Hallo,
habe mir "Sasser" mit der typischen 60sek-Warnung und ensprechendem Herunterfahren des Systems eingefangen.
Nun helfen weder Entfernungstools,noch sind entsprechende Dateien,wie avserve.exe oder _up.exe zu finden.
Handelt es sich hier vielleicht um eine neue Variante des Wurms,und kann mir jemand helfen?
M.f.Gr.
dralov
gelöscht_84526 
dralov „Wurm Sasser“
Ganz sicher helfen kann hier eine Neuinstallation des Systems oder - alternativ - das Zurückspielen eines sauberen Images. Alle sonstigen Bemühungen und Versuche, das System wieder "sauber" zu bekommen, sind Murks.
Gruß
Lukas9Gelöscht dralov „Wurm Sasser“
Und wenn du schonmal dabei bist, kannst du nach der Neuinstallation nicht benötigte Dienste ausschalten. Eine Liste ist unter http://www.windows-tweaks.info/html/dienste.html verfügbar. Dann noch Antivirus und -trojaner installieren und Updates (sowohl von diesen Programmen als auch von Windows) einspielen - natürlich mit Ausnahme des Windows-Genuine-Advantage-Notification-Tools :)
winnigorny1 Lukas9Gelöscht „Und wenn du schonmal dabei bist, kannst du nach der Neuinstallation nicht...“
Hey, Lukas!
"...natürlich mit Ausnahme des Windows-Genuine-Advantage-Notification-Tools" - kann ich nicht empfehlen. Als ich nach einer Neuinstallation von XPprof das Tool ablehnte und nicht auf meine Platte ließ, ließ sich Windows nicht mehr aktivieren. - MS scheint da ne schärfere Gangart eingeschlagen zu haben.
Also, den Mist erstmal herunterladen, dann aktivieren und dann mit dem Removal-Tool wieder von der Platte radieren ist der bessere Weg!
GarfTermy dralov „Wurm Sasser“
...es soll ja sogar leute geben, die installieren sich sicherheitsupdates...
du wohl nicht?
[...als ergänzung des bisher gesagten]
;-)
mulk1987 dralov „Wurm Sasser“
Das Herunterfahren dese Systems kannst du so verhindern:
Start - Ausführen - "shutdown -a" eingeben (ohne die "") und auf OK klicken.
Am Besten ist die Neuinstallation. Vorher natürlich alle wichtigen Daten auf externe Speicher sichern. Zieh dir bei einem Bekannten (mit schnellem DSL) das Service Pack 2 aus dem Netz auf USB-Stick und mach das nach der Neuinstallation auf deinen Rechner, BEVOR du ins Internet gehst. Danach alle notwendigen Sicherheitsupdates installieren.
Programme, die Abbilder der Systempartition machen und bei Bedarf zurückspielen können sind sehr empfehlenswert. Achja, richte bei Neuinstallation gleich 2 Partitionen ein, eine für C: (etwa 10 GB) und der Rest für D:, weil das das Abbilder-Erstellen vereinfacht und deine persönlichen Daten bei einer Neuinstallation geschützt sind. Die Daten auf D: sichert man dann per Backup.
sczakiju mulk1987 „Das Herunterfahren dese Systems kannst du so verhindern: Start - Ausführen -...“
es ist eigentlich nicht schwer den sassa zu entfernen ich hab das selber schon gemacht... nur die richtigen dateien finden und im abgesicherten modus löschen.
autostart in registry auch löschen.
So das wars...
Aber nur wenn einem das System sehr wichtig ist... und wenn du kenntnisse hast...
psycho dad sczakiju „es ist eigentlich nicht schwer den sassa zu entfernen ich hab das selber schon...“
hallo,
das sich heute noch einer den sasser einfängt, ist kaum zu glauben. aber nun gut. die sicherste methode ist wohl eine neuinstallation.
als alternative, wenn man darauf keinen bock hat, solltest du im abgesichertem modus einen virenscan mit deinem virenscanner durchführen. dann den virus entfernen.
es gibt aber von symantec spezielle removal-tools für einzelne viren. oder lade dir das stinger-tool runter und entferne damit den wurm im abgesichertem modus.
http://www.symantec.com/de/de/enterprise/security_response/writeup.jsp?docid=2004-050114-1706-99
oder
http://www.chip.de/downloads/c1_downloads_13011160.html
denke an sp2!!
gruß, oliver
jueki dralov „Wurm Sasser“
Ich empfehle immer wieder, seine Installations- CD schon vor der Installation mit mit SP2 und allen Sicherheitspatches slipzustreamen.
Es gibt dazu eine ganze Reihe guter Tools - ich empfehle dazu "nLite".
Nun ja - und dann sich der Imagetechnologie bedienen. Ich kann mir nichts Sichereres vorstellen, als einen auf diese Art gepflegten PC:
Verwendung von Imagetools
Jürgen
Xdata jueki „Ich empfehle immer wieder, seine Installations- CD schon vor der Installation...“
Wenn der Pc runter fährt bedeutet es noch nicht das der Wurm drin ist.
Die NT-autorität greift wegen eines Bufferoverflow `s ein.
Der muß ja total offen sein , selbst wenn dieser alte Patch noch nicht installiert ist würde sogar der Windows
Portblocker den nicht durchlassen : Ein Modem mit Router schon gleich garnicht. Und abgeschaltete oder deaktivierte Dienste erst echt nicht.
Genaugenommen sind Blaster und Sasser Detektoren für völlig ungepatchte offene Pc `s. und bestimmte
offene Ports.
ein Rekord war mal ein Windows 2003 Server mit NT-autoriät und runterfahren nach ~ 7 Sekunden Internet.
Conqueror dralov „Wurm Sasser“
Sicherheitsupdates und das Servicepack2 installiert hast, sofern es sich um XP handelt.
Vorgehensweise, SP2 besorgen, Sicherheisupdates besorgen und erst dann eine Neinstallation durchführen. Alles andere ist für die Katz.
dralov Nachtrag zu: „Wurm Sasser“
Hallo,
besten Dank für alle Ratschläge.
Werde Windows XP einschließlich SP2 neu installieren
und hoffe damit für die Zukunft gesichert zu sein.
M.fr.Gr.
dralov
out-freyn dralov „Hallo, besten Dank für alle Ratschläge. Werde Windows XP einschließlich SP2...“
dralov out-freyn „ NEIN! Damit bist Du für die Vergangenheit gesichert, d.h. bekannte Löcher...“
Danke, ich werde das auf jeden Fall beachten!
Gruß dralov
