der Rest von deinem thread ist auch völlig daneben er enthält ja nicht mal den Begriff der Problematik Geschweige einen Ansatz zur näheren Information des Themas

Ob du nun was schreibst oder ob in China ein Sack Reis umfällt....Klar ne

..da unterhalte ich mich doch lieber mit Kritikern wie RIKA

by @ all

 
Ich will ein sachliche korrektes und von Hirngespinsten freies Kontra. Solche Halbwissen-Geschichten wie von dir dienen ganz gewiss nicht den Gegnern. Auch die Qualitität deiner Unterteilung lässt zu wünschen übrig: TCPA per se ist so, wie es wirklich geplant ist, erstmal 'ne schöne Sache und begrüßenswert. Die Sch****, vornemlich DRM, entsteht dann erst in der Software, vornehmlich NGTCB/Longhorn. Die Schlüsselproblematik, die du erwähnst, ist teilweise korrekt (man kann seinen Schlüssel zwar revoken, muss sich neue Schlüssel aber trotzdem bei einer Authority beschaffen), teilweise falsch (die Tatsache, daß wir Zugriff auf den eigenen Schlüssel haben kann die gesamte Architektur komplett unterwandern). Ich empfehle dir mal eine gründliche Analyse der TCPA-Spezifikation, bevor du noch mehr durcheinanderbringst.
 
Ich möchte dazu mal mein Lieblingsargument einbringen: Wieso zum Henker benutzen all die "Vollprofis" und IT-Vorstände hier, die immer so eine riesige Klappe gegen DRM, TCPA, NGSCB, HJ, NSDAP, ARD und GEZ aufreißen, dieses FensterXP oder Fenster2000 von einem gewissen Hersteller, der den angeblichen "beschnitt jeglicher Freiheit" und die "komplette überwachung aller Systeme" überhaupt erst in Gang gesetzt hat? Immer dieses Geschrei und trotzdem wird es unterstützt.... eine Heuchlerei vor dem Herren.
 
Ich benutze Windows, weil es ein für mich geeignetes Betriebssystem ist. Mehr nicht. DRM wurde ordnungsgemäß entfernt und die Entfernung vom sowohl System als auch Mediendateien demnächst mittels Dokumentation und Programm erläutert. Sage doch mal einer, daß das Microsoft nicht schaden würde... Ansonsten verwende ich nach Möglichkeit freie Open Source Software. Gegen TCPA habe ich nichts, spätestens NGSCB werde ich boykottieren, und was der ARD damit zu tun haben soll...
 
@Rika: reißt du immer die Klappe so weit auf wie ich oben beschrieb oder warum fühlst grade du dich dazu berufen dich zu rechtfertigen? :) ... PS: es heißt "die" ARD ...
Arbeitsgemeinschaft der öffentlich-rechtlichen Rundfunkanstalten der Bundesrepublik Deutschland :) ... was wirklich ziemlich viele Leute garnicht wissen, obwohl sie ständig gegen ARD und ZDF meckern.... da sieht man mal wieder wieviel genölt und gejammert wird, obwohl man nichtmal weiß worüber man überhaupt jammert... und genau darum führte ich es als Argument hier mit an :) - Spaß muß sein
 
Ganz im Gegenteil, ich halte mich für das einzige Wesen auf der Welt, daß sich auschließlich gegenüber sich selbst rechtfertigen muss. Ich dachte ferner, daß, wenn auch nicht ganz klar, ich gemeint war. Im übrigen meckere ich weder über ARD noch ZDF. Mir scheint, und das deutete ich auch an, daß du übertreibst.
 
haha! Der PC meines Geschichtslehrers war gestern von dem Ding befallen worden, jetzt konnte er die Arbeit nicht fertig stellen und sie wurde verschoben! Das find ich lustig!! :D
 
Ich habe eine Firewall in meiem Router und keinen Virenscanner! Seit 2 Jahren, NICHTS DES GLEICHEN! :) Es lebe der Router!
 
LOL. Und ich kenne viele, die es bei gleicher Konstellation dank fehlendem Brain 1.0 eben nicht geschafft haben...
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Forum