Wurm "Sasser" verbreitet sich rasch - Verbreitung ohne email

Andreas schrieb:
;)
Laut Pressemeldungen von heute soll die Postbank die Sicherheitseinstellung so hoch geschraubt haben, dass sogar die Postbankprogramme nicht mehr liefen :)

Danke Andreas, finde ich noch heftiger :sauer: als die offizielle Erklärung uns gegenüber (siehe mein Posting heute um 14.46) ... und wir am Schalter haben es mit den Kunden gemeinsam ausgebadet, ganz toll :sauer:
Zum Vergrößern anklicken....
 
  • 25. April 2024
  • #Anzeige
Hi Lucie ... hast du hier schon mal geguckt?
  • Gefällt
Reaktionen: Gefällt 16 Personen
#VerdientProvisionen | Als Amazon-Partner verdiene ich an qualifizierten Verkäufen.
Eigentlich ist es ohnehin nicht mit dem Stand des technischen Fortschritts vereinbar, dass ich mich am Schalter anstellen muß, um eine Arbeitskarft damit zu belästigen, meinen Auszahlungswusch zu bearbeiten.

Leider ist das Geldautomaten-Netz der Postbank ziemlich weitmaschig, ich müßte mindestens 10 km weit hin und wieder zurück fahren, um einen Automaten aufzusuchen.

Die Postfiliale im Dorf hat seit 6 Monaten keine Postbank mehr integriert. Außerdem sind die Öffnungszeiten dieser Post von 15-17 Uhr an drei Tagen in der Woche ohnehin ein schlechter Witz für Berufstätige. Sicherlich sind die Öffnungszeiten deswegen so mies, damit man demnächst aufgrund der geringen Kundenzahl einen Grund für die endgültige Schließung hat :heul:

Also bleibt mir nur, die "Postagentur" im nächsten Dorf, welche sich in einem Getränkemarkt befindet. So zwischen Bierkästen und Brause ist es recht kuschelig, wenn man auf sein Geld warten muß. Letztes Mal stand einer vor mir, der ein Päckchen nach Weißrußland versenden wollte. Die Angestellte (Bierverkäuferin) hat geschlagene 19 Minuten gebraucht, um das auf den Weg zu kriegen....
Sehr kommunikativ, so eine Warteschlange im Bierladen - äh Postagentur wollte ich sagen...

Da war sogar die Deutsche Bundespost noch besser im Vergleich
 
*Lach*
Andreas, bei uns im Dorf ist die Postfiliale in einem Schreibwaren-Süßkram-Lottoladen. Vom Klatsch-technischen Standpunkt her besser als jedes Nähkränzchen...:D

Alexis
 
...und bei uns war sie im Blumen-Laden! :lol:
WAR- denn jetzt ham wer gar keine mehr... :unsicher:
 
Andreas schrieb:
Eigentlich ist es ohnehin nicht mit dem Stand des technischen Fortschritts vereinbar, dass ich mich am Schalter anstellen muß, um eine Arbeitskarft damit zu belästigen, meinen Auszahlungswusch zu bearbeiten.

Leider ist das Geldautomaten-Netz der Postbank ziemlich weitmaschig, ich müßte mindestens 10 km weit hin und wieder zurück fahren, um einen Automaten aufzusuchen.
Zum Vergrößern anklicken....
:D Naja, wenn mich kein Kunde mehr "belästigt" steht an meiner Stelle bald nur noch so ein Blechtrottel :D , am Automaten bekommst Du nur max. 500 EUR - bei uns am Schalter wenigstens 1.500 EUR (Betrag wurde herabgesetzt um unsere letzten Kunden noch zu vergraulen damit dann in Ruhe zugemacht werden kann, sind eh die letzte Post AG Filiale weit und breit). Schlimm war aber daß Monatsanfang war und viele Leute auch Einzahlen wollten um ihr Konto auszugleichen, Western Union Geldtransfer ging auch nicht und die Fax Nr. zur Postbank Saarbrücken war hoffnungslos überlastet, null Chance da durchzukommen, halt typisch Post :sauer: . Unser Geldautomat steht noch - wir haben aber keinen Kontoauszugsdrucker, ist allerdings ne Miniausgabe mit nur einem Geldscheinfach, können die Kunden nur in 50 er Schritten abheben, der Geldautomat in der Nachbarfiliale hatte 4 Fächer und war mit 5,10,20 und 50 EUR Scheinen gefüllt und wurde abgebaut - der Kontoauszugsdrucker ist geblieben - da ein Automat der Cash Group (Commerzbank, Deutsche B., Dresdner B., HypoVereinsbank) in der Nähe stationiert ist und die Kunden dort gebührenfrei abheben können, erklär die Logik mal den Kunden, macht wirklich Spaß :( .
 
Sobald die Meldung angezeigt wird, dass der PC heruntergefahren wird, ist der Rechner eindeutig infiziert. Mit einem Doppelklick auf die Uhr in der Taskleiste (rechts unten) kommt Ihr in das Datums/Zeit -Fenster. wenn Ihr jetzt das Datum um einen Tag zurück setzt sollte der Counter 24h anzeigen. Das verhindert ein erneutes ausführen des Wurmes beim erneuten Systemstart.
 
mich graust's bei solcherlei tipps... waers nicht schlauer winzigweich mal langsam zu zeigen, wo sie sich ihr loechriges mistzeugs hinstecken koennen, als sich das hirn zu verrenken wie man um die irrwitzigen eigenheiten rumkommt?
 
Hallo,
Irish schrieb:
Sobald die Meldung angezeigt wird, dass der PC heruntergefahren wird, ist der Rechner eindeutig infiziert.
Zum Vergrößern anklicken....

Meines Wissens kann LSASS auch bei einem Angriffsversuch so durcheinander kommen, dass sich der PC herunterfahren will. Was man dagegen tun kann, wenn man gerade dabei ist, ein AV-Programm oder eine Firewall herunterzuladen, kann man hier mit bunten Bildchen anschauen:


Die Angriffe z.B. an meiner Firewall sind ca. 5 pro Stunde, also theoretisch kriegt man den Wurm nach 12 Minuten.

Das alleinige Besorgen und Ausführen eines Wurm-Entfernungs-Tools hält dann auch nur bis zum nächsten Angriff. Vergleichbar mit dem Gebrauch eines Handtuchs bei Regen, um sich abzutrocknen ... man wird gleich wieder naß, da es weiter regnet. Sinnvoller wäre ein Schutz, der den Regen abhält - oder man muß da bleiben, wo der Regen nicht hinkann (außerhalb von Internet und allen anderen Netzwerken).

Irish schrieb:
Mit einem Doppelklick auf die Uhr in der Taskleiste (rechts unten) kommt Ihr in das Datums/Zeit -Fenster. wenn Ihr jetzt das Datum um einen Tag zurück setzt sollte der Counter 24h anzeigen.
Zum Vergrößern anklicken....
Ja... soweit richtig... aber der Wurm steht doch im RUN-Eintrag in der Registry?

Irish schrieb:
Das verhindert ein erneutes ausführen des Wurmes beim erneuten Systemstart.
Zum Vergrößern anklicken....

nein, das kann so nicht klappen. Der Wurm hat keine Zeitfunktion.

Auszug aus der Analyse von Symantec, das ist Sasser.D - aber vom Prinzip her funktioneren alle so, auch schon der Blaster-Wurm:

# Copies itself as %Windir%\skynetave.exe.

Note: %Windir% is a variable. The worm locates the Windows installation folder (by default, this is C:\Windows or C:\Winnt) and copies itself to that location.
# Adds the value:
"skynetave.exe"="%Windir%\skynetave.exe"

to the registry key:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run



Das bedeutet, dass bei jedem Systemstart, egal wie die Systemuhr steht, der Run-Eintrag aus der Registry gelesen und gestartet wird. Darin wird die Wurmdatei, im Falle von Sasser.D also die Datei "skynetave.exe" ausgeführt.
 
Sorry Andreas. Der Tipp stammt nicht von mir. Hätte ich wohl dazuschreiben sollen. :unsicher:
 
jo leider... die angeblichen phatbot macher hams in ba-wue auch gefasst... immer mit hilfe der amis... echelon laesst gruessen...
 
berny schrieb:
... echelon laesst gruessen...
Zum Vergrößern anklicken....

..viel banaler : laut N-Tv Ticker zahlt(!!!) Microsoft 250.000 $ Prämie an denjenigen der den Urheber schlicht und einfach wegen der Kohle verpfiffen hat. Angesichts des verursachten Schadens trotzdem noch ein schlechter Witz.

M.
 
"Sasser": Festgenommener Deutscher auch Netsky-Autor
Der Autor des Wurms 'Sasser' soll angeblich auch den Wurm Netsky entwickelt haben. Laut des festgenommen Schülers aus Niedersachsen sollte der Wurm Netsky ein 'Antivirus' sein, der mit Viren/Würmer befallene Systeme von den Viren/Würmern befreien sollte. Seit Anfang 2004 gibt es ein Rennen um neue Versionen zwischen Netsky und Bagle. Die Antivirensoftware-Hersteller müssen sogar schon zwei Buchstaben (AA) vor den Namen des Virus/Wurms vermerken um sie auseinander halten zu können.

Short News

Der Kerl soll mir bloß nicht in die Finger kommen - ich werde seit Wochen mit Netsky bombardiert... :sauer:
 
weil die jungs meine vollste sympathie geniessen...
wer ein system betreibt, was bekannterweise unsicher ist, verdient es nicht anders.
wer nicht in der lage ist durch entsprechende massnahmen (firewall etc) ein unsicheres system entsprechend abzudichten, verdient es auch nicht anders.


trifft sehr gut, wie ich zu der sache stehe...
 
Und wer so blöd ist sich fassen zu lassen...tja, der verdient es nicht anders.

Alexis
 
hallo, ich bin ganz schön sauer auf solche idioten. meine freundin hat ms und ist gelähmt bis zur rechten schulter, das internet ist ihre verbindung zum leben und sie ist darin wirklich gut. aber sie hat bald die nase voll von den ständigen angriffen und der computerfritze ist sauteuer. daran sollte man vielleicht auch mal denken, denn einen 100% schutz gibts ja nicht. ich finds eine riesensauerei. aber wenn 18jährige sich doch langweilen, dann lasst sie doch - die habens ja so schwer, wohnen zu hause und liegen den eltern auf der tasche-was ein ******* leben.
 
ne firewall, die keinen der windowseigenen ports durchlaesst, sondern nur zu den ports fuer webzugriffe, mail und evtl noch telnet/ssh wenn mans braucht. mehr hat NICHT durchzukommen, egal ob nun windose oder irgendwas anderes. diesen schutz kann sich jeder fuer kleines geld zulegen. da solche geschichten ja nun mittlerweile hinreichend bekannt sind, hab ich auch kein verstaendnis wenn man es nicht tut.
 
Sasser hinterläßt unsicheren PC

10.05.2004 18:19
<< Vorige | Nächste >>
Sicherheitsloch im Sasser-Wurm

Auf dem Sicherheitsportal k-otik wurde ein Exploit veröffentlicht, mit dem sich auf Rechnern, die vom Wurm Sasser befallen sind, beliebiger Code ausführen lässt. Die Autoren des Exploits haben einen Buffer Overflow im Sasser-Wurm gefunden; durch Überschreiben des SEH-Pointers (Structured Exception Handler) erhält der Angreifer eine Administrator-Shell auf Sasser-infizierten Windows-PCs. Zwar verfügt der Sasser-Wurm über eine Hintertür, doch diese lässt sich nur für begrenzten Lese-Zugriff verwenden. Durch Ausnutzen des Buffer Overflows kann quasi jeder die komplette Kontrolle über die Rechner übernehmen.

Allerdings funktioniert das veröffentlichte Exploit offenbar nur für Windows 2000 mit Service Pack 4 und Windows XP mit Service Pack 1. Bei anderen Windows-Versionen führt das Exploit zum Absturz des Wurms -- prinzipiell dürfte aber jedes Sasser-infizierte System anfällig sein, da der Exploit-Code angepasst werden kann. Durch die Veröffentlichung des Exploits ist zudem befürchten, dass bald Folgewürmer auftauchen, die diese Lücke ausnutzen. Unabhängig vom Patch-Level steht also jedes System, dass mit Sasser infiziert ist, sperrangelweit offen. Vorsorglich sollten alle Anwender ihren Rechner nach dem Einspielen der Microsoft-Patches mit einem aktuellen Virenscanner untersuchen.
Zum Vergrößern anklicken....
 
Hier der Brüller des Tages:
Das Landeskriminalamt veröffentlicht die Anschrift der Staatsanwaltschaft Verden, von der der 18jährige Berufsfachschüler demnächst angeklagt wird.

Man kann dort seine Schadenersatzansprüche anmelden:



Tja.... im Prinzip ja ganz nett, aber: Wie soll ein 18jähriger Schüler jemals die Millionenschäden weltweit bezahlen?

Der ist doch pleite, bevor er zum ersten Mal Geld verdient hat. Es bleibt ihm doch gar nichts anderes übrig, als in soundsoviel Jahren eine Privatinsolvenz zu beantragen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Wenn dir die Beiträge zum Thema „Wurm "Sasser" verbreitet sich rasch - Verbreitung ohne email“ in der Kategorie „Technik-Ecke“ gefallen haben, du noch Fragen hast oder Ergänzungen machen möchtest, mach doch einfach bei uns mit und melde dich kostenlos und unverbindlich an:
Registrierte Mitglieder genießen u. a. die folgenden Vorteile:
  • kostenlose Mitgliedschaft in einer seit 1999 bestehenden Community
  • schnelle Hilfe bei Problemen und direkter Austausch mit tausenden Mitgliedern
  • neue Fragen stellen oder Diskussionen starten
  • Alben erstellen, Bilder und Videos hochladen und teilen
  • Anzeige von Profilen, Benutzerbildern, Signaturen und Dateianhängen (z.B. Bilder, PDFs, usw.)
  • Nutzung der foreneigenen „Schnackbox“ (Chat)
  • deutlich weniger Werbung
  • und vieles mehr ...

Diese Themen könnten dich auch interessieren:

felis
Fuchsbandwurm
Du musst registriert sein, um diesen Inhalt sehen zu können. "Füchse leben überall in unseren Dörfern und Städten. Meist agieren sie im Verborgenen und bleiben unbemerkt. Mit dem Fuchsbandwurm tragen Füchse einen Parasiten in sich, der es auf Wühlmäuse abgesehen hat, der aber immer häufiger...
Antworten
0
Aufrufe
383
felis
felis
R
Mücken verbreiten gefährlichen Hundehautwurm
Infektionen mit Larven des Hundehautwurms kamen bislang nur in Südeuropa, Afrika und Asien vor. Doch jetzt etabliert sich der Erreger auch in Deutschland. Forscher haben ihn in Stechmücken gefunden...
Antworten
0
Aufrufe
874
Rauchschwalbe
R
JoeDu
Hundehautwurm in BRD nachgewiesen
Tröste dich, bist du nicht allein!
2 3 4
Antworten
70
Aufrufe
5K
Podifan
Podifan
tessa
Kampf dem Wurm...
Also in der Apotheke kann man so Gläschen für die Kotproben bekommen, ansonsten mit Tüten aufsammeln. Ich meine damals 15€ bezahlt zu haben - ist auch schon etwas länger her bei uns :D
Antworten
19
Aufrufe
3K
BlackCloud
BlackCloud
Sony_2212
Bei uns ist momentan Wurm drin ..
Letztlich zählt nur, dass es hilft - egal, was es ist :)
Antworten
8
Aufrufe
2K
Mayerengele
Mayerengele
Zurück
Oben Unten