Wieder da Sasser lässt Grüßen.

[Scarface]

So bin wieder da nachdem ich einige "viele" Probleme mit dem Sasser Worm hatte.

 

Seit ja vorsichtig =)

Gruß Scarface

[Thomas]

Na dann willkommen zurück.

[Teletrabbi]

Den Wurm dürften viele von uns noch kriegen.

 

Gegenmittel:

http://vil.nai.com/vil/stinger/

 

Wenn das nicht klappt:

http://sasser.klaffke.de/

[desesperado]

danke Tteletrabbi,

 

hoffentlich bleiben wir doch verschont:

 

08.05.2004 15:30

 

18-Jähriger gesteht Programmierung des Internet-Wurms «Sasser»

 

Hannover (dpa) - Ein 18 Jahre alter Schüler aus Niedersachsen hat den weltweit grassierenden Internet-Wurm «Sasser» in Umlauf gebracht. Der junge Mann aus Waffensen bei Bremen habe die Programmierung des Wurms gestanden, sagte ein LKA-Sprecher in Hannover. Gestern hatten Beamte das Elternhaus des 18-Jährigen durchsucht und dabei umfangreiches Beweismaterial sicher gestellt. Unterdessen ging der Polizei auch in Baden-Württemberg ein Virenprogrammierer ins Netz. Der 21-Jährige soll für «Phatbot» mitverantwortlich sein.

[bond]

Auch wenn das vielleicht ein wenig radikal klingt: Jeder Computernutzer, der das Internet benutzt, sollte:

 

- mindestens 2 mal wöchentlich neue Updates herunterladen (z.B. Sonntags und Mittwochs).

 

- eine Firewall einsetzen, die zunächst alle offenen Ports schließt - von außen her sollte der Rechner STEALTH sein: also scheinbar nicht existent! Es gibt keinen einzigen Grund, wieso von außen Verbindungen aufgebaut werden sollten. Außnahme bilden Dateitransfers zwischen Messengern o.ä. - diese kann man bei guten Firewalls aber explizit u. einmalig zulassen.

 

- einen Virenscanner mit AutoUpdate einsetzen - nur so ist gewährleistet, dass es keine Probleme geben wird.

 

Da sage ich garantiert nichts Neues - 80 Euro für ein Rundum-Paket (z.B. Internet Security 2004 von Symantec) sollte sich auch jeder leisten können. Es gibt aber immer wieder Leute, die einen guten Scanner und eine Firewall für nicht notwendig halten. Leider!

 

Wenn man ein System neu aufsetzt, erstmal lokal eine Firewall und einen Virenscanner installieren. Diese dann SOFORT aktualisieren. Erst danach ServicePacks herunterladen -> sonst kommts zu einem Zeitfenster, in dem der Schutz nicht gewährleistet ist (herunterladen der Updates für Windows dauert halt etwas länger *g*). Schwupps ist der Wurm, Virus, sonstwas drauf.

 

Am besten erst gar nicht mit so kleinen Removal-Tools anfangen - das ist eine Entwicklung, die meiner Meinung nach fatal ist. Das fördert nur noch die Bequemlichkeit und den Gedanken, keine Schutzsoftware einzusetzen. Mag zwar für bestimmte Bösewichte helfen, doch das ist nur ein ganz kleiner Bruchteil der umfangreichen Masse an Würmchen und Viren.

[Scarface]

Nur mal zur Info

 

Antivir mit einem aktuellen update 1.05.04 Virus hatte ich seit ca 30.4.04.

Der Guard lief auch

Zone Alarm konfiguriert lief auch

Win XP SP 1 mit bulletin updates hatt ich auch =)

Mehr Müll will ich nicht mehr haben.

 

Gruß Scarface

[bond]

Software wechseln!

[Aktiencrash]

Software wechseln!

Was nützt das ? Ein Virus mit neuen Quellcode finde die beste Virensoftware nicht.

Wichtig ist, das man alle 2-3 Tage nach einem Update für seinen Scanner schaut.

Ich kenne einige, die Norten benutzen und trotzdem sich einen Virus gefangen haben. Es kommt immer darauf an, wie schnell die bei Norten reagieren.

 

Ein Virus der Quellcodes von anderen alten Virenprogrammen benutzt stellt kein Problem da. Ein neuer Quellcode ist das Problem für den Scanner.

[bond]

Heute ist endlich die Hardware-Firewall gekommen. Juhuu! Mit sowas hat man natürlich noch weniger Probleme. An eingehenen Verbindungen wird nichts reingelassen. Raus ist von der Hardware-Firewall her alles offen und wird durch die Software-Firewall auf meinem PC abgeriegelt, die den Internetzugriff auf Programmebene zulässt.

 

Norton Antivirus hat übrigens ein Bloodhound-Feature, dass nach Charakteristiken eines Virus sucht. Obs was bringt weiß ich nicht. Hab ich persönlich auch deaktiviert. Soll nach Konzeption gegen unbekannte Viren helfen.

 

Das mit den Quellcodes ist nicht ganz richtig. Das Teil kann man mal eben neu kompilieren mit einer Variable mehr drin und schon ist der ausführbare Code ganz anders. Oder man nimmt nen anderen Compiler. Deswegen auch die vielen Varianten von Netsky, Sober und Co.