Viren, Spyware, Datenschutz 11.250 Themen, 94.778 Beiträge

Verfolgung starten Optionen

Sasser bzw. Sassereffekt verschwindet nicht!

Bisch / 14 Antworten / Baumansicht Nickles

Habe nach den ständigen Runterfahrvorfällen ab Sonntag den MS Patch installiert. Dann diverse Removal Tools benutzt, die allesamt nichts gefunden haben. Auch nach der manuellen Anleitung habe ich weder entsprechende Exe-Dateien oder Registry-Keys gefunden. Die Sache mit dem Runterfahren habe ich aber noch immer. Das für mein W2K runtergeladene shutdown liess mich den Runterfahrprozess auch nicht stoppen.
Mit dem ShutdownGUI funktioniert es manchmal.
Was könnte ich tun?
Kerio Firewall war übrigens ständig aktiviert.

bei Antwort benachrichtigen
-IRON- Bisch „Sasser bzw. Sassereffekt verschwindet nicht!“
Optionen

Es gibt mehrere Möglichkeiten:
So könnte (falls es überhaupt durch SASSER verursacht wird) dein Problem deshalb weiterbestehen, weil du die Maßnahmen in der falschen Reihenfolge oder fehlerhaft durchgeführt hast.

Eine übersichtliche Anleitung nur nochmal für den Fall der Fälle:
http://sasser.klaffke.de

Desweiteren besteht die Möglichkeit, dass eben nicht SASSER sondern andere Malware das ganze auslöst oder schlicht dein System durch vorangegangene Ereignisse (ob nun Malware oder Fehlbedienung/Softwarefehler) beschädigt wurde.

Bei der Gelegenheit:
Der Artikel über sasser auf der Nickleshauptseite (500.000 Rechner infiziert)
ist fehlerhaft.
Die Aussage Microsoft hat sofort reagiert und bietet ein kostenloses Tool an. Es spürt den Wurm auf und stopft die Sicherheitslücke. ist schlicht falsch. Das MS-Removal-Tool mag ja vielleicht den Wurm entfernen, aber es stopft definitiv NICHT die Sicherheitslücke.

Wer Trolle toleriert, toleriert Lügen.
bei Antwort benachrichtigen
GarfTermy Bisch „Sasser bzw. Sassereffekt verschwindet nicht!“
Optionen

...und wie war das mit den "kompromittierten" systemen - also jenen rechnern, von denen man vor lauter schadsoftware schon gar nicht mehr weiß, welche man wie und ob überhaupt... entfernt hat?

neuinstallation von vertrauenswürdigen quellen - original cd´s zb.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
aldixx Bisch „Sasser bzw. Sassereffekt verschwindet nicht!“
Optionen

Hi garftermy
es gibt bestimmt noch viele die haben garftermy"s Kritik noch nicht gelesen
wart noch ein paar Tage dann kommt Punkt 1 zum Zuge.
Vielleich raffen"s da ein Paar.

mfg aldixx

make my day
bei Antwort benachrichtigen
GarfTermy aldixx „Hi garftermy es gibt bestimmt noch viele die haben garftermy s Kritik noch nicht...“
Optionen

...tja...

es gibt ja immer mehrer wege, der eine davon führt sicher zum ziel, bei manch einem anderen kommt man nie an...

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Bisch Nachtrag zu: „Sasser bzw. Sassereffekt verschwindet nicht!“
Optionen

Alles abgesucht - nix.
Da das Problem seit SO Abend auftritt, tippe ich schon schwer auf einen (fehlgeschlagene Installation?) Sasser-Typ. V.a. auch weil die Shutdownmeldung exakt auf die Beschriebung passt.

bei Antwort benachrichtigen
The Wasp Bisch „Sasser bzw. Sassereffekt verschwindet nicht!“
Optionen

Das Problem wird bei MS beschrieben. Könnte also Sasser sein. Dort wird auch darauf hingewiesen, daß unter Win2k der "shutdown -a" Befehl oft nicht wirkt, was du ja plastisch beschrieben hast.
Manuelle Entfernung unter Win2k Ist ein direkter Link auf PDF Datei!
Am besten ausdrucken. Na denn viel Spaß ;)

Ende
bei Antwort benachrichtigen
aldixx Bisch „Sasser bzw. Sassereffekt verschwindet nicht!“
Optionen

Wichtg ist bei allem was du machst Systemwiederherstellung abschalten sonst
bekommst das Ding nie runter.

mfg aldixx

"SHUTDOWN -a" kannst von der org.CD nachinstalliren

make my day
bei Antwort benachrichtigen
Bisch Nachtrag zu: „Sasser bzw. Sassereffekt verschwindet nicht!“
Optionen

Danke, werde die Anleitung heute Abend nochmals durchgehen, obwohl ich egtl. alles so gemacht habe. Shutdown -a habe ich ja, funzt nur wie gesagt nicht immer.
Eine Systemwiederherstellung gibt's doch nur unter XP, oder?
Dann brauch ich diese auch nicht deaktivieren.
Habe aber gemerkt, dass Service Pack und MS Patch nicht ausreichen, um das Removal Tool
von MS laufen zu lassen. Habe also mal dieses MS04-11 oder so ähnlichinstalliert und das Removal von MS gestartet. Es ist dann durchgelaufen, hat aber kein Feedback gegeben.
Muss heute mal beobachten, ob ohne shutdown -a wieder der Runterfahrprozess startet.

bei Antwort benachrichtigen
REPI Bisch „Danke, werde die Anleitung heute Abend nochmals durchgehen, obwohl ich egtl....“
Optionen

Normalerweise zeigt das Ms Removaltool an, daß keine Sasser Wurm drauf ist ! Nämlich "No infection detected"

Hast Du auch das Programm sasscln.exe gestartet ?

Bzw. mit der Stinger.exe vom McAfee geht es auch !

Habe jetzt den mit Sasser befallenen Rechner eines Kollegen gesäubert, wie folgt bei W2K:

1. Mit Stinger Sasser beseitigt.
2. SP4 für W2K installiert
3. Hotfix KB835732 installiert
4. Neuer boot
5. Removal Tool von MS laufen lassen (negatives Ergebnis)

System läuft wieder normal !

Gruß

repi

Es empfiehlt sich immer, etwas Linux im Hause zu haben.
bei Antwort benachrichtigen
youngjedipete88 Bisch „Sasser bzw. Sassereffekt verschwindet nicht!“
Optionen

Hi,

hatte auch das Problem,ich habe es vollgermassen gelösst.

1.Das war mehr glück,konnte mein Norton aktuallisieren obwohl mein PC Infiziert war.

2.Habe den Rechner neugestartet und XP im Abgesichertem Modus gestartet und Norten laufen lassen,der hat auch Sasser gefunden und entfernt.

Das hat aber nichts gebracht ,dannach ging nichts mehr.Der PC fuhr immer runter und wieder hoch.

3.Habe dann XP um 2 Wochen zurückgesezt.

und alles ging wieder:)))

4.habe XP sicher gemacht.

bei Antwort benachrichtigen
Bisch youngjedipete88 „Hi, hatte auch das Problem,ich habe es vollgermassen gelösst. 1.Das war mehr...“
Optionen

hmm.... schade bei mir mit W2K leider nicht möglich

bei Antwort benachrichtigen
xafford Bisch „Sasser bzw. Sassereffekt verschwindet nicht!“
Optionen

Kurze Klarstellung. Das Herunterfahren des Systems deutet NICHT auf eine Infektion hin, es ist ein unangenehmer Nebeneffekt (aus Sicht des Wurms) wenn der Infektionsversuch fehlgeschlagen ist. Bei erfolgreicher Infektion fährt das System nicht herunter.
Bist Du sicher, daß die LSASS für das Herunterfahren verantwortlich ist? Es gibt nämlich einige andere mögliche Ursachen, die für einen Shutdown verantwortlich sein können.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Bisch xafford „Kurze Klarstellung. Das Herunterfahren des Systems deutet NICHT auf eine...“
Optionen

Richtig, darauf tippe ich ja. Danke Kerio (?) blieb es bei einer fehlgeschlagenen Installation. Deswegen finde ich auch nichts zum Löschen. Allerdings muss ich diesen Effekt trotzdem loswerden.
Ob es Lsass wirklich ist weiss ich nicht, aber wenn es so in der Meldung steht, geh ich davon aus. Außerdem habe ich die ganze Sache exakt seit dem "Ausbruc von Sasser"

bei Antwort benachrichtigen
maurers Bisch „Sasser bzw. Sassereffekt verschwindet nicht!“
Optionen

my doom ist auch noch unterwegs !!!

NEVER touch a running system !
bei Antwort benachrichtigen