Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Sasser Wurm und seine Varianten (W32.Sasser.Worm, Sasser.A and Sasser.B)

Mitglied: Frank

Aktualisiert Euren Antivirenscanner und aktiviert die Firewall!

Zur Zeit verbreitet sich wieder ein aggressiver Wurm durchs Internet. Wenn Ihr Rechner ohne Grund an- oder ausgeht, oder nach dem "Restart" wieder herunterfährt hat es Sie wahrscheinlich bereits erwischt. Sie sind im Besitz des neuen Internet Wurms Sasser.A

Der Wurm nutzt eine Sicherheitsanfälligkeit in den Betriebsystemen Windows XP (ink. SP1) und Windows 2000 (Sp2 bis SP4), die im Zusammenhang mit dem Local Security Authority Subsystem Service (LSASS), einem Dienst des Betriebssystems, steht. Zur Beseitigung der LSASS-Sicherheitsanfälligkeit steht ein Sicherheitsupdate zur Verfügung, das mit dem Microsoft Security Bulletin (http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulleti ..) am 13. April 2004 veröffentlicht wurde.

<font class=code>
Schritt 1) Installieren des MS-Updates:
Windows XP:
http://www.microsoft.com/downloads/details.aspx?FamilyId=3549EA9E-DA3F- ...
Windows 2000:
http://www.microsoft.com/downloads/details.aspx?FamilyId=0692C27E-F63A- ...

Schritt 2) Installieren des "Sasser.A and Sasser.B Worm Removal Tool" und überprüfen Sie Ihren Computer auf eine Infektion und entfernen Sie Sasser:
http://www.microsoft.com/downloads/details.aspx?FamilyId=76C6DE7E-1B6B- ...

Schritte 3) Aktualisieren Sie Ihren Virenscanner und besorgen sich evtl. eine private Firewall.

</font>
Weiter Informationen von Symantec findet man auch unter:
http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.worm ...

Wie man seinen Rechner sonst noch schützen kann empfiehlt Microsoft unter der Seite:
http://www.microsoft.com/germany/ms/security/protecturpc.mspx

Content-Key: 1092

Url: https://administrator.de/contentid/1092

Ausgedruckt am: 27.10.2021 um 06:10 Uhr

Mitglied: Maik
Maik 06.05.2004 um 15:23:22 Uhr
Goto Top
Hoi

Und wer den Wurm noch nicht hat / hatte: siehe Schritt 3!!!

(Lieber eine Firewall als 10 mio. Windows updates, bis die das endlich mal dicht haben und die hälfte der patches Fehler behebt, die ohne die anderen Patches nicht da wären...)

;)
Grüße Maik
Heiß diskutierte Beiträge
question
Suche guten Virenscanner für Windows Server 2019 bzw Exchange 2019Nummer-5Vor 1 TagFrageExchange Server16 Kommentare

Hallo, ich habe leider das Problem, das von unserem Exchange Server 2019 Spam Mails versendet werden. Ich habe jetzt den Relais-Server erst einmal stillgelegt, es ...

question
Mail-Relay für interne AnwendungenredhorseVor 1 TagFrageExchange Server10 Kommentare

Hallo, wir verwenden einen Exchange 2016 mit einer Sophos UTM als Smarthost. Der Exchange wird u.a. als SMTP-Relay von internen Anwendungen benutzt, für den anonymen ...

question
Firewall Hardware (VM)v4rrimka-sanVor 1 TagFrageNetzwerkmanagement10 Kommentare

Hey, Ich habe eine Frage, die wahrscheinlich schon öfter gestellt wurde, zum Thema Hardware Anforderung für eine Firewall in einer VM. Zur Auswahl stehen OPNsense ...

question
Teamviewer stürzt ab unter Win 11ben1300Vor 1 TagFrageWindows 118 Kommentare

Hallo zusammen, habe mein Notebook auf Windows 11 umgestellt. Seitdem kann ich den Teamviewer (aktuellste Version) nicht mehr nutzen. Programm startet, aber sobald ich z.B. ...

question
Speicherkarten (SD) im Netzwerk verfügbar machen (NAS) gelöst mathuVor 1 TagFrageSpeicherkarten7 Kommentare

Guten Morgen liebe Gemeinde :-) Ich habe eine Frage zu NAS Speichersystemen mit Speicherkartenkunktion. Bisher haben wir die folgenden Geräte von Synology (EDS14) genutzt. Diese ...

question
Intune Geräte DESKTOP vs. LAPTOPmarkaurelVor 1 TagFrageMicrosoft2 Kommentare

Hallo zusammen und bitte um eure Hilfe! Ich hab zwei Geräte: 1x Dell Inspiron 5301 1x Lenovo 20VD Beide Geräte eindeutig Kategorie Laptop/Notebook. Wenn ich ...

question
Datenreplikation unabhängige Domänensupport-itVor 1 TagFrageWindows Server8 Kommentare

Hallo zusammen, kann mir jemand ein Programm empfehlen, das sich so ähnlich verhält wie die DFS-Replikation von Windows, blos zwischen verschiedenen Domänen? Ich habe die ...

question
Linux End-to-Site VPN mit Sophos SGukulele-7Vor 1 TagFrageLinux Netzwerk12 Kommentare

Hallo und Hilfe. Ich habe eine Sophos SG, die unterstützt laut Menü "Remote Access" SSL PPTP L2TP over IPsec IPsec Cisco™ VPN Client Dabei ist ...