App installieren
How to install the app on iOS
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: This feature may not be available in some browsers.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Sasser: neuer Super-Wurm im Internet unterwegs
- Ersteller Nero24
- Erstellt am
Die Erinnerungen an den letzten Sommer, als eine neue Gattung Computervirus namens <a href="http://www.planet3dnow.de/cgi-bin/newspub/viewnews.cgi?category=2&id=1061131204">MS-Blaster</a> Angst und Schrecken bei den Internet-Usern (genauer: bei jenen mit Microsofts NT-Kern Betriebssystemen) verbreitete, sind noch frisch. Neu an diesem Wurm war, dass er nicht erst von unvorsichtigen Nutzern aus einem eMail-Anhang heraus geöffnet werden musste wie die meisten anderen Würmer. Nein, er schleuste sich direkt über offene Ports selbst ins System ein und führte auf dem infizierten Rechner durch einen Buffer-Overrun einen Shutdown durch.
Selbst heute, über ein dreiviertel Jahr nach MS-Blasters "Erstschlag", dauert es oft noch immer keine zwei Minuten nachdem man sich mit dem Internet verbunden hat, ehe der Wurm auf Port 135 Zugang zum System sucht. Er "lebt" also noch immer in den Weiten des Internets, genauer: auf Rechnern argloser, unvorsichtiger User. Ein <a href="http://www.planet3dnow.de/cgi-bin/newspub/viewnews.cgi?category=2&id=1061131204">Patch</a> von Microsoft (sofern man ihn eingespielt hat) und/oder eine sorgfältig konfigurierte Firewall verhindern heute jedoch den Angriff auf den eigenen PC.
Seit gestern jedoch ist wieder eine "Weiterentwicklung" der MS-Blaster-Idee unterwegs. Der Virus namens Sasser verbreitet sich wie Blaster selbstständig und benötigt keine eMails als Trägermedium. Der Wurm nutzt dabei eine <a href="http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulletinMS04-011.htm">Sicherheitslücke</a> in Windows NT-Kern Betriebssystemen, die vor ein paar Tagen bekannt geworden ist. Der Wurm erzeugt laut Herstellern von Anti-Virensoftware einen Speicherüberlauf im LSA-Dienst und verursacht dadurch wie Blaster einen Shutdown des Systems. Ferner installiert der Wurm einen FTP-Server, der auf TCP-Port 5554 läuft und lauscht auf den eingehenden Ports 1068 aufwärts.
Wer bei sich bereits den Sasser-Wurm identifiziert hat, kann ihn mit einem Removal-Tool wieder entfernen. Um den drohenden Shutdown abzuwenden, ist in der Console der Befehl shutdown -a einzugeben. Microsoft stellt ferner einen Patch bereit, der die Sicherheitslücke des Systems schließt. Und natürlich kann auch eine sorgfältig konfigurierte Firewall (egal ob Hardware oder Software) in Fällen wie diesen das Schlimmste abwenden.
<b>Download:</b><li><a href="http://www.planet3dnow.de/cgi-bin/file/get.pl?20040502233146">Microsoft Windows XP Sasser-Patch KB835732</a></li><li><a href="http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulletinMS04-011.htm" TARGET="b">Microsoft Sasser-Patch KB835732 weitere Betriebssysteme</a></li><li><a href="http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.removal.tool.html" TARGET="b">Sasser Removal Tool</a></li>
Detaillierte Infos zu Sasser gibt's z.B. bei <a href="http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.worm.html" TARGET="b">Symantec</a>.
THX Sebastian für den Hinweis
Selbst heute, über ein dreiviertel Jahr nach MS-Blasters "Erstschlag", dauert es oft noch immer keine zwei Minuten nachdem man sich mit dem Internet verbunden hat, ehe der Wurm auf Port 135 Zugang zum System sucht. Er "lebt" also noch immer in den Weiten des Internets, genauer: auf Rechnern argloser, unvorsichtiger User. Ein <a href="http://www.planet3dnow.de/cgi-bin/newspub/viewnews.cgi?category=2&id=1061131204">Patch</a> von Microsoft (sofern man ihn eingespielt hat) und/oder eine sorgfältig konfigurierte Firewall verhindern heute jedoch den Angriff auf den eigenen PC.
Seit gestern jedoch ist wieder eine "Weiterentwicklung" der MS-Blaster-Idee unterwegs. Der Virus namens Sasser verbreitet sich wie Blaster selbstständig und benötigt keine eMails als Trägermedium. Der Wurm nutzt dabei eine <a href="http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulletinMS04-011.htm">Sicherheitslücke</a> in Windows NT-Kern Betriebssystemen, die vor ein paar Tagen bekannt geworden ist. Der Wurm erzeugt laut Herstellern von Anti-Virensoftware einen Speicherüberlauf im LSA-Dienst und verursacht dadurch wie Blaster einen Shutdown des Systems. Ferner installiert der Wurm einen FTP-Server, der auf TCP-Port 5554 läuft und lauscht auf den eingehenden Ports 1068 aufwärts.
Wer bei sich bereits den Sasser-Wurm identifiziert hat, kann ihn mit einem Removal-Tool wieder entfernen. Um den drohenden Shutdown abzuwenden, ist in der Console der Befehl shutdown -a einzugeben. Microsoft stellt ferner einen Patch bereit, der die Sicherheitslücke des Systems schließt. Und natürlich kann auch eine sorgfältig konfigurierte Firewall (egal ob Hardware oder Software) in Fällen wie diesen das Schlimmste abwenden.
<b>Download:</b><li><a href="http://www.planet3dnow.de/cgi-bin/file/get.pl?20040502233146">Microsoft Windows XP Sasser-Patch KB835732</a></li><li><a href="http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulletinMS04-011.htm" TARGET="b">Microsoft Sasser-Patch KB835732 weitere Betriebssysteme</a></li><li><a href="http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.removal.tool.html" TARGET="b">Sasser Removal Tool</a></li>
Detaillierte Infos zu Sasser gibt's z.B. bei <a href="http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.worm.html" TARGET="b">Symantec</a>.
THX Sebastian für den Hinweis
Sir Ulli
Grand Admiral Special
- Mitglied seit
- 06.02.2002
- Beiträge
- 14.440
- Renomée
- 202
- Standort
- Bad Oeynhausen
- Aktuelle Projekte
- Seti, Spinhenge
- Lieblingsprojekt
- Seti, Spinhenge, ich war vor Ort
- Meine Systeme
- Athlon64 X2 4.400, Imhell Quad 6.600
- Mein Laptop
- HP 530
- Prozessor
- Imhell Quad 6.600 at 3.240 8 x 405
- Mainboard
- Aus P5K Rev 2.1
- Kühlung
- Thermalright SI-128 SE Papst 120 at 1.200
- Speicher
- 2 x A-DATA 4 GB DDR2-800 Kit 4,4,4,12
- Grafikprozessor
- Asus 8.500 GT SILENT/HTP/256M
- Display
- Samsung SyncMaster 2232BW 22 Zoll TFT
- HDD
- Western Digital WD10EACS 1 TB
- Optisches Laufwerk
- Samsung SH-S203P Sata
- Soundkarte
- onboard
- Gehäuse
- CS601 mit 2extra Päpsten at 9 Volt
- Netzteil
- Fortron 350 Watt
- Betriebssystem
- Windows7 Home Premium
- Webbrowser
- Mozilla Firefox
gut das ich einen Router mit Firewall habe, habe von den ganzen Virus Zeigs nix gemerkt, auch damals mit dem Blaster nicht.
MFG
Sir Ulli
(der aber zur Sicherheit noch auf jedem Rechner Kerio Firewall installiert hat... ), aber morgen wird mal wieder das Telefon nicht stillstehen...............
MFG
Sir Ulli
(der aber zur Sicherheit noch auf jedem Rechner Kerio Firewall installiert hat... ), aber morgen wird mal wieder das Telefon nicht stillstehen...............
Hoeni
Commodore Special
Mal zum Schmunzeln:
Seit Donnerstag abend habe ich auf meiner Firewall merkwürdig viele Connects auf Port 135 und 445 bemerkt - und habe prompt im Kollegenkreis herumgefragt, ob das noch wer bemerkt hat.
Und siehe da - seit gestern brennt die Luft, dank Sasser... :/
Seit Donnerstag abend habe ich auf meiner Firewall merkwürdig viele Connects auf Port 135 und 445 bemerkt - und habe prompt im Kollegenkreis herumgefragt, ob das noch wer bemerkt hat.
Und siehe da - seit gestern brennt die Luft, dank Sasser... :/
PuckPoltergeist
Grand Admiral Special
Um mal Nelson Muntz zu zitieren:
Ha Ha!!!
Ha Ha!!!
Sir Ulli
Grand Admiral Special
- Mitglied seit
- 06.02.2002
- Beiträge
- 14.440
- Renomée
- 202
- Standort
- Bad Oeynhausen
- Aktuelle Projekte
- Seti, Spinhenge
- Lieblingsprojekt
- Seti, Spinhenge, ich war vor Ort
- Meine Systeme
- Athlon64 X2 4.400, Imhell Quad 6.600
- Mein Laptop
- HP 530
- Prozessor
- Imhell Quad 6.600 at 3.240 8 x 405
- Mainboard
- Aus P5K Rev 2.1
- Kühlung
- Thermalright SI-128 SE Papst 120 at 1.200
- Speicher
- 2 x A-DATA 4 GB DDR2-800 Kit 4,4,4,12
- Grafikprozessor
- Asus 8.500 GT SILENT/HTP/256M
- Display
- Samsung SyncMaster 2232BW 22 Zoll TFT
- HDD
- Western Digital WD10EACS 1 TB
- Optisches Laufwerk
- Samsung SH-S203P Sata
- Soundkarte
- onboard
- Gehäuse
- CS601 mit 2extra Päpsten at 9 Volt
- Netzteil
- Fortron 350 Watt
- Betriebssystem
- Windows7 Home Premium
- Webbrowser
- Mozilla Firefox
Zitate habe ich auch noch
"Science is the century-old endeavour to bring together by means of systematic thought the perceptible phenomena of this world into as thorough-going an association as possible. To put it boldly, it is the attempt at a posterior reconstruction of existen ce by the process of conceptualisation. Science can only ascertain what is, but not what should be, and outside of its domain value judgements of all kinds remain necessary." by Albert Einstein
MFG
Sir Ulli
"Science is the century-old endeavour to bring together by means of systematic thought the perceptible phenomena of this world into as thorough-going an association as possible. To put it boldly, it is the attempt at a posterior reconstruction of existen ce by the process of conceptualisation. Science can only ascertain what is, but not what should be, and outside of its domain value judgements of all kinds remain necessary." by Albert Einstein
MFG
Sir Ulli
Melbourne, FL
Admiral Special
Wer sich bereits mit dem Sasser-Wurm identifiziert hat
Ihr meint doch sicher infiziert anstelle von identifiziert?
Alexander
TinyRK
Admiral Special
Sasser ist sogar im Siemens Technologie-Park in Karlsruhe aktiv !
Lizzy
Vice Admiral Special
moin
ohh man das das nie aufhört
muss heute noch zu 2 rechner die sich infiziert haben
ohh man das das nie aufhört
muss heute noch zu 2 rechner die sich infiziert haben
Wieso, ich freu mich auf neue Viren (der Viru stammt nicht von mir
Bei dem Blaster letzen Sommer bekam ich 10 Anrufe pro Tag. Jeder PC den ich "repariert" habe bekam ich Trinkgeld von mind. 10 € - 50 €.
EIn Viertel der "Kunden" konnte ich auf Linux überreden.
Bei dem Blaster letzen Sommer bekam ich 10 Anrufe pro Tag. Jeder PC den ich "repariert" habe bekam ich Trinkgeld von mind. 10 € - 50 €.
EIn Viertel der "Kunden" konnte ich auf Linux überreden.
hacki
Grand Admiral Special
- Mitglied seit
- 11.11.2001
- Beiträge
- 3.924
- Renomée
- 24
- Standort
- Benztownrocker
- Prozessor
- AMD Ryzen 7 7800X3D
- Mainboard
- MSI MAG B650 Tomahawk WIFI
- Kühlung
- Arctic Liquid Freezer II 240
- Speicher
- 64GB Kingston FURY 6000 KF560C36BBEAK2-64
- Grafikprozessor
- XFX Speedster MERC 319 RX 6800 XT Core Gaming
- Display
- Dell S3422DWG
- SSD
- ADATA XPG Gammix S70 Blade 1TB; Samsung 870 EVO 4TB; GOODRAM IRDM Pro Gen. 2 2TB
- Soundkarte
- SoundBlaster X4 + Lioncast X55 / AKG 702
- Gehäuse
- Lian Li LANCOOL 216 RGB
- Netzteil
- Fractal Design Ion+ 760P
- Tastatur
- Sharkoon Skiller SGK50 S3 PBT
- Maus
- Razer Deathadder v2
- Betriebssystem
- Windows 11 Pro
- Webbrowser
- Firefox
- Internetanbindung
- ▼1GBit ▲50MBit
Dhamster
Grand Admiral Special
- Mitglied seit
- 11.11.2001
- Beiträge
- 5.860
- Renomée
- 23
- Standort
- vorm bollerwagen
- Prozessor
- Athlon 64 x2 4200+
- Mainboard
- Gigabyte GA-MA69G-S3H
- Kühlung
- Arctic Cooling Freezer 64 PWM
- Speicher
- 4x GEIL Black Dragon 2GB
- Grafikprozessor
- Xpert Vision GF 7600 GT
- Display
- LG 21" TFT
- HDD
- 1x200GB SATA, 1x 500GB SATA
- Optisches Laufwerk
- LiteOn CD-Brenner / Plextor DVD-Brenner
- Soundkarte
- SB Audigy 2 ZS
- Gehäuse
- Chieftech 901
- Netzteil
- BeQuiet Straight Power 450W
- Betriebssystem
- Kubuntu 9.10 x86_64
- Webbrowser
- Firefox
Original geschrieben von PuckPoltergeist
Um mal Nelson Muntz zu zitieren:
Ha Ha!!!
Original geschrieben von Hoeni
Mal zum Schmunzeln:
Seit Donnerstag abend habe ich auf meiner Firewall merkwürdig viele Connects auf Port 135 und 445 bemerkt - und habe prompt im Kollegenkreis herumgefragt, ob das noch wer bemerkt hat.
Und siehe da - seit gestern brennt die Luft, dank Sasser... :/
heute morgen ein blick auf den firewall log und ->
KairoCowboy
Vice Admiral Special
dieser patch seitens microsoft ist neu?
muss ich den noch ionstallieren wenn ich ein vollständiges und aktuelles windows-update habe
muss ich den noch ionstallieren wenn ich ein vollständiges und aktuelles windows-update habe
[P3D] Neitmehr
Admiral Special
- Mitglied seit
- 11.11.2001
- Beiträge
- 1.340
- Renomée
- 6
- Standort
- Dieburg
- Mein Laptop
- Apple PowerBook 12"
- Prozessor
- G4 1,5 GHz
- Speicher
- 1,25 GB
- Grafikprozessor
- GeForce Go 5200 64MB
- Display
- 12'', 1024 x 768
- HDD
- 80GB
- Optisches Laufwerk
- SuperDrive
- Gehäuse
- Aluminium
- Betriebssystem
- MacOS 10.4.11
- Webbrowser
- Opera for Mac 9.63
- Verschiedenes
- WLAN, BT
Lustig, lustig. Ich habe gestern erst noch ein Windowsupdate gemacht. Die Datei war da noch nicht mit dabei
KairoCowboy
Vice Admiral Special
also ich hab gestern und heute gemacht, ich dachte aber, dass microschrott nur noch 1 mal monatlich patches freigibt.
war auch heute noch nix dabei
war auch heute noch nix dabei
Gerby19
Vice Admiral Special
- Mitglied seit
- 04.02.2004
- Beiträge
- 513
- Renomée
- 26
- Standort
- Schleswig-Holstein
- Aktuelle Projekte
- Sporadisch sowohl BOINC-Projekte als auch Folding@Home
- Lieblingsprojekt
- Folding@Home
- Meine Systeme
- Ryzen 5 3600 (6-Kerner), Sapphire Radeon RX 460 mit 2 GByte
- BOINC-Statistiken
- Folding@Home-Statistiken
- Mein Desktopsystem
- Allround-Tower
- Prozessor
- AMD Ryzen 5 3600
- Mainboard
- MSI B550-A PRO
- Kühlung
- Scythe Mugen 5 Rev. B
- Speicher
- 2 x 16 GB DDR4
- Grafikprozessor
- MSI GeForce RTX 3060 Ventus 2X 12G OC
- Display
- 2 x Dell U2415
- SSD
- Kingston KC2500 NVMe 1TB, Kingston SNV2S NVMe 2TB
- HDD
- 4 TB
- Optisches Laufwerk
- Lite-On iHAS624
- Soundkarte
- Realtek (on board)
- Gehäuse
- Chieftec
- Netzteil
- be quiet! PURE POWER 10 350W
- Betriebssystem
- Windows 11 x64 Professional
- Webbrowser
- Vivaldi
@eaglo: Schau doch mal (etwas genauer) in den Artikel! Da gibt's 'nen Link zu den entsprechenden Microsoft-Seiten für weitere Betriebssysteme (neben XP).
@Allgemeinheit: Es wurde hier und dort von Problemen mit dem Patch KB835732 insbes. unter 2000 und NT berichtet (siehe z.B. hier). Vielleicht lädt MS deswegen nicht das entsprechende Update automatisch?!? (Kann ich hier nicht nachprüfen, da meine Win2000-Installation nicht am Internet hängt bzw. ich dort kein Windowsupdate laufen lasse.)
Ich selber hab es wieder runtergeschmissen, da ich auch Probleme mit Win2000 hatte (System wurde merklich langsamer). Da muss ich mich halt auf meine Firewall verlassen.
@Allgemeinheit: Es wurde hier und dort von Problemen mit dem Patch KB835732 insbes. unter 2000 und NT berichtet (siehe z.B. hier). Vielleicht lädt MS deswegen nicht das entsprechende Update automatisch?!? (Kann ich hier nicht nachprüfen, da meine Win2000-Installation nicht am Internet hängt bzw. ich dort kein Windowsupdate laufen lasse.)
Ich selber hab es wieder runtergeschmissen, da ich auch Probleme mit Win2000 hatte (System wurde merklich langsamer). Da muss ich mich halt auf meine Firewall verlassen.
SKYNET
Grand Admiral Special
- Mitglied seit
- 07.06.2002
- Beiträge
- 4.179
- Renomée
- 7
- Standort
- Zürich
- Mein Laptop
- HP Elitebook 2570p + 8460p + 8570p
- Prozessor
- AMD Ryzen 2700X
- Mainboard
- ASRock Fatality Gaming AB350 ITX
- Kühlung
- Alphacool Eisbaer
- Speicher
- 2x G.Skill Trident Z 4266 C19
- Grafikprozessor
- Gigabyte Aorus Xtreme GTX 1080 Ti
- Display
- 24" DELL U2410
- SSD
- 1x 256GB Samsung 950 Pro NVMe, 1x 256GB Sasmung 840 Pro SATA
- Soundkarte
- Onboard
- Gehäuse
- Cougar QBX
- Netzteil
- Bitfenbix Formula Goild 750W
- Betriebssystem
- Win 10 Pro
- Webbrowser
- Edge
- Verschiedenes
- Full system is Air cooled
beimir kommt immer wenn ich patchen will "datei ist beschädigt" so ein müll
typisch MS... ode rmein OS ist mal wieder platt und ich weiß es netmal :lol:
typisch MS... ode rmein OS ist mal wieder platt und ich weiß es netmal :lol:
OBrian
Moderation MBDB, ,
- Mitglied seit
- 16.10.2000
- Beiträge
- 17.032
- Renomée
- 267
- Standort
- NRW
- Prozessor
- Phenom II X4 940 BE, C2-Stepping (undervolted)
- Mainboard
- Gigabyte GA-MA69G-S3H (BIOS F7)
- Kühlung
- Noctua NH-U12F
- Speicher
- 4 GB DDR2-800 ADATA/OCZ
- Grafikprozessor
- Radeon HD 5850
- Display
- NEC MultiSync 24WMGX³
- SSD
- Samsung 840 Evo 256 GB
- HDD
- WD Caviar Green 2 TB (WD20EARX)
- Optisches Laufwerk
- Samsung SH-S183L
- Soundkarte
- Creative X-Fi EM mit YouP-PAX-Treibern, Headset: Sennheiser PC350
- Gehäuse
- Coolermaster Stacker, 120mm-Lüfter ersetzt durch Scythe S-Flex, zusätzliche Staubfilter
- Netzteil
- BeQuiet 500W PCGH-Edition
- Betriebssystem
- Windows 7 x64
- Webbrowser
- Firefox
- Verschiedenes
- Tastatur: Zowie Celeritas Caseking-Mod (weiße Tasten)
Eigentlich nicht, der kam schon Mitte April raus.Original geschrieben von Giechala
dieser patch seitens microsoft ist neu?
muss ich den noch ionstallieren wenn ich ein vollständiges und aktuelles windows-update habe
Wuschl
Vice Admiral Special
Original geschrieben von Araberboy
Wieso, ich freu mich auf neue Viren (der Viru stammt nicht von mir
Bei dem Blaster letzen Sommer bekam ich 10 Anrufe pro Tag. Jeder PC den ich "repariert" habe bekam ich Trinkgeld von mind. 10 € - 50 €.
EIn Viertel der "Kunden" konnte ich auf Linux überreden.
Könnt' ich bitte mal auch solche "Kunden" haben? Oder binden die Dir auch die "Hab' kein Geld" Masche auf?
Gruß Wuschl
gruenmuckel
Grand Admiral Special
- Mitglied seit
- 17.05.2001
- Beiträge
- 29.628
- Renomée
- 1.743
- Standort
- Gerry-Weber - Stadt
- Aktuelle Projekte
- Collatz, Milkyway, POEM
- Lieblingsprojekt
- POEM & QMC etwa gleich
- Meine Systeme
- C2Q8400@3,2Ghz I7-3770K C2DE6750
- BOINC-Statistiken
- Mein Laptop
- Dell Studio 1749 @ work / Medion Erazer X7826 @ play
- Prozessor
- Intel Core i7 6700K
- Mainboard
- Asrock Z270 Extreme4
- Kühlung
- EKL Alpenföhn Matterhorn PURE
- Speicher
- 1x 16GB G.Skill Aegis DDR4-2400 DIMM CL15-15-15-35
- Grafikprozessor
- Sapphire AMD Radeon RX 480 NITRO 8GB
- Display
- LG Ultrawide 21:9 "29UM67-P & FullHD Packard-Bell-TV
- SSD
- 1TB 840 EVO, Mushkin Reactor1TB, Sandisk Extreme 480GB
- HDD
- 1xMD04ACA400, 2x Seagate Archive 8TB
- Optisches Laufwerk
- LG GH22NS40, Sony Optiarc BD-5300S Blu-Ray Brenner
- Soundkarte
- Creative Recon3D PCIe
- Gehäuse
- Corsair Obsidian 650D (2x 140mm Vegas Duo + 1x 120mm Vegas Trio)
- Netzteil
- Corsair RM650i
- Betriebssystem
- Windows 7 64 SP1
- Webbrowser
- Firefox aktuelle Version
- Verschiedenes
- Hauppauge WinTV USB , Scythe Kaze Master Ace Lüfte
- Schau Dir das System auf sysprofile.de an
Original geschrieben von Giechala
also ich hab gestern und heute gemacht, ich dachte aber, dass microschrott nur noch 1 mal monatlich patches freigibt.
war auch heute noch nix dabei
Original geschrieben von [P3D] Neitmehr
Lustig, lustig. Ich habe gestern erst noch ein Windowsupdate gemacht. Die Datei war da noch nicht mit dabei
Interessant: Mein Windows-Liveupdate hat ihn am 16. April gezogen?
Liveupdate is doch gar nicht so schwer.
Man vergleiche originaldateinamen mit dem obersten Eintrag:
WindowsXP-KB835732-x86-DEU.EXE
Von wegen "Windows is für Dummies" - Jeder kriegt das auch nicht hin...
SirThor
Grand Admiral Special
- Mitglied seit
- 11.11.2001
- Beiträge
- 3.058
- Renomée
- 20
- Standort
- Sachsen
- Mein Laptop
- Acer Extensa 5220
- Prozessor
- i7-4790k
- Mainboard
- ASUS Z97 Deluxe
- Kühlung
- Brocken Rev.2
- Speicher
- 32 GB DDR3 (4x8GB Corsair Vengeance)
- Grafikprozessor
- MSI GeForce GTX 980Ti Gaming
- Display
- iiyama proLite XB2779QS-1 (WQHD 2560 x 1440)
- SSD
- Samsung 840 EVO 1TB, Cruical MX200 1TB
- HDD
- SATA: Seagate Barracuda 3GB ST3000DM001
- Optisches Laufwerk
- SATA: Optiarc DVD RW AD-7203S, LG HL-DT-ST BDDVDRW CH10LS20
- Soundkarte
- SB Z
- Gehäuse
- Corsair C70
- Netzteil
- Corsair AX760
- Betriebssystem
- Windows7 64bit Professional
- Webbrowser
- Firefox Version irgendwas gegen unendlich
- Verschiedenes
- mechanische Tastatur: Corsair Vengeance K60 ...nie wieder Gumminoppen :-)
Original geschrieben von Alexander
Ihr meint doch sicher infiziert anstelle von identifiziert?
Alexander
Sind wir nicht alle irgendwo so arme kleine Sasser-Würmer?!
The Dark Force
Grand Admiral Special
- Mitglied seit
- 20.11.2003
- Beiträge
- 4.854
- Renomée
- 351
- Standort
- tiefstes Bayern
- Mein Laptop
- Samsung R505
- Prozessor
- AMD Ryzen 7 5800X
- Mainboard
- ASUS ROG STRIX B550-F
- Kühlung
- Corsair H150i PRO
- Speicher
- 32GB Crucial Ballistix BL2K16G36C16U4R 3600 MHz
- Grafikprozessor
- ASUS ROG Strix GeForce GTX 1080
- Display
- LG 27GL 850 & Samsung SyncMaster 215TW, 21" Widescreen & LG OLED 77" C1
- SSD
- Samsung 840EVO 512GB & Crucial MX500 2TB
- HDD
- 1x Western Digital WD Red 3TB
- Optisches Laufwerk
- Samsung SH-S 203; LG CH08LS10
- Soundkarte
- onboard
- Gehäuse
- CoolerMaster HAF932
- Netzteil
- BeQuiet Dark Power Pro 11 750W
- Tastatur
- Logitech G15
- Maus
- Logitech G400s
- Betriebssystem
- Windows 10 Professional
- Webbrowser
- Firefox
Kaum gibts dieses scheiss Ding, hab ich ihn auch schon drauf. Allerdings war AntiVir ziehmlich schnell damit fertig.
Pausenclown
Lieutnant
- Mitglied seit
- 22.01.2003
- Beiträge
- 67
- Renomée
- 0
Interessantes Detail:
Wir hatten auf unseren Webservern seit Freitag das Symptom, dass wiederholt alle SSL-Verbindungen vom IIS abgelehnt wurden. Grund war auch hier der abgestürzte LSA Service, obwohl nur Port 80 und 443 von der Firewall nahc außen hin geöffnet sind.
Der Wurm hat offenbar über Port 443 angegriffen, oder nen anderen Rechner in der DMZ erwischt und von dort aus versucht die Webserver zu erreichen. Da sind unsere Admins noch am prüfen. Ein Sasser-Befall auf den Webservern war aber nicht festzustellen.
Wir hatten auf unseren Webservern seit Freitag das Symptom, dass wiederholt alle SSL-Verbindungen vom IIS abgelehnt wurden. Grund war auch hier der abgestürzte LSA Service, obwohl nur Port 80 und 443 von der Firewall nahc außen hin geöffnet sind.
Der Wurm hat offenbar über Port 443 angegriffen, oder nen anderen Rechner in der DMZ erwischt und von dort aus versucht die Webserver zu erreichen. Da sind unsere Admins noch am prüfen. Ein Sasser-Befall auf den Webservern war aber nicht festzustellen.
Ähnliche Themen
- Antworten
- 12
- Aufrufe
- 4K
- Antworten
- 3
- Aufrufe
- 2K