W32.Sasser: Neue Variante und erste Opfer

Internet & Webdienste Anfangs verbreitete sich der neue Wurm W32.Sasser recht zaghaft im Internet. Inzwischen kann sich kaum ein Rechner der Infektion entziehen, wenn der Patch aus dem Security Bulletin MS04-011 nicht installiert ist oder keine Firewall verwendet wird. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Die Blockade ist aber denke ich mal besser, als infizierte Rechner..
 
Einfacher wäre es gewesen den Patch zu installieren - Sonntags beispielsweise wo die Postfilialen im Normalfall geschlossen sind.
 
Einfacher wäre das Abschalten von SMB gewesen, dann hätten auch ungepatchte Rechner kein Problem gehabt.
 
Antwort auf den Kommentar von Rika:
wieso abschalten wenns auch mitn ganz billigen einfachen kleinen patch geht?! *xylenzustimm*
 
Antwort auf Rika: Dann sag auch für die die es nicht wissen, was ist SMB?
 
@edgonzo: SMB=Server Message Blocks, ein Protokoll für CIFS. @3rdparty: Der Patch ist eine Selbstverständlichkeit. Ein Abschalten des nichtgenutzen Dienstes bzw. Bindung an ein nichtglobales Netzwerk bewahrt ihn auf vor zukünftigen, heute noch unbekannten Fehlern.
 
Was genau richtet denn der Virus an?
 
Kein Virus, sondern ein Wurm. Er verbreitet sich massenhaft und verstopft damit Netzwerke. Zudem lähmt er die Rechner.
 
lol
sagma lebst du auch?
hörst du nachrichten?
liest du zeitung?
das hab ich soga jetzte schon bei den rtl2 news gesehn...und das hat echt was zu sagn die lamer da^^
 
Was noch nicht rauskam, aber von ein Kollege, der dort arbeitet bestätigt wurde

Fast alle Rechenzentren des süddlichen Oberrhein Landratsätmer, Verkehrsämter und Polizeipräsidien waren ebenfalls....offline *g*

20000 Leute hatten 3 Stunden nix zu tun O_o
 
Antwort auf den Kommentar von Wetter Das sind Beamte. Für die war das arbeitsreich 2 mal Rechner hochfahren an einem tag. Und nicht zu vergessen auch wieder runter. Bestimmt ein tag frei gemacht dafür
 
FRAGE... ich hab mal den patch gesagt,der sagt aber meine service pack is neuer als der patch..hab den sp2 rc1 drauf,ist mein system dann sicher oder nicht?! ^^ hab 2 freiwalls und norton drauf..frage aber mal trozdem nach :D
 
Soweit ich informiert bin ist im SP2 RC1 der Patch drin.
 
2 firewalls? langt eine nicht auch vollkommen? :D
 
Norton finde ich net so brauchbar...

und 2 firewalls ?! hmm, wenn du glück hast, sind se zusammengenommen ne viertel firewall...

also software firewalls sind viel zu leicht zu umgehen, und verdienen garnicht unbedingt den namen firewall...

selbst die firewalls in den meisten routern etc. sind nicht so berauschend, aber wer kann sich schon nen anständigen cisco leisten ?!
 
Man, man die DAU's sollen endlich die Patches einspielen, Firewall und nen AV progi nutzen, dann kommt es garnicht so weit. Aber scheinbar haben diese nix von w32.blaster gelernt. LAs man NetScan laufen, da sind von 10 PC's, 9 offen wie ein Scheunentor....
 
Zum hunderttausendsten Male: Eine Firewall benutzt man nicht, denn sie ist ein Sicherheitskonzept. Kaum ein Benutzer hat eine Firewall und kaum ein Benutzer hat mit dem, was er sich da, im Glauben daß es eine Firewall sei, installiert hat, irgendiwe an Sicherheit gewonnen.
 
Zumindest wäre der Wurm nicht auf den Rechner gekommen und schon hätte sie was gebracht.
 
Ich weiss zwar was du meinst rika aber diese kleinen Tools bewahren ja doch vor einigen einfachen Schädlingen deswegen versteh ich nicht warum du so wetterst. Das die nicht alles sicher machen ist uns allen klar. Aber sie bieten für einen Otto normal Verbraucher das mass an Sicherheit das vernünftig ist , ohne in Paranoia zu verfallen. Und es kostet weniger Zeit als Informatik zu studieren. :) Du darfst nicht immer alles nur aus deiner Sicht sehen, der kosten-Nutzen ist durchaus ok bei den meisten Tools. Nicht jeder hat die Lust sich damit so zu beschäftigen. Es gibt genug Leute da draussen die glauben weil sie Filme kopieren können Ahnung von Computern zu haben.
 
1. Sie bewahren nicht. Schua dir nur die vielen Firmen an, die letztendlich von infizierten Privatrechnern von innen heraus angegriffen wurden. 2. Sie bieten kein vernünftiges Maß an Sicherheit, sondern führen zu enormer Risikokompensation und machen damit meistens alles noch viel schlimmer. 3. Wenn sie sich nicht mit den Details beschäftigen wollen, warum kaufen sie dann 100%ig problematischen Wintel-Rechner? Ich wünsche mir wirklich mal eine staatliche Förderung, damit sie DAUs Mac-Rechner anschaffen können.
 
Ein Router ohne eingerichtete DMZ reicht als Firewall völlig aus!
Die Medien pushen das mit den Würmern künstlich hoch! Wer sich up2date hält, auch ohne Router, ist besten geschützt!
Wer e-mails mit komischen attachments öffnet, hat in meinen Augen selber schuld! Sowas steht selbst in der Computer Bild =)
Und wer nicht Lesen kann, muss halt hin und wieder mal ein wenig Zeit in sein System investieren!
Was mir ausserdem noch auf die nerven geht, ist das gerede mit Linux...
Kein deut besser als Windows! Nicht gaaaanz so anfällig.... aber das geht nun ja auch los! +g+

Joar... das wars auch meinerseits
 
Antwort auf den Kommentar von MbR: Ein infizierter Router kann die anderen Rechner im internen Netz vollends mit infizieren.
 
Das Teil ist ja zimelich stark, meine Firewall block fast jede 7-8sec den Sasser Zugriff.
 
@ linebacker, auch Beamte arbeiten, nicht nur du...
 
@detta Wann?
 
Warum schreibt MS nicht ein BS das vernünftig funktionierd? Was gibt es solche Arschlöcher die sowas schreiben? Das sind Fragen die sind unsinnig weil nicht zu beantworten. Aber wenn eine Firewall und ein Antiviren Programm nur einen Teil abhält das ist doch schon was gewonnen. Das multipliziert sich einer der nicht infiziert ist kann niemanden anstecken.
@detta am besten noch lehrer halbtages Job mit Volltags bezahlung.(dazu noch ein lächerliches Studium) :)
 
1. Hat es doch, nur ist es total fehlkonfiguiert. Selbst bei Windows Server 2003 hat man von dem Secure by Default nicht viel gesehen. Und wegen mangelndem Druck sind Programme für dieses System meist nicht geeignet unter eingeschrönkten Rechten zu laufen und machen damit die Nutzung der vorhandenen und eigentlich sehr guten Sicherheitsmechanismen schweirg und für Normalsterbliche unmöglich. 2. Ich erinnere mal an den Witty-Wurm, dessen Vermehrungsgrundlage ausschließlich ein Fehler in einer beliebten Personal Firewall ist. Ich erinnere mal an den DoS-Angriff auf den Verisign-Seerv durch zwei sehr beliebte kaputte PFWs. IMHO soll solche Schutzsoftware meist eher den Rechner vor dem Benutzer schützen, ein hoffnungsloser Ansatz. 3. So ein Studium, wenn man es ernstnimmt, ist von der Belastung her nicht zu unterschätzen.
 
Ich muss Rika allerdings auf Bezug Firewalls (DTF & PF) rechtgeben. Eine Firewall ist ein Konzept. Zumal es völlig sinnfrei ist, eine DTF oder PF auf dem System zu installieren, welches geschützt werden soll. Wir haben heute im Computerladen mal wieder die gleichen Gesichter gesehen, die auch schon beim Blaster betroffen waren. Keiner hat aus den Tips und Ratschlägen gelernt.
Um hier gleich wieder Disskussionen über Toll-Linux und Scheiß-Windows den wind aus dem Segeln zu nehmen: Wieder einmal lag es nicht an MS, denn die Sicherheitslücke war bekannt und der Patch stand zeitig genug zur Verfügung, wie auch damals beim Blaster.
Wenn es der User nicht gebacken bekommt, regelmäßig seine Updates zu machen (es ist mal nur leider Gottes notwendig), dann ist denen auch nicht mehr zu helfen.
Wenn einer ein Auto fährt und denkt er hat einen Airbag (analog AV-Prog, DTF, PF) und meint er brauche sich durch dieses Sicherheitsplus nicht anzuschnallen (analog Updateresistenz unter Windows), der muss sich nicht wundern, wenn ein Crash nicht mehr glimpflich ausgeht.
Weiterhin: Wenn man denkt, dass man auf jeden Klickibunti-Mist draufklicken muss oder ahnungslos irgendwelche Mailanhänge öffnet, deren Herkunft man noch nicht mal nachvollziehen kann, dann soll man das nur tun und somit ruhig den Schädlingen aufs eigene System Einlass gewähren. Zum Thema DTF & PF: Ich glaube (mal abgesehen von der Sinnfreiheit solcher Progs), dass die User mit den verschiedenen Meldungen, die solch ein Programm herausgibt einfach überfordert sind, genervt werden oder was weiß ich und dann das Prog entweder ausschalten oder eine Meldung fehlinterpretieren und irgendetwas daraufhin erlauben, was sie lieber hätten sein lassen sollen. Mir ist kein solches Programm bekannt, was nur annähernd dem unbetuchten User eine Defaulteinstellung vorsetzen kann, mit welcher er glücklich wird und mich welcher er nicht Gefahr läuft etwas falsch zu bedienen. Und um nochmal zu einem Lieblingsspruch von Rika zu zitieren: "RTFM - Read the fucking manual".....Die Leute sollten sich mal wieder mehr mit Lektüre zu ihren Produkten beschäftigen und mal versuchen, die Materie etwas zu begreifen. Es ist doch wahrlich nicht zu schwer, die einfachsten, meist noch durch Automation unterstützten Sachen durchzuführen.

Aber solang die Leute das Internet immernoch für ein Bilderbuch halten, so lange die Leute immernoch denken gegen Viren gibt es nur was in der Apotheke, so lange Leute immernoch arglos den Mailanhang "guckdirdasmalan.exe" von lsmf@grtwsdr.com öffnen, und solange die Leute immer noch blauäugig jedem finanziell gesponserten "Test" in "Fachzeitschriften" des "Alexandra Spriegel"-Verlags (Name geändert - ma woll'n doch keene Werbung machen) Glauben schenken, so lange wird es immer und immer wieder 100000e lahmgelegte Rechner und immer wieder die selbe Frage: "Wie konnte das denn passieren?" geben.

CU
Andy
 
Antwort auf den Kommentar von cantonsilver
es soll auch noch leute geben, die am oder mit dem pc arbeiten und nicht gelangweilt davor sitzen und nasebohrend überlegen, was sie als nächstes mit ihrem völlig überdimensionierten highend-modding staubfänger tun könnten, außer in irgend welchen foren sinnlos den web-space zu verschwenden.
 
n bekannter hatte seine firewall auf höchster stufe, trotzdem sasser eingefangen... so viel zum thema firewalls... WANN LERNT IHR ES ENDLICH??? -.-
-> www.winfuture-forum.de/index.php?showtopic=11747
 
Hallo muß mal was los werden !!!!!
Also ich habe mein sys , was xp Prof ist , gepatcht und wärend dessen alle meine kollegen den wurm bekommen haben konnte ich mich zurücklegen lol ich benutze für dsl auch nur den ppoe ras treiber ansonsten habe ich keinen schutz auf meinen rechner drauf keine firewall keine viren tool bzw das stinger ist schön klein und gefällt mir ist aber nur ein scanner kein wächter programm . Trotz mein in anführungszeichen ofenen systhems keine viruen und würmer nix nada . Jetzt muß ich mal die frage stellen wofür hat die Post it PRofis wenn sie nicht mal die pcs updaten können was sind das für noobs , wieso werden die überhaupt noch bezahlt . ???!!!???? Das scheinen ja tolle IT profis zu sein warscheinlich genauso schlau wie die leute von der tcom hotlein
Ich jeden falls habe ihn nicht bekommen weil ich immer einmal in der woche bei m$ den updater aufrufe und außerdem ist es schon längerbekannt ca 13 april müßte das gewesen sein wo das update raus kam wir haben jetzt Mai da kann ich nur zur Post, Polizei und den Ämter sagen legt euch wieder hin kopf in den sand und die welt dreht sich nur um mich ... in diesem sinne cu
 
Ich hab das Gefühl ihr versteht mich nicht. Ihr könnt doch nicht ernsthaft erwarten dassich alle User so auskennen wie ihr? Könnt ihr ein Auto reparieren? Haus bauen? oder ähnliches. Natürlich sollte sich jeder das Update gezogen haben, aber leider scheint es zuviele Leute zu geben die Programme benutzen mit denen sie nicht umkönnen(XP-Antispy ähnliches). Oder gar Leute die gar nicht wissen wie man Updates saugt.@shadow_SDI bei so grossen Systemen wie der Post(andere Banken) wird oft ein Testnetzwerk mit Patches gefüttert und dann erst auf den Rest losgelassen. Dummerweise haben MS Patches oft den Nachteil das sie viele Sachen verschlimmbessern. Der 2 Nachteil ist das diese Arsch****** ja nun gezielt die zu Patchenden Fehler ausnutzen, weil sie ja quasi von MS propagiert werden werden. Aber du hast schon Recht is a bissel arg Spät dran.

@Rika Das mit dem Studium muss ein schlechter Witz sein.
 
@18 IT Profis installieren nicht jeden Patch ohne nachzudenken, sondern testen das ganze und überlegen es sich zweimal...

Was nützt es wenn man einen patch auf nem Server aufspielt, er dadurch gegen zB den Sasser gefeit ist, aber er sich wegen dem Patch aufhängt, bzw. gwisse Dienste nicht mehr laufen?

@16 Schön geschrieben...
@17 da ist er wohl auch selber schuld
 
mein router schint die würmchen jedes mal zuverlässig zu blocken - habe ansonsten keine zusätzliche firewall laufen oder ein anit-vir installiert - mails deren herkunft ich nicht nachvolliehen kann werden unverzüglich wieder gelöscht und 1* im monat checke ich das system komplett nach viren, aber meist überflüssiger weise da der router gute arbeit verrichtet und ich viren oder würmer nicht noch freundlich hereinbitte.
 
NAT sei dank :)
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles