Info siehe hier
Entfernungstool siehe hier
Patch von MS siehe hier
hth
repi
Viren, Spyware, Datenschutz 11.250 Themen, 94.778 Beiträge
Teletom 
REPI „Info zu Worm Sasser und Entfernungstool“
Danke, tolle Beschreibung bei PC Welt
http://www.pcwelt.de/news/viren_bugs/39730/
Einige Updates-und-Firewalls-brauchmernich-Lautsprecher- Kollegen und Kolleginnen haben sich den Virus auch eingefangen, uuch das tut mir aber ehrlich leid.
abber bei meinen betreuten Systemen ist bis her nichts aufgetreten, ich klopfe jedoch sicherheitshalber mal auf Holz.
Gruß
Teletom
Max Payne Teletom „Danke, tolle Beschreibung bei PC Welt...“
Einige Updates-und-Firewalls-brauchmernich-Lautsprecher- Kollegen und Kolleginnen haben sich den Virus auch eingefangen, uuch das tut mir aber ehrlich leid.
Wer sein System regelmäßig aktualisiert, braucht trotzdem keine Firewall.
Wer sein System regelmäßig aktualisiert, braucht trotzdem keine Firewall.
REPI Max Payne „Einige Updates-und-Firewalls-brauchmernich-Lautsprecher- Kollegen und...“
Internet privat läuft bei mir nur über eine Linuxkiste( übrigens auch mit Firewall und einem Proxy für die Windowskisten im Netz)und da lässt mich die Sasser-Wurm Histerie im Moment recht kalt !
-IRON- Teletom „Danke, tolle Beschreibung bei PC Welt...“
Einige Updates-und-Firewalls-brauchmernich-Lautsprecher- Kollegen und Kolleginnen haben sich den Virus auch eingefangen, uuch das tut mir aber ehrlich leid.
Der Witz ist: Es traf auch jede Menge mit Personal Firewall vermeintlich geschützter Leute. Die tun mir wiederum gar nicht leid.
Der Witz ist: Es traf auch jede Menge mit Personal Firewall vermeintlich geschützter Leute. Die tun mir wiederum gar nicht leid.
xafford REPI „Info zu Worm Sasser und Entfernungstool“
Kleiner Hinweis noch:
Vielerorts wird der Tipp "shutdown -a" zum Beenden des Countdown erwähnt. Dieser funktioniert normalerweise nur unter WindowsXP, unter Windows2000 fehlt im Normalzustand shutdown.exe, diese muß man erst aus dem RessourceKit besorgen.
PS: Wer sich über Infektionen, egal bei wem freut muß schon mächtig kurzsichtig oder gar anderes sein, sonst wüsste er/sie/es daß es indirekt auch ihn selbst trifft.
-IRON- xafford „Kleiner Hinweis noch: Vielerorts wird der Tipp shutdown -a zum Beenden des...“
Dass zwischen "nicht leid tun" und "sich über den Schaden bei anderen freuen" ein himmelweiter Unterschied ist, hast du möglicherweise übersehen.
xafford -IRON- „Dass zwischen nicht leid tun und sich über den Schaden bei anderen freuen ein...“
Nein, habe ich nicht. Lies Dir noch einmal genau durch, was ich geschrieben habe und ob ich irgend jemanden namentlich angesprochen habe.
Teletom REPI „Info zu Worm Sasser und Entfernungstool“
>Wer sich über Infektionen, egal bei wem freut muß schon mächtig kurzsichtig oder gar anderes sein, sonst wüsste er/sie/es daß es indirekt auch ihn selbst trifft.
Ich jedenfalls freue mich nur insofern über die Infektionen, die Mehrarbeit verursachen und trotz mehrfacher mittlerweise schon unzähliger Ratschläge der Vermeidung des unnötigen Viren/Wurmbefalls bestehen, weil das dazu führt, dass IT- Systemadministratoren - sei es als Freelancer oder festangestellt - durch die Beseitigung der Schäden eine berufliche Existenz verdienen können.
Das eröffnet ungeahnte Chancen.
Und deshalb nochmal mein Lieblingszitat von Goethes Faust:
"Alles was entsteht, ist Wert, dass es zu Grunde geht."
(nicht einfach, aber ein paar mal drüber nachgedacht und schon klickt es!)
Dar größte Feind des Menschen ist immernoch der Mensch (er muß den inneren Schweinehund überwinden).
Aus der Sicht der Vermeidung des administrativen Überaufwandes und der Überbelastung des Netzes möchte ich mich jedoch schärftens von den Virenproduzenten distanzieren.
Gruß
Teletom
[Diese Nachricht wurde nachträglich bearbeitet.]
REPI Teletom „ Wer sich über Infektionen, egal bei wem freut muß schon mächtig kurzsichtig...“
Aus der Sicht der Vermeidung des administrativen Überaufwandes und der Überbelastung des Netzes möchte ich mich jedoch schärftens von den Virenproduzenten distanzieren.
Wobei es doch schon sehr erstaunlich ist, was die Jungs und Mädchen manchmal so fertig bekommen, da kann ich mit meinen bescheidenen Kentnissen der Materie nur den Hut ziehen. Gutheissen will ich damit die ganze Sache aber auch nicht !
Wobei es doch schon sehr erstaunlich ist, was die Jungs und Mädchen manchmal so fertig bekommen, da kann ich mit meinen bescheidenen Kentnissen der Materie nur den Hut ziehen. Gutheissen will ich damit die ganze Sache aber auch nicht !
xafford REPI „Aus der Sicht der Vermeidung des administrativen Überaufwandes und der...“
Naja, ich würde da schon stark unterscheiden zwischen Virii und Virenbastlern. Falls Du die Möglichkeit hast, dann wirf mal einen Blick in den Quellcode von Phatbot. Das ist wirklich klasse Code, allerdings besitzt er auch ein grafisches Frontend für den Zusammenbau des Schadcodes. Man kann also davon ausgehen, daß die Leute, die ihn verbreiten bei weitem nicht die Fähigkeiten haben zu solchen "Werken".
Die meisten Viren in letzter Zeit waren schlicht gesagt VB-Mist mit wenigen Ausnahmen und selbst die Ausnahmen jatten zum Glück meist Macken oder Nachlässigkeiten. Da hält sich mein Respekt ehrlich gesagt in Grenzen. Gerade viele Mutationen sind einfach nur wild zusammengeklickt.
Ich bin mir aber sicher, daß wir die nächsten Tage noch einige wirklich gelungene Werke bewundern dürfen, die im Schlepptau von Sasser auf die Systeme einprasseln.
jueki Teletom „ Wer sich über Infektionen, egal bei wem freut muß schon mächtig kurzsichtig...“
Dein Lieblingszitat, @Teletom, geht aber weiter:
Alles was entsteht, ist Wert, dass es zu Grunde geht
--Drum: Besser wär´s, wenn nichts entstünde!
So ist den alles, was Ihr Sünde,
Zerstörung - kurz, "Das Böse" nennt
Mein eigentliches Element!--
(Faust, Erster Teil)
Und damit wird wohl, die (von mir vermutete) Aussage, die Du in dieses Zitat legst, in das Gegenteil verkehrt.
Abgesehen davon,
- ich habe geupdatet
- ich habe trotzdem ne Firewall und nach Ausführung von "Windows-KB841720-ENU-V2" meldete mir mein PC "No infection detectet".
Allerdings ist es mir auch gelungen, meine Neugier zu bezähmen, wenn ich Mails von Unbekannten mit Anhang bekomme. Oder überhaupt welche mit Anhang.
Teletom jueki „Dein Lieblingszitat, @Teletom, geht aber weiter: Alles was entsteht, ist Wert,...“
Grübel grübel
sehe aber kein Gegenteil.
--Drum: Besser wär´s, wenn nichts entstünde!
(heißt mit anderen Worten: Tatsächlich entsteht was und das nicht gut.)
So ist denn alles, was Ihr Sünde,
Zerstörung - kurz, "Das Böse" nennt
Mein eigentliches Element!--
(das Böse was entstand, ist das eigentliche Element, heißt man beschäftigt sich mit dem Bösen, aber man muss nicht automatisch auch böse sein)
(Faust, Erster Teil)
Gruß Teletom
GarfTermy REPI „Info zu Worm Sasser und Entfernungstool“
am rande sein noch bemerkt, das die kunden, die mit iss proventia als appliance arbeiten vollständig am sasser vorbeigekommen sind.
gleiches gilt für einen (eigentlich mehr, aber dieser ist exemplarisch), der einen iis auf w2kads betreibt, direkt am netz hängt und gegen allen guten rat auch noch exchange auf der kiste hat. blackice server protection hat sehr gut funktioniert.
2 dieser kunden sind jetzt von weiteren schritten überzeugt und verteilen am demnächst ihre updates per sus.
ich wünsche niemandem - schon gar nicht in größeren netzen - einen sasser im lan.
;-)
