Guten Morgen
aus aktuellem Anlaß wollen wir euch unseren Workshop zum Thema W32.Sasser nicht vorenthalten:
W32.Sasser-Wurm Workaround
Athena
W32.Sasser-Wurm Workaround
-
Lightspeed
- Rechte Hand von Craig Barrett
- Posts: 1542
- Joined: 01.07.2002 - 02:00
Workaround ? Wer braucht das ?
Sasser rult voll ! Ich find den Wurm geil und der Typ ist auch cool ! 18-Jahre alt und intellegent (ähh..schreibt man das so ?). Endlich mal nicht so ein Voll-Idiot wie die ganzen anderen Voll-Spacken in Deutschland. Im Grunde wollte er ja nur Gutes tun. Ging aber leider nach hinten los !
Der sollte sofort eine Anstellung in einer Software-Firma bekommen (hallo...Microschrott !)
Lightspeed
Sasser rult voll ! Ich find den Wurm geil und der Typ ist auch cool ! 18-Jahre alt und intellegent (ähh..schreibt man das so ?). Endlich mal nicht so ein Voll-Idiot wie die ganzen anderen Voll-Spacken in Deutschland. Im Grunde wollte er ja nur Gutes tun. Ging aber leider nach hinten los !
Der sollte sofort eine Anstellung in einer Software-Firma bekommen (hallo...Microschrott !)
Lightspeed
<br>Retro-Gaming-Machine I :<br><br>OPTERON 165 (Denmark) @ 185 @ 1,30 Volt <BR>Arctic Cooling Freezer 64 Pro mit easynova 92mm @ 900rpm<BR>MSI K8N Neo2 Platinum (MS-7025) mit nForce3 Ultra <BR>1024 MB MDT (2 X 512 MB PC-400 DDR3200)<BR>XFX GeForce 7950GT 512MB <BR>Creative Soundblaster Audigy<BR>LITE-ON LTR 48246S<BR>PIONEER DVD-106S<BR>400 Watt Fortron BLUE STORM<BR>Logitech MX700 Cordless Optical Mouse
Retro-Gaming-Machine II :<br><br>Pentium III-S (SL6BY) 1400 @ 1575 MHz @ 1,45 Volt <BR>gekühlt von Thermalright AX7<BR>MSI 815EPT Pro (MS-6337 V5.0) mit i815EP B-Step <BR>512 MB Infineon (2 X 256 MB PC-133 CL2-2-2-5/7)<BR>MSI GeForce 6800GT 256MB <BR>TEAC CD-W516EB<BR>200 Watt Fortron
Retro-Gaming-Machine II :<br><br>Pentium III-S (SL6BY) 1400 @ 1575 MHz @ 1,45 Volt <BR>gekühlt von Thermalright AX7<BR>MSI 815EPT Pro (MS-6337 V5.0) mit i815EP B-Step <BR>512 MB Infineon (2 X 256 MB PC-133 CL2-2-2-5/7)<BR>MSI GeForce 6800GT 256MB <BR>TEAC CD-W516EB<BR>200 Watt Fortron
-
Rio71
- Tiefschürfender Techniker
- Posts: 9923
- Joined: 01.04.2002 - 02:00
- Location: Residenz des Rechts
- Contact:
jo, intelligent (kommt von intel) 
er hat auch meinen vollen
und anerkennung, absolut!
ihn zu verurteilen ist im prinzip dumm.
denn die dummen sind alle die, die ihre systeme nicht pflegen und unzureichende/keine maßnamen treffen.
die lücke war ja schon mooonate bekannt.
selbst schuld !!!
er hat diesen leuten mittels dem wurm nur nen spiegel vorgehalten.
wenn ich mein auto net abschließe und es wird zeugs daraus entwendet, trage ich ne fette mitschuld.
hinterher bleibt nur die möglichkeit die eigene fahrlässigkeit nicht zu erwähnen und zu hoffen das es keiner merkt.
wenn jedoch bei der post, airlines oder sonstwo reihenweise die systeme ausfallen, stellt sich die frage was die extra dafür beschäftigten sicherheistadmis so treiben den lieben langen tag.
auf start --> windows update zu drücken schaffen selbst 8järige...
bei kleineren firmen könnte man das evl noch verstehen, da kümmert sich nicht wirklich jemand um solche sachen, aber bei solch großen...
am schlimmsten jedoch, sich dann auch noch die blöße zu geben und es auf andere zu schieben und "vergeltung" zu fordern
peinlich peinlich
da kann ich nur wieder auf unterste zeile in meiner sig verweisen.
... nochmals nen dicken an den sasser-bastler
er hat auch meinen vollen
und anerkennung, absolut!ihn zu verurteilen ist im prinzip dumm.
denn die dummen sind alle die, die ihre systeme nicht pflegen und unzureichende/keine maßnamen treffen.
die lücke war ja schon mooonate bekannt.
selbst schuld !!!
er hat diesen leuten mittels dem wurm nur nen spiegel vorgehalten.
wenn ich mein auto net abschließe und es wird zeugs daraus entwendet, trage ich ne fette mitschuld.
hinterher bleibt nur die möglichkeit die eigene fahrlässigkeit nicht zu erwähnen und zu hoffen das es keiner merkt.
wenn jedoch bei der post, airlines oder sonstwo reihenweise die systeme ausfallen, stellt sich die frage was die extra dafür beschäftigten sicherheistadmis so treiben den lieben langen tag.
auf start --> windows update zu drücken schaffen selbst 8järige...
bei kleineren firmen könnte man das evl noch verstehen, da kümmert sich nicht wirklich jemand um solche sachen, aber bei solch großen...
am schlimmsten jedoch, sich dann auch noch die blöße zu geben und es auf andere zu schieben und "vergeltung" zu fordern
peinlich peinlich
da kann ich nur wieder auf unterste zeile in meiner sig verweisen.
... nochmals nen dicken
an den sasser-bastler-
SMPS ; PWM ; BUCK ; BOOST ; SEPIC basteln... :: KHV basteln... ; E85 im E34 -
P4 2.8C @ 3208 (SL6Z5) :: IHS plan :: 1,600V wakü :: 4x256MB BH-5 DDR401 2-2-2-6 :: IS7-E , modR 8500 @ 295/295--> DVI --> EIZO 15" TFT :: CMI 8738/PCI-6ch-LX :: T7K250
LG GSA-H10N :: Blue Storm II 350 :: CS-601 :: T-DSL 3Mbit :: 98SE/XP :: Details
-
P4 2.4C @ 3350 (SL6Z3) :: 1,55V :: Alpha PAL8942 :: DDR480 2,5-2-2-6 :: IC7 , mod-
P4 2.4B @ 3150 (SL6RZ) :: 1,65V MCX4000 + 90'er :: DDR466 2-2-2-5-infinite-64µs :: 4GEA :: IHS off- Laptop PIII 700@700 (100FSB/440BX) :: 256MB :: 18Gig Toshiba :: 4MB ATI :: 14,1" TFT :: Win98SE
* Fußnote: 90% aller Computerprobleme findet man zwischen Stuhl und Tastatur. ;-)
Auch wenn ich mit euch beiden *überhauptnicht* übereinstimme und die meisten solcher Leute am liebsten vor der Stadt aufs Kreuz genagelt sehen würde, muss ich doch Rio recht geben.
Die Windowsupdate Funktion ist schon Idiotensicher gemacht. Sie ist sogar standardmässig AUTOMATISCH eingeschaltet. (So sehr das auch einigen Leuten missfällt
).
Trotzdem schaffen es die Leute einfach nicht. Ich gehe bei uns im Haus regelmässig mit meiner Antiviren CD rum um die Rechner der Leute wieder zu entseuchen - was ist? Die haben teilweise noch "Sven.K" (!!!) auf dem Rechner. Warum? Zitat: "Windowsupdate? Nö, hab ich nie gemacht. Wieso denn auch? Läuft doch." GAAAAAH
Die Windowsupdate Funktion ist schon Idiotensicher gemacht. Sie ist sogar standardmässig AUTOMATISCH eingeschaltet. (So sehr das auch einigen Leuten missfällt
). Trotzdem schaffen es die Leute einfach nicht. Ich gehe bei uns im Haus regelmässig mit meiner Antiviren CD rum um die Rechner der Leute wieder zu entseuchen - was ist? Die haben teilweise noch "Sven.K" (!!!) auf dem Rechner. Warum? Zitat: "Windowsupdate? Nö, hab ich nie gemacht. Wieso denn auch? Läuft doch." GAAAAAH
'Lo, there do I see my father.
'Lo, there do I see My mother, and my sisters, and my brothers.
'Lo, there do I see The line of my people, back to the beginning.
'Lo, they do call to me. They bid me take my place among them, in the halls of Valhalla.
Where the brave may live......forever.
"Imperials don't visit the bathroom without a plan."
-
grandmasterw
- Secontighty Master
- Posts: 9220
- Joined: 01.07.2002 - 02:00
- Location: Wien Heatsink
Die Sasser-Sicherheitlücke ist übrigens nicht die gleiche wie die von MSBlast. Und den entsprechenden Patch gibts erst seit ca. einem Monat.
Trotzdem, der Typ soll seine Viren im Heimnetzwerk ausprobieren.
Siehs mal so:
Ich kann auch mein Gartentürl zusperren, aber jeder 5-jährige kann übern Zaun klettern, und den Garten in Brand setzen. Warum tuts keiner? Weil er dann bestraft wird (und weil mans halt nicht tut).
Einer Freundin von mir habens vor kurzem die Reifen aufgestochen - Sicherheitslüche? Warum sind die nicht aus Stahl?
Trotzdem, der Typ soll seine Viren im Heimnetzwerk ausprobieren.
Siehs mal so:
Ich kann auch mein Gartentürl zusperren, aber jeder 5-jährige kann übern Zaun klettern, und den Garten in Brand setzen. Warum tuts keiner? Weil er dann bestraft wird (und weil mans halt nicht tut).
Einer Freundin von mir habens vor kurzem die Reifen aufgestochen - Sicherheitslüche? Warum sind die nicht aus Stahl?
Last edited by grandmasterw on 12.05.2004 - 15:48, edited 1 time in total.
Aktueller Fotowettbewerb: Thema: Frühling :: Einsendeschluss: 21.6.2008 ::
Bist du ein Siegertyp? Finds raus! :: Team Tualatin
Bist du ein Siegertyp? Finds raus! :: Team Tualatin
hehe, nett ausgedrückt, leider isses wahr............janerik wrote: Und trotzdem hat dieser Wurm mal wieder gezeigt, wie lernresistent viele Anwender sind...
1. Intel Core 2 Duo E8500 | Gigabyte P35 DS-4 | ASUS Geforce 8800 GTS 640MB | 4x1Gig Aeneon PC800 5-5-5-18 | DVD-RW Samsung 183L | BeQiuet SP 450 |1x Samsung SP HD321KJ 320Gig | 2x Samsung SP HD161HJ 160Gig Raid 0 @ ICH9R
2. PentiumIII-S 1400@1470 Mhz, tB1 Philippines SL6BY @ 1.425 |GA-6oxet F11c FSB: 100@~140.1CNPS3100 Cu | 2x256MB Infineon Orginal CL2 auf 2,2,2,5/7 | Leadtek Gf4 Ti 4200 A 250 LE
-
grandmasterw
- Secontighty Master
- Posts: 9220
- Joined: 01.07.2002 - 02:00
- Location: Wien Heatsink
Das mit Internetzugang sperren ist so eine Sache, wo kriegt man den Patch dann her, oder die Updates fürn Virenkiller? Linux kann man sich auch keines saugen, wenn man noch keines hat.
Und Neuinstallation ist auch keine Lösung, da man den Patch haben sollte, bevor man dann wieder ins Netz geht, d.h. wenn man den dann erst runterlädt, hat man den Virus eh scho wieder.
Und Neuinstallation ist auch keine Lösung, da man den Patch haben sollte, bevor man dann wieder ins Netz geht, d.h. wenn man den dann erst runterlädt, hat man den Virus eh scho wieder.
Aktueller Fotowettbewerb: Thema: Frühling :: Einsendeschluss: 21.6.2008 ::
Bist du ein Siegertyp? Finds raus! :: Team Tualatin
Bist du ein Siegertyp? Finds raus! :: Team Tualatin
-
Rio71
- Tiefschürfender Techniker
- Posts: 9923
- Joined: 01.04.2002 - 02:00
- Location: Residenz des Rechts
- Contact:
ich hab weder patch noch virus, aber inet.
jedoch die aktivex aus, firewall an und outlook aus.
bis jetzt hälts...
und wenn er dennoch drauffinden sollte... passiert doch nix wirklich übles.
das runterfahren geblockt, repariert und fertig...
ich mein früher gab es noch richtig böse vieren, die mal eben die ganze platte verseuchten/cleanten, im speicher urmlagen etc...
... aber heut... reicht schon sowas simples um millionenschäden zu verursachen.
jedoch die aktivex aus, firewall an und outlook aus.
bis jetzt hälts...
und wenn er dennoch drauffinden sollte... passiert doch nix wirklich übles.
das runterfahren geblockt, repariert und fertig...
ich mein früher gab es noch richtig böse vieren, die mal eben die ganze platte verseuchten/cleanten, im speicher urmlagen etc...
... aber heut... reicht schon sowas simples um millionenschäden zu verursachen.
-
SMPS ; PWM ; BUCK ; BOOST ; SEPIC basteln... :: KHV basteln... ; E85 im E34 -
P4 2.8C @ 3208 (SL6Z5) :: IHS plan :: 1,600V wakü :: 4x256MB BH-5 DDR401 2-2-2-6 :: IS7-E , modR 8500 @ 295/295--> DVI --> EIZO 15" TFT :: CMI 8738/PCI-6ch-LX :: T7K250
LG GSA-H10N :: Blue Storm II 350 :: CS-601 :: T-DSL 3Mbit :: 98SE/XP :: Details
-
P4 2.4C @ 3350 (SL6Z3) :: 1,55V :: Alpha PAL8942 :: DDR480 2,5-2-2-6 :: IC7 , mod-
P4 2.4B @ 3150 (SL6RZ) :: 1,65V MCX4000 + 90'er :: DDR466 2-2-2-5-infinite-64µs :: 4GEA :: IHS off- Laptop PIII 700@700 (100FSB/440BX) :: 256MB :: 18Gig Toshiba :: 4MB ATI :: 14,1" TFT :: Win98SE
* Fußnote: 90% aller Computerprobleme findet man zwischen Stuhl und Tastatur. ;-)
-
grandmasterw
- Secontighty Master
- Posts: 9220
- Joined: 01.07.2002 - 02:00
- Location: Wien Heatsink
Jo, die boot-Viren früher, warn ja noch viel gefinkelter. Und die Viren, die gar nicht als Datei existierten, sondern sich in fremde exe-Dateien eingebaut haben, sowas gibts ja heute schon garnimma.
Heute verbreiten sich Viren ja nur wegen der DAUs, oder nicht-DAU-sicherer, aber so angepriesener Betriebssysteme.
Heute verbreiten sich Viren ja nur wegen der DAUs, oder nicht-DAU-sicherer, aber so angepriesener Betriebssysteme.
Aktueller Fotowettbewerb: Thema: Frühling :: Einsendeschluss: 21.6.2008 ::
Bist du ein Siegertyp? Finds raus! :: Team Tualatin
Bist du ein Siegertyp? Finds raus! :: Team Tualatin