W32.Sasser: Neue Variante und erste Opfer

Die Blockade ist aber denke ich mal besser, als infizierte Rechner..

Was genau richtet denn der Virus an?

lol
sagma lebst du auch?
hörst du nachrichten?
liest du zeitung?
das hab ich soga jetzte schon bei den rtl2 news gesehn...und das hat echt was zu sagn die lamer da^^

Was noch nicht rauskam, aber von ein Kollege, der dort arbeitet bestätigt wurde

Fast alle Rechenzentren des süddlichen Oberrhein Landratsätmer, Verkehrsämter und Polizeipräsidien waren ebenfalls....offline *g*

20000 Leute hatten 3 Stunden nix zu tun O_o

FRAGE... ich hab mal den patch gesagt,der sagt aber meine service pack is neuer als der patch..hab den sp2 rc1 drauf,ist mein system dann sicher oder nicht?! ^^ hab 2 freiwalls und norton drauf..frage aber mal trozdem nach :D

2 firewalls? langt eine nicht auch vollkommen? :D

Norton finde ich net so brauchbar...

und 2 firewalls ?! hmm, wenn du glück hast, sind se zusammengenommen ne viertel firewall...

also software firewalls sind viel zu leicht zu umgehen, und verdienen garnicht unbedingt den namen firewall...

selbst die firewalls in den meisten routern etc. sind nicht so berauschend, aber wer kann sich schon nen anständigen cisco leisten ?!

Man, man die DAU's sollen endlich die Patches einspielen, Firewall und nen AV progi nutzen, dann kommt es garnicht so weit. Aber scheinbar haben diese nix von w32.blaster gelernt. LAs man NetScan laufen, da sind von 10 PC's, 9 offen wie ein Scheunentor....

Zumindest wäre der Wurm nicht auf den Rechner gekommen und schon hätte sie was gebracht.

Ich weiss zwar was du meinst rika aber diese kleinen Tools bewahren ja doch vor einigen einfachen Schädlingen deswegen versteh ich nicht warum du so wetterst. Das die nicht alles sicher machen ist uns allen klar. Aber sie bieten für einen Otto normal Verbraucher das mass an Sicherheit das vernünftig ist , ohne in Paranoia zu verfallen. Und es kostet weniger Zeit als Informatik zu studieren. :) Du darfst nicht immer alles nur aus deiner Sicht sehen, der kosten-Nutzen ist durchaus ok bei den meisten Tools. Nicht jeder hat die Lust sich damit so zu beschäftigen. Es gibt genug Leute da draussen die glauben weil sie Filme kopieren können Ahnung von Computern zu haben.

Ein Router ohne eingerichtete DMZ reicht als Firewall völlig aus!
Die Medien pushen das mit den Würmern künstlich hoch! Wer sich up2date hält, auch ohne Router, ist besten geschützt!
Wer e-mails mit komischen attachments öffnet, hat in meinen Augen selber schuld! Sowas steht selbst in der Computer Bild =)
Und wer nicht Lesen kann, muss halt hin und wieder mal ein wenig Zeit in sein System investieren!
Was mir ausserdem noch auf die nerven geht, ist das gerede mit Linux...
Kein deut besser als Windows! Nicht gaaaanz so anfällig.... aber das geht nun ja auch los! +g+

Joar... das wars auch meinerseits

Das Teil ist ja zimelich stark, meine Firewall block fast jede 7-8sec den Sasser Zugriff.

@ linebacker, auch Beamte arbeiten, nicht nur du...

@detta Wann?

Warum schreibt MS nicht ein BS das vernünftig funktionierd? Was gibt es solche Arschlöcher die sowas schreiben? Das sind Fragen die sind unsinnig weil nicht zu beantworten. Aber wenn eine Firewall und ein Antiviren Programm nur einen Teil abhält das ist doch schon was gewonnen. Das multipliziert sich einer der nicht infiziert ist kann niemanden anstecken.
@detta am besten noch lehrer halbtages Job mit Volltags bezahlung.(dazu noch ein lächerliches Studium) :)

Ich muss Rika allerdings auf Bezug Firewalls (DTF & PF) rechtgeben. Eine Firewall ist ein Konzept. Zumal es völlig sinnfrei ist, eine DTF oder PF auf dem System zu installieren, welches geschützt werden soll. Wir haben heute im Computerladen mal wieder die gleichen Gesichter gesehen, die auch schon beim Blaster betroffen waren. Keiner hat aus den Tips und Ratschlägen gelernt.
Um hier gleich wieder Disskussionen über Toll-Linux und Scheiß-Windows den wind aus dem Segeln zu nehmen: Wieder einmal lag es nicht an MS, denn die Sicherheitslücke war bekannt und der Patch stand zeitig genug zur Verfügung, wie auch damals beim Blaster.
Wenn es der User nicht gebacken bekommt, regelmäßig seine Updates zu machen (es ist mal nur leider Gottes notwendig), dann ist denen auch nicht mehr zu helfen.
Wenn einer ein Auto fährt und denkt er hat einen Airbag (analog AV-Prog, DTF, PF) und meint er brauche sich durch dieses Sicherheitsplus nicht anzuschnallen (analog Updateresistenz unter Windows), der muss sich nicht wundern, wenn ein Crash nicht mehr glimpflich ausgeht.
Weiterhin: Wenn man denkt, dass man auf jeden Klickibunti-Mist draufklicken muss oder ahnungslos irgendwelche Mailanhänge öffnet, deren Herkunft man noch nicht mal nachvollziehen kann, dann soll man das nur tun und somit ruhig den Schädlingen aufs eigene System Einlass gewähren. Zum Thema DTF & PF: Ich glaube (mal abgesehen von der Sinnfreiheit solcher Progs), dass die User mit den verschiedenen Meldungen, die solch ein Programm herausgibt einfach überfordert sind, genervt werden oder was weiß ich und dann das Prog entweder ausschalten oder eine Meldung fehlinterpretieren und irgendetwas daraufhin erlauben, was sie lieber hätten sein lassen sollen. Mir ist kein solches Programm bekannt, was nur annähernd dem unbetuchten User eine Defaulteinstellung vorsetzen kann, mit welcher er glücklich wird und mich welcher er nicht Gefahr läuft etwas falsch zu bedienen. Und um nochmal zu einem Lieblingsspruch von Rika zu zitieren: "RTFM - Read the fucking manual".....Die Leute sollten sich mal wieder mehr mit Lektüre zu ihren Produkten beschäftigen und mal versuchen, die Materie etwas zu begreifen. Es ist doch wahrlich nicht zu schwer, die einfachsten, meist noch durch Automation unterstützten Sachen durchzuführen.

Aber solang die Leute das Internet immernoch für ein Bilderbuch halten, so lange die Leute immernoch denken gegen Viren gibt es nur was in der Apotheke, so lange Leute immernoch arglos den Mailanhang "guckdirdasmalan.exe" von lsmf@grtwsdr.com öffnen, und solange die Leute immer noch blauäugig jedem finanziell gesponserten "Test" in "Fachzeitschriften" des "Alexandra Spriegel"-Verlags (Name geändert - ma woll'n doch keene Werbung machen) Glauben schenken, so lange wird es immer und immer wieder 100000e lahmgelegte Rechner und immer wieder die selbe Frage: "Wie konnte das denn passieren?" geben.

CU
Andy

n bekannter hatte seine firewall auf höchster stufe, trotzdem sasser eingefangen... so viel zum thema firewalls... WANN LERNT IHR ES ENDLICH??? -.-
-> www.winfuture-forum.de/index.php?showtopic=11747

Hallo muß mal was los werden !!!!!
Also ich habe mein sys , was xp Prof ist , gepatcht und wärend dessen alle meine kollegen den wurm bekommen haben konnte ich mich zurücklegen lol ich benutze für dsl auch nur den ppoe ras treiber ansonsten habe ich keinen schutz auf meinen rechner drauf keine firewall keine viren tool bzw das stinger ist schön klein und gefällt mir ist aber nur ein scanner kein wächter programm . Trotz mein in anführungszeichen ofenen systhems keine viruen und würmer nix nada . Jetzt muß ich mal die frage stellen wofür hat die Post it PRofis wenn sie nicht mal die pcs updaten können was sind das für noobs , wieso werden die überhaupt noch bezahlt . ???!!!???? Das scheinen ja tolle IT profis zu sein warscheinlich genauso schlau wie die leute von der tcom hotlein
Ich jeden falls habe ihn nicht bekommen weil ich immer einmal in der woche bei m$ den updater aufrufe und außerdem ist es schon längerbekannt ca 13 april müßte das gewesen sein wo das update raus kam wir haben jetzt Mai da kann ich nur zur Post, Polizei und den Ämter sagen legt euch wieder hin kopf in den sand und die welt dreht sich nur um mich ... in diesem sinne cu

Ich hab das Gefühl ihr versteht mich nicht. Ihr könnt doch nicht ernsthaft erwarten dassich alle User so auskennen wie ihr? Könnt ihr ein Auto reparieren? Haus bauen? oder ähnliches. Natürlich sollte sich jeder das Update gezogen haben, aber leider scheint es zuviele Leute zu geben die Programme benutzen mit denen sie nicht umkönnen(XP-Antispy ähnliches). Oder gar Leute die gar nicht wissen wie man Updates saugt.@shadow_SDI bei so grossen Systemen wie der Post(andere Banken) wird oft ein Testnetzwerk mit Patches gefüttert und dann erst auf den Rest losgelassen. Dummerweise haben MS Patches oft den Nachteil das sie viele Sachen verschlimmbessern. Der 2 Nachteil ist das diese Arsch****** ja nun gezielt die zu Patchenden Fehler ausnutzen, weil sie ja quasi von MS propagiert werden werden. Aber du hast schon Recht is a bissel arg Spät dran.

@Rika Das mit dem Studium muss ein schlechter Witz sein.

@18 IT Profis installieren nicht jeden Patch ohne nachzudenken, sondern testen das ganze und überlegen es sich zweimal...

Was nützt es wenn man einen patch auf nem Server aufspielt, er dadurch gegen zB den Sasser gefeit ist, aber er sich wegen dem Patch aufhängt, bzw. gwisse Dienste nicht mehr laufen?

@16 Schön geschrieben...
@17 da ist er wohl auch selber schuld

mein router schint die würmchen jedes mal zuverlässig zu blocken - habe ansonsten keine zusätzliche firewall laufen oder ein anit-vir installiert - mails deren herkunft ich nicht nachvolliehen kann werden unverzüglich wieder gelöscht und 1* im monat checke ich das system komplett nach viren, aber meist überflüssiger weise da der router gute arbeit verrichtet und ich viren oder würmer nicht noch freundlich hereinbitte.

NAT sei dank :)