mit sassrer infiziert ja o. nein

Dieses Thema im Forum "Sicherheit" wurde erstellt von Flex6, 21. Mai 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Flex6

    Flex6 Halbes Megabyte

    Registriert seit:
    5. Juli 2003
    Beiträge:
    731
    ich hab jetzt auch sasser auf dem pc,mein os win 2000 mit allen packs und ich hatte noch ein update von ms durchgeführt,wo bestätigt wurde das mein pc auf dem neusten stand ist und jetzt 2wochen später dieser sch..ß,im taskmanager ist sasser aktiv obwohl mein pc nicht runterfährt, ich habe auch diese entfernungstools von ms und sysmatec ausprobiert und es wurde immer bestätigt das mein pc clean ist -->vielleicht kann aml jemand zu dem problem posten.das ist ja wohl nicht normal der ganze kack.oder bin ich doof.
     
  2. Gast

    Gast Guest

    Phatbot sitzt Sasser darf noch ein wenig üben :D
     
  3. the_firebird

    the_firebird Kbyte

    Registriert seit:
    15. Mai 2004
    Beiträge:
    136
    nein anders rum der phatbot-programmierer haben se doch freigelassen
     
  4. Gast

    Gast Guest

    Der Junge sitzt nicht in Haft, den haben sie am selben Tag wieder freigelassen. :)
    In Haft sitzt der Kollege der meinte er müßte gleich noch den passenden trojaner dafür programmieren. :D

    mfg. dedie :D
     
  5. the_firebird

    the_firebird Kbyte

    Registriert seit:
    15. Mai 2004
    Beiträge:
    136
    nach .Z gehts mit .AA weiter :D
     
  6. pcschröder76

    pcschröder76 Megabyte

    Registriert seit:
    16. Oktober 2003
    Beiträge:
    1.026
    Aber lsasss.exe als Prozess ist nicht so ganz normal, falls das bei Dir vorkommt. Das wär dann nämlich der Sasser E.
    Wollt ich nur nochmal kurz erwähnen, weilman das irgendwie leicht verwechseln kann.

    Goil, ich seh grad, es gibt unterdessen Version F. Wer führt diese "Reihe" eigentlich weiter. Der Junge aus U-Haft ? :D :D :D

    mfg

    Michael
     
  7. Gast

    Gast Guest


    Gell, das tut weh :aua:
     
  8. TABANO

    TABANO Kbyte

    Registriert seit:
    18. März 2003
    Beiträge:
    284
    grummel....
    was für ein Schreibstil :aua:
     
  9. Flex6

    Flex6 Halbes Megabyte

    Registriert seit:
    5. Juli 2003
    Beiträge:
    731
    ich glaub ich das vermehrt avserve.exe hab ich nicht gefunden,naja solangsam verliert man den überblick vor würmern und patches.

    danke an alle!
     
  10. the_firebird

    the_firebird Kbyte

    Registriert seit:
    15. Mai 2004
    Beiträge:
    136
    stimmt die lsass.exe läuft immer, scann halt mal mit stinger oder nimm das microsuck removal tool
     
  11. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
    Hallo,
    wenn du den System Prozess lsass.exe meinst, dann ist das völlig normal, das diese aktiv ist.
    Wenn im Task Manager die avserve.exe oder avserve2.exe als laufende Prozesse auftauchen, kannst du davon ausgehen das du infiziert bist.

     
  12. Gast

    Gast Guest

    Nee, aber mit Punkt und Komma könntest Du mal schreiben, gross und klein, ein paar Absätze vielleicht ...macht das ganze etwas lesbar.
    Du schreibst, Du hast "noch ein update gemacht..". Wann war das, und welches ? Vorher noch keine Symptome ? Welche Symptome hast Du denn überhaupt, was ist Dein Problem ? :confused:

    Denkst Du, dass es Sasser ist oder glaubst Du es ? Wie heisst der Prozess im Taskmanager ?
    Und was ist das für ein Tool von Sysmatec ? Das kenne ich nicht, klingt recht obskur. Oder meinst Du "Symantec" ?
     
  13. LostCyrix

    LostCyrix Kbyte

    Registriert seit:
    6. Februar 2004
    Beiträge:
    251
    Hi, meinst Du wegen dem Eintrag lsass.exe im Taskmanager?
    Das ist ok weil es ein Windows-Prozess ist. Sasser hat sich nur so "getarnt", soviel ich weiß.

    Hab auch mal so aus Spielerei und Langeweile das removaltool gestartet, das natürlich meldet, das das System ok ist;)

    Hatte aber auch Rechtzeitig das Update gemacht seinerzeit.:D

    Gruß


    No Panik
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen