Neuer Wurm? - Worm/Sasser.A

[Louzifer]

Moin, also seit heute ging irgendwie mein Internet nicht mehr, zwar konnte ich connecten, aber irgendwie konnte er keine Verbindung zu Seiten aufbauen. Relativ schnell dachte ich dabei, das ein Wurm vielleicht mein System befallen hat. Im Taskmanager gabs ne Datei namens avserve.exe und nachdem ich sie beendet hatte, ging das Netz urplötzlich wieder.

Hab mir gleich ein Update geladen und mein AntiVir schlug auf den Wurm Worm/Sasser.A an. Hab auf Symantec.de geschaut, leider finde ich dort keine Informationen zu dem Wurm noch ein Removal Tool. Bei mir starten sich nun auch ständig komische .exe Dateien wie 352:up.exe, die auch von dem Wurm befallen zu sein scheinen.

Ist das ein neuer Wurm? Wo krieg ich Infos dazu und was noch wichtiger ist: Wie krieg ich das Ding von meiner Platte?

Danke für die Hilfe.

[Whiz-zarD]

Bei welchem Provider bist du?
Ich bin bei Arcor.
Denn ich hatte es vor kurzem auch gehabt, allerdings war es nicht eine Datei. Sondern Arcor hatte ihren DNS Domänen Controller gewartet. Und somit konne ich fast keine Internet Seiten öffnen. Ich konte lediglich die Squarenet homepage und google öffnen. Mehr nicht. Hab ein paar Stunden gewartet und danach ging es wieder. Aber anscheinend hat auch t-online was an ihren DNS Domänen Controller gemacht, denn einige Kumpels von mir hatten schwierigkeiten bei t-online gehabt.

[Louzifer]

Ich bin auch bei t-online. Hab inzwischen ein paar Infos gefunden. Der Wurm heißt W32.Sasser.Worm und ist seit dem 30 April im Umlauf.

[Zanshou]

Original geschrieben von Louzifer
Im Taskmanager gabs ne Datei namens avserve.exe und nachdem ich sie beendet hatte, ging das Netz urplötzlich wieder.

Bei mir starten sich nun auch ständig komische .exe Dateien wie 352:up.exe, die auch von dem Wurm befallen zu sein scheinen.

...

genau die gleichen probleme sind bei mir heute auch aufgetreten. die exe im task manager verbrauchte um die 40% CPU auslastung, rechner wurde lauter (kühler) und ich konnte nicht ins netz.

schon was gefunden womit sich die scheisse beheben lässt?

[Louzifer]

Ich krieg das Ding mit meinem AntiVir nicht weg. Nun hab ich im Task Manager ständig eine avserve2.exe und manchmal taucht nun diese Message auf (ähnlich dem Blaster-Wurm)

[Zanshou]

hm, diese meldung ist bei mir vor etwa einer woche (sonntag?) aufgetreten. jedoch einmal und nie wieder.
ach mist, ich will dass der mist verschwindet -__-

EDIT:
gerade eben ist eine aclsccp.exe aufgetreten (50% cpu auslastung) und so eine scheiss search bar plötzlich unten aufgetaucht o.0

[TheByteRaper]

http://www.heise.de/newsticker/meldung/47037

MS-Update ziehen und gut ist.

Hatte ich heute auch, und habs gleich beseitigt.

BTW: Die Shutdown-Meldung kann man abbrechen, wenn man innerhalb dieser Minute in der DOS-Eingabeaufforderung "shutdown -a" eingibt.
Hinterher muss man zwar das System manuell runterfahren (also vielleicht auch brutal), aber das ist ja wurscht.

BTW2: http://www.symantec.com/avcenter/ven...sser.worm.html

[dadie]

*hust*
1.der (neue) Wurm ist der ALTE blast mit einer neuheit (die ich nett kenne weil ich in nett habe)

2.*mega hust*Kauft euch Linux dann habt ihr ruhe for Viren und co. OK die 28 Viren die es für linux gibt sind so schlimm wie alle windoof viren zusammen aber das man ansowas kommt ist doch sehr sehr selten.

3.*super mega hyper hust*
Was ist nur mit den hackern ??? kiene neuen Viren mehr nurnoch alte mit einen neuen Code teil echt lahm.

[Urashima]

hihi

hab den auch schon^^.. *patchsaug*
danke.. sonst hät ich länger braucht um den loszuwerden


@dadie
tz..
bekomm demnächst mein linux server^^

[TheByteRaper]

Lol, du bist ja ein Früchtchen
Nur weils das gleiche verrichtet, ists noch lang nicht der Alte.

Original geschrieben von dadie
*hust*
1.der (neue) Wurm ist der ALTE blast mit einer neuheit (die ich nett kenne weil ich in nett habe)

...

Schwachsinn. Der Wurm ist neu und bleibt neu. Er richtet lediglich das Gleiche an, er zwingt durch eine Sicherheitslücke den Rechner zu einem Neustart.

2.*mega hust*Kauft euch Linux dann habt ihr ruhe for Viren und co. OK die 28 Viren die es für linux gibt sind so schlimm wie alle windoof viren zusammen aber das man ansowas kommt ist doch sehr sehr selten.

...

Dümmstes Argument ever.

3.*super mega hyper hust*
Was ist nur mit den hackern ??? kiene neuen Viren mehr nurnoch alte mit einen neuen Code teil echt lahm.

...

Da spricht der Meister
N Hacker hat Anstand, sowas machen Kiddies, die sich ihren Spass draus machen, den Windowsusern ein wenig den Nerv zu klauen.
Was die Virusentwicklung angeht, ist aber schon richtig, nur mehr dumme Würmer, keine alten Viren mehr. Naja, die Architektur hat sich eben verändert, da sind Viren unnütz geworden.

[.dragonRune]

Hab den Virus seit gestern auf meinem PC gehabt. Kam die gleiche Meldung wie schon bei Louzifer. Norton hat den nicht erkannt, erst als ich heute Norton durch Avast! ersetzt habe konnte ich durch dessen Viren-Prüfung den Virus löschen

[raiel]

Dümmstes Argument ever.

...

hmm, das begruende dann doch auch mal bitte. Ich hatte jedenfalls keine viren mehr seit 2 jahren. Solange steht mein Linux Gateway zuhause.

Was die Virusentwicklung angeht, ist aber schon richtig, nur mehr dumme Würmer, keine alten Viren mehr. Naja, die Architektur hat sich eben verändert, da sind Viren unnütz geworden.

...

Ist ja auch gar nicht notwendig das die kiddies sich da anstrengen, wenn selbst mit solchen dummen viren die ne sicherheitsluecke ausnutzen die schon monate bekannt ist noch so viele rechner infizieren.

[Whiz-zarD]

Original geschrieben von raiel
hmm, das begruende dann doch auch mal bitte. Ich hatte jedenfalls keine viren mehr seit 2 jahren. Solange steht mein Linux Gateway zuhause.

...

Ich kann dir sagen warum. Da sich viele Hacker nicht die Mühe machen, nach Sicherheitslücken bei Linux zu suchen. Ich garantiere dir, wenn Linux genauso verbreitet wäre, wie Windows, hätte man auch schon Tausend Lücken gefunden. Den jeder Programmierer weiss, es gibt keine 100%ige Sicherheit vor Viren, es gibt immer ein Hintertürchen, das kann man nicht verhindern. Eine Software kann man immer knacken, kommt nur drauf an, wie man es anstellt.

[Sphero]

Ich hab ihn mir auch eingefangen

Lösungsweg:

1. AntiVir löschen ^^ das ist so ziemlich das schlechteste AntiViren Programm das es gibt! Stattdessen lieber BitDefender benutzen, auch kostenlos aber um welten besser (sag nicht nur ich, sondern auch alle Fachpublikationen)
www.bitdefender.de (ist wohl grad überlastet)

2. Stinger saugen, ist ein Removal Tool für diese Art Viren von McAfee - ist kostenlos.
http://vil.nai.com/vil/stinger

3. Bei MS den Patch saugen und natürlich installieren.
Link hab ich nicht zur hand sorry

Wenn jemand alle Links für dieses Problem posten könnte wäre das eine prima sache ^^

Zuerst Rechner im abgesicherten Modus hochfahren - Patch installieren von MS - Stinger suchen lassen und entfernen lassen.
Anschliessend Rechner neu starten und Stinger nochmals drüber laufen lassen.
So sollte er eigentlich geschichte sein.

[sebi]

http://www.heise.de/newsticker/resul...7&words=Sasser
und
http://www.heise.de/newsticker/resul...3&words=Sasser


mehr brauch kein Mensch (;

[Sphero]

Sorry Sebi, ich versteh da nur Bahnhof...

was ich brauche:

Link zu dem Patch
und Remoovaltool

Das ist alles, das ganze gewäsch da ist total überflüssig und die Linux beweihräucherung ohnehin >_<

[.dragonRune]

@Sphero:

Hier findest du die erste Meldung von Heise zum Sasser Wurm, dort auch der Link zum Microsoft Patch. Da ich nicht weiss welches Betriebssystem du hast oO kann ich dir nich wirklich helfen welchen Link du nehmen musst aber denk das schaffst du auch so.

Hier ist der Link für das stinknormale Windows-XP, für die die noch nicht gepatched haben ó.ò


N Removaltool kann ich dir nicht direkt nennen :/ aber Norton oder Avast! finden den Virus eigentlich ó.ò

[SpongeBob]

lol, deshalb konnte ich urploetzlich nicht mehr auf Seiten.
ich konnte keine einzige Seite mehr oeffnen.
ich musste PC neu-booten und dann ging es.
dann kam das wieder und musste wieder neu-booten.
dann habe ich ma mit all moeglichen-tools gescannt NULL.

ich gucke Heute nochmal, ob das der Wurm ist.....

[ChronoSphere]

Original geschrieben von Sphero™
1. AntiVir löschen ^^ das ist so ziemlich das schlechteste AntiViren Programm das es gibt!

...

?? ??

Das "Schlechteste" AntiVir hat bei mir noch keinen einzigen Virus/Wurm etc. reingelassen. Frage der Konfiguration?

[Jesus_666]

Original geschrieben von Whiz-zarD
Ich kann dir sagen warum. Da sich viele Hacker nicht die Mühe machen, nach Sicherheitslücken bei Linux zu suchen. Ich garantiere dir, wenn Linux genauso verbreitet wäre, wie Windows, hätte man auch schon Tausend Lücken gefunden. Den jeder Programmierer weiss, es gibt keine 100%ige Sicherheit vor Viren, es gibt immer ein Hintertürchen, das kann man nicht verhindern. Eine Software kann man immer knacken, kommt nur drauf an, wie man es anstellt.

...

Das stimmt. Linux ist hauptsächlich deshalb sicher, weil es nicht viele User vom Typ "Was ist ein Virenscanner?" gibt - die Wenigen, die Linux benutzen (kleine Zielgruppe) sind für gewöhnlich in der Lage, ihr System zumindest rudimentär zu sichern (hoher Schwierigkeitsgrad); außerdem erlaubt das Open Source-Modell den Entwicklern, Exploits wie die letzten Windows-Löcher verhältnismäßig schnell zu schließen (Kurzlebigkeit der Exploits).
Wenn MS etwas fixer mit den Hotfixes wäre und es nicht so viele User gäbe, die nie updaten (oder nicht updaten können; mich läßt MS Update seit einer Weile aus unbekannten Gründen nicht mehr rein) wäre Windows fast genauso sicher wie Linux (die kleine Zielgruppe kann Windows beim besten Willen nicht für sich beanspruchen).

ATM ist Linux allerdings erheblich sicherer als Windows, und wenn's nur wegender kleineren Zielgruppe ist. Wer mit seinem PC arbeite, anstatt zu spielen sollte ich ernsthaft überlegen, ob ein Wechsel (oder ein dualboot-System) nicht vielleicht Sinn macht.
Gamer bleiben bei Windows, das wird sich nicht ändern, bis MS untergeht.