Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Hier noch einmal eine Warnung an Alle bzgl. Sasser, vor alle

xafford / 34 Antworten / Flachansicht Nickles

Einige AV-Hersteller schreiben Sasser keine eigenen Schadfunktionen zu, das mag großteils stimmen. Allerdings gibt es einen unschönen Nebeneffekt.
Ich war gerade im Rechenzentrum zwecks Lagebesprechung und es gab interessante Informationen als bestätigung dessen, was ich in einem anderen Posting unten schon vermutet hatte:
Phatbot ist unterwegs und schleicht sich auch auf Sasser infizierte Rechner ein. Die (un)schöne nebenwirkung ist, daß Phatbot die Backdoor, die Sasser installiert in Form eines TFTP wieder schließt und Sasser unschädlich macht. In mehreren Studentenwohnheimen wurden Rechner untersucht, deren Besitzer nichts von einer Infektion merkten aus einem einfachen Grund:
Ursprünglich war eine erfolgreiche Sasser-Infektion. Wenn Sasser erfolgreich einen Rechner korrumpiert, so stürzt der LSASS-Dienst nicht ab, das passiert nur bei einer erfolglosen Infektion, wenn der Wurm den falschen Offset für den Exploit gewählt hat, da dieser bei 2000, XP und 2003 unterschiedlich liegt. Zielmlich direkt nach der Infektion schleuste sich ein Phatbot ein (der auch noch andere Einfallstore nutzt außer Backdoors von Sasser). Phatbot besietigte die Hintertür, es konnten keine weiteren Sasser-Angriffe mehr erfolgen, der User bemerkte also nichts von einer Infektion.
Also auch bei Leuten, die keinerlei Infektion bemerken und bei denen Stinger oder ihr Antivirentool nicht angeschlagen haben können nicht sicher sein, daß ihr System sauber ist, wenn sie den Patch von Microsoft nicht vor dem Wochenende eingespielt hatten.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
PS: mail mich mal an... xafford
kleine Info zu Phatbot Gurus
kleine Info zu Phatbot Gurus
kleine Info zu Phatbot xafford
Danke Teletom. The Wasp
Teletom The Wasp „Lölchen Ich mag deine Postings gern lesen, weil sie nicht nur fachlich...“
Optionen

Also ich habe noch von keinem Fall des Sasserbefalls gehört, wenn bei einer Internetdirektverbindung die Personalfirewall nicht falsch eingestellt ist und die Firewallsoftware nicht abgeschossen wurde.

gegoogelt:
etwas Namhaftes

PCTipp
Prävention:
Benutzer einer Hardware- oder Desktop-Firewall werden sich den Wurm kaum zuziehen.
Auch ein Einschalten der Internetverbindungs-Firewall
von Windows XP sollte die Angriffe fernhalten.

ZDNet Autralia
Basically, a desktop firewall should protect vulnerable systems
until the Microsoft security patch can be downloaded

computerhilfe.de Dr. Nope Global Moderator
Re: W32.Sasser ( LSA-Shell ) runterfahren usw.
« Antwort #14 am: 03.05.04, 22:11:26 »
durch den Onlinescan kannst du jetzt erstmal durchatmen denk ich. Und da du jetzt Updates drauf hast und ne Firewall (Virenscanner auch?) solltest du erstmal gewappnet sein. Bis zum nächsten Virus. Kommt immer drauf an wer schneller ist, der der seinen PC schützt oder die Viren-Schreiber.


PCWelt.de
Eine Firewall ist unverzichtbar, wenn Ihr PC sicher vor Angriffen aus dem Internet sein soll.

Heise.de
Wie bei allen Bedrohungen durch Internetwürmer gilt auch hier der Dreisatz der Sicherheit: Patch einspielen, Firewall aktivieren und dem Wurm mit Reinigungs-Tools zu Leibe rücken. ...
Es genügt somit, einen ungepatchten Rechner ohne Firewall ans Internet anzuschließen, um sich Sasser einzufangen. ...
Anwender von Windows XP können zum Schutz die eingebaute Firewall aktivieren.... Anwender von Windows 2000 sollten sich eine Personal Firewall installieren. ... Obwohl Sasser an vernünftig konfigurierten Firewall scheitern sollte, lehrt die Erfahrung mit Blaster, dass die Würmer beispielsweise über infizierte Notebooks auch Zugang zu internen Firmennetzen finden werden und dort dann ungehindert unter den oftmals ungepatchten Arbeitsplatzrechnern wüten.

tecchanel.de
Eine persönliche Firewall hilft, Angriffe über das interne und externe Netzwerk zu erkennen und abzuwehren.

u.v.a.m.

Wie sieht es denn mit der Namhaftigkeit bei der Gegenmeinung aus?

Gruß Teletom

bei Antwort benachrichtigen