Board-Ansicht
Mix-Ansicht- OT: Computerprobleme... - Pudelbirne, 01.05.2004, 05:24
- Re: OT: Computerprobleme... - Pudelbirne, 01.05.2004, 05:32
- Und nun sind sie wieder weg... - Pudelbirne, 01.05.2004, 05:39
- Re: Und nun sind sie wieder weg... - wie lange?? - kieselflink, 01.05.2004, 23:00
- Und nun sind sie wieder weg... - Pudelbirne, 01.05.2004, 05:39
- Re: OT: @Pudelbirne: Lisa oder Ida, das ist hier die Frage?... - Uwe, 01.05.2004, 08:47
- Re: Gratuliere!?? Sie haben ( vermutlich ) einen der neuesten Viren! - JoBar, 01.05.2004, 18:23
- Re: OT: Computerprobleme... - Pudelbirne, 01.05.2004, 05:32
Re: Gratuliere!?? Sie haben ( vermutlich ) einen der neuesten Viren!
-->>Hallo,
>mein Computer kommt alle 2 Minuten mit der Meldung dass Isass.exe unexpectetly terminated und er nun shut-down muss...
>Weiss einer mehr...
[ Fundsache aus einem anderen Forum ]
Wurm Sasser dringt über Windows-Sicherheitslücke
... schön aufpassen, jeder windos-pc ohne firewall ist davon betroffen.
typisches merkmal: kein seitenaufbau
lösung: strg+alt+entf drücken und in der prozessliste den prozess avserve.exe beenden.
wird aber bei jedem systemstart neugeladen.
am besten ne firewall installieren!
Man musste kein Prophet sein, um nach den letzten Veröffentlichungen von Security Advisories zu Sicherheitslücken in Windows einen Wurm vorauszusagen, der genau über diese Lücken in Systeme eindringt. Solch ein Wurm ist nun aufgetaucht. Der Schädling, den die Hersteller von Antivirensoftware Sasser nennen, nutzt einen Fehler im Local Security Authority Subsystem Service (LSASS), der unter anderem zur Authentifizierung von Systemen in Netzwerken dient. Durch den Fehler ist es möglich eigenen Code in verwundbare Systeme einzuschleusen. Bedroht sind nicht gepatchte Windows-2000 und XP-Systeme.
Sasser erzeugt zufällige IP-Adressen und nimmt mit den darunter erreichbaren Systemen Kontakt auf. In verwundbare Rechner injiziert er Code, der den eigentliche Wurm von bereits infizierten Systemen nachlädt. Auf befallenen Systemen läuft dazu auf Port 5554 ein FTP-Server. Des Weiteren soll der Wurm auf anderen TCP-Ports ab 1068 auf eingehende Verbindungen lauschen. Sasser verursacht zudem - wie seinerzeit schon der Wurm Blaster/Lovsan - manchmal einen Absturz des LSA-Dienstes, was zum Reboot des Rechners durch den NT-Autoritätsdienst innerhalb von 60 Sekunden führt. Abhilfe schafft ein"shutdown -a" in der Windows-Eingabeaufforderung vor Ablauf dieser Zeitspanne. Eine echte Schadroutine hat Sasser nicht, auch scheint die Verbreitung des Schädlings noch recht gering zu sein. Anwender sollten aber dennoch den Patch von Microsoft einspielen.
http://www.heise.de/newsticker/meldung/47037
>danke
Na ich weiß nicht, ob Du darüber so dankbar bist? ;)
J.
Thread gesperrtgesamter Thread:
