Moin, also seit heute ging irgendwie mein Internet nicht mehr, zwar konnte ich connecten, aber irgendwie konnte er keine Verbindung zu Seiten aufbauen. Relativ schnell dachte ich dabei, das ein Wurm vielleicht mein System befallen hat. Im Taskmanager gabs ne Datei namens avserve.exe und nachdem ich sie beendet hatte, ging das Netz urplötzlich wieder.

Hab mir gleich ein Update geladen und mein AntiVir schlug auf den Wurm Worm/Sasser.A an. Hab auf Symantec.de geschaut, leider finde ich dort keine Informationen zu dem Wurm noch ein Removal Tool. Bei mir starten sich nun auch ständig komische .exe Dateien wie 352:up.exe, die auch von dem Wurm befallen zu sein scheinen.

Ist das ein neuer Wurm? Wo krieg ich Infos dazu und was noch wichtiger ist: Wie krieg ich das Ding von meiner Platte?

Danke für die Hilfe.

Bei welchem Provider bist du?
Ich bin bei Arcor.
Denn ich hatte es vor kurzem auch gehabt, allerdings war es nicht eine Datei. Sondern Arcor hatte ihren DNS Domänen Controller gewartet. Und somit konne ich fast keine Internet Seiten öffnen. Ich konte lediglich die Squarenet homepage und google öffnen. Mehr nicht. Hab ein paar Stunden gewartet und danach ging es wieder. Aber anscheinend hat auch t-online was an ihren DNS Domänen Controller gemacht, denn einige Kumpels von mir hatten schwierigkeiten bei t-online gehabt.

Ich bin auch bei t-online. Hab inzwischen ein paar Infos gefunden. Der Wurm heißt W32.Sasser.Worm und ist seit dem 30 April im Umlauf.

Original geschrieben von Louzifer
Im Taskmanager gabs ne Datei namens avserve.exe und nachdem ich sie beendet hatte, ging das Netz urplötzlich wieder.

Bei mir starten sich nun auch ständig komische .exe Dateien wie 352:up.exe, die auch von dem Wurm befallen zu sein scheinen.


genau die gleichen probleme sind bei mir heute auch aufgetreten. die exe im task manager verbrauchte um die 40% CPU auslastung, rechner wurde lauter (kühler) und ich konnte nicht ins netz.

schon was gefunden womit sich die scheisse beheben lässt?

Ich krieg das Ding mit meinem AntiVir nicht weg. Nun hab ich im Task Manager ständig eine avserve2.exe und manchmal taucht nun diese Message auf (ähnlich dem Blaster-Wurm)

http://mitglied.lycos.de/Louzifer/Wurm.JPG

hm, diese meldung ist bei mir vor etwa einer woche (sonntag?) aufgetreten. jedoch einmal und nie wieder.
ach mist, ich will dass der mist verschwindet -__-

EDIT:
gerade eben ist eine aclsccp.exe aufgetreten (50% cpu auslastung) und so eine scheiss search bar plötzlich unten aufgetaucht o.0

http://www.heise.de/newsticker/meldung/47037

MS-Update ziehen und gut ist.

Hatte ich heute auch, und habs gleich beseitigt.

BTW: Die Shutdown-Meldung kann man abbrechen, wenn man innerhalb dieser Minute in der DOS-Eingabeaufforderung "shutdown -a" eingibt.
Hinterher muss man zwar das System manuell runterfahren (also vielleicht auch brutal), aber das ist ja wurscht.

BTW2: http://www.symantec.com/avcenter/venc/data/w32.sasser.worm.html

*hust*
1.der (neue) Wurm ist der ALTE blast mit einer neuheit (die ich nett kenne weil ich in nett habe)

2.*mega hust*Kauft euch Linux dann habt ihr ruhe for Viren und co. OK die 28 Viren die es für linux gibt sind so schlimm wie alle windoof viren zusammen aber das man ansowas kommt ist doch sehr sehr selten.

3.*super mega hyper hust*
Was ist nur mit den hackern ??? kiene neuen Viren mehr nurnoch alte mit einen neuen Code teil echt lahm.

hihi

hab den auch schon^^.. *patchsaug*
danke.. sonst hät ich länger braucht um den loszuwerden


@dadie
tz..
bekomm demnächst mein linux server^^

Lol, du bist ja ein Früchtchen :hehe:
Nur weils das gleiche verrichtet, ists noch lang nicht der Alte.


Original geschrieben von dadie
*hust*
1.der (neue) Wurm ist der ALTE blast mit einer neuheit (die ich nett kenne weil ich in nett habe)
Schwachsinn. Der Wurm ist neu und bleibt neu. Er richtet lediglich das Gleiche an, er zwingt durch eine Sicherheitslücke den Rechner zu einem Neustart.


2.*mega hust*Kauft euch Linux dann habt ihr ruhe for Viren und co. OK die 28 Viren die es für linux gibt sind so schlimm wie alle windoof viren zusammen aber das man ansowas kommt ist doch sehr sehr selten.
Dümmstes Argument ever.


3.*super mega hyper hust*
Was ist nur mit den hackern ??? kiene neuen Viren mehr nurnoch alte mit einen neuen Code teil echt lahm.
Da spricht der Meister http://www.multimediaxis.de/images/smilies/old/s_010.gif
N Hacker hat Anstand, sowas machen Kiddies, die sich ihren Spass draus machen, den Windowsusern ein wenig den Nerv zu klauen.
Was die Virusentwicklung angeht, ist aber schon richtig, nur mehr dumme Würmer, keine alten Viren mehr. Naja, die Architektur hat sich eben verändert, da sind Viren unnütz geworden.

Hab den Virus seit gestern auf meinem PC gehabt. Kam die gleiche Meldung wie schon bei Louzifer. Norton hat den nicht erkannt, erst als ich heute Norton durch Avast! ersetzt habe konnte ich durch dessen Viren-Prüfung den Virus löschen :\

Dümmstes Argument ever.


hmm, das begruende dann doch auch mal bitte. Ich hatte jedenfalls keine viren mehr seit 2 jahren. Solange steht mein Linux Gateway zuhause.



Was die Virusentwicklung angeht, ist aber schon richtig, nur mehr dumme Würmer, keine alten Viren mehr. Naja, die Architektur hat sich eben verändert, da sind Viren unnütz geworden.


Ist ja auch gar nicht notwendig das die kiddies sich da anstrengen, wenn selbst mit solchen dummen viren die ne sicherheitsluecke ausnutzen die schon monate bekannt ist noch so viele rechner infizieren.

Original geschrieben von raiel
hmm, das begruende dann doch auch mal bitte. Ich hatte jedenfalls keine viren mehr seit 2 jahren. Solange steht mein Linux Gateway zuhause.


Ich kann dir sagen warum. Da sich viele Hacker nicht die Mühe machen, nach Sicherheitslücken bei Linux zu suchen. Ich garantiere dir, wenn Linux genauso verbreitet wäre, wie Windows, hätte man auch schon Tausend Lücken gefunden. Den jeder Programmierer weiss, es gibt keine 100%ige Sicherheit vor Viren, es gibt immer ein Hintertürchen, das kann man nicht verhindern. Eine Software kann man immer knacken, kommt nur drauf an, wie man es anstellt.

Ich hab ihn mir auch eingefangen :(

Lösungsweg:

1. AntiVir löschen ^^ das ist so ziemlich das schlechteste AntiViren Programm das es gibt! Stattdessen lieber BitDefender benutzen, auch kostenlos aber um welten besser (sag nicht nur ich, sondern auch alle Fachpublikationen)
www.bitdefender.de (ist wohl grad überlastet)

2. Stinger saugen, ist ein Removal Tool für diese Art Viren von McAfee - ist kostenlos.
http://vil.nai.com/vil/stinger

3. Bei MS den Patch saugen :) und natürlich installieren.
Link hab ich nicht zur hand :( sorry

Wenn jemand alle Links für dieses Problem posten könnte wäre das eine prima sache ^^

Zuerst Rechner im abgesicherten Modus hochfahren - Patch installieren von MS - Stinger suchen lassen und entfernen lassen.
Anschliessend Rechner neu starten und Stinger nochmals drüber laufen lassen.
So sollte er eigentlich geschichte sein.

http://www.heise.de/newsticker/result.xhtml?url=/newsticker/meldung/47097&words=Sasser
und
http://www.heise.de/newsticker/result.xhtml?url=/newsticker/meldung/47063&words=Sasser


mehr brauch kein Mensch (;

Sorry Sebi, ich versteh da nur Bahnhof...

was ich brauche:

Link zu dem Patch
und Remoovaltool

Das ist alles, das ganze gewäsch da ist total überflüssig und die Linux beweihräucherung ohnehin >_<

@Sphero:

Hier (http://www.heise.de/security/news/meldung/47037) findest du die erste Meldung von Heise zum Sasser Wurm, dort auch der Link zum Microsoft Patch. Da ich nicht weiss welches Betriebssystem du hast oO kann ich dir nich wirklich helfen welchen Link du nehmen musst aber denk das schaffst du auch so. ;)

Hier (http://www.microsoft.com/downloads/details.aspx?FamilyId=3549EA9E-DA3F-43B9-A4F1-AF243B6168F3&displaylang=de) ist der Link für das stinknormale Windows-XP, für die die noch nicht gepatched haben ó.ò


N Removaltool kann ich dir nicht direkt nennen :/ aber Norton oder Avast! finden den Virus eigentlich ó.ò

lol, deshalb konnte ich urploetzlich nicht mehr auf Seiten.
ich konnte keine einzige Seite mehr oeffnen.
ich musste PC neu-booten und dann ging es.
dann kam das wieder und musste wieder neu-booten.
dann habe ich ma mit all moeglichen-tools gescannt NULL.

ich gucke Heute nochmal, ob das der Wurm ist.....

Original geschrieben von Sphero™
1. AntiVir löschen ^^ das ist so ziemlich das schlechteste AntiViren Programm das es gibt!

??:confused: ??

Das "Schlechteste" AntiVir hat bei mir noch keinen einzigen Virus/Wurm etc. reingelassen. Frage der Konfiguration?

Original geschrieben von Whiz-zarD
Ich kann dir sagen warum. Da sich viele Hacker nicht die Mühe machen, nach Sicherheitslücken bei Linux zu suchen. Ich garantiere dir, wenn Linux genauso verbreitet wäre, wie Windows, hätte man auch schon Tausend Lücken gefunden. Den jeder Programmierer weiss, es gibt keine 100%ige Sicherheit vor Viren, es gibt immer ein Hintertürchen, das kann man nicht verhindern. Eine Software kann man immer knacken, kommt nur drauf an, wie man es anstellt.
Das stimmt. Linux ist hauptsächlich deshalb sicher, weil es nicht viele User vom Typ "Was ist ein Virenscanner?" gibt - die Wenigen, die Linux benutzen (kleine Zielgruppe) sind für gewöhnlich in der Lage, ihr System zumindest rudimentär zu sichern (hoher Schwierigkeitsgrad); außerdem erlaubt das Open Source-Modell den Entwicklern, Exploits wie die letzten Windows-Löcher verhältnismäßig schnell zu schließen (Kurzlebigkeit der Exploits).
Wenn MS etwas fixer mit den Hotfixes wäre und es nicht so viele User gäbe, die nie updaten (oder nicht updaten können; mich läßt MS Update seit einer Weile aus unbekannten Gründen nicht mehr rein) wäre Windows fast genauso sicher wie Linux (die kleine Zielgruppe kann Windows beim besten Willen nicht für sich beanspruchen).

ATM ist Linux allerdings erheblich sicherer als Windows, und wenn's nur wegender kleineren Zielgruppe ist. Wer mit seinem PC arbeite, anstatt zu spielen sollte ich ernsthaft überlegen, ob ein Wechsel (oder ein dualboot-System) nicht vielleicht Sinn macht.
Gamer bleiben bei Windows, das wird sich nicht ändern, bis MS untergeht.

Original geschrieben von Sphero?
...1. AntiVir löschen ^^ das ist so ziemlich das schlechteste AntiViren Programm das es gibt! Stattdessen lieber BitDefender benutzen, auch kostenlos aber um welten besser (sag nicht nur ich, sondern auch alle Fachpublikationen)
www.bitdefender.de (ist wohl grad überlastet)
...
Öhm... kann sein das die Free-Version nicht im Hintergrund mitscannt, sondern nur wenn man den Scanbutton betätigt?
Dann wäre der Scanner ja mehr oder Minder nutzlos, denn die Stärke eines Virenscanners ist es ja, einen Virus zu erkennen sobald er auf dem System eintrifft und das hat AntiVir schon einige Male bewiesen das er sowas schafft.

Auf meinem Notebook habe ich ebenfalls die kostenlose Version von Antivir installiert und es hat mir soeben mitgeteilt, das der Wurm Sasserxx versucht hat, sich auf meinem Baby häuslich einzurichten.
Somit kann ich bestätigen, dass das Programm auch in dieser Version sehrwohl im Hintergrund aufpasst, sofern man es nicht mit der Hand aus dem autostart der msconfig rausfummelt.

Bitdefender sucht ebenfalls im Hintergrund - nur mit wesentlich weniger System Ressourcen wie AntiVir (welches wirklich das schlechteste ist). Lest euch einfach mal ein paar Testbereichte auf ZDNet durch... wahre Augenöffner.

AntiVir ist toll A:


Und ich rede von der Linux version mit fremden Virensignaturen, denn die lasse ich auf meinen Linux-Boxen laufen, Sie scannen erfolgreich 10.000 Mails am Tag (:

Original geschrieben von Chocwise
Öhm... kann sein das die Free-Version nicht im Hintergrund mitscannt, sondern nur wenn man den Scanbutton betätigt?
Dann wäre der Scanner ja mehr oder Minder nutzlos, denn die Stärke eines Virenscanners ist es ja, einen Virus zu erkennen sobald er auf dem System eintrifft und das hat AntiVir schon einige Male bewiesen das er sowas schafft.
Zumindest die Mailboxen meines Mozilla Mail scannt es, wenn sie geschrieben werden, genauso wie jegliche Dateien, die ich im Explorer angezeigt kriege.

Größere Performance-Einbußen habe ich eigentlich nicht feststellen können... Naja, ich betreibe weder einen Low end-Rechner, noch einen Server, der in der Minute auf 30.000 Dateien zugreift. In den beidne Fällen würde man's wohl schon merken.

BTW, der schlechteste Scanner ist IMO immer noch Norton Antivirus 2002 aufwärts. Jeder Scanner, der sich nach dem Starten aufhängt, die Taskleiste zum Absturz bringt und von Windows aus nicht zu beenden ist - und das auf zwei unabhängingen Rechnern mit komplett unterschiedlicher Konfiguration, die von verschiedenen Leuten eingerichtet und benutzt wurden - ist irgendwie nicht das Wahre.