TweakPC

Zurück   Computer Hardware Forum - TweakPC > Games und Software > Security & SPAM

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 12.05.2004, 12:47   #1 (permalink)
PC Schrauber
 

Registriert seit: 29.06.2002
Beiträge: 177

tommyly befindet sich auf einem aufstrebenden Ast

Standard Sasser aber welcher?

Hallo,
Mein Cousin hat auf seinem Rechner warscheinlich den Sasser wurm druf. fährt sobald er im internet is nach 1 min runter.
Ich hab aber nirgends was finden können mit dem man alle Formen von Sasser identifizieren und löschen kann.
Das Tool für Sasser.worm hat nix gefunden. und ich hab keinen Bock planlos alle tools durchzuprobieren.
Need Help. Auf dem Rechner kann ich ned mal Mc Affe updaten, da er vor das update überhaupt startet runterfährt.
tommyly ist offline   Mit Zitat antworten
Alt 12.05.2004, 13:58   #2 (permalink)
Hardware Freak
 

Registriert seit: 23.04.2002
Beiträge: 12.111

taxi sorgt für eine eindrucksvolle Atmosphäretaxi sorgt für eine eindrucksvolle Atmosphäretaxi sorgt für eine eindrucksvolle Atmosphäre

Standard

hm mal mit dem symantec sasser entfernungs tool versucht?
http://www.symantec.com/region/de/te...oval.tool.html

ansonsten, muss es nicht sasser sein, kann auch sober sein oder ein anderer wurm! vielleicht mal mit einer aktualisierten AVs übers system!
taxi ist offline   Mit Zitat antworten
Alt 12.05.2004, 14:35   #3 (permalink)
PC Schrauber
 

Registriert seit: 29.06.2002
Beiträge: 177

tommyly befindet sich auf einem aufstrebenden Ast

Standard

AVs?
Das prob is halt auch dass man auf dem rechner AC Affe nicht updaten kann. Also erkennt er auch die anderen Würmer nicht.
tommyly ist offline   Mit Zitat antworten
Alt 12.05.2004, 14:44   #4 (permalink)
Hardware Freak
 

Registriert seit: 23.04.2002
Beiträge: 12.111

taxi sorgt für eine eindrucksvolle Atmosphäretaxi sorgt für eine eindrucksvolle Atmosphäretaxi sorgt für eine eindrucksvolle Atmosphäre

Standard

av= antiviren software...

möglichst aktuell, dieses neustarten löst nicht nur der sasser aus. und von daher ists schwer zusagen, was fürn schädling das ist...
taxi ist offline   Mit Zitat antworten
Alt 12.05.2004, 14:44   #5 (permalink)
Hardware Freak
 

Registriert seit: 28.03.2003
Beiträge: 8.251

redfalcon kann auf vieles stolz sein
redfalcon kann auf vieles stolz sein

Standard

Den Shutdown Vorgang kannst du mit Start->ausführen-> shutdown -f unterbrechen.
redfalcon ist offline   Mit Zitat antworten
Alt 12.05.2004, 15:10   #6 (permalink)
IT-Pro aus Leidenschaft
 
Benutzerbild von Joshua
 

Registriert seit: 28.10.2002
Beiträge: 1.454

Joshua ist jedem bekanntJoshua ist jedem bekanntJoshua ist jedem bekanntJoshua ist jedem bekanntJoshua ist jedem bekanntJoshua ist jedem bekannt

Standard

Zitat:
Zitat von redfalcon
Den Shutdown Vorgang kannst du mit Start->ausführen-> shutdown -f unterbrechen.
Völlig falsch - der Schalter -f erzwingt das Herunterfahren !!!
Richtig ist shutdown -a.

Cheers,
Joshua
Joshua ist offline   Mit Zitat antworten
Alt 12.05.2004, 15:25   #7 (permalink)
EoN
Kaffeejunkie
 
Benutzerbild von EoN
 

Registriert seit: 01.05.2002
Beiträge: 5.035

EoN ist ein wunderbarer AnblickEoN ist ein wunderbarer AnblickEoN ist ein wunderbarer AnblickEoN ist ein wunderbarer AnblickEoN ist ein wunderbarer AnblickEoN ist ein wunderbarer AnblickEoN ist ein wunderbarer AnblickEoN ist ein wunderbarer Anblick

Standard

Probiers dochmal mit dem Blaster removal Tool.
EoN ist offline   Mit Zitat antworten
Alt 12.05.2004, 15:29   #8 (permalink)
IT-Pro aus Leidenschaft
 
Benutzerbild von Joshua
 

Registriert seit: 28.10.2002
Beiträge: 1.454

Joshua ist jedem bekanntJoshua ist jedem bekanntJoshua ist jedem bekanntJoshua ist jedem bekanntJoshua ist jedem bekanntJoshua ist jedem bekannt

Standard

Mal ganz allgemein:
Sasser beendet die lsass.exe, Blaster den RPC-Dienst - allein anhand der Fehlermeldung, die vor dem Herunterfahren des Systems erscheint lässt sich also schon ablesen, um welchen der beiden "Herunterfahr-Würmer" es sich hier handelt.

Und mit dem Blaster-Removal-Tool lässt sich Sasser so wenig entfernen wie umgekehrt.

Cheers,
Joshua

P.S.:
Wie kann es eigentlich angehen, das immer noch so viele nicht regelmässig patchen und hoffnungslos veraltete Viren-Pattern verwenden ?!?
select * from USERS where IQ > 60
0 rows returned.
Joshua ist offline   Mit Zitat antworten
Alt 12.05.2004, 16:06   #9 (permalink)
Hardware Freak
 

Registriert seit: 28.03.2003
Beiträge: 8.251

redfalcon kann auf vieles stolz sein
redfalcon kann auf vieles stolz sein

Standard

Zitat:
Zitat von Joshua
Zitat:
Zitat von redfalcon
Den Shutdown Vorgang kannst du mit Start->ausführen-> shutdown -f unterbrechen.
Völlig falsch - der Schalter -f erzwingt das Herunterfahren !!!
Richtig ist shutdown -a.

Cheers,
Joshua
Richtig, Sorry!
redfalcon ist offline   Mit Zitat antworten
Alt 12.05.2004, 16:51   #10 (permalink)
Lecker Forenbrot
 
Benutzerbild von Pirke
 

Registriert seit: 10.04.2002
Beiträge: 14.993

Pirke kann auf vieles stolz seinPirke kann auf vieles stolz seinPirke kann auf vieles stolz seinPirke kann auf vieles stolz seinPirke kann auf vieles stolz seinPirke kann auf vieles stolz seinPirke kann auf vieles stolz seinPirke kann auf vieles stolz sein

Standard

Mal mit einem anderen PC Fprot mit aktuellen Sigs runter laden und dann per CD oder Diskette starten und im DOS Modus Fprot das reinigen lassen.
"Was meinen Sie, was hier los wäre, wenn mehr Menschen begreifen würden, was hier los ist?" (Volker Pispers)
Mein System@Nethands -- Alice Deluxe: Erfahrungsbericht
Pirke ist offline   Mit Zitat antworten
Alt 12.05.2004, 18:24   #11 (permalink)
Polsterwaffenkampfsportle r
 
Benutzerbild von tele
 

Registriert seit: 29.10.2003
Beiträge: 14.561

tele hat eine strahlende Zukunft
tele hat eine strahlende Zukunfttele hat eine strahlende Zukunfttele hat eine strahlende Zukunfttele hat eine strahlende Zukunfttele hat eine strahlende Zukunft

Standard

und mal ne firewal installieren, nen aktiven virenscanner und regelmäßig patchen, dass das net nochmal auftritt
tele ist offline   Mit Zitat antworten
Alt 12.05.2004, 21:03   #12 (permalink)
Lecker Forenbrot
 
Benutzerbild von Pirke
 

Registriert seit: 10.04.2002
Beiträge: 14.993

Pirke kann auf vieles stolz seinPirke kann auf vieles stolz seinPirke kann auf vieles stolz seinPirke kann auf vieles stolz seinPirke kann auf vieles stolz seinPirke kann auf vieles stolz seinPirke kann auf vieles stolz seinPirke kann auf vieles stolz sein

Standard

Zitat:
Zitat von telepornos
und mal ne firewal installieren, nen aktiven virenscanner und regelmäßig patchen, dass das net nochmal auftritt
Das sollte man sowieso machen...
Pirke ist offline   Mit Zitat antworten
Alt 13.05.2004, 13:15   #13 (permalink)
PC Schrauber
 

Registriert seit: 29.06.2002
Beiträge: 177

tommyly befindet sich auf einem aufstrebenden Ast

Standard

Also das prob liegt an der lsass.exe -> sasser.
Ich probiers mal mit dem neuen antivir.
Is schon s cheisse, das mc affe keine virusdefinitionen in form einer datei zum download bereitstellt.
tommyly ist offline   Mit Zitat antworten
Alt 13.05.2004, 16:15   #14 (permalink)
PC Schrauber
 

Registriert seit: 29.06.2002
Beiträge: 177

tommyly befindet sich auf einem aufstrebenden Ast

Standard

Konnte den Virus mit antivir entfernen.
Insgesamt waren 4 stück drauf, darunter nichi und nichi.b oder so ähnlich. warscheinlich umbenannte sasserversionen. griffen auf jeden fall die lsass.exe an.
Trotzdem danke an alle.
tommyly ist offline   Mit Zitat antworten
Alt 13.05.2004, 16:28   #15 (permalink)
Lecker Forenbrot
 
Benutzerbild von Pirke
 

Registriert seit: 10.04.2002
Beiträge: 14.993

Pirke kann auf vieles stolz seinPirke kann auf vieles stolz seinPirke kann auf vieles stolz seinPirke kann auf vieles stolz seinPirke kann auf vieles stolz seinPirke kann auf vieles stolz seinPirke kann auf vieles stolz seinPirke kann auf vieles stolz sein

Standard

Wie die Sasser Version heist (also der Dateiname) ist egal, die werden anhand von Signaturen erkannt.
Pirke ist offline   Mit Zitat antworten
Alt 14.05.2004, 22:35   #16 (permalink)
Overclocker
 

Registriert seit: 12.04.2003
Beiträge: 348

Earthquake befindet sich auf einem aufstrebenden Ast

Standard

Versuchs mal mit dem Stinger, is glaub ich auch von McAfee. Is ganz gut, hat schon den Blaster weggebracht
Earthquake ist offline   Mit Zitat antworten
Antwort

Stichworte
sasser


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist aus.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Notebookprozessor aber welcher? HallenvonIdorath Notebooks, Laptops, PDAs, Handy usw. 10 23.07.2006 18:13
so,AMD jetzt, aber welcher? Varrel CPUs und Mainboards allgemein 0 11.01.2006 21:56
Neuer TFT...aber welcher? [KitH] Grafikkarten und Displays allgemein 3 04.12.2005 13:20
DVD Brenner aber welcher??? Gast Festplatten und Datenspeicher 2 12.08.2003 21:09
Switch, aber welcher??? Cooli Netzwerk 9 22.11.2002 13:25


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:08 Uhr.




Powered by vBulletin® Version 3.8.10 (Deutsch)
Copyright ©2000 - 2020, vBulletin Solutions, Inc.
SEO by vBSEO 3.5.2 ©2010, Crawlability, Inc.
Impressum, Datenschutz Copyright © 1999-2015 TweakPC, Alle Rechte vorbehalten, all rights reserved