 |
LOG IN |  |
|
REGISTRIEREN | |
| Willkommen Gast mit der IP: 3.137.161.193 im ff-net-forum » Allgemeines » Computer und die Welt » Sasser |
Thema
:
Sasser
, wir wehren uns
|
0 Antworten seit 05 Mai 2004, 21:17 |
 |
Thema beobachten | versenden | drucken |
 ff |
 Geschrieben am : 05 Mai 2004, 21:17 |
 |
|
Ein sicheres Zeichen dafür, dass der Wurm Sasser sich auf dem PC eingenistet hat, ist, dass das System immer wieder herunter fährt und neu startet. In drei Schritten können Sie den Plagegeist entfernen und den Rechner wieder fit machen. Betroffen sind Computer mit Windows 2000 oder Windows XP, bei denen keine Firewall eingerichtet ist und bei denen der von Microsoft bereitgestellte Patch zur Schließung der Sicherheitslücke noch nicht installiert wurde. Der tatsächliche Schaden hält sich aber in Grenzen, und in drei Schritten kann das Problem gelöst werden. 1. Wenn auf einem infizierten Rechner nach dem Start die Fehlermeldung "System Shutdown" erscheint und der angezeigte Countdown zum Neustart beginnt, sollte man diesen Vorgang abbrechen, indem man auf "Start" klickt, dann auf "Ausführen" und dort den Befehl eingibt: "shutdown -a" (ohne Anführungszeichen). 2. Jetzt sollte zuerst die Sicherheitslücke geschlossen werden. Dazu aktiviert man zunächst die in Windows XP integrierte Firewall: In der Systemsteuerung wird der Bereich "Netzwerk- und Internetverbindungen" aufgerufen. Hier klickt man auf "Netzwerkverbindungen". Mit der rechten Maustaste werden die "Eigenschaften" der genutzten Internet-Verbindung aufgerufen. Auf der Registerkarte "Erweitert" wird nun das Kontrollkästchen "Diesen Computer und das Netzwerk schützen" angeklickt. Bei Windows 2000 muss man eine Firewall gesondert installieren, wofür sich zum Beispiel das kostenlose ZoneAlarm von zonelabs.com anbietet. Direkt im Anschluss an die Einrichtung der Firewall sollte man den von Microsoft bereitgestellten Patch herunterladen und installieren – damit wird die von "Sasser" ausgenutzte Sicherheitslücke im "Local Security Authority Subsystem Service" (LSASS) des Betriebssystems geschlossen. http://www.microsoft.com/security/incident/sasser.asp 3. Der über das Internet auf den Rechner gelangte Wurm muss nun noch vernichtet werden. Dazu hat Symantec ein kleines Programm bereitgestellt, das als FxSasser.exe auf der Web-Site dieser Firma heruntergeladen und dann direkt gestartet werden kann vorher sollte man über den Explorer und die Computer-Eigenschaften die "Systemwiederherstellung" vorübergehend abschalten. http://www.symantec.com/avcente....ol.html Zuletzt sollte noch die Registry überprüft werden. Diese zentrale Windows-Datenbank wird geöffnet, indem man auf "Start" und "Ausführen" klickt und dann den Befehl "regedit" (ohne Anführungszeichen) eingibt. In der Explorer-Ansicht links wird nun so lange auf die Plus-Zeichen geklickt, bis das Verzeichnis HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run geöffnet ist. Hier muss dann rechts im Fenster ein möglicher Eintrag mit dem Dateiverweis auf "avserve.exe" gelöscht werden. Microsoft http://www.microsoft.com/security/incident/sasser.asp > Anti-Sasser-Patch zum Download Symantec http://www.symantec.com/avcente....ol.html > Tool zum Entfernen von Sasser Gefaehrlicher Wurm http://focus.msn.de/hps/fol/newsausgabe/newsausgabe.htm?id=2098 > Sasser schlägt zu Computersicherheit http://focus.msn.de/PF1D/PF1DN/PF1DNA/pf1dna.htm?id=1631 > Gefahr erkannt ... Virenschutz http://focus.msn.de/PF1D/PF1DN/PF1DNA/pf1dna.htm?id=1628 > Auf Nummer sicher |
| |
   |
|
|
Thema beobachten | versenden | drucken |
| Boarddesign by f&f-Soft © 2024 based on Ikonboard 3.1.1 |