Sasser-Wurm: System-Neustarts ala Blaster-Attacke

Dieses Thema im Forum "Ihre Meinung zu Artikeln auf pcwelt.de" wurde erstellt von sarkastic_one, 2. Mai 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. salgem

    salgem Kbyte

    Registriert seit:
    28. Februar 2002
    Beiträge:
    211
    Hallo Forum,

    ich habe schleichtweg AALE Removal.Tools ausprobiert: Stinger, das von Symantec, Microsft... alle sagen, dass Sasser nicht auf dem PC ist... neuster Virenscanner findet nichts.. Windows ist frisch gepatcht... und dennoch: nach dem anmelden (WinXP) stürzt nach ca. 30 sek. die shell ab. sinst verhält sich der rechner normal... what jemad rat.

    salgem
     
  2. Pepegol

    Pepegol ROM

    Registriert seit:
    4. Mai 2004
    Beiträge:
    3
    Bin am Pc meiner Mutter.
    Mein Pc startet dauernd neu aber jetzt nicht mehr... es steht ws von festplatte ebschädigt und ungültiges system und sowas... ich kann nciht formastiern ich aknn nich im abgesicherten modus starten ich kann nciht von cd aus starten ! wesa soll ich amchen ?
    danke für eure hilfe !!!
     
  3. Ploesser

    Ploesser ROM

    Registriert seit:
    6. März 2002
    Beiträge:
    2
    Unter WindowsXP besteht die Möglichkeit mit Shutdown -a den Shutdown zu verhindern.
    Dieser Befehl funktioniert leider nicht unter Windows2000.

    Wie lautet der Befehl unter Windows2000?
     
  4. chrisxs

    chrisxs Byte

    Registriert seit:
    2. Mai 2004
    Beiträge:
    12
    Hi Leutz

    Hab den Sasser zwar schon am WE gegrillt, aber hab trotzdenm mal ne Frage an die Spezies ... :rolleyes:

    Auf allen Sites der Antivirensoft?z wird immer gesagt:

    Neues update...... Sasser_D, ähnlich Sasser_A... usw....

    Weiß einer von euch welche unterschiede es da gibt ?

    Sind die anderen Versionen von Sasser nur auf andere Ports aus, oder unterscheiden sich die noch in anderen Dingen vom A ?
     
  5. Lemi_Joe

    Lemi_Joe Byte

    Registriert seit:
    4. Mai 2004
    Beiträge:
    11
    he freunde,
    im zusammenhang mit der virus-geschichte habe ich da eine frage:
    gibt?s irgendwo auf der www ein programm,
    mit dem ich die win-updates in eine exe verpacken kann.
    diese exe sollte dann beim starten automatisch alle [Weiter], [Weiter],... [Fertigstellen] buttons ausführen. sodass ich diese datei nur einmal anklicken bzw. aufrufen brauche;
    alles andere sollte vom prgramm erledigt werden?

    greetings
    joe
     
  6. helgerle

    helgerle ROM

    Registriert seit:
    4. Mai 2004
    Beiträge:
    1
    Hallo,
    habe ein ASUS P4P und einen P4 2,8, habe Sasser und mein Rechner startet nun gar nicht mehr - kein Platten oder Diskettenzugriff. Mein Rechner bleibt beim Bios Bild einfach stehen und geht nicht mehr weiter.

    Wein - Heul

    Kann mir jemand helfen ?
     
  7. BuvHunter

    BuvHunter Byte

    Registriert seit:
    26. Oktober 2000
    Beiträge:
    43
    Eigentlich wollte ich ja gerade die News lesen, aber nachdem ich beinahe an einem Herzinfarkt gestorben bin, weil ein mehr als häßliches Flash-Werbe-Ding von T-Online mir nicht nur die Sicht auf den Newstext versperrt hat, sondern mir auch noch über meine Soundkarte die Ohren weggeblasen hat (habe vergessen, nach dem Umstecken von :rock: Kopfhörer :rock: auf Surround-Boxen die Lautstärke runterzuregeln), habe ich nun keine Lust mehr.

    Diese ewigen Werbeflashs und die ellenlange Warterei, bis man mal eins wegklicken kann, gehen mir auf den Geist.
    Ich bestelle den Newsletter ab, und lasse mich hier nicht mehr blicken.

    Und Tschüss
     
  8. lib

    lib Byte

    Registriert seit:
    4. Februar 2004
    Beiträge:
    65
    Hi Leute, ich spreche aus Erfahrung: Habe mir heute einen neuen PC gegönnt und wollte ins Inet um ein paar Tools downzuloaden -- u.a. AntiVir. Natürlich war ich total ungeschützt... war ja das erste mal online.
    Schwupp, SIE HABEN NOCH 59, 58, 57... sekunden zeit etc.................
    hab 5 stunden unter einsatz von 3 Tools damit verbracht, diesen SCHEISS loszuwerden. Mein Tipp:
    cmd.exe starten und "shutdown -a" eingeben. dadurch wird ein herunterfahren verhindert.
    euer verärgerter und sich aus Frust as 3. Pils reinziehende

    lib
     
  9. Balooty

    Balooty ROM

    Registriert seit:
    3. Mai 2004
    Beiträge:
    1
    Hi,
    seit 2-3 Tagen hat sich mein Rechner mit diesem Sasser Wurm angesteckt und ich finde keine Gegenmittel.

    Hab mittlerweile 4 Antiviren Programme (Stinger, AntiVir, AVG....) laufen lassen und trotzdem bekomme ich nach jedem Neustart nach einiger Zeit die Fehlermeldung "NT/AUTHO....; lsass.exe; Herunterfahren nach 1 min."...

    Neben dieser Fehlermeldung startet dann zusätzlich bei jedem Neustart ein System32/svhost Script oder sowas ähnliches.

    Weiß jmd weiter??

    MfG
    Balooty

    P.S: Darüber hinaus funktioniert das Windows-Update nicht mehr. Jedes mal wenn ein Update durchgeführt (installiert) wird, erscheint das nächste mal wieder, dass das gleiche wieder installiert werden soll....
     
  10. BadboyGSG

    BadboyGSG Byte

    Registriert seit:
    15. September 2000
    Beiträge:
    48
    Von McAffee kommt ein kleines Tool Namens "Stinger" welches die meisten bösartigen Würmer/Viren entfernt. Es wird täglich, teilweise stündlich aktualisiert. es ist klein, frist wenig und wirklich leicht zu bedienen. Was dieses Tool auszeichnet ist seine starke Performance und hohe Erkennungsrate!!!

    Hier der Download:

    http://download.nai.com/products/mcafee-avert/stinger.exe

    Grüsse
    BB
     
  11. goto2

    goto2 Halbes Megabyte

    Registriert seit:
    3. Januar 2004
    Beiträge:
    703
    -V92 Modem Download Zeit 25 Minuten
    für einen MS Patch.

    wenn mein PC infiziert ist und andere infizierst,
    ist es Pech dank Microsoft !
     
  12. sarkastic_one

    sarkastic_one Halbes Megabyte

    Registriert seit:
    4. März 2002
    Beiträge:
    902
    Sagt mal...

    Ich habe läuten hören, dass der Sasser eine Hintertür auf Port 9996 aufmacht. Angeblich kann man darüber eine Art Telnetverbindung aufbauen; kann das wer bestätigen?
     
  13. salgem

    salgem Kbyte

    Registriert seit:
    28. Februar 2002
    Beiträge:
    211
    okay, folgendes hat geholfen:

    start -> ausführen -> "cmd" eintippen
    enter drücken
    "echo dcpromo >%systemroot%\debug\dcpromo.log" eintippen
    enter drücken
    "attrib +R %systemroot%\debug\dcpromo.log" eintippen
    enter drücken

    nun stürzt die Shell nicht mehr ab, nach dem anmelden.

    Gruß,

    salgem
     
  14. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
  15. salgem

    salgem Kbyte

    Registriert seit:
    28. Februar 2002
    Beiträge:
    211
    Hi bobadilla,

    was macht denn das Programm?
     
  16. Gast

    Gast Guest

    Hi !

    Dann poste doch mal die Logs von HijackThis - vielleicht ergibt sich ja dadurch was ...

    cu
     
  17. salgem

    salgem Kbyte

    Registriert seit:
    28. Februar 2002
    Beiträge:
    211
    Hallo Forum,

    auch die manuelle Suche nach oben genannten Files auf der Festplatte, im Taskmanager und nach den spezifischen Registry-Eintragungen brachte nichts! Ich habe bei Symantec und anderen Antiviren-Programm-Herstellern auf den Internetseiten nachgesehen, was ich bei Sasser und Varianten manuell nachsehen kann... das habe ich gemacht und ich fand nichts... nur glaube ich, dass das die Tools auch machen und die fanden ja auch schon nichts...
    das Problem tritt bei uns auf drei Rechnern auf; andere sind nicht betroffen. Ausser dem Shell-Absturz verhalten sich die Rechner ganz normal. Mit "uns" meine ich einen Lehrstuhl an einer Universität...
    ch habe mich auch bei unserem Rechenzentrum erkundigt und die haben anscheinend auf ein paar Rechner das gleiche Problem und wissen - kommt leider recht häufig vor - auch nicht weiter...
    alles sehr eigenartig..

    Gruß

    salgem
     
  18. Gast

    Gast Guest

    Naja, in erster Linie ist es die sicherste aller Lösungen gegen diese ver******* Viren und Würmer. Anschließend alles neu drauf, patchen und DANN erst wieder ins Internet. Oder Firewall an, ins Internet, Patches ziehen und dann.

    MfG
    Vimes
     
  19. brand10

    brand10 Kbyte

    Registriert seit:
    2. Februar 2001
    Beiträge:
    354
    Hehe. Genau. Wiedermal alles plätten. Sollte man bei Windows ohnehin alle 1-2 Jahre mindestens machen :)
    Die perfekte Lösung für ein nicht perfektes Betriebssystem. So ists nunmal.
     
  20. Gast

    Gast Guest

    Wenn Du ganz sicher gehen willst, daß sich keine Malware mehr auf Deinem Rechner tummelt, dann wirst Du leider die Festplatte(n) formatieren und alles neu aufsetzen müssen.

    MfG
    Vimes
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen