Ich war betroffen: W32.Sasser.B.Worm!!!
Verfasst: 4. Mai 2004 11:30
Hi Gemeinde!
ihr habt sicherlich alle schon vom "Sasser-Worm" gehört.(?) Kam die Tage oft genug im Fernsehen. Das "Viech" ist seit dem 30.04.04 richtig aktiv geworden. Es gibt 3 Varianten: W32.Sasser.Worm, W32.Sasser.B.Worm und W32.Sasser.C.Worm
Ich hatte aus zeitgründen kein Windows-update bei einem meiner zwei Bürorechner gemacht und am Sonntag Nachmittag wurde einer infiziert. Diesmal stimmt es sogar was RTL & Co sagen: man brauch nur im Internet zu sein - mehr nicht. Der Wurm such sich automatisch IP-Adressen nach dem Zufallsprinzip heraus und infiziert dann Windows-PC's. Wenn man dem Wurm zu Leibe rücken will, beginnt er dann mit dem runterfahren des Rechners usw....
Hier könnt ihr nachlesen und den Sicherheitspatch herunterladen. Dies ist unbedingt zu empfehlen. Symantecs Virensoftware ist z.Z. machtlos gegen diesen Wurm, wenn er schon auf dem Rechner ist! Der Wurm wird nur angezeigt und NortonAntivirus2004 (mit update 02.05.2004!!
) erzählt mir, das er nicht gelöscht werden kann und ein hohen Risiko besteht - toll. Wichtig ist weniger eine aktuelle Virensoftware, sondern der Windows-Patch! Gibt es für alles Betriebssystem bei Microsoft zum download.
Hier gibt es 1. Hilfe:
http://www.chip.de (rechts bei Top-Themen)
http://www.mcafee.de (Tool Stinger.exe zum entfernen bzw. überprüfen den Rechners)
http://www.symantec.de (Tool FxSasser.exe, hat bei mir nciht funktioniert!)
Microsoft (Patch für alle Window-XP User, deutsche Version!)
Wer schon "infiziert" ist, dem empfehle ich McAfee'S "Stinger.exe" - die hat den Wurm anscheinend den Rest gegeben. Ansonsten unbedingt bei chip.de die Infos über die Registry lesen. Bei mir hieß die Wurm-Datei nicht mehr avserve.exe sondern skynetserve.exe und war über den Taskmanager + regedit zu identifizieren und im Windowsverzeichnis vorhanden. Diese Datei hat meinen Rechner nahezu 100% ausgelastet und meine gesamt Uploadbandbreite verbraucht. Der Wurm verbraucht die Rechnerrecourcen nur, wenn eine Internetverbindung besteht. Dabei läd als erste Aktion den eigentlichen Wurm von irgendwoher runter und danach sucht er nach anderen Rechnern. Anonsonsten war er bei mir dezent im Hintergrund und hat permanent mein DSL-Modem gecheckt. Vorsicht auch bei Passwörtern. In meinem Outlook waren plötzlich einige Passwörte gelöscht und ich sollte sie neu eingeben - was ich natürlich nicht gemacht habe...
Gruß M.
ihr habt sicherlich alle schon vom "Sasser-Worm" gehört.(?) Kam die Tage oft genug im Fernsehen. Das "Viech" ist seit dem 30.04.04 richtig aktiv geworden. Es gibt 3 Varianten: W32.Sasser.Worm, W32.Sasser.B.Worm und W32.Sasser.C.Worm
Ich hatte aus zeitgründen kein Windows-update bei einem meiner zwei Bürorechner gemacht und am Sonntag Nachmittag wurde einer infiziert. Diesmal stimmt es sogar was RTL & Co sagen: man brauch nur im Internet zu sein - mehr nicht. Der Wurm such sich automatisch IP-Adressen nach dem Zufallsprinzip heraus und infiziert dann Windows-PC's. Wenn man dem Wurm zu Leibe rücken will, beginnt er dann mit dem runterfahren des Rechners usw....
Hier könnt ihr nachlesen und den Sicherheitspatch herunterladen. Dies ist unbedingt zu empfehlen. Symantecs Virensoftware ist z.Z. machtlos gegen diesen Wurm, wenn er schon auf dem Rechner ist! Der Wurm wird nur angezeigt und NortonAntivirus2004 (mit update 02.05.2004!!
) erzählt mir, das er nicht gelöscht werden kann und ein hohen Risiko besteht - toll. Wichtig ist weniger eine aktuelle Virensoftware, sondern der Windows-Patch! Gibt es für alles Betriebssystem bei Microsoft zum download.Hier gibt es 1. Hilfe:
http://www.chip.de (rechts bei Top-Themen)
http://www.mcafee.de (Tool Stinger.exe zum entfernen bzw. überprüfen den Rechners)
http://www.symantec.de (Tool FxSasser.exe, hat bei mir nciht funktioniert!)
Microsoft (Patch für alle Window-XP User, deutsche Version!)
Wer schon "infiziert" ist, dem empfehle ich McAfee'S "Stinger.exe" - die hat den Wurm anscheinend den Rest gegeben. Ansonsten unbedingt bei chip.de die Infos über die Registry lesen. Bei mir hieß die Wurm-Datei nicht mehr avserve.exe sondern skynetserve.exe und war über den Taskmanager + regedit zu identifizieren und im Windowsverzeichnis vorhanden. Diese Datei hat meinen Rechner nahezu 100% ausgelastet und meine gesamt Uploadbandbreite verbraucht. Der Wurm verbraucht die Rechnerrecourcen nur, wenn eine Internetverbindung besteht. Dabei läd als erste Aktion den eigentlichen Wurm von irgendwoher runter und danach sucht er nach anderen Rechnern. Anonsonsten war er bei mir dezent im Hintergrund und hat permanent mein DSL-Modem gecheckt. Vorsicht auch bei Passwörtern. In meinem Outlook waren plötzlich einige Passwörte gelöscht und ich sollte sie neu eingeben - was ich natürlich nicht gemacht habe...
Gruß M.
