Sasser Wurm - wie kann das sein!? Kann das sein?!

Internet Internet Sicherheit
#1

Hallo,

mal eine Frage. Ich habe meinen Norton Anti Virus immer auf dem neusten Stand, habe bisher aber noch nicht den Sasser MS Patch eingespielt gehabt. Nun kam es dass mir Norton heute sagte, dass der Sasser Wurm geblockt wurde. Das ist schön und gut, aber nachher fuhr mein Rechner (W2K) trotzdem runter und es war erst Ruhe nachdem ich den Patch installierte. Frage: Ist das wieder einmal ein typischer Norton Fehler oder ist das normal. Würde auch kein anderes Anti-Viren-Programm helfen? Musste der Patch sein? Anscheinend hat er ja was angerichtet, bis Norton ihn entdeckte… Also: Normal, oder wieder einmal ein Grund für einen neuen Virenscanner?

Danke!

wewewe

#2

Hallo,

mal eine Frage. Ich habe meinen Norton Anti Virus immer auf
dem neusten Stand, habe bisher aber noch nicht den Sasser MS
Patch eingespielt gehabt.

Das ist unklug.

Musste der Patch sein?

Ja, er behebt die Ursache des Problems. Alles andere ist herumgebastele. Empfiehlst Du auch Schmerzzäpfchen, wenn bei es in der Herzgegend plötzlich sticht?

Also: Normal, oder wieder einmal
ein Grund für einen neuen Virenscanner?

Grund dafür in Zukunft verdammt nochmal regelmäßig die Sicherheitsupdates einzuspielen.

Sebastian

#3

Hallo wewewe,

der Patch musste sein.

Ähnlich wie Lovsan/Blaster benutzt Sasser zwei Offsets; eins für WinXP und eins für Win2000.
Der Wurm kann nicht erkennen welches Betriebssystem installiert ist und benutzt eines der beiden Offsets per Zufall.

Erwischt er das falsche Offset, dann legt Windows einen Notstop hin und startet den Rechner neu.
Da die versuchte Infektion gescheitert ist kann dein AV-Programm nichts finden.

Erwischt er das passende Offset, dann legt Windows keinen Notstop hin sondern dein AV-Programm schlägt Alarm.

Nach der Installation des Patches sollte der Spuk vorbei sein.

So wie du es beschrieben hast ist alles im grünen Bereich.

gruß schlibo

#4

DANKE!!!

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#5

Da hat (mal wieder) jemand die 3 goldenen Regeln nicht beachtet:

  1. Immunisieren (Patch,Update,Backups,Verschlüsselung usw…)
  2. Abwehr(Dienstekonfiguration,Portfilterregeln,
    Programmzugriffsregeln,Zugriffsberechtigungen usw…)
  3. Erkennung und Beseitigung (Zugriffslogs,Schadsoftwareerkennung und Beseitigung usw…)
#6

Hallo,

Da hat (mal wieder) jemand die 3 goldenen Regeln nicht
beachtet:

Huch? Ich habe keinen Sasser.

Und nun?

Gruß,

Sebastian