Sasser-Wurm: System-Neustarts ala Blaster-Attacke

Hab auch noch nie "Pop-ups" hier gesehen, von T-Online eh net....
Aber wenn dich Pop-up?s generell nerven, dann kannst du diese auch leicht blocken, mit nem guten pop-up-stopper....
Aber ich hab fast den Eindruck, daß du eh nur?n Mecker-Thread aufmachen wolltest.....

 

ist auf pcwelt.de werbung?!?

 

mozilla macht glücklich, ich hab noch nie eine werbung auf pcwelt gesehen :p

 

Hi zusammen,
ich weiß nicht welche Werbung ihr meint ?

Liegt vielleicht daran, das ich die Google Toolbar installiert habe.
(Hat ein Popup Blocker, mittlerweile 1100 blockiert )

Probiert es mal, klappt prima...

:p :p :p

 

Nu ja.
Für sowas nutzt man normalerweise nen Pop-Up Blocker.
In Mozilla z.B. ist sowas schon mit eingebaut.

 

Wenn das Telekom dings nur einmal komme würde könnte man es zur not noch ertragen, aber bei jeder Seite? Nein!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

 

siehste , das meine ich auch...also bezeichne nicht grundsätzlich immer alles als schwachsinn, immerhin wissen wir auch nichts über deinen kenntnisstand.

p.s. an die moderatoren....ich versuche wenigstens zu schlichten! wenn er nicht will, dann liegen seine intensionen doch ausserhalb der nutzungsregeln !

 

Ich stänkere und streite nicht. Das Thema ist jedoch zu ernst, um sich per Halbwissen zu profilieren.

 

stimmt....die behauptungen sind blöd.
hör doch einfach mal auf zu stänkern und zu streiten mobyduck, sonst nimmts noch ein böses ende mit dir.

 

Ja, nachdem du jetzt pfiffigerweise den von mir kritisierten Beitrag geändert hast.

Deine nachgeschobene "Erläuterung" überzeugt jedoch nicht. Erstens habe ich nicht gesagt, dass man nach Ausführung des Scripts zwangsläufig auf eine Firewall verzichten sollte. Zweitens ist es eine ins blaue hinein aufgestellte Behauptung, huckepack runtergeladene Malware würde abgestellte Dienste aktivieren aber keine Firewalls abstellen. Die Malware-Autoren sind nicht so doof, wie du es gerne hättest.

So, jetzt mach erstmal deine Hausaufgaben und verschone uns vor weiteren untauglichen Versuchen, mit nachträglich geänderten Beiträgen Folgepostings zu entstellen.

 

@mobyduck
die "nähere erläuterung" steht dabei ....du warst etwas voreilig mit deinen behauptungen "ausgemachter Schwachsinn" .
auf das weitergedachte hättest du aber auch selbst kommen können.
du bist aber jedesmal zu voreilig mit bösen behauptungen, hab ich den eindruck :p

 

> diese zauberwoodoo-scripte zum killen von irgendwann benötigten diensten (wie man sie hier anpreist) helfen erst recht nicht gegen backdoors , damit bekommt man eher das was man nicht haben will....zombierechner.

Das ist - zumindest ohne nähere Erläuterung - ausgemachter Schwachsinn, sorry. Wenn man sowas behauptet, dann sollte man zumindest nachvollziehbar erläutern, wieso man sich "erst recht" Backdoors öffnet, wenn man angreifbare Dienste abschaltet.

> Ich habe noch keinen einzigen Wurm, keinen Virus, und nur 3 Trojaner, (selber schuld) gefangen!

Woher willst du das wissen? Du weißt nur, dass deine für jeden zugänglichen Schutzmaßnahmen nicht mehr gefunden haben.

Ich meine, die Wahrheit liegt, wie so oft im Leben, irgendwo in der Mitte. Man muß sich nur klarmachen, was diese "Schutzmaßnahmen" können und was nicht. So waren Firewalls durchaus bei Sasser nützlich, wenn man es nicht nötig hatte, den längst veröffentlichten Win-Patch aufzuspielen. Nur muß man sich darüber im klaren sein, dass Firewalls von anderen Schädlingen einfach abgeschossen oder getunnelt werden. Der Link von sAcKrAttE 2ooo war insofern etwas unglücklich, dass man die aktuellen Sachen natürlich nicht auf irgendwelchen "Testseiten" findet.

Apropos Sasser: Dieser Wurm gehört verglichen mit anderen Schädlingen eher in die Abteilung Scherzartikel. Wesentlich interessanter sind im Augenblick die polymorphen Bots, die mit wenigen Mausklicks modifiziert und mit neuen Exploits versehen werden können. Keine AV-Software kann alle diese Dinger zuverlässig identifizieren. Wenn man dies weiß ist es allenfalls ein schlechter Witz, wenn in diesem Forum an anderer Stelle ein Logfile mit 4 oder 5 identifizierten Bots zum "Beweis" gepostet wird, dass die berühmte Software aus der gelben Schachtel auch Bots findet. Es gibt hunderte, die sie nicht findet.

 

Es ist langam zum kotz......

Hier hauen jede Menge selbsternannte pseudo Fachleute auf jedem rum, der sich mit den, für jeden zugänglichen Schutzmassnahmen versucht, dem immer kranker werdenden Wahnsinn im Netz entgegenzustellen.
Ich bin seit fast 8 Jahren "online", davon jetzt knapp 3 Jahre mit DSL.
Ich habe noch keinen einzigen Wurm, keinen Virus, und nur 3 Trojaner, (selber schuld) gefangen!
Und das mit einer, wie ich hier immer wieder lese, absolut unzureichenden konifg. !!!
Antivir / Zonealarm / Adaware / spybot.

Ey, kommt runter vom hohen Roß!

Jedes System ist zu knacken!!
Das System ist immer nur so sicher, wie der Typ an der Tastatur.
Und wenn ich nu mal halt alles anklicke:
PECH GEHABT!


Gute Nacht
Downie

 

richtig....ich will ja auch garnicht behaupten das Pers.Firewalls ein allheilmittel oder irgendwelcher woodoozauber wäre, aber es ist immerhin trotzdem noch ein nützliches werkzeug.
immerhin noch besser als garnix ... diese zauberwoodoo-scripte zum killen von irgendwann benötigten diensten (wie man sie hier anpreist) helfen erst recht nicht gegen backdoors , damit bekommt man eher das was man nicht haben will....zombierechner.....weil man ja dann leichtfertig auf die funktionen und vorteile einer firewall verzichtet (blockierung eines nach-hause-ruf-tools) und im ernstfall wenn man z.b. eine präparierte warez öffnet , hat man keine schutzmechanismen dagegen... nur abgestellte dienste .

 

Mit dem alten Zeugs kann man heute keine Firewall mehr abschießen. Selbst der Heise Verlag schwenkt um und spricht hier eine Empfehlung für PF's aus Zitat: " Weiterhin empfiehlt sich eine Personal Firewall zur Überwachung von ein- und ausgehendem Netzverkehr."
Da steht zwar auch noch an erster Stelle "Patchen" und dann Firewall, aber ich denke das wird sich auch noch ändern. Erst kommt die Firewall und dann Patch und AV-Software.
http://www.heise.de/newsticker/meldung/47134

 

@ sAcKrAttE 2ooo

wer gross schreibt, schreit rum!...wer rumschreit, hat keine argumente.
auf der seite
http://www.computerbetrug.de/firewall/tunnel.php?p=0
steht extra ganz unten "tested with NPF2001".. wir schreiben das jahr 2004.
und weisst du was die neuere firewall macht? schau selber..

Details: Der Benutzer hat eine Regel erstellt für Kommunikation "Blockieren"
Abgehendes UDP-Paket
Lokale Adresse, Dienst ist (0.0.0.0,phone(1167))
Remote-Adresse, Dienst ist (217.234.17.247,5555)
Prozessname ist "C:\Downloads\yalta\Yalta.exe"

Details: Der Benutzer hat eine Regel erstellt für Kommunikation "Blockieren"
Abgehendes UDP-Paket
Lokale Adresse, Dienst ist (80.136.182.80,1466)
Remote-Adresse, Dienst ist (80.185.95.243,88)
Prozessname ist "C:\Downloads\firehole.exe"

Details: Für dieses Mal hat der Benutzer Folgendes gewählt: Kommunikation "Blockieren"
Abgehende TCP-Verbindung
Remote-Adresse, Dienst ist (grc.com(204.1.226.226),http(80))
Prozessname ist "C:\Downloads\leaktest.exe"

Details: Für dieses Mal hat der Benutzer Folgendes gewählt: Kommunikation "Blockieren"
Abgehende TCP-Verbindung
Remote-Adresse, Dienst ist (grc.com(204.1.226.226):http(80)
Prozessname ist "C:\Downloads\tooleaky.exe

alles klar soweit ? :p

edit: das waren ja diese super-test-tools von der site, haste nochmehr?

 

was soll denn immer noch der schwachsinn mit den firewalls ? DIE SIND WENIGER WERT ALS DER PLATZ DEN SIE AUF DER PLATTE VERBRAUCHEN !!!
glaubt ihr denn erstnhaft ein virus/trojaner wird euch bzw. die firewall fragen ob er raus darf ??? LOOOL
entweder er schießt das ding ab oder er umgeht es ganz einfach wie ihr hier selbst ein euren auch so tollen bunten spielzeugen testen könnt.

mfg Sr2k

 

@denianer

das ist immerhin besser als garnichts, so erwischt man jedenfalls auch mal ein tool was nicht ins internet darf.
meistens kommt das hinweisfenster aber nur nachdem man ein internetfähiges programm startet und das ist eher selten.
danach darf das zugelassene programm ja sowieso immer gleich online gehen.

 

Deshalb:

http://oschad.de/wiki/index.php/Kompromittierung

Wie du sicherlich weißt, hat Sasser einen Trojaner im Gepäck. Und wenn der PC sowieso gerade ganz neu war, dürfte ja wohl auch der Abschied von der lang gehegten und gepflegten Programm- und Datensammlung nicht ganz so schwer fallen.

 

Hallo crisxs und lib

Warum die Festplatte platt machen? Wenn er das Entfernungstool für den Sasser hat ist er auch weg.

Firewall? da kann man sich streiten. Ich habe ZoneAlarm schon lange nicht mehr da er mein ADSL-Modem gestört hat. Zudem die ewige Klickerei, wer darf und wer darf nicht ins Internet. Kennt jemand alle exe.dateien die ins Netz wollen? Und, welches Programm will heute nicht ins Internet?

Ich habe Spybot und Ad-aware und fahre damit sehr gut.

Uebrigens alles MS-updates in einem Packet gibt auf der Web-Site www.winboard.org/ da gibts auch gleich das Tool für die Vernichtung von Sasser.

Viel Glück

Grüsse aus Spanien Denianer