 | 
12.05.2004, 12:47
|
#1 (permalink)
| | PC Schrauber
Registriert seit: 29.06.2002
Beiträge: 177
|   Sasser aber welcher?
Hallo,
Mein Cousin hat auf seinem Rechner warscheinlich den Sasser wurm druf. fährt sobald er im internet is nach 1 min runter.
Ich hab aber nirgends was finden können mit dem man alle Formen von Sasser identifizieren und löschen kann.
Das Tool für Sasser.worm hat nix gefunden. und ich hab keinen Bock planlos alle tools durchzuprobieren.
Need Help. Auf dem Rechner kann ich ned mal Mc Affe updaten, da er vor das update überhaupt startet runterfährt. | | | 
|  | |
12.05.2004, 13:58
|
#2 (permalink)
| | Hardware Freak
Registriert seit: 23.04.2002
Beiträge: 12.111
|
hm mal mit dem symantec sasser entfernungs tool versucht? http://www.symantec.com/region/de/te...oval.tool.html
ansonsten, muss es nicht sasser sein, kann auch sober sein oder ein anderer wurm! vielleicht mal mit einer aktualisierten AVs übers system! | | | |
| | |
12.05.2004, 14:35
|
#3 (permalink)
| | PC Schrauber
Registriert seit: 29.06.2002
Beiträge: 177
|
AVs?
Das prob is halt auch dass man auf dem rechner AC Affe nicht updaten kann. Also erkennt er auch die anderen Würmer nicht. | | | |
| | |
12.05.2004, 14:44
|
#4 (permalink)
| | Hardware Freak
Registriert seit: 23.04.2002
Beiträge: 12.111
|
av= antiviren software...
möglichst aktuell, dieses neustarten löst nicht nur der sasser aus. und von daher ists schwer zusagen, was fürn schädling das ist... | | | |
| | |
12.05.2004, 14:44
|
#5 (permalink)
| | Hardware Freak
Registriert seit: 28.03.2003
Beiträge: 8.252
|
Den Shutdown Vorgang kannst du mit Start->ausführen-> shutdown -f unterbrechen. | | | |
| | |
12.05.2004, 15:10
|
#6 (permalink)
| | IT-Pro aus Leidenschaft
Registriert seit: 28.10.2002
Beiträge: 1.465
|
Zitat: |
Zitat von redfalcon Den Shutdown Vorgang kannst du mit Start->ausführen-> shutdown -f unterbrechen. | Völlig falsch - der Schalter -f erzwingt das Herunterfahren !!!
Richtig ist shutdown -a.
Cheers,
Joshua | | | |
| | |
12.05.2004, 15:25
|
#7 (permalink)
| | Kaffeejunkie
Registriert seit: 01.05.2002
Beiträge: 5.035
|
Probiers dochmal mit dem Blaster removal Tool. | | | |
| | |
12.05.2004, 15:29
|
#8 (permalink)
| | IT-Pro aus Leidenschaft
Registriert seit: 28.10.2002
Beiträge: 1.465
|
Mal ganz allgemein:
Sasser beendet die lsass.exe, Blaster den RPC-Dienst - allein anhand der Fehlermeldung, die vor dem Herunterfahren des Systems erscheint lässt sich also schon ablesen, um welchen der beiden "Herunterfahr-Würmer" es sich hier handelt.
Und mit dem Blaster-Removal-Tool lässt sich Sasser so wenig entfernen wie umgekehrt.
Cheers,
Joshua
P.S.:
Wie kann es eigentlich angehen, das immer noch so viele nicht regelmässig patchen und hoffnungslos veraltete Viren-Pattern verwenden ?!? | select * from USERS where IQ > 60
0 rows returned. | |
| | |
12.05.2004, 16:06
|
#9 (permalink)
| | Hardware Freak
Registriert seit: 28.03.2003
Beiträge: 8.252
|
Zitat: |
Zitat von Joshua Zitat: |
Zitat von redfalcon Den Shutdown Vorgang kannst du mit Start->ausführen-> shutdown -f unterbrechen. | Völlig falsch - der Schalter -f erzwingt das Herunterfahren !!!
Richtig ist shutdown -a.
Cheers,
Joshua | Richtig, Sorry!  | | | |
| | |
12.05.2004, 16:51
|
#10 (permalink)
| | Lecker Forenbrot
Registriert seit: 10.04.2002
Beiträge: 14.992
|
Mal mit einem anderen PC Fprot mit aktuellen Sigs runter laden und dann per CD oder Diskette starten und im DOS Modus Fprot das reinigen lassen. | | | |
| | |
12.05.2004, 18:24
|
#11 (permalink)
| | Polsterwaffenkampfsportle r
Registriert seit: 29.10.2003
Beiträge: 14.561
|
und mal ne firewal installieren, nen aktiven virenscanner und regelmäßig patchen, dass das net nochmal auftritt | | | |
| | |
12.05.2004, 21:03
|
#12 (permalink)
| | Lecker Forenbrot
Registriert seit: 10.04.2002
Beiträge: 14.992
|
Zitat: |
Zitat von telepornos und mal ne firewal installieren, nen aktiven virenscanner und regelmäßig patchen, dass das net nochmal auftritt | Das sollte man sowieso machen... | | | |
| | |
13.05.2004, 13:15
|
#13 (permalink)
| | PC Schrauber
Registriert seit: 29.06.2002
Beiträge: 177
|
Also das prob liegt an der lsass.exe -> sasser.
Ich probiers mal mit dem neuen antivir.
Is schon s cheisse, das mc affe keine virusdefinitionen in form einer datei zum download bereitstellt. | | | |
| | |
13.05.2004, 16:15
|
#14 (permalink)
| | PC Schrauber
Registriert seit: 29.06.2002
Beiträge: 177
|
Konnte den Virus mit antivir entfernen.
Insgesamt waren 4 stück drauf, darunter nichi und nichi.b oder so ähnlich. warscheinlich umbenannte sasserversionen. griffen auf jeden fall die lsass.exe an.
Trotzdem danke an alle. | | | |
| | |
13.05.2004, 16:28
|
#15 (permalink)
| | Lecker Forenbrot
Registriert seit: 10.04.2002
Beiträge: 14.992
|
Wie die Sasser Version heist (also der Dateiname) ist egal, die werden anhand von Signaturen erkannt. | | | |
| | |
14.05.2004, 22:35
|
#16 (permalink)
| | Overclocker
Registriert seit: 12.04.2003
Beiträge: 348
|
Versuchs mal mit dem Stinger, is glaub ich auch von McAfee. Is ganz gut, hat schon den Blaster weggebracht | | | |
| | |
|
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | | |
Forumregeln
| Es ist dir nicht erlaubt, neue Themen zu verfassen. Es ist dir nicht erlaubt, auf Beiträge zu antworten. Es ist dir nicht erlaubt, Anhänge hochzuladen. Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
HTML-Code ist aus.
| | |
Alle Zeitangaben in WEZ +1. Es ist jetzt 19:28 Uhr.
|  |
|
Linear-Darstellung
