Larian Studios

Kann einer mal schauen, ob man the bean helfen kann ? Er hat ein eigenartiges Problen hier.

Es gibt einen neuen Wurm : Sasser.

Auch "Phatbot" ist nicht zu unterschätzen.

gegen sasser hilft auch dieser tool:

http://download.nai.com/products/mcafee-avert/stinger.exe

desweiteren für xp benutzer noch diese 2 updates die die w32 würmer und sasser aussperren und die sicherheitslücken schließen:

http://download.microsoft.com/downl...4982040ae/WindowsXP-KB823980-x86-DEU.exe

http://download.microsoft.com/downl...c618e6b0b/WindowsXP-KB835732-x86-DEU.EXE

Danke. <img src="/ubbthreads/images/graemlins/up.gif" alt="" />

Ein paar Fundstücke aus einem anderen Forum :

Da ist bei jemandem anscheinend eine gefälsxchte E-Mail hereingekommen, mit u.a. folgendem Inhalt :

[nocando], [nocando], [nocando], [nocando], SASSER!!!! <img src="/ubbthreads/images/graemlins/suspicion.gif" alt="" /> <img src="/ubbthreads/images/graemlins/suspicion.gif" alt="" /> <img src="/ubbthreads/images/graemlins/suspicion.gif" alt="" /> <img src="/ubbthreads/images/graemlins/suspicion.gif" alt="" /> <img src="/ubbthreads/images/graemlins/memad.gif" alt="" /> <img src="/ubbthreads/images/graemlins/memad.gif" alt="" /> <img src="/ubbthreads/images/graemlins/memad.gif" alt="" /> <img src="/ubbthreads/images/graemlins/memad.gif" alt="" /> <img src="/ubbthreads/images/graemlins/silly.gif" alt="" />

dieser sehr aussagekräftige Satz mag euch als Hinweis dienen warum ich in der letzten Woche nicht hier war! <img src="/ubbthreads/images/graemlins/puppyeyes.gif" alt="" />

Eine Fundsache aus einem anderen Forum, ein Zitat aus einem Leserbrief bezüglich Sasser (soll angeblich aus der "Welt" vom 11.5.2004 stammen) :

Ahahahaha! Der war gut!
Also, dann werde ich mal die ganzen Rechnungen, die ich meinen Kunden schreibe, direkt nach Redmond schicken.

Ich finde, man sollte auch alle Architekten verklagen, schliesslich lassen sie noch immer Häuser mit Fenstern bauen, die von 14. Jährigen einfach zerbrochen werden können. Ich finde, das ist für mich ein klarer Fall von Produkthaftung.

In der Zeitung las ich, daß einer der Typen, die sie jetzt in Verbindung mit Sasser / Agobot / Phatbot festgenommen haben, auch für Netsky verantwortlich ist ... oder sogar mehrere von dieser "Clique" ...

Das sind Freunde gewesen, die die Dinger geschrieben haben. Netsky war ein Prototyp von Sasser.

gestern abend hatte ich eine grundsatzdiskussion mit einer freundin (eine it-fachfrau <img src="/ubbthreads/images/graemlins/suspicion.gif" alt="" /> ) und es kam die behauptung auf, dass man sich einen wurm bereits durch schieres surfen fangen kann (über java oder so.....) - OHNE irgendwelche proggis herunterzuladen oder "ja"-buttons zu klicken.

ich habe behauptet, das sei unfug <img src="/ubbthreads/images/graemlins/puppyeyes.gif" alt="" />

wasn nu?
kann man oder kann man nicht?

Kurz und knapp - sieh hat recht. Würmer verbreiten sich in Netzwerken (Internet/normales Netzwerk) ohne menschliches Zutun.

<img src="/ubbthreads/images/graemlins/ohh.gif" alt="" />

aber eine vernünftige av-software kann den aufspüren und vernichten, bevor er "mutiert"?

Was verstehst du unter "mutieren" ?

Mit dem Internet-Explorer klappt das dank Aktivex auf alle Fälle (Infizierung durch bloßes Anstarren) , bei Mozilla, Operaund konsorten bin ich mir da nicht so sicher. UNd dann gibt es natürlich noch DOS-basierte Browser ... <img src="/ubbthreads/images/graemlins/winkwink.gif" alt="" />

AV-Programme können zumindest "generische" Viren erkennen ... ansonsten aberbeiten sie sehr häufig mit Signaturen, das ist sowas ähnliches wie ein Fingerabdruck, nur halt vom Computervirus selbst.

Und bei Varianten kommen sie leider oft ins Straucheln ... besonders dann, wenn diese rasend schnell erscheinen (wie dieser Netsky / sowienoch - Krieg letztens ...)

Alrik.

schon wieder was (für mich) neues:

trojaner in bitmap?

das man in *.bmp's vielmehr verstecken kann als nur das bild selber ist nichts neues. da gbit es z.b ein tool "camouflage", mit welchem du in nem bmp alles mögliche verstecken kannst. und nur mit dem programm kannste das auch wieder entschlüsseln, diejenigen die das programm nicht haben sehen dann nur das bild, nicht aber den rest des inhalts....

Du meinst sicher Steganographie oder wie das heißt ?

Da braucht es nichtmal einen Browser zu. Sasser, Blaster, SQL-Slammer z.B. infizieren dich ohne dein Zutun sobald du im Netz bist. Dazu nutzen sie Sicherheitslücken in Windows-Diensten (RPC, LSASS, SQL-Server), deren Ports Windows geschickterweise in's WAN lässt.

Richtig, und da alle immer nur schreien böses Microsoft, aber nie die Updates aufspielen wundern sich die Leute wenn sie sich so ein sauding einfangen.
Dabei ist es ganz einfach, regelmäßig updaten und sofort wenn man von einem neuen Wurm hört.
In der beziehung ist Microsoft nämlich ganz schön schnell.
Ich bin bestimmt ein vielsurfer, und habe bis jetzt weder einen Virus noch einen Wurm eingefangen gehabt.
Kann natürlich noch kommen. <img src="/ubbthreads/images/graemlins/puppyeyes.gif" alt="" />
Aber letzten endes staune ich immer wieder über angaben das über 80% der Rechner nicht die neuesten Sicherheitspatches aufgespielt haben, oder überhaupt keine.
Da wundere ich mich über die schnelle verbreitung dieser Mistdinger nicht.
Natürlich wäre es schön wenn man auf den ganzen Update wahn verzichten könnte, aber so ein Betriebssystem muß ja nicht nur sicher sein sondern auch komfortabel. Man will ja auch nicht auf die netten spielereien im Internet verzichten.
Und leider gibt es halt viel zu viele Idioten mit einem krankhaft übersteigerten Geltungsbedürfnis, die den ganzen tag nichts besseres zu tun haben als irgendwelche Sicherheitslücken zu entdecken und damit dann mist zu bauen.

Richtig, Stone!

UNd ausserdem noch einen Tipp von mir: ADSL-Router schützen schon rein technisch bedingt vor Viren wie dem Sasser. Denn, nur Modems lassen alle Ports direkt zum PC durch.