LSASS Exploit?

Hallo!
Ich wünsche euch erstmal ein frohes u virenfreies 2006.
Nun zu meinem Problem: Ich habe im Normalfall die Windows- u Sygate-Firewall laufen (bitte keine Diskussionen über Sinn u Unsinn derselben). Gestern hab ich mal meine Sygate-FW abgeschaltet u dann kam ne Meldung von meinem Virenscanner (avast Home Edititon 4, aktuell). Hab mal nen Screenshot gemacht: http://home.arcor.de/mutschy/avast.jpg
Was hat es damit auf sich? Ist es der Sasser-Wurm, der da bei mir angeklopft hat? Oder doch was anderes? Die Meldungen kamen übrigens von verschiedenen IPs zu unterschielichen Zeiten. Aber alle IPs, die ich mir notieren konnte, sind lt ripe.net t-offline-IPs. Also jemand, der zu Weihnachten nen PC geschenkt bekommen hat u nicht um Sicherheit kümmert?

Nutze Win XP pro SP2, alle Patches u Updates sind drauf.

Gruss

Mutschy

das ist auch ein wurm, aber nicht sasser. dieser wurm nistet sich in ungeschütze systeme ein, sucht zufällig generierte ips ab und sendet, wenn eine ip die notwendige schwachstelle hat, spezielle tcp-packete, die an einem tcp-port eine shell öffnen und damit den rest des wurms vom (vorherigen) infizierten rechner downloaden.
dieser wurm nutzt den Local Security Authority Subsystem Service (LSASS) um in das system einzudringen.
wenn du aber alle updates vom 13.april 2004 installiert hast, bist du geschützt
die firewall will dir nur sagen, dass du einer gefahr entgangen bist (die dank update zwar nicht besteht, aber es verbessert die quote der firewall )

und ja, ungefähr so dürfte man sich den wurm einfangen, schließlich ist selbst xp von 2002 und somit nicht standartmäßig geschützt.

weiterhin ein virenfreies neues jahr!

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Hallo!

Danke für die ausführliche Erläuterung.
Dafür kriegste auch ´n Sternsche :o)

Gruss

Mutschy

cool, ich glaub mein erstes sternchen *freu*
danke

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]