Autor | Thema |
---|---|
Ulrich
SP-Schnüffler Registriert seit: Dez 2001 Wohnort: Dortmund Verein: RAMOG e.V. ,AGM Beiträge: 554 Status: Offline |
Beitrag 47372
, Virus !
[02. Mai 2004 um 19:14]
Ein neues Ungetüm namenes "Sasser" ist im Umlauf. Was genau der macht, kann ich (noch) nicht konkret sagen. Er gilt jedenfalls schon jetzt als "Blaster"- Nachfolger.
Für alle, die genaueres wissen möchten, hier ein Link: http://www.tu-berlin.de/www/software/virus/aktuell/.shtml Ich hoffe, der Link funktioniert. Nein, ich habe gerade nachgesehen. Damit kommt man auf die "Virenseite" allgemein, ist aber auch sehr interessant und höchst informativ. Grüße Uli PS.: Nachtrag noch : Schaut unter "aktuelle Viren" in dem gelben Balken quer über die Seite. |
Tom
Grand Master of Rocketry
Registriert seit: Aug 2000 Wohnort: Neustadt Verein: T2 , SOL-1 Beiträge: 5257 Status: Offline |
Beitrag 47375
, Re: Virus !
[02. Mai 2004 um 20:33]
Hi Ulrich,
ich hab den gestern abend bei meinem Nachbarn entfert. Das teil kommt über nen offenen Port von XP rein, nutzt dabei ne Sicherheitslücke von MS aus. Dann installiert es nen FTP Server, gauckelt falsche IP Adressen für DNS etc. vor (die sind sogar anzupingen) und will auf anderen Ports raus und scant nach weiteren PCs mit der Sicherheitslücke. Dabei ist der Wurm so aktiv, dass die Kiste lahm wie ein 486er wurde... Mehr Infos wie man ihn wieder los wird gibts hier: http://www.antivir.de/vireninfo/sasser.htm Allerdings mussten wir gestern auf meine Linux Büchse zurückgreifen und das MS Patch zu saugen. Mein Nachbar hatte keinerlei Chance noch irgendwas aus dem Netz zu saugen... Wurm zu Fuss entfernt, Virensignatur upgedated und XP patch installiert. der nächste Schritt für uns wird sein: Einen kleinen Fli-Router (www.fli4l.de) bauen (der läuft bei mir seit jahren sehr gut und hatte nie Probleme, auch keine nervigen Nachrichtendienst-Meldungen bei XP) , der die Ports zu hält und XP dahinter auf der Workstation. Dann ist erstmal Ruhe... Gruss Tom |
Ulrich
SP-Schnüffler Registriert seit: Dez 2001 Wohnort: Dortmund Verein: RAMOG e.V. ,AGM Beiträge: 554 Status: Offline |
Beitrag 47377
[02. Mai 2004 um 20:53]
Hoffentlich ist da dann wirklich Ruhe, Tom,
ich frag mich immer wieder, was für kranke Hirne das sind, die so einen Mist programmieren. Das würde mir im schlechtesten Alptraum nicht einfallen. Aaaaber...., ich hab ha hier zwei PC´s am laufen. Den mit dem ich hier so rum kommuniziere total geschützt, und dann noch meine persönliche Spielwiese. Natürlich über einen anderen Anschluß und absichtlich vollkommen ungesichert läuft hier mein anderer PC. Absolut klasse, was sich irgendwelche Leute einfallen lassen... Über manches muß ich derart lachen, anderes aber steht an der Grenze zur Illegalität und solche Sachen "schwärze" ich dann auch direkt an... Viren, Würmer und Spyware sind ungesetzlich. Das macht man nicht! In der Hoffnung, daß sich keiner so einen Müll einfängt, Grüße Uli |
emmpunkt
Überflieger Registriert seit: Jul 2003 Wohnort: Nümbrecht Verein: Solaris-RMB Beiträge: 1115 Status: Offline |
Beitrag 47440
[03. Mai 2004 um 21:56]
Mich hatte es auch erwischt, war aber nicht so wild.
Anders bei nem Kollegen, sein Rechner war auch "leicht" infiziert Ich muste 742 mal OK klicken, bis das Teil endlich weg war In Worten: siebenhundertzweiundvierzig !!!! Gruss M. |
robby2001
Gardena Master of Rocketry
Registriert seit: Jan 2004 Wohnort: Osnabrück Verein: Beiträge: 2087 Status: Offline |
Beitrag 47443
[03. Mai 2004 um 22:08]
Mich hat´s auch erwischt!
Die Scanner von Tom und Ulrich waren allerdings wirkungslos Komisch! Naja, hab die Kiste formatiert und XP neu installiert. Danach die Sicherheitslücke geschlossen. Jetzt hoffe ich, dass ich verschont bleibe. robert |
Oliver Arend
Administrator
Registriert seit: Aug 2000 Wohnort: Great Falls, VA, USA Verein: RMV/Solaris/AGM/TRA L1/TCV/MDRA/NOVAAR Beiträge: 8350 Status: Offline |
Beitrag 47458
[04. Mai 2004 um 00:09]
Das kam sogar in der Tagesschau... ich als jemand, der hinter drei verschiedenen Firewalls sitzt und sich hütet, ein Windows-System direkt ans Netz zu lassen, konnte nur noch grinsen. Meine Mitbewohnerin war ganz verwundert, was ich so lustig fand...
Oliver |
Andreas B.
Grand Master of Rocketry Registriert seit: Nov 2002 Wohnort: Freistaat Sachsen Verein: AGM (P2,L2) TRA#9711 Beiträge: 5239 Status: Offline |
Beitrag 47461
[04. Mai 2004 um 00:51]
..."Glück gehabt"... !
Ich arbeite schon seit längerer Zeit mit Win 98 SE und da macht sich zum Glück offenbar kein Virusprogrammierer mehr die Mühe wirklichen Schaden anzurichten Andreas |
Rolf
Epoxy-Meister Registriert seit: Aug 2000 Wohnort: D, Süd-BY Verein: neutral Beiträge: 300 Status: Offline |
Beitrag 47476
[04. Mai 2004 um 18:20]
Zitat: Na ich hoffe, Du hast auch gleich die altuellen Bug-Fixes mit aufgespielt, vor allem den MS04-011. Sonst kannste bald wieder installieren. |
robby2001
Gardena Master of Rocketry
Registriert seit: Jan 2004 Wohnort: Osnabrück Verein: Beiträge: 2087 Status: Offline |
Beitrag 47481
[04. Mai 2004 um 19:10]
Oh, danke schön!
|
Ulrich
SP-Schnüffler Registriert seit: Dez 2001 Wohnort: Dortmund Verein: RAMOG e.V. ,AGM Beiträge: 554 Status: Offline |
Beitrag 47482
[04. Mai 2004 um 19:30]
Dank eines einigermaßen effizientem Programms kann ich bisher nur sagen toi,toi,toi... Bis dato ist nichts wirklich grundlegendes bei mir passiert, außer, daß ich die Sicherheitseinstellungen nochmals erhöht habe. Man kann ja nie wissen.
Weiß man eigentlich, woher dieser neue Mist- Virus kommt? Informationen nach, welche ich den Nachrichten entnommen habe, soll das Progie aus Rußland stammen. Weiß wer mehr? Grüße Uli |