Hallo,

Heute Nacht habe ich mir ein paar Demos geladen (wegen ISDN XXL), kam um 9:30 wieder an den Rechner und habe folgende Meldung auf dem Schirm: lsass.exe muss geschlossen werden, das musste ich 3x bestätigen und dann kam der "automatisches Runterfahren" Dialog.
Den habe ich mit shutdown -a unterbunden, aber ich konnte nicht mehr ins Internet. Im Taskmanager wurde nur noch (Unbekannt) unter Benutzername angezeigt. Also neugestartet, doch es war nur noch ein Abmelden möglich. Reset geedrückt, wieder ins Windows unf folgenden Prozess gefunden: avserve.exe

Gleich wieder ins Internet gegangen, das neueste AntiVir geladen, gescannt, und siehe da, ein neuer Virus: Sasser.A

Alle Dateien entfernt und neugestartet, aus dem Autostart via msconfig entfernt, wieder ins Internet und 2 Minuten später: lsass.exe Schließen-Fehler. Erinnert mich sehr an den damaligen Virus, der sich über die RPC-Lücke eigenistet hat.

Es werden im Windows\system32 Ordner immer neue exe-Dateien generiert, die xxxx_up.exe heißen, xxxx ist ein beliebiger Zahlen-Code. Virenscanner findet und entfernt ihn, Windowsupdate hat nichts neues für mich (Windows XP SP1)...

Was soll ich jetzt tun?

Ich hab das gleiche Problem :(

http://www.heise.de/newsticker/result.xhtml?url=/newsticker/meldung/46943&words=lsass

Was da zu tun ist, weiß ich auch nicht. Ich würde mal die Antiviren-hersteller abgrasen, ob es ein 'Removal'-Tool dafür gibt.

mmm...

Entweder einen Router besorgen oder mit dem Thema Firewall beschäftigen ... laut Antivir sollten die Ports TCP 445 / TCP 9996 und Port 5554 geschlossen werden, wobei der letzte Port für Sasser.A notwendig ist, um sich upzudaten ... das Teil scheint ganz neu zu sein, ist erst seit dem 01.05.2004 in der Datenbank (http://www.antivir.de/vireninfo/sasser.htm) von Antivir ... jetzt weiss ich wenigstens, wofür ich ZoneAlarm installiert habe, das Teil mag zwar dumm sein, reicht aber aus, um solche Probleme zu entgehen ...

seit heute morgen das selbe problem...
100% systemlast und nach dem löschen kommt er immer wieder

habe auch solche exe dateien im taskmanager (zb.23198_up.exe), wobei die zahlen auch anderst sein können.

wie kriegt man dieses mistding für immer runter?

gruss GHOST

Habs noch nicht, aber ich installiere mal wieder meine Firewall.
Hab kein Bock auf einen Virus.;)

Also auf AntiVir.de (siehe Link hier im Thread) wird ein Patch von MS empfohlen, ich hab einfach nochmal WindowsUpdate gemacht, und auf einmal wollte er 8 neue Patches laden :)

Dann alle Dateien nochmal gelöscht und nun bin ich clean :)

bei mir waren es satte 13 sicherheitsuptades?!?
obwohl ich vor ca. 3 wochen gedacht habe alle sicherheitsupdates geladen zu haben.

bin noch beim laden...geb dann später bescheid ob er weg ist.

gruss GHOST

Original geschrieben von Lokadamus
mmm...

Entweder einen Router besorgen oder mit dem Thema Firewall beschäftigen ... laut Antivir sollten die Ports TCP 445 / TCP 9996 und Port 5554 geschlossen werden, wobei der letzte Port für Sasser.A notwendig ist, um sich upzudaten ... das Teil scheint ganz neu zu sein, ist erst seit dem 01.05.2004 in der Datenbank (http://www.antivir.de/vireninfo/sasser.htm) von Antivir ... jetzt weiss ich wenigstens, wofür ich ZoneAlarm installiert habe, das Teil mag zwar dumm sein, reicht aber aus, um solche Probleme zu entgehen ...

gut das ich nen router hab...

jetzt weiss ich auch warum ich nie son mega-ärger mit viren usw. hab...

sollte man beim router trotzdem noch ne firewall installieren? (hab momentan nur AntiVir drauf)

Original geschrieben von GAST(GH0ST)
seit heute morgen das selbe problem...
100% systemlast und nach dem löschen kommt er immer wieder

habe auch solche exe dateien im taskmanager (zb.23198_up.exe), wobei die zahlen auch anderst sein können.

wie kriegt man dieses mistding für immer runter?

gruss GHOST mmm...

Virenscanner drüberlaufen lassen und ansonsten mal auf den Link für Antivir klicken, dort steht beschrieben, wo sich das Teil überall einnistet ... eine Firewall sollte ebenfalls installiert werden, ansonsten kommt das Teil immer wieder ... vielleicht sollte ich mal ZoneAlarm als Screenshot-Sammlung posten und jemand anderes andere Firewalls ...

ShiShigun
Wäre in dem Sinne nicht verkehrt, falls du dir mal einen Trojaner installiert, meldet sich die Firewall automatisch (Programm irgendwas möchte Zugriff aufs Internet haben, da sollte man sich aber auch regelmässig informieren, was Zugriff haben darf und was nicht), ansonsten ist es bei dir nicht wild, weil dein Router das wichtigste schon abfängt ...

Original geschrieben von Lokadamus
ShiShigun
Wäre in dem Sinne nicht verkehrt, falls du dir mal einen Trojaner installiert, meldet sich die Firewall automatisch (Programm irgendwas möchte Zugriff aufs Internet haben, da sollte man sich aber auch regelmässig informieren, was Zugriff haben darf und was nicht), ansonsten ist es bei dir nicht wild, weil dein Router das wichtigste schon abfängt ...
Solange er die Rechte hat die Firewall zu manipulieren, dh als Administrator eingeloggt ist, hilft das nicht unbedingt.

sieht so aus als wäre das drecksding runter von meinem pc :)

@Lokadamus
zonealarm ist bei mir schon drauf nur hab ich gestern vergessen in zu aktivieren da ich beim chatten ein bisschen probleme damit hatte.
hatte aber den standart windowsxp firewall an der sicherlich schrott ist aber besser als nichts...

gruss GHOST

BUMM ... Aufschlag

http://www.heise.de/security/news/meldung/47037

Ich habe das Teil auch drauf und bekomme es nicht runter.

Geht es evtl. mit diesem Patch?
http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulletinMS04-011.htm

Weg kriegst Du den Wurm damit nicht, aber der Patch verhindert zumindest, dass sich Dein Rechner erneut mit dem Ding infiziert.

jawoll hatte den wurm auch

Original geschrieben von ²³
Weg kriegst Du den Wurm damit nicht, aber der Patch verhindert zumindest, dass sich Dein Rechner erneut mit dem Ding infiziert.

also nochmal...

1. Rechner neustarten
2. Windowsupdates installieren (damit der wurm sich nicht neu installiert)
3. MSconfig -> Avserve da raushauen
4. regedit: -> regkey von avserve löschen
5. tasplaner -> avserv.exe + xxxx_up.exe beenden
6. suchfunktion -> avserve.exe löschen
7. rechner neustarten ;)

brauch man den patch 1.2 oder reicht es die alte Version zu haben, die hab ich nämlich schon ewig drauf

BEi mir steht in dm taskmanager lsass.exe (WELCHE ICH NICHT BEENDEN KANN)
UNd avserve.exe welche verhindert das ich auf keine seite gehen kann und so weiter Erst nachcdem ich sie beende kann ich das internet nutzen mhhhh wird zeitdas jemand nen removal tool raus bringt

Original geschrieben von NeLKe
BEi mir steht in dm taskmanager lsass.exe (WELCHE ICH NICHT BEENDEN KANN)
UNd avserve.exe welche verhindert das ich auf keine seite gehen kann und so weiter Erst nachcdem ich sie beende kann ich das internet nutzen mhhhh wird zeitdas jemand nen removal tool raus bringt
Wieso, die neueste Version von Antivir entfernt das doch.

Original geschrieben von NeLKe
BEi mir steht in dm taskmanager lsass.exe (WELCHE ICH NICHT BEENDEN KANN)
UNd avserve.exe welche verhindert das ich auf keine seite gehen kann und so weiter Erst nachcdem ich sie beende kann ich das internet nutzen mhhhh wird zeitdas jemand nen removal tool raus bringt mmm...

LSASS.Exe ist ein Windows- Dienst und dient für die lokalen Sicherheitsrichtlinien ... du solltest avserve.exe entfernen, das ist der Wurm selber. Steht auch im Link zu Antivir, den ich oben gepostet habe. Den Patch von MS, den Scream verlinkt hat, sollte man auch einspielen, damit das Sicherheitsloch geschlossen wird ...

Hab das scheiss ding seit heute nachmittag drauf, hab nix dlt war nur surfen ... painkiller fing plötzlich debrst an zu ruckeln ... saug mir grade die windwos updates. Muss man danach wirklich den ganezn dreck per hand löschen ? argh ...

mmm...

Nein, Antivir (http://www.free-av.de/antivirus/allinoned.html) sollte es wohl schon können, andere Virenscanner sollten mittlerweile auch ein Update haben, das muss aber auch installiert werden ...

Hab, als ich bemerkte das irgendwas net stimmt, norten sys works geupdatet und prüfung über windwos ordner laufen lasse. Er hat zwar die daten als wur merkannt konnte sie jedoch nicht löschen. Hab nun die windwos patches installiert, alles per hand gelöscht und bin nun seit 5 min im inet ohne das sich wieder irgendwleche avserver datein im windwos ordner erstellen, denke ich bin ihn los - phew !

Tja, Alex war mal wieder schneller und hatte den Patch vor dem Wurm. :D

Original geschrieben von Scream
Geht es evtl. mit diesem Patch?
http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulletinMS04-011.htm

Original geschrieben von [dzp]Viper
also nochmal...

1. Rechner neustarten
2. Windowsupdates installieren (damit der wurm sich nicht neu installiert)
3. MSconfig -> Avserve da raushauen
4. regedit: -> regkey von avserve löschen
5. tasplaner -> avserv.exe + xxxx_up.exe beenden
6. suchfunktion -> avserve.exe löschen
7. rechner neustarten ;)

Hatten den Wurm auch bis vor kurzem, und ihn dadurch auch wieder losbekommen.

Aber nur Patch installieren, ohne die weiteren Schritte reicht nicht.

hatte ihn auch, bisher einfach norton antivirus upgedated, alle infizierten dateien entfernt (~30stc) und bisher: teuteuteu, ruhe!
nun noch die MS-patch damit ich mir das teil nicht nochmal einfange...

ich hatte ihn auch seit gestern früh, das antivir update + ein neues windows image (per ghost) haben geholfen

http://securityresponse.symantec.com/avcenter/FxSasser.exe

tool von symantec gegen sasser

Download: Sicherheitsupdate für Windows XP (http://www.microsoft.com/downloads/details.aspx?FamilyId=3549EA9E-DA3F-43B9-A4F1-AF243B6168F3&displaylang=de)

Download: Sasser.A and Sasser.B Worm Removal Tool (http://www.microsoft.com/downloads/details.aspx?FamilyId=76C6DE7E-1B6B-4FC3-90D4-9FA42D14CC17&displaylang=en)

Das Sicherheitsupdate für Windows hat leider auch ein paar Macken:
Microsoft-Patch KB835732 macht einige Systeme unbrauchbar (http://www.heise.de/security/news/meldung/46716)

Insofern ist es egal, ob man sein System per Patch oder per Wurm zerschiesst ;D ...

Also bleibt wohl doch nur die Alternative externer Router, (richtige) Firewall oder anderes Betriebssystem...

Original geschrieben von PH4Real
Das Sicherheitsupdate für Windows hat leider auch ein paar Macken:
Microsoft-Patch KB835732 macht einige Systeme unbrauchbar (http://www.heise.de/security/news/meldung/46716)

Insofern ist es egal, ob man sein System per Patch oder per Wurm zerschiesst ;D ...

Also bleibt wohl doch nur die Alternative externer Router, (richtige) Firewall oder anderes Betriebssystem...
Nur gut das der Patch überarbeitet wurde. ;)
Die Heise Meldung ist vom 21.April.
-------------------------------------------------------------
Sicherheitsupdate für Microsoft Windows (835732)

Erstveröffentlichung: 13. April 2004 (Version 1.2; letzte Überarbeitung am 28. April 2004)
-------------------------------------------------------------
Quelle: http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulletinMS04-011.htm

Original geschrieben von PH4Real
Das Sicherheitsupdate für Windows hat leider auch ein paar Macken:
Microsoft-Patch KB835732 macht einige Systeme unbrauchbar (http://www.heise.de/security/news/meldung/46716)

Insofern ist es egal, ob man sein System per Patch oder per Wurm zerschiesst ;D ...

Also bleibt wohl doch nur die Alternative externer Router, (richtige) Firewall oder anderes Betriebssystem...
den Patch gibt es seit ein paar Tagen in einer neueren Version, bei dem dieses Problem beseitigt wurde (hoffentlich). Jedoch betraf das SSL Problem nur Windows 2003 Server mit IIS und die 100% CPU Auslastung lediglich WIndows 2000.
Denn ich hab den Patch seit erscheinen drauf und als für die anderen Betriebssysteme neue Versionen rauskamen, hab ich natürlich auch bei der Version für WinXP nachgesehen und stellte fest, daß die Dateien gleich waren; es keine neue Version des Patches für WinXP gab/gibt.

KB Artikel über die Probleme & Workarounds (http://support.microsoft.com/default.aspx?scid=kb;en-us;835732)

Hatte den Wurm auch nicht und werde ihn durch den Patch sicher auch nicht bekommen :p

hmm hatte den wurm zum glück auch noch net, hab n firewall und immer die neusten windows updates..

aber ne frage, ich hab n programm in dem taskmanager, das mir ein wenig komisch vorkommt, AVWUPSRV.EXE

hat das irgendwas mit meinem antivir update zu tun oder was?

Original geschrieben von cyrix1
hmm hatte den wurm zum glück auch noch net, hab n firewall und immer die neusten windows updates..

aber ne frage, ich hab n programm in dem taskmanager, das mir ein wenig komisch vorkommt, AVWUPSRV.EXE

hat das irgendwas mit meinem antivir update zu tun oder was?
Ja.
http://www.reger24.de/prozesse/AVWUPSRV.EXE.php

symantec spricht bereits von einer c version.
handelt es sich dabei ebenfalls um den gleichen wurm?

jup, es gibt nun auch Sasser.D -> http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.d.html
Nix mehr mit avserve.exe, sondern nun skynetave.exe und scheint auf manchen Windows 2000 Systemen "nicht zu laufen" ;D

dann dauert es sicher nicht mehr lange bis es die version e gibt. ich als fiesling mit "ich-mach-alle-windows-nutzer-fertig" spinnerei würde es jedenfalls nicht auf mir sitzen lassen, wenn der wurm nicht richtig funzt.

Original geschrieben von Sephirot
jup, es gibt nun auch Sasser.D -> http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.d.html
Nix mehr mit avserve.exe, sondern nun skynetave.exe und scheint auf manchen Windows 2000 Systemen "nicht zu laufen" ;D ms hat sein removal tool inzwischen von a bis d erweitert ;) (das von loki gepostete)...


aber wer in letzten tagen die news seite aufmerksam gelesen hat dem sollte dcom etwas sagen, hab ich schon länger deaktiviert und habe trotz fehlendem update keinen wurm...

und ab zum Workshop:

http://www.pc-experience.de/wbb2/thread.php?sid=&postid=44682#post44682

ganz besonders interessant ist das Kapitel "vorbeugende Maßnahmen"

mmm...

Jetzt dürfen wir noch nach einer anderen .DLL ausschau halten:Sasser: Phatbot als blinder Passagier

Dass Phatbot zur Verbreitung unter anderem Hintertüren von Schädlingen wie Bagle oder MyDoom nutzt, ist bekannt. Findet Phatbot einen solchen Schädling, wird er normalerweise gelöscht und die Hintertür geschlossen, sodass darüber keine weiteren Viren den Rechner infizieren können. Anders geht Phatbot beim Sasser-Wurm vor: Anstatt den Schädling zu entfernen und durch Phatbot zu ersetzen, modifiziert Phatbot den aktiven Sasser-Schädling für seine eigenen Zwecke.

Bei Neuinfektion eines Rechners durchsucht Phatbot das System zunächst nach dem Sasser-Wurm. Findet er einen, so modifiziert Phatbot den Sasser-Prozess und protokolliert alle IP-Adressen, an die sich der Sasser-Wurm weiterverschickt. Die Phatbot-Instanz folgt diesen Verbindungen dann einfach und installiert sich auf den neu befallenen Rechnern.

Eine solche Infektion lässt sich daran erkennen, dass die Datei "wormride.dll" im Windows-Systemverzeichnis existiert. Sie ist offenbar dafür zuständig, die über die Sasser-Verbreitung neu infizierten Hosts mit Phatbot-Instanzen zu versorgen. Wer eine solche Datei auf seinem Rechner findet, kann davon ausgehen, dass er sowohl mit Sasser als auch Phatbot infiziert ist.Quelle (http://www.heise.de/newsticker/meldung/47134) ...

Der Typ der den Virus verschickt hat ist 18 und kommt aus Niedersachsen:D

Gut das er gefasst wurde...

Ob M$ den einstellt ? :D

Ich kapiers sowieso nicht. Bei uns in der Firma ist die halbe IT deswegen ausgefallen. Insgesammt haben wir
etwa 1500 PC's in der Firma.
Es gibt doch ein Service-Tool von M$ mit dem man sich
die Patches auf einen PC laden kann und der verteilt
sie dann Innerhalb des Netzwerks. So muss nicht jeder
einzelne PC ein Windowsupdate durchfuehren.

Einen von den Verantwortlichen kenn ich und er meinte
sie wuerden aus sicherheitsgruenden keine Patches einspielen. Koennte ja sein das dann nix mehr geht. *LOL*

Also hab ich ihn gefragt warum nicht zumindest die Ports
nach aussen hin zugemacht werden. Damit wuerde sich
die Sicherheit erhoehen und Ausfaelle, die die Produktion
stoppen und Geld kosten, koennten verhindert werden.
Dazu muesste man ja nur den Router/Server, der die
Verbindung nach aussen hin ermoeglicht, besser konfigurieren.
Dann kam die Superausrede: "Wenn ich Dir die ganzen
Zusammenhaenge erklaeren soll stehen wir Morgen noch hier."

Jaja, genau. Ich bin doof und Du der tolle Admin mit dem
dicken Gehaltsscheck :asshole: .

Und dann musste er schnell weg.

Ich wuerde in der Abteilung erst mal gruendlich ausmisten.

mfg
GAMaus

Original geschrieben von GAST(GH0ST)
bei mir waren es satte 13 sicherheitsuptades?!?
obwohl ich vor ca. 3 wochen gedacht habe alle sicherheitsupdates geladen zu haben.

bin noch beim laden...geb dann später bescheid ob er weg ist.

gruss GHOST 3 Wochen ist aber auch ne lange Zeit. Man sollte öfters mal auf der Updateseite vorbeischauen.

Original geschrieben von GAMaus
Ob M$ den einstellt ? :D

Ich kapiers sowieso nicht. Bei uns in der Firma ist die halbe IT deswegen ausgefallen. Insgesammt haben wir
etwa 1500 PC's in der Firma.
Es gibt doch ein Service-Tool von M$ mit dem man sich
die Patches auf einen PC laden kann und der verteilt
sie dann Innerhalb des Netzwerks. So muss nicht jeder
einzelne PC ein Windowsupdate durchfuehren.

Einen von den Verantwortlichen kenn ich und er meinte
sie wuerden aus sicherheitsgruenden keine Patches einspielen. Koennte ja sein das dann nix mehr geht. *LOL*

Also hab ich ihn gefragt warum nicht zumindest die Ports
nach aussen hin zugemacht werden. Damit wuerde sich
die Sicherheit erhoehen und Ausfaelle, die die Produktion
stoppen und Geld kosten, koennten verhindert werden.
Dazu muesste man ja nur den Router/Server, der die
Verbindung nach aussen hin ermoeglicht, besser konfigurieren.
Dann kam die Superausrede: "Wenn ich Dir die ganzen
Zusammenhaenge erklaeren soll stehen wir Morgen noch hier."

Jaja, genau. Ich bin doof und Du der tolle Admin mit dem
dicken Gehaltsscheck :asshole: .

Und dann musste er schnell weg.

Ich wuerde in der Abteilung erst mal gruendlich ausmisten.

mfg
GAMaus
:o
o_0 wer solche Admins hat, der braucht keine Feinde X-D

Original geschrieben von GAMaus
Ob M$ den einstellt ? :D

Ich kapiers sowieso nicht. Bei uns in der Firma ist die halbe IT deswegen ausgefallen. Insgesammt haben wir
etwa 1500 PC's in der Firma.
Es gibt doch ein Service-Tool von M$ mit dem man sich
die Patches auf einen PC laden kann und der verteilt
sie dann Innerhalb des Netzwerks. So muss nicht jeder
einzelne PC ein Windowsupdate durchfuehren.

Einen von den Verantwortlichen kenn ich und er meinte
sie wuerden aus sicherheitsgruenden keine Patches einspielen. Koennte ja sein das dann nix mehr geht. *LOL*

Also hab ich ihn gefragt warum nicht zumindest die Ports
nach aussen hin zugemacht werden. Damit wuerde sich
die Sicherheit erhoehen und Ausfaelle, die die Produktion
stoppen und Geld kosten, koennten verhindert werden.
Dazu muesste man ja nur den Router/Server, der die
Verbindung nach aussen hin ermoeglicht, besser konfigurieren.
Dann kam die Superausrede: "Wenn ich Dir die ganzen
Zusammenhaenge erklaeren soll stehen wir Morgen noch hier."

Jaja, genau. Ich bin doof und Du der tolle Admin mit dem
dicken Gehaltsscheck :asshole: .

Und dann musste er schnell weg.

Ich wuerde in der Abteilung erst mal gruendlich ausmisten.

mfg
GAMaus mmm...

Toll, noch so ein Held und unsereins ist arbeitslos und findet nix :( ... hier noch die Meldung, dass der Entwickler von Sasser gefangen wurde: Spiegel (http://www.spiegel.de/spiegel/0,1518,299028,00.html), Heise (http://www.heise.de/newsticker/meldung/47205) und der Entwickler von Phatbot wahrscheinlich auch (http://www.heise.de/newsticker/meldung/47209) ...

Eigentlich sollte so ein Admin an den durch sein Unfähigkeit mitverursachten Kosten mit beteligt werden also nix mit dicker Gehaltsscheck !

Original geschrieben von Desire
Der Typ der den Virus verschickt hat ist 18 und kommt aus Niedersachsen:D
Gut das er gefasst wurde...
JA, bin ja shcon auf das (deutsche) strafmass gefasst!!!
bei den AMIS hiess es in so einem fall bestimmt mindestens Lebenslänglich! ;D


Original geschrieben von GAMaus
Ob M$ den einstellt ? :D
Ich kapiers sowieso nicht. Bei uns in der Firma ist die halbe IT deswegen ausgefallen. Insgesammt haben wir
etwa 1500 PC's in der Firma.
Es gibt doch ein Service-Tool von M$ mit dem man sich
die Patches auf einen PC laden kann und der verteilt
sie dann Innerhalb des Netzwerks. So muss nicht jeder
einzelne PC ein Windowsupdate durchfuehren.
Einen von den Verantwortlichen kenn ich und er meinte
sie wuerden aus sicherheitsgruenden keine Patches einspielen. Koennte ja sein das dann nix mehr geht. *LOL*
Also hab ich ihn gefragt warum nicht zumindest die Ports
nach aussen hin zugemacht werden. Damit wuerde sich
die Sicherheit erhoehen und Ausfaelle, die die Produktion
stoppen und Geld kosten, koennten verhindert werden.
Dazu muesste man ja nur den Router/Server, der die
Verbindung nach aussen hin ermoeglicht, besser konfigurieren.
Dann kam die Superausrede: "Wenn ich Dir die ganzen
Zusammenhaenge erklaeren soll stehen wir Morgen noch hier."
Jaja, genau. Ich bin doof und Du der tolle Admin mit dem
dicken Gehaltsscheck :asshole: .
Und dann musste er schnell weg.
Ich wuerde in der Abteilung erst mal gruendlich ausmisten.
mfg
GAMaus
wenn man (teure) mitarbeiter so reden hört dann sollte es eigneltihc nur eins geben:
Fristlose Kündigung!


Original geschrieben von Danny007
§ Wochen ist aber auch ne lange Zeit. Man sollte öfters mal auf der Updateseite vorbeischauen.
also ich schau bei weitem net alle 3 wochen freiwillig auf den Micro$oft-server nach updates...

Bevor hier alle über solche unfähige Admins herziehen, sollten sie sich vor Augen führen, dass es bei GrossFirmen oftmals mehr als 3 Monate geht, bevor überhaupt irgendwelche neue Software auf Computer eingespielt werden darf.
Schuld an solche Situationen sind unter anderem auch so schöne Sache wie ISO Zertifizierung "Arbeitsinseln" innerhalb einer Firma.

Original geschrieben von GAMaus
Ob M$ den einstellt ? :D

Ich kapiers sowieso nicht. Bei uns in der Firma ist die halbe IT deswegen ausgefallen. Insgesammt haben wir
etwa 1500 PC's in der Firma.
Es gibt doch ein Service-Tool von M$ mit dem man sich
die Patches auf einen PC laden kann und der verteilt
sie dann Innerhalb des Netzwerks. So muss nicht jeder
einzelne PC ein Windowsupdate durchfuehren.

Einen von den Verantwortlichen kenn ich und er meinte
sie wuerden aus sicherheitsgruenden keine Patches einspielen. Koennte ja sein das dann nix mehr geht. *LOL*

Also hab ich ihn gefragt warum nicht zumindest die Ports
nach aussen hin zugemacht werden. Damit wuerde sich
die Sicherheit erhoehen und Ausfaelle, die die Produktion
stoppen und Geld kosten, koennten verhindert werden.
Dazu muesste man ja nur den Router/Server, der die
Verbindung nach aussen hin ermoeglicht, besser konfigurieren.
Dann kam die Superausrede: "Wenn ich Dir die ganzen
Zusammenhaenge erklaeren soll stehen wir Morgen noch hier."

Jaja, genau. Ich bin doof und Du der tolle Admin mit dem
dicken Gehaltsscheck :asshole: .

Und dann musste er schnell weg.

Ich wuerde in der Abteilung erst mal gruendlich ausmisten.

mfg
GAMaus naja bei uns wurde der wurm auch ins netz gesetzt...allerdings sind die ports dicht, sprich wird wohl n spezialist sein notebook oder so drangestöpselt haben...

Original geschrieben von Birdman
Bevor hier alle über solche unfähige Admins herziehen, sollten sie sich vor Augen führen, dass es bei GrossFirmen oftmals mehr als 3 Monate geht, bevor überhaupt irgendwelche neue Software auf Computer eingespielt werden darf.
Schuld an solche Situationen sind unter anderem auch so schöne Sache wie ISO Zertifizierung "Arbeitsinseln" innerhalb einer Firma. mmm...

Das:Also hab ich ihn gefragt warum nicht zumindest die Ports
nach aussen hin zugemacht werden. Damit wuerde sich
die Sicherheit erhoehen und Ausfaelle, die die Produktion
stoppen und Geld kosten, koennten verhindert werden.
Dazu muesste man ja nur den Router/Server, der die
Verbindung nach aussen hin ermoeglicht, besser konfigurieren.
Dann kam die Superausrede: "Wenn ich Dir die ganzen
Zusammenhaenge erklaeren soll stehen wir Morgen noch hier."dauert keine 3 Monate, sondern setzt vorraus, dass der Admin sich mal mit dem Prinzip einer Firewall, bzw. eines VPN's (wenn die Firma mehrere Standorte hat) auseinander setzt und wenn er das nicht machen will, ist das wohl schon ein Grund für eine Kündigung ... die Helden mit Notebook müsste man irgendwie in ein 2. Netz abdrängen und erst über einen Proxy wieder in das 1. Netz reinlassen, wird leider nicht gehen, denke ich ...

Hier scheint es ja jede Menge Sicherheitsexperten zu geben.

Uns ist es nicht viel anders ergangen, als vielen anderen Firmen auch. Selbstverständlich haben wir eine Unixfirewall und selbstverständlich haben wir uns keinen der o.g. Schädlinge eingefangen. Aber wenn zehntausende von Kundenrechnern plötzlich versuchen, dir den Wurm draufzuspielen, dann ist dein Netzwerkverkehr von und nach draussen doch arg eingeschränkt. Und wenn eine Firma wie wir, plötzlich über Stunden hinweg für seine Kunden nur noch schlecht erreichbar ist oder keine Daten mehr übertragen kann, dann ist der Schaden doch enorm. Wir werden den Programmierer auf jeden Fall zum Schadenersatz in sechsstelliger Höhe verklagen.

Schön anzusehen wenn die Windowsuser rotieren :)
Schade das es keine richtigen Viren mit anständigen Schadroutinen mehr gibt, dann würden vielleicht mal einige handeln.

@Lokadamus
Ds Problem ist bei grossen Firmen wohl wenig der, dass keine Firewall im Einsatz ist (oder eine welche die üblichen MS Ports nicht rigoros schliesst), sondern das Problem mit Laptops von Aussendienstmitarbeitern, oder sonstigen PC Geräten die Kontakt zur Aussenwelt UND dem Firmennetz haben. (wie du auch angemerkt hast)
Z.B. der Herr Müller, welcher auch zu Hause mal arbeitet und seinen Laptop dazu an seinem ADSL Model einsteckt. Da fängt er sich den Sasser ein, geht am andern Tag ins Office und steckt den Rechner hier wieder ein ----> das interne Netzwerk wird infisziert.

mmm...

Das Problem hast du nicht nur bei grossen Firmen, sondern auch bei kleinen, Frage ist eher, was kann man dagegen tun? ... ansonsten erzählst du mir auch nix neues ...

Original geschrieben von qq77
Hier scheint es ja jede Menge Sicherheitsexperten zu geben.

Uns ist es nicht viel anders ergangen, als vielen anderen Firmen auch. Selbstverständlich haben wir eine Unixfirewall und selbstverständlich haben wir uns keinen der o.g. Schädlinge eingefangen. Aber wenn zehntausende von Kundenrechnern plötzlich versuchen, dir den Wurm draufzuspielen, dann ist dein Netzwerkverkehr von und nach draussen doch arg eingeschränkt. Und wenn eine Firma wie wir, plötzlich über Stunden hinweg für seine Kunden nur noch schlecht erreichbar ist oder keine Daten mehr übertragen kann, dann ist der Schaden doch enorm. Wir werden den Programmierer auf jeden Fall zum Schadenersatz in sechsstelliger Höhe verklagen. na dann viel spass beim geld verpulvern...ihr werdet sicher viel geld sehen

Original geschrieben von Birdman
@Lokadamus
Ds Problem ist bei grossen Firmen wohl wenig der, dass keine Firewall im Einsatz ist (oder eine welche die üblichen MS Ports nicht rigoros schliesst), sondern das Problem mit Laptops von Aussendienstmitarbeitern, oder sonstigen PC Geräten die Kontakt zur Aussenwelt UND dem Firmennetz haben. (wie du auch angemerkt hast)
Z.B. der Herr Müller, welcher auch zu Hause mal arbeitet und seinen Laptop dazu an seinem ADSL Model einsteckt. Da fängt er sich den Sasser ein, geht am andern Tag ins Office und steckt den Rechner hier wieder ein ----> das interne Netzwerk wird infisziert. die laptop mitarbeiter dazu verpflichten regelmässig die patches zu installieren...

Original geschrieben von Lokadamus
Das:dauert keine 3 Monate, sondern setzt vorraus, dass der Admin sich mal mit dem Prinzip einer Firewall, bzw. eines VPN's (wenn die Firma mehrere Standorte hat) auseinander setzt und wenn er das nicht machen will, ist das wohl schon ein Grund für eine Kündigung ... die Helden mit Notebook müsste man irgendwie in ein 2. Netz abdrängen und erst über einen Proxy wieder in das 1. Netz reinlassen, wird leider nicht gehen, denke ich ... mit ner dmz für selbige wäre das lösbar...

Original geschrieben von geistreich
die laptop mitarbeiter dazu verpflichten regelmässig die patches zu installieren... mmm...

Das ist das Problem, du "darfst" mittlerweile nicht mehr einfach die Patches von MS einspielen, zu gerne werden Systeme davon geschrottet => Mitarbeiter kann nicht arbeiten ... darum auch diese Phase von 3 Monaten, zwecks testen ...

Ich weiss nicht, ob eine DMZ der richtige Weg ist, es ist aufjedenfall der Ansatz, den ich mit dem 2. Netz meinte, wobei da wieder das Problem ist, welche Ports werden für den allgemeinen Betrieb benötigt? Wird Port 445 benötigt, haben wir das Problem nicht gelöst, einige andere Ports könnten ebenfalls Probleme machen ... im Prinzip ist im Serverraum auch nur 1 neuer Server (Proxy, DMZ) nötig und genug Switches, um die Arbeitsplätze von Notebookbesitzern vom internen Netz auf den Proxy zu stecken ...

Original geschrieben von Lokadamus
mmm...

Das ist das Problem, du "darfst" mittlerweile nicht mehr einfach die Patches von MS einspielen, zu gerne werden Systeme davon geschrottet => Mitarbeiter kann nicht arbeiten ... darum auch diese Phase von 3 Monaten, zwecks testen ...

Ich weiss nicht, ob eine DMZ der richtige Weg ist, es ist aufjedenfall der Ansatz, den ich mit dem 2. Netz meinte, wobei da wieder das Problem ist, welche Ports werden für den allgemeinen Betrieb benötigt? Wird Port 445 benötigt, haben wir das Problem nicht gelöst, einige andere Ports könnten ebenfalls Probleme machen ... im Prinzip ist im Serverraum auch nur 1 neuer Server (Proxy, DMZ) nötig und genug Switches, um die Arbeitsplätze von Notebookbesitzern vom internen Netz auf den Proxy zu stecken ... natürlich wäre ne dmz nur ein weg....nicht die lösung, einfach sagen "bau mer ne dmz" ist niemals alles abgesichert, sicher muss man abwägen welche ports benötigt werden oder auch in betracht ziehen (sofern genug kohle da is) z.B. den heimarbeitern mindestens n router vorzuschreiben/hinzustellen (der von der firma administriert/konfiguriert wird, sprich vom admin)


das sind sicherlich nur einige kleine anregungen/überlegungen, nur die richtung sollte klar sein, so wie es ist,jeder stöpselt wie er will und wo läuft einfach nichtmehr und wird mehr und mehr zum problem, deshalb kann das net so bleiben

Original geschrieben von geistreich
na dann viel spass beim geld verpulvern...ihr werdet sicher viel geld sehen Es geht uns primär nicht darum, das Geld wieder einzutreiben, aber das Einkommen des Programmierers und seiner Familie soll in den nächsten Jahrzehnten das Existenzminimum (Sozialhilfesatz) nicht mehr überschreiten. Vielleicht gelingt es uns, wenn andere unserem Beispiel folgen, andere davon abzuhalten, ähnliches zu versuchen.

Wenn ich daran denke, dass z.B. in Singapur Krankenhäuser durch Sasser ausgefallen sind, dann finde ich persönlich selbst die drastischsten Strafen noch zu milde.

Und schon wieder gibt es eine neue Variante des Wurms. Diese nennt sich Sasser.E und die exe heißt nun lsasss.exe.

Nähere dazu im Sticky: http://www.forum-3dcenter.de/vbulletin/showthread.php?s=&postid=1772248#post1772248

Hihi, und nun gibt es einen "Anti-Sasser Wurm"(X-D) der die gleiche Sicherheitslücke von LSASS ausnutzt.

Nennt sich "Cycle", löscht die exe Dateien von Sasser.A bis Sasser.D und scheint sonst rel. harmlos zu sein ... bis auf die DoS Attacke gegen www.irna.com und www.bbcnews.com am 18. Mai und die Backdoor auf TCP port 3332.

W32.Cycle (http://www.symantec.com/avcenter/venc/data/w32.cycle.html)(Symantec)

Original geschrieben von qq77
Es geht uns primär nicht darum, das Geld wieder einzutreiben, aber das Einkommen des Programmierers und seiner Familie soll in den nächsten Jahrzehnten das Existenzminimum (Sozialhilfesatz) nicht mehr überschreiten. Vielleicht gelingt es uns, wenn andere unserem Beispiel folgen, andere davon abzuhalten, ähnliches zu versuchen.

Wenn ich daran denke, dass z.B. in Singapur Krankenhäuser durch Sasser ausgefallen sind, dann finde ich persönlich selbst die drastischsten Strafen noch zu milde. wie erbärmlich, seine familie kann rein garnichts dafür aber ja...mach nur wenn dich/ihr euch dadurch besser fühlt...
zumindest dass er an phatbot mitgewirkt haben soll sagt einiges über sein talent...aber lieber kaputttretten als selbst nutzen

Original geschrieben von qq77
Wenn ich daran denke, dass z.B. in Singapur Krankenhäuser durch Sasser ausgefallen sind, dann finde ich persönlich selbst die drastischsten Strafen noch zu milde. selbst wenn...sofern wirklich wichtige gerätschaften direkt ans i-net angeschlossen waren, tschuldigung da fehlts mir dann irgendwo an mitleid

der kumpel der ihn verraten hat bekommt von ms nun 250.000 $. nicht übel die belohnung.

Original geschrieben von O711
selbst wenn...sofern wirklich wichtige gerätschaften direkt ans i-net angeschlossen waren, tschuldigung da fehlts mir dann irgendwo an mitleid Auf Grund deiner Kommentare schätze ich mal, dass du nicht selbst für deinen Lebensunterhalt aufkommen musst. Ich wünsche dir von ganzem Herzen, dass du niemals in ein Krankenhaus kommst, in dem die Patches zu spät eingespielt worden sind.

http://www.winfuture.de/news,14551.html

Original geschrieben von O711
wie erbärmlich, seine familie kann rein garnichts dafür aber ja...mach nur wenn dich/ihr euch dadurch besser fühlt...
zumindest dass er an phatbot mitgewirkt haben soll sagt einiges über sein talent...aber lieber kaputttretten als selbst nutzen Wer anderen einen derartigen Schaden zufügt muss dafür gerade stehen und ist ein Verbrecher (deshalb steht das ja auch im Strafrecht). Keineswegs sind solche Leute moderne Robin Hood, wie sie gerne glorifiziert werden.

Auf dem Link von winfuture.de steht übrigens ein treffender Kommentar:

Wenn Du angeschossen wirst, sagst Du dann:
"Meine Schuld, warum hab ich keine Schutzweste getragen!"?
Wer ist da schuld?
Der der mit Waffen schiesst oder der der sich nicht davor schützt!

http://www.n-tv.de/5243314.html

Original geschrieben von qq77
Auf Grund deiner Kommentare schätze ich mal, dass du nicht selbst für deinen Lebensunterhalt aufkommen musst. Ich wünsche dir von ganzem Herzen, dass du niemals in ein Krankenhaus kommst, in dem die Patches zu spät eingespielt worden sind.

http://www.winfuture.de/news,14551.html aha, scheinst viel über mich zu wissen...vorallem deine gabe zusammenhänge zu erkennen erstaunt

es geht nicht darum dass patches eingespielt werden oder nicht oder das durch diesen wurm schaden entstanden ist (was ja zweifelsohne so ist) sondern dass wichtige gerätschaften ans internet angeschlossen sind (was unnötig und völliger schwachsinn ist) und falls doch, diese am besten noch nicht richtig nach ausen abgeschirmt sind, wenn dem so sein sollte, sollte man lieber den zuständigen herren dafür anzeigen anstatt irgendwen anderst...

von deiner winfuture meldung mal abgesehen, diese firmen gehören verknackt, selbst wenn man die 3 wochen draufrechnet hätte der patch schon lange drauf sein müssen, dass einige nur so aufwachen und keinen direkte bösswillige attacken ausgesetzt sind, ist eigentlich nur deren glück...

Original geschrieben von qq77
Wer anderen einen derartigen Schaden zufügt muss dafür gerade stehen und ist ein Verbrecher (deshalb steht das ja auch im Strafrecht). Keineswegs sind solche Leute moderne Robin Hood, wie sie gerne glorifiziert werden. was auch niemand abstreitet dass es eine straftat ist...und niemand hält ihn für einen modernen robin hood, ist deine auffassungsgabe doch net so gut?!

wer anderen derartigen schaden zufügt (wie gesagt, ich halte es eher für einen glücklichen umstand, dass die leute mal aufwachen um einen möglichen viel größeren schaden zu vermeiden) sollte bestraft werden, ganz engstirnig müsste ich dir recht geben und stimmt auch so im großen und ganzen...ABER meine frage war, was die eltern damit zu tun haben?! wieso sollte man die, die wohl mehr oder weniger nicht wussten was ihr sohn tat auch in den ruin gerissen werden?
Hauptsache schön auf jemanden draufhauen...

Original geschrieben von O711
von deiner winfuture meldung mal abgesehen, diese firmen gehören verknackt, selbst wenn man die 3 wochen draufrechnet hätte der patch schon lange drauf sein müssen, dass einige nur so aufwachen und keinen direkte bösswillige attacken ausgesetzt sind, ist eigentlich nur deren glück... Du hast aber schon verstanden, dass wir UNIX haben und trotzdem durch den Wurm geschädigt wurden, obwohl unsere Systeme selbst gar nicht betroffen waren.

Wie oft wurde doch schon im Forum gesagt, Firewalls und Virenscanner seien nutzlos. Dies stimmt einfach nicht. Es ist sicher nicht schlecht, sein System sicherheitsmässig immer auf dem neuesten Stand zu halten und sich zudem nicht auf dubiosen Seiten rumzutreiben. Ich weiss jedoch, dass man sich trotzdem einen Wurm einfangen kann. Wichtig ist es, regelmässig die wichtigsten Daten zu sichern, wenn möglich auf einer externen Festplatte.

Original geschrieben von O711
ABER meine frage war, was die eltern damit zu tun haben?! wieso sollte man die, die wohl mehr oder weniger nicht wussten was ihr sohn tat auch in den ruin gerissen werden?
Hauptsache schön auf jemanden draufhauen... Das hat nichts damit zu tun, dass wir jemandem etwas Böses wollen. Aber wir sind nicht die Täter, sondern das Opfer. Außerdem geht es hier nicht um die Eltern, sondern um deutsches Recht:

§ 1601 BGB
Verwandte in gerader Linie sind verpflichtet, einander Unterhalt zu gewähren.

Wenn der Täter eines Tages nicht mehr in der Lage sein wird, seinen Lebensunterhalt zu bestreiten (und das wird er nach den Schadenersatzforderungen vermutlich lebenslang nicht mehr sein), dann müssen ihm seine Eltern Unterhalt bezahlen.

Das ist der selbe Fall, wenn deine Oma von Sozialhilfe lebt und du der einzige Verwandte in gerader Linie (Großeltern-Eltern-Kinder-Enkel usw.) bist und über ein entsprechendes Einkommen verfügst, bist du, ob du willst oder nicht, zum Unterhalt verpflichtet.

Langsam gewinne ich den Eindruck, dass hier der selbe Tenor entsteht, wie bei anderen Verbrechen auch zu beobachten ist. Der pädophile Kindermörder hatte ja eine schlechte Kindheit. Oder ist nicht ganz zurechnungsfähig. Viele Menschen entwickeln seltsamerweise sofort so etwas wie Mitleid mit dem Täter. Dass eigentlich die Eltern des ermordeten Kindes die ganze Aufmerksamkeit und das Mitgefühl bräuchten, geht dabei oft unter. Oder der Kaufhauserpresser Dagobert, der lange die Polzei genarrt hatte. Ist er dadurch ein besserer Verbrecher?

Wie sollen deiner Meinung nach die vielen Firmen handeln, die selbst gar nicht vom Wurm befallen waren, weil sie ein anderes Betriebssystem benutzen oder die Sicherheitspatches schon eingspielt hatten, aber trotzdem einen erheblichen Schaden erlitten haben? Sollen wir jetzt sagen, dass ein 18 jähriger Schüler schon mal eine Dummheit machen kann? Was, wenn nächsten Monat ein anderer Schwachko.. auf die selbe Idee kommt? Was, wenn das jetzt jeden zweiten Tag passiert? Was, wenn es dich persönlich betrifft, weil dein Internetzugang nur noch mit Modemgeschwindigkeit vor sich hintröpfelt?

Den Typen auf Millionen-Strafen zu verklagen bringt, ausser Ego-Steigerung bei den Klägern, null! Woher soll er das Geld nehmen? :lol:

Manche Opfer sind dümmer als die Täter. :bonk:

Original geschrieben von qq77
Du hast aber schon verstanden, dass wir UNIX haben und trotzdem durch den Wurm geschädigt wurden, obwohl unsere Systeme selbst gar nicht betroffen waren. ja und genau deshalb gehören die firmen verknackt die nicht für ihre sicherheit sorgen...

Original geschrieben von Mähman
Wie oft wurde doch schon im Forum gesagt, Firewalls und Virenscanner seien nutzlos. Dies stimmt einfach nicht. Es ist sicher nicht schlecht, sein System sicherheitsmässig immer auf dem neuesten Stand zu halten und sich zudem nicht auf dubiosen Seiten rumzutreiben. Ich weiss jedoch, dass man sich trotzdem einen Wurm einfangen kann. Wichtig ist es, regelmässig die wichtigsten Daten zu sichern, wenn möglich auf einer externen Festplatte. die aktuellen würmer haben wohl wenig damit zu tun wo du surfst...und ja pfw`s bleiben weiterhin nutzlos (ich glaub es hat noch niemand behauptet dass ne fw nutzlos sei)

Original geschrieben von qq77
Das hat nichts damit zu tun, dass wir jemandem etwas Böses wollen. Aber wir sind nicht die Täter, sondern das Opfer. Außerdem geht es hier nicht um die Eltern, sondern um deutsches Recht:
mir ist klar das es im deutschen recht so steht, nur trotzdem warum zielst du/ihr auch expiziet "auch" auf die familie/eltern...sowas ist einfach nur schwach, jemanden in den ruin zu treiben der direkt dafür nichts kann...aber hauptsache seine genugtuung, ja es lebe das gesellschaftliche miteinander


du berufst dich selbst darauf dass ihr nicht die täter seid....die eltern waren au net... :o
und ob dus glaubst oder nicht, ich bin sogar für eine strafe für den jungen...aber eine die im verhältniss zu ihm steht und net zur wirtschaft (weil die kann weder er noch sein familienclan zusammen nicht begleichen), ich empfinde sicher kein mitleid mit dem täter (übrigens ist der vgl. zum kindermord/kindesmissbrauch etwas makaber...aber man stellt ja gern geld auf die gleiche stufe mit sowas...) aber es sollte in irgendeinem vernünftigem verhältniss stehen und nicht in utopie ausarten, denn so wird er dann später eh (und seine familie auch) letztlich allen auf der tasche liegen

das mit dem unterhalt ist einfach ein scheinheiliges argument, dabei geht es einen/mehrere menschen zu versorgen und nicht kaputt zu machen. auch wenn es vom prinzip her ähnlich ist...einfach ein unpassender vergleich

wie die "unschuldigen" firmen handeln sollten? die verklagen die fahrlässig gehandelt haben...

Original geschrieben von O711
wie die "unschuldigen" firmen handeln sollten? die verklagen die fahrlässig gehandelt haben...
Aha!

Also wenn mich einer unter Alkoholeinfluss mit dem Auto überfährt, verklage ich

1. den Automobilhersteller, weil er nicht dafür gesorgt hat, dass ein Betrunkener nicht fahren kann

2. den Bierbrauer, weil er ein gefährliches Getränk in Umlauf gebracht hat und

3. den Staat, weil er Alkohol nicht gänzlich verboten hat.

Wenn du mir das Gesetz zeigen kannst, in dem steht, dass jemand die von Microsoft gelieferten Updates unverzüglich einspielen muss, dann wäre ich geneigt, dir Recht zu geben. Aber ich kenne nur das Gesetz, das es verbietet, anderen Schaden zuzufügen.

Dass das mit den Eltern sicher hart sein wird, steht ohne Zweifel. Aber wie oben schon angeführt: Wenn jetzt nicht hart durchgegriffen wird, dann steht morgen der nächste da, der sich nur wegen einer Jugendstrafe von ein paar Arbeitsstunden nicht abschrecken lässt.

Wie ich oben schon ausgeführt hatte, waren es bei uns nicht andere Firmen, sondern Privatanwender. Nicht alle sind so Fachmann wie du. Ein Beispiel aus meiner Nachbarschaft: Eine 50-jährige Frau hat einen Computer um mit ihrer französischen Brieffreundin E-Mails auszutauschen. Den Rechner hat sie in einem bekannten Discounter erstanden. Was ein Betriebssystem ist oder gar ein Sicherheitspatch, das weiss sie nicht. Sie kauft ja auch keinen Fernseher und mach vorher einen Kurs in Strahlungstechnologie. Nein, das Ding funktioniert ja. Aber plötzlich nicht mehr. Da sie keine Ahnung hat, bringt sie den Rechner zu einem Computershop in der Stadt. Der erkennt, was los ist und beseitigt den Wurm. Kosten etwa 50 Euro. Wer ersetzt die ihr jetzt? Und ähnliche Fälle hat es wahrscheinlich millionenfach gegeben und wird es weiterhin geben, da der Wurm sicher noch monatelang sein Unwesen treiben wird.

Möchtest du vielleicht 90 Prozent der Menschheit vom Internet ausschließen, weil sie keine Ahnung haben? Ich möchte da doch lieber die Verbrecher aus dem Netz haben. Auch wenn dafür harte Strafen notwendig sein sollten.

Original geschrieben von qq77
Aha!

Also wenn mich einer unter Alkoholeinfluss mit dem Auto überfährt, verklage ich

1. den Automobilhersteller, weil er nicht dafür gesorgt hat, dass ein Betrunkener nicht fahren kann

2. den Bierbrauer, weil er ein gefährliches Getränk in Umlauf gebracht hat und

3. den Staat, weil er Alkohol nicht gänzlich verboten hat.

Wenn du mir das Gesetz zeigen kannst, in dem steht, dass jemand die von Microsoft gelieferten Updates unverzüglich einspielen muss, dann wäre ich geneigt, dir Recht zu geben. Aber ich kenne nur das Gesetz, das es verbietet, anderen Schaden zuzufügen.

Dass das mit den Eltern sicher hart sein wird, steht ohne Zweifel. Aber wie oben schon angeführt: Wenn jetzt nicht hart durchgegriffen wird, dann steht morgen der nächste da, der sich nur wegen einer Jugendstrafe von ein paar Arbeitsstunden nicht abschrecken lässt.

Wie ich oben schon ausgeführt hatte, waren es bei uns nicht andere Firmen, sondern Privatanwender. Nicht alle sind so Fachmann wie du. Ein Beispiel aus meiner Nachbarschaft: Eine 50-jährige Frau hat einen Computer um mit ihrer französischen Brieffreundin E-Mails auszutauschen. Den Rechner hat sie in einem bekannten Discounter erstanden. Was ein Betriebssystem ist oder gar ein Sicherheitspatch, das weiss sie nicht. Sie kauft ja auch keinen Fernseher und mach vorher einen Kurs in Strahlungstechnologie. Nein, das Ding funktioniert ja. Aber plötzlich nicht mehr. Da sie keine Ahnung hat, bringt sie den Rechner zu einem Computershop in der Stadt. Der erkennt, was los ist und beseitigt den Wurm. Kosten etwa 50 Euro. Wer ersetzt die ihr jetzt? Und ähnliche Fälle hat es wahrscheinlich millionenfach gegeben und wird es weiterhin geben, da der Wurm sicher noch monatelang sein Unwesen treiben wird.

Möchtest du vielleicht 90 Prozent der Menschheit vom Internet ausschließen, weil sie keine Ahnung haben? Ich möchte da doch lieber die Verbrecher aus dem Netz haben. Auch wenn dafür harte Strafen notwendig sein sollten. beim alkohol am steuer hat nur einer fahrlässig gehandelt...der fahrer selbst...

es geht nicht darum, dass patches von microsoft unverzüglich einzuspielen sind (und es geht auch nicht darum dass dies nur für ms produkte gilt) sondern dass diese gefahren bekannt sind, sie aber OFT WISSENTLICH missachtet werden und das nennt sich fahrlässig...der bierbrauer stellt sein produkt als genussmittel bereit, du hättest genausogut fragen können ob man die computer/compiler hersteller anzeigen sollte weil sie sowas erst ermöglichen...hätte sogar vom themengebiet eher gepasst

es geht nicht darum das hart durchgegriffen wird sondern dass du gegen die familie/eltern gewettert hast...hauptsache halt draufschlagen aber dass diese personen keinen/kaum einfluss darauf hatten, naja. Wieso verklagt man eigentlich nicht seine schule wo das gelehrt wurde? wär doch auch ne idee...noch jemand zum draufkloppen

die 50€ werden der alten oma weder durch ne klage ersetzt noch wird dadurch irgendein schaden gemildert...

nein aus dem internet muss niemand ausgeschlossen werden und "verbrecher" wird man durch harte strafen nicht abschrecken, man wird aber durch aktionen wie die, welche dieser wurm hervorgerufen hat eher das bewusstsein in den menschen wecken, dass etwas für sicherheit getan werden muss damit jemand der wirklich schaden anrichten will (ja der kann dann plötzlich durch dieses wachrütteln, garnichtmehr diese lücken nutzen :o ei gug a glotz, warum denn nur?) es zukünftig schwerer haben wird...das ist das hauptsächliche was durch würmer wie sasser geschiet

ein gewisser anderer wurm der fast das internet lahmgelegt hätte wurde nicht einmal in den nachrichten erwähnt :o, warum denn nur? weils niemanden wirklich interessiert, funktionieren solls halt von selbst, tuts aber net

Original geschrieben von qq77
Also wenn mich einer unter Alkoholeinfluss mit dem Auto überfährt, verklage ich
das liegt zudem im eigenen verantwortungsberreich desjenigen und diesen kannst du gerne verklagen aber du würdest ja noch die familie am liebsten mit in ruin treiben

noch n nachtrag zur 50 jährigen...

oft sind die absolut unwissenden besser geschützt als die, die meinen etwas über computer etc zu wissen, weil erstere eben eher dem "folge leisten" wenn windows sagt, es gibt neues update, installation empfohlen...und es wird brav draufgeklickt (naja vielleicht liegts auch daran dass gewisse "versionen" von windows [noch] net vom ms updateserver aktzeptiert werden und diese windows verisonen eher selten bei ersterer gruppierung zu finden ist)

Amen.

Meiner Meinung nach wird von den Firmen masslos übertrieben, wenn es um angeblich entstandene Schäden geht. Ich kann mir einfach nicht vorstellen, dass so ein so simples Programm, welches zudem noch mit einfachsten Mitteln (z.B Freeware-Firewall in der Standardkonfig.... ;) ) abgewehrt werden kann so einen grossen Schaden anrichten kann. Und falls das wirklich der Fall ist wurden woanders vorher grobfarläsige Fehler in der Planung der IT-Umgebung gemacht. :kratz: Ich selbst arbeite in einer kleinen Firma (ca. 30 Angestellte) Unsere IT ist alles andere als professionell, es sind auch längst nicht alle M$-Patches installiert aber ein Mittelklasse DSL-Router mit integrierter Firewall und ZoneAlarm auf den Aussendienst Notebooks, hat gereicht um den Wurm abzuwehren... Es ist ja nun nicht so, dass die Firmen mutwillig attackiert wurden. Jeder der ein Minimum an Sicherheit installiert hatte, blieb verschont. Für Privatpersonen gilt das gleiche. ZoneAlarm oder andere Gratisfirewall herunterladen und installieren, hätte gereicht, um sich den Aufwand zu ersparen....

Aber gerade hier im Forum wird ja immer wieder von gewissen Spezialisten propagiert, wie dumm und nutzlos Firewall-Software doch ist. Tja liebe Admins, hättet ihr jedem Aussendienstler mal schnell das olle ZoneAlarm drauf geknallt, weil er ja zu dumm ist den UpdateButton zu klicken, hätte ihr euch ne Menge Arbeit erspart.... ;)


Gruss Benno

Original geschrieben von O711
die aktuellen würmer haben wohl wenig damit zu tun wo du surfst...und ja pfw`s bleiben weiterhin nutzlos (ich glaub es hat noch niemand behauptet dass ne fw nutzlos sei)

Wie erklärst du dann, dass ich wenn ich meinen PC ohne ZoneAlarm direkt ans I-Net stecke nach 20sec. die Meldung erhalte, dass mein PC jetzt runterfährt und wenn ich es draufhabe nichts passiert...???
Natürlich nützen Personal Firewalls nichts gegen professionelle Hackerangriffe. Aber Sasser haben sie bei meiner Oma, meinen Eltern und unseren Aussendienstmitarbeitern erfolgreich abgewehrt!

Gruss Benno

Original geschrieben von superfoo
Wie erklärst du dann, dass ich wenn ich meinen PC ohne ZoneAlarm direkt ans I-Net stecke nach 20sec. die Meldung erhalte, dass mein PC jetzt runterfährt und wenn ich es draufhabe nichts passiert...???
Natürlich nützen Personal Firewalls nichts gegen professionelle Hackerangriffe. Aber Sasser haben sie bei meiner Oma, meinen Eltern und unseren Aussendienstmitarbeitern erfolgreich abgewehrt!
sie sind in sofern nutzlos, weil resourcenverschwendung sind, wo man auch so durch ein paar änderungen in windows auch ohne patches so sicher ist wie mit ner pfw...ohne resourcenverschwendung, eher mit resourcengewinn...
wie ichs mir erklär? du hast alles unnötige am laufen was als schwachstelle ausgenutzt wird/werden kann und du nicht benötigst (vielleicht ist ja der nachrichtendienst doch aus...aber sonst?)...und voila...willkommen

wie erklärst du dir, dass ich den wurm nicht hab OBWOHL ich weder, router, noch firewall (von ner pfw ganz zu schweigen), noch proxy, noch nen virenscanner etc. hab...es ist irgendwie merkwürdig....von den aktuellen patches ganz zu schweigen....seid sp1 (install cd) hat sich bei mir (privat) nichts gerürrt...weil ich fast kein dienst von windows benötige mach ich des klump halt aus


zu den probs in firmennetzwerken...
vorallem bei größeren firmen deaktiviert der ein oder andere doch gern seine pfw (sofern vorhanden, mit dem gratis bin ich mir bei firmennutzung grad garnet so sicher) oder installiert eh was er/sie will (nur die patches nicht) auf dem lap (eigenes os usw), dann kommt der nächste und bringt glei sein komplett privaten lap mit und hängt ihn ins firmennetz...usw
das sind lauter kleine sachen die größere firmennetze angreifbar machen...da kommt nichts von ausen, das kommt von innen

allerdings wenn ich bei uns schau und andere firmen schreien hör...was für schäden blabla...kann ich das auch nicht so ganz für bare münze nehmen aber jeder hofft halt da gibts was zu hohlen

Original geschrieben von superfoo
Meiner Meinung nach wird von den Firmen masslos übertrieben, wenn es um angeblich entstandene Schäden geht. Ich kann mir einfach nicht vorstellen, dass so ein so simples Programm, welches zudem noch mit einfachsten Mitteln (z.B Freeware-Firewall in der Standardkonfig.... ;) ) abgewehrt werden kann so einen grossen Schaden anrichten kann.Ich erkläre dir das gerne nochmal:

Wir haben ein Netzwerk mit Unixservern. Wir haben uns den Wurm nicht eingefangen. Unser System lief und läuft einwandfrei.

Wie dann ein Schaden entstanden ist?

Ganz einfach: Zehntausende von unseren Kunden hatten sich den Wurm eingefangen und der versuchte nun ständig, sich auf unseren Rechnern einzunisten. Das gelang ihm logischerweise nicht, aber unsere Server waren über Stunden von außen nur schlecht oder gar nicht erreichbar.

Und jetzt stell dir mal vor, wir wären nicht ein Unternehmen, das täglich einen siebenstelligen Eurobetrag im Internet umsetzt und somit nur einen Verlust von ein paar hunderttausend Euro hatte.
Stell dir vor wir wären ein Krankenhaus, das auf wichtige Patientendaten für eine Transplantation wartet, oder deine Bank, die plötzlich während des Überweisungsvorgangs nicht mehr erreichbar ist, oder dein E-Mailprovider, der deine Bewerbung nicht weiterleiten kann und ein anderer schnappt dir die Stelle weg oder eine Fluggesellschaft, die ihre Daten nicht mehr mit dem Flughafen abgleichen kann oder oder...

Dir fallen sicher auch noch viele andere Beispiele ein.

http://www.lka.niedersachsen.de/aktuelles/archiv/2004/sasser_110504_betroffene.htm

http://www.heise.de/newsticker/meldung/47330

Also auch kein:
Achtung Autofahrer! Auf der A3 kommt Ihnen zwischen X und Y ein Falschfahrer entgegen...

Und das wird noch lange nicht der letzte sein.

Um die Folgen für den Programmierer von Sasser zu diskutieren, lege ich euch diesen Thread (http://www.forum-3dcenter.org/vbulletin/showthread.php?s=&threadid=141651) im Poli-Forum ans Herz. Hier im Win-Forum soll es vorrangig um die Auswirkungen des Wurms und Schutzmaßnahmen gehen.

Ich hab das Sticky mal wieder aktualisieren müßen, da laut Symantec es nun noch den Sasser.G gibt. Doch nach der Beschreibung gleicht er Sasser.E - mal sehen was andere Anti-Viren Software Hersteller zu der "neuen Varainte" sagen.


The worm's function is identical to that of W32.Sasser.E.Worm, but W32.Sasser.G contains an extra PE file section, which is 1 byte in size and appears to have no function.