Sasser schleicht sich an

[Aldo]

@Tribal

> klar gibt es Möglichkeiten sicherer im Netz zu surfen.
> Aber ist es Sinn und Zweck des ganzen?

Wenn ich mir nicht den Vorwurf der groben Fahrlässigkeit oder sogar des Vorsatzes anhören will, dann ist es schon sinnvoll, sich über Sicherheit und Alternativen Gedanken zu machen.

> Selbst Linux 9.0 ist nicht resistent gegen bestimmte Viren oder Würmer.
> Habe es selbst zu genüge getestet.

Es gibt kein Linux 9.0.
Linux ist aktuell bei 2.6.6. Du meinst sicherlich eine Distribution wie SuSE 9.0, Mandrake 9.0 (Ist auch schon älter, davon gibts schon die 10.0) oder sowas in der Art.
Wie hast du das denn getestet? Würde ich gern mal bei mir gegentesten um das abstellen zu können.
Teile mir mal mehr Infos mit.

> Ich habe einfach keinen Bock mehr, meine täglichen Viren und Firewall Updates zu machen nur weil ich einfach nur im Net bin.

Das läßt sich prima automatisieren. Ich habe ClamAV installiert, daß holt sich per Cron-Job stündlich Updates, ohne daß ich es mitbekomme oder mich irgendwie stört.

> Ich glaube es wird immer schlimmer werden.
Wenn alle so denken wie du und nichts dagegen tun ganz bestimmt...





--
Wofür gibt es Standards? Richtig: Dafür das sich niemand daran hält...

[Eifeljanes]

Original von Aldo:
Übrigens, seit 13.04. ist ein Patch verfügbar. Wer sich also den Wurm einfängt ist irgendwo auch selbst schuld.

tja, lieber aldo: das dumme dabei ist nur, daß dieser virus erst NACH dem neuen patch auftauchte & der schöpfer nach letzten infos wohl erst durch dieses patch auf die virus-idee kam.
das huhn selbst hat also das faule ei gelegt und \"selbst schuld\" ist nach wie vor jeder microsoft-user, der nicht im dauerkontakt mit der verbesserungszentrale von ms stehen will.

@babenon: deine betriebssystem-version erfährst du per windooofs-starttaste und dann bei \"ausführen\" \"winver\" eintippen!



--
\"I was born in a crossfire-hurricane...\"
http://www.eifeljanes.de/akkorde/akkorde.html

[Ralfi]

@Babenon:

Zum Updaten meines Windows Betriebssystems gehe ich regelmäßig auf

http://www.microsoft.com/germany/ms/secu...insec.mspx


und wähle die Option 2.

Dann wird die aktuelle Windows Betriebssystemversion automatisch ermittelt und eine Vorschlagsliste mit allen hierzu verfügbaren Updates erstellt. Du kannst dann immer noch entscheiden ob und was du updaten möchtest.

Wenn man das lange nicht gemacht hat, kann das beim ersten Mal ziemlich lange dauern.

Eine analoge Prozedur für Office Produkte gibt es hier

http://www.microsoft.com/germany/ms/secu...cesec.mspx

--
Ralfi

Life is not measured by the breaths you take,
but by the moments that take your breath away

[Aldo]

> daß dieser virus erst NACH dem neuen patch auftauchte & der schöpfer nach letzten infos wohl erst durch dieses patch auf die virus-idee kam.

Dann hätte aber nichts passieren dürfen wenn der \"verantwortungsbewusste\" User sich diesen Patch eingespielt hätte.
Hat Windows nicht sowas wie eine \"Auto-Update\" Funktion?
Lasse mich gerne belehren.
Abgesehen davon, spätestens seit Slammer sollte klar sein, daß Port 445
gefiltert bzw. geschlossen sein sollte!!!
Ich bekomme von Windows-Usern doch ständig zu hören, wie einfach, sicher und überhaupt viel besser als unixoide Systeme es sei...

Obwohl... eigentlich könnte es mir auch irgendwo egal sein. :-D

--
Wofür gibt es Standards? Richtig: Dafür das sich niemand daran hält...

[Ralfi]

Ach ja ...... bei meinem Windows XP habe ich folgende Einstellung seit längerem aktiviert:

1. Systemsteuerung
2. Netzwerkverbindungen
3. Eigenschaften (der aktuellen Internetverbindung)
4. Erweitert (Registerkarte)
5. Internetverbindungfirewall (Checkbox anklicken)
6. OK

--
Ralfi

Life is not measured by the breaths you take,
but by the moments that take your breath away

[ov1667]

Original von Ralfi:
Ach ja ...... bei meinem Windows XP habe ich folgende Einstellung seit längerem aktiviert:

1. Systemsteuerung
2. Netzwerkverbindungen
3. Eigenschaften (der aktuellen Internetverbindung)
4. Erweitert (Registerkarte)
5. Internetverbindungfirewall (Checkbox anklicken)
6. OK

Tja ... das sieht dann ungefähr so (siehe Anhang) aus ...

;D
--
Sweet home Alabama ...

[Ralfi]

@ov1667:

Danke, dass du neulich nicht meine Buchsbaumhecke fotografiert und hier reingestellt hast. Die ist ja noch etwas niedriger. :p ;D

Du hast vermutlich recht, dass die Windows Firewall nicht absolut wasserdicht ist .... aber ein weiteres Hindernis für unerwünschten Besuch ist sie wahrscheinlich doch. Ich habe natürlich noch zusätzlich eine Firewall in meinem DSL Router.

Beim Einsatz von Firewalls kann es natürlich auftreten, dass bestimmte Spiel- und Chat-Programme nicht mehr über das Internet funktionieren. Dann müssen gezielt Ports geöffnet werden oder es muss eine sogenannte UPnP (Universal Plug and Play) Funktion im DSL Router vorhanden sein.

--
Ralfi

Life is not measured by the breaths you take,
but by the moments that take your breath away

[AndyTheke]

Original von Sulb:
ohne format C: war nix mehr zu machen......

Kann man da net einfach von CD booten, und die lsass.exe im \"DOS\" löschen?

Oder schreibt der sich immer wieder neu?

Gruß


--
There are only 10 types of people in the world:
Those who understand binary and those who dont.

Nicht vergessen: Forumtreffen vom 13.08. - 15.08.04 !!!!

[AndyTheke]

Ich bekomme folgende Meldung auf der MS-Updatepage:

Netzwerkrichtlinien verhindern die Verwendung von Windows Update zum Downloaden und Installieren von Updates auf den Computer.

Wenden Sie sich an den Systemadministrator, wenn Sie der Meinung sind, dass diese Meldung fälschlicherweise angezeigt wird.

Hmmm, was habe ich bei mir kaputt, bzw. welches Häkchen fehlt? Kann mir jemand helfen?

Gruß
--
There are only 10 types of people in the world:
Those who understand binary and those who dont.

Nicht vergessen: Forumtreffen vom 13.08. - 15.08.04 !!!!

[Aldo]

> Kann man da net einfach von CD booten, und die lsass.exe im \"DOS\" löschen?

Naja, sooo einfach ist es auch nicht... :-D
Das Teil verewigt sich ja in der Registry und sonstwo...
Auch \"lustig\" ist ja bei Windows mit NTFS (also NT, 2k und XP, 2003), daß du unter DOS nicht an das Dateisystem kommst.
Also nix mit Bootdiskette oder so.
Was hilft ist die neue Knoppix-CD 3.4, die enthält einen NTFS-Treiber mit dem man auch schreibzugriff auf die Partitionen bekommt. (Captive)

Weiteres kann man hier lesen:
http://www.bsi.bund.de/av/vb/sasser.htm

--
Wofür gibt es Standards? Richtig: Dafür das sich niemand daran hält...

[Ralfi]

@AndyTheke:

Vielleicht hilft dir die nachfolgende Info von T-Online weiter.


Sehr geehrte T-Online Kundin,
sehr geehrter T-Online Kunde,

das Bundesamt für Sicherheit in der Informationstechnik BSI hat eine
dringende Warnung vor einem neuen gefährlicher Wurm, genannt
?Sasser?, herausgegeben. Das Besondere an \"Sasser\": Er verbreitet sich
nicht per eMail, sondern nutzt unbemerkt ein Sicherheitsloch in
Windows-Betriebssystemen. Schon das einfache Hochfahren des
Rechners kann bei aktivierter Internetverbindung zum Befall führen und
ermöglicht dem Wurm die volle Kontrolle über den angegriffenen PC.

Unter http://www.t-online.de/sasser zeigen wir Ihnen, woran Sie
\"Sasser\" erkennen und wie Sie den Schädling wieder loswerden.

BETROFFEN sind PCs mit den Betriebssystemen:
- Windows 2000
- Windows XP
- Windows 2003 Server

NICHT betroffen sind PCs mit den Betriebssystemen:
- Windows 98
- Windows ME
- Windows NT

Wenn Sie nicht sicher sind, welches Betriebssystem Sie nutzen, klicken
Sie nach dem Start von Windows einfach mit der rechten Maustaste auf
das Arbeitsplatzsymbol auf Ihrem Desktop und prüfen Sie unter
?Eigenschaften?, welche Version angezeigt wird.

Künftig besser vor Viren und Würmern schützen
- Um zukünftig besser geschützt zu sein, empfehlen wir Ihnen, das
automatische Update für Windows Betriebssysteme zu aktivieren. Wie das
geht, erfahren Sie unter:
http://www.microsoft.com/germany/ms/secu...turpc.mspx

- Installieren Sie eine Virenschutz-Software und eine Firewall, z.B.
Norton AntiVirus™ 2004 und Personal™ Firewall 2004. Diese Programme
sind Bestandteil des SicherheitsPakets Professional von T-Online. Die
Vollversionen können Sie direkt herunterladen und 30 Tage kostenlos
nutzen. Alle Informationen von T-Online zum Thema Sicherheit finden Sie
unter: http://www.t-online.de/sicherheit


Wir freuen uns, wenn wir Ihnen mit dieser Information weitergeholfen
haben und hoffen, dass Ihr PC vor Viren und Würmern verschont bleibt.

Ihr T-Online Team

--
Ralfi

Life is not measured by the breaths you take,
but by the moments that take your breath away

[styx]

Heut morgen kam im Radio, dass der Schreiber des Virus nicht wie vorher vermutet aus Russland kommt, sondern von hier bei uns ! AUs niedersachsen ! Ein 18-Jähriger Schüler aus Rotendorf oder so ähnlich. LOL Der hat das FBI, die CIA und sämtliche andere Geheimdienste aktiviert, also dafür ein


;D ;D ;D

[Hawkwind]

Ich hab ihn nicht gehabt, aber ich finde den Burschen aus der Nähe von Rothenburg/Wümme(zwischen Bremen und Hamburg) genial.

Wer von euch, würde ein so genialen wurm entwickeln??
--
NUR EIN TOTER FISCH SCHWIMMT MIT DEM STROM (Campino)

Freiheit für die Gummibärchen, weg mit den Tüten!

[Aldo]

Fassen wir doch mal zusammen:

Jugendlicher hat einen Wurm gebaut

Millionen von Windows-Systemen wurden mit Sasser infiziert und teilweise lahmgelegt.
Ursache: Ein Patch, der 2 Wochen vor Ausbruch von Sasser zur Verfügung stand, wurde von Tausenden \"Admins\" (Buntklick-Autisten mit
MCSE wahrscheinlich) und Privatpersonen nicht rechtzeitig installiert.

Ich frage mich: Hätte dieser \"Sven\" zu seinem (zweifelhaften) Ruhm kommen können, wenn die User und EDV-Verantwortlichen
verantwortungsvoll gehandelt hätten? Nein, sicher nicht.

\"Sven\" hatte Erfolg, weil EDV heute ein Jahrmarkts-Geschäft ist, bei dem eherne Gesetze der Sicherheit einfach über Bord geworfen werden.
Man muss ja nicht zum Lochkarten-Geek der 60er zurückkehren, der jedes Bit im Rechner persönlich kennt, aber man sollte doch ein
\"allgemeines\" Verantwortungsgefühl etablieren, das mit diesem super-comfy-Gefühl des heutigen PC aufräumt.
Wenn man mit dem Internet verbunden ist, dann ist das keine Einbahnstraße. Das sollten die Leute gefälligst berücksichtigen!

>>Seine Verhaftung sei ein Meilenstein im Kampf gegen Computerkriminalität. <<

Nun wird wieder jemand auf den \"elektrischen Stuhl\" geführt, womöglich dafür, dass er die Absurdität des Monopolismus aufgezeigt hat...

Bisher hat jede Verhaftung in so einem Fall nach sich gezogen, daß es Nachahmer gegeben hat und nicht zu knapp.
Nachdem der \"I love you\"-Programmierer Onel de Guzman seinen Virus auf die Jagd geschickt hat und Millionen Rechner daraufhin bockig
wurden, gab es einen richtigen Viren-Boom, weil jeder was noch besseres erfinden wollte.

Es wird hunderte neuer Würmer und Viren geben, von Autoren, die beweisen wollen, daß man auch Viren schreiben und verbreiten kann,
OHNE sich dabei erwischen zu lassen.

Und es ist doch gar nicht mal so übel - so ein kleines Würmchen, das nicht viel mehr tut, als die Reset-Taste zu drücken oder die svchost.exe in die Knie zu zwingen.
(Eine \"echte\" Schadroutine hatten die ganzen Viren/Würmer der letzten Zeit ja nicht wirklich)
Denn so wissen die ganzen Volks-PC-Käufer endlich mal, daß es überhaupt eine svchost.exe gibt und wie man den Taskmanager aufruft und Anwendungen kickt.
Sie lernen, das Häkchen bei den Einstellungen der DFÜ-Verbindungen für die Datei- und Druckerfreigabe für Microsoft-Netzwerke zu
entfernen und ca. 10% lernen auf diesem Wege auch gleichzeitig ihren Internetprovider kennen, mit dem sie sich schon seit Jahren
einwählen, aber den Namen nicht kannten (Achtung: das ist nicht scherzhaft gemeint).

Etliche machen auch auf diesem Wege erstmals Bekanntschaft mit der Registry und wer unter Streß steht, wie bei einem Wurm-Angriff, der
lernt auch innerhalb kürzester Zeit, die entsprechenden Autostart-Dateien zu entfernen.

Zusätzlich erweitert man seinen Wissenshorizont enorm, indem man sich endlich mal über Anti-Viren-Programme und Firewalls informiert, sowie
Spybot, Hijackthis etc. kennenlernt.

Und das alles innerhalb einer einzigen Nacht!
Würde man das alles in Form von Lehrveranstaltungen den Volks-PClern und Co. beibringen wollen, dann kostete dies eine verdammt hohe
Summe.

Und last but not least: Man lernt das Microsoft-Betriebssystem richtig einschätzen :-).

Man sieht so, daß etliche Angriffsmöglichkeiten bestehen und jemand, der weiterdenkt, weiß auch, daß es andere Möglichkeiten der
Angriffe gibt.

Verhaftungen sind eine Möglichkeit, jemanden für das, was er getan hat, zur Rechenschaft zu ziehen. Aber damit habe ich nicht das Problem gelöst und das Betriebssystem sicher gemacht - das sollten sich diejenigen, die jetzt zufrieden \"Richtig so, bestraft ihn\"
skandieren, mal vor Augen führen.

--
Wofür gibt es Standards? Richtig: Dafür das sich niemand daran hält...

[bienchen-1]

hatte bis jetzt glück - noch nie einen wurm gehabt..:dance2:
@tribal ..in bergheim hatt ich mich vor gar nicht allzu langer zeit beworben gehabt..:o) nich wichtig, aber ich dacht ich sags mal..
mfg sabine