Wurm: Sasser.A / Sasser.B

ReptileFreak Senior Member **Beiträge:** 869 **Registriert:** 27.03.2002

Ehm..hallo miteinander!

Ich habe da seit gestern von meinem Virenprogramm die Warnung bekommen, dass ich den Sasser Wurm habe. Ich habe mich auch dann Informiert über den Wurm, die infizierten Dateien gelöscht´und mich mit Updates hoffentlich geschützt.

Nur....der wurm traf heute wieder ein, diesmal im ordner C:\SystemVolumeInformation ....der eigentlich so nicht existiert....doch ich weiß das es ihn gibt ^^" .

was kann ich da jetzt tun?! kann ich die A___.exe dateien einfach dort löschen, oder wie?

Hi ReptileFreak

gestern hatte ich dieses Drecksvieh auch auf der Platte.
Bin nach vielen Versuchen in loszuwerden nach Microsoft.DE gegangen und siehe da die haben ein Tool dort liegen das Microsoft Sicherheitslücke schließt.
Siehe Da Wurm weg und Compi läuft wieder.

Gruß fanvarion

mag der auch windoof Me futtern?

ReptileFreak Senior Member **Beiträge:** 869 **Registriert:** 27.03.2002

Diesen Tool/Dieses Update, habe ich mir auch schon runtergeladen, und trotzdem ist noch diese Datei in dem SystemVolumeInformation ordner befallen..

SoF Lebende Legende **Beiträge:** 7742 **Registriert:** 04.09.2001

Hatte den Dreck auch (wenn es der ist

) udn da habe ich mir so ein Service-Pack geladen und seitdem passts wieder. Danke Microsoft ... danke für die Sicherheitslücken -.-"

Sicherheitsupdate für Microsoft Windows (835732)

ReptileFreak Senior Member **Beiträge:** 869 **Registriert:** 27.03.2002

Update schön und gut! Aber es geht um diese letzte .exe datei, welche befallen ist, die ich so einfach nicht löschen kann, vorallem wenn diese in einem Root ist, der eigentlich nicht existiert (obwohl er es tut)

C:\SYSTEM VOLUME INFORMATION\_RESTORE{32C020FC-3947-4BC7-9852-515D3F93A7DE}\RP503\A0172233.EXE
02.05.2004,20:26 [WARNUNG] Enthält Signatur des Wurmes Worm/Sasser.A!

Hmm ... habe mir heute rein präventiv das Update auch installiert. Den Wurm selbst hab ich aber noch nicht gesehen ... seltsam das du den bei dir nich löschen kannst. Hast du dir nur das Update gezogen? Da war afaik auch ein Link zu einem Programm zum Entfernen...

ReptileFreak Senior Member **Beiträge:** 869 **Registriert:** 27.03.2002

Ich kann ihn nicht löschen, weil ich ihn selber nicht auffinden kann, auch nciht wenn ich alle ordner (auch die versteckten) anzeige....und der name des roots klingt einfach extrem wichtig

sledge Senior Member **Beiträge:** 994 **Registriert:** 06.01.2003

für jemanden mit ISDN/Modem und sowas wie GetRight oder GetSmart:

http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.removal.tool.html

ist kleiner, aber nur gegen Sasser. Das Windows-Update (siehe oben) sollte auf jede Fall auch installiert werden.

sledge

edit: direkter Link

Vielleicht sollte man auch einfach die Windows Auto Update Funktion aktiviert lassen? Dann hat man nämlich immer alle Patches sofort...

ach wie schön, daß ich ME hab...tihi^^

EDIT: um den Beitrag mal zu verbessern, ich habe erfahren, daß Sasser.A/B Rechner mit windows ME nicht befällt.
Weil ich einen solchen Rechner habe, hat mich dies doch etwas erleichtert. Vielleicht geht es andere ME-Nutzern ebenso.

SystemVolumeInformation... klingt für mich sehr stark nach Systemwiederherstellung oder ähnlichem. Deaktiver mal Systemwiederherstellung, Automatisches Systembackup und Kollegen, falls du gefragt wirst, lass alle Dateien löschen, und dann sollte weder der Ordner noch die befallene Datei existieren.
In deinem Fall hat Windows den Virus offenbar automatisch gesichert und vor allem und jedem geschützt....

Fips

sledge Senior Member **Beiträge:** 994 **Registriert:** 06.01.2003

@Jackass1988: das wirst du mit nem 56k-Modem nicht machen, dementsprechend musste sich meine Freundin mit einem monatlichen (oder so) Update begnügen. Das reicht leider nicht aus. Schade, dass es überhaupt so viele Lücken gibt, die dann auch konsequent ausgenutzt werden.

@janw: und? Was soll uns das nun sagen? sorry, aber auf soche Beiträge kann man verzichten

Es gibt so viele Lücken wie in jedem anderem OS auch, nur da Windows am meisten genutzt wird, werden dort am meisten gefunden, denk ich...

Alle suchen nur nach Fehlern an Windows und anderen Microsoft Programmen weil sie sich darüber ärgern das keiner sonst was gescheites zustande bringt. Gut Linux ist im Aufschwung, aber so richtige Konkurenz ist das noch nicht für Windows & Co.!

sledge Senior Member **Beiträge:** 994 **Registriert:** 06.01.2003

Auch wenn es nun nichts mehr mit dem Originalthema "Sasser" zu tun hat: auch bei anderen Systemen werden Fehler gesucht und beseitigt.

Wenn Linux mal einfacher zu Installieren/ Konfigurieren ist ändert sich vielleicht was, aber bis dahin werden sich die meissten mit Windows und den dementsprechenden Viren herumschlagen.

sledge

Fargo VIP Member **Beiträge:** 1461 **Registriert:** 30.10.2002

Original geschrieben von Thomas-Ghost
...weil...keiner sonst was gescheites zustande bringt....

Ich bin ziemlich beeindruckt von Apples OS X Panther, mit dem ich seit ein paar Wochen arbeite.

Aber eines stimmt natürlich: brächte es Apple zu deutlich größeren Marktanteilen, würde es lohnender für Spamschweine und Skriptkiddies, gezielt Macs zu attackieren. Und das gilt auch für jedes andere OS.

Fargo

Viele der Viren die in letzter Zeit augetaucht sind waren ja nur für die neueren Windoof-Systeme eine Gefahr, für mein Win98 waren die wie ich gelesen habe nicht konzepiert, weil unter gefährdeten Systemen fast nie der Name 98 gefallen ist. Sind die Viren echt keine Gefahr für mich oder nennt die Presse böloß 98 schon agr nicth mehr, weil es nur noch so wenige benutzen? ^^* Und wie sieht es bei Sasser aus, welche OS sind denn in Gefahr?

ScubbX Active Member **Beiträge:** 191 **Registriert:** 08.09.2001

@ReptileFreak: Hab eine Wechselfestplatte, auf der Windows XP ebenfalls den Ordner SystemVolumeInformation erstellt. Wenn ich disselbe an einem Laptop mit Windows 98SE anstecke ist dieser Ordner für mich zugänglich (und kann auch gelöscht werden).

Was ich damit sagen will: Vielleicht kannst du mithilfe eines anderen Betriebsystems da ran?
Du könntest dir ja auf eine Bootdiskette DOS aufspielen und die NTFS-Treiber dazu (gibts irgendwo im Internet - ob die Löschmöglichkeit von ihnen gratis ist, weiß ich jetzt nicht). Dann müsste das Löschen theoretisch klappen.

ReptileFreak Senior Member **Beiträge:** 869 **Registriert:** 27.03.2002

danke für den tipp...hat sich aber schon erledigt ^^" irgendwie hat meine mutter was falsches gedrückt und schwupps wars weg ^^"""

ReptileFreak Senior Member Beiträge: 869 Registriert: 27.03.2002	So 2. Mai 2004, 14:37 - Beitrag #1
	Wurm: Sasser.A / Sasser.B Ehm..hallo miteinander! Ich habe da seit gestern von meinem Virenprogramm die Warnung bekommen, dass ich den Sasser Wurm habe. Ich habe mich auch dann Informiert über den Wurm, die infizierten Dateien gelöscht´und mich mit Updates hoffentlich geschützt. Nur....der wurm traf heute wieder ein, diesmal im ordner C:\SystemVolumeInformation ....der eigentlich so nicht existiert....doch ich weiß das es ihn gibt ^^" . was kann ich da jetzt tun?! kann ich die A___.exe dateien einfach dort löschen, oder wie?
	Honour necessity; Honour sufficiency music is silence, singing

fanvarion Good Member Beiträge: 437 Registriert: 04.01.2004 fanvarion ist offline.	So 2. Mai 2004, 19:59 - Beitrag #2
	Hi ReptileFreak gestern hatte ich dieses Drecksvieh auch auf der Platte. Bin nach vielen Versuchen in loszuwerden nach Microsoft.DE gegangen und siehe da die haben ein Tool dort liegen das Microsoft Sicherheitslücke schließt. Siehe Da Wurm weg und Compi läuft wieder. Gruß fanvarion
	Der Jammer mit der Menschheit ist, dass die Klugen feige, die Tapferen dumm und die Fähigen ungeduldig sind. Das Ideal wäre der tapfere Kluge mit der nötigen Geduld. (Truman Capote) Eine neue Art von Denken ist notwendig, wenn die Menschheit weiterleben will. (Albert Einstein)

janw Moderator Beiträge: 8488 Registriert: 11.10.2003 janw ist offline.	So 2. Mai 2004, 20:08 - Beitrag #3
	mag der auch windoof Me futtern?
	Der Fehler ist die Grundlage der Erkennntnis Heute schon gechattet? Man muss versuchen zu lernen, dass man sein Sein, sein Leben nur suchen kann, indem man für die anderen tätig ist. Darin liegt die Wahrheit. Es gibt keine andere. J.P.Sartre, zit.n. Rupert Neudeck

Shockk Inventar Beiträge: 2725 Registriert: 28.08.2002 Shockk ist offline.	So 2. Mai 2004, 21:04 - Beitrag #7
	Hmm ... habe mir heute rein präventiv das Update auch installiert. Den Wurm selbst hab ich aber noch nicht gesehen ... seltsam das du den bei dir nich löschen kannst. Hast du dir nur das Update gezogen? Da war afaik auch ein Link zu einem Programm zum Entfernen...
	[align=center][size=84]Sei [/size]ε kleiner Null.[/align]

janw Moderator Beiträge: 8488 Registriert: 11.10.2003 janw ist offline.	Mo 3. Mai 2004, 14:18 - Beitrag #11
	ach wie schön, daß ich ME hab...tihi^^ EDIT: um den Beitrag mal zu verbessern, ich habe erfahren, daß Sasser.A/B Rechner mit windows ME nicht befällt. Weil ich einen solchen Rechner habe, hat mich dies doch etwas erleichtert. Vielleicht geht es andere ME-Nutzern ebenso.
	Der Fehler ist die Grundlage der Erkennntnis Heute schon gechattet? Man muss versuchen zu lernen, dass man sein Sein, sein Leben nur suchen kann, indem man für die anderen tätig ist. Darin liegt die Wahrheit. Es gibt keine andere. J.P.Sartre, zit.n. Rupert Neudeck

ReptileFreak Senior Member Beiträge: 869 Registriert: 27.03.2002	So 2. Mai 2004, 20:39 - Beitrag #4
	Diesen Tool/Dieses Update, habe ich mir auch schon runtergeladen, und trotzdem ist noch diese Datei in dem SystemVolumeInformation ordner befallen..
	Honour necessity; Honour sufficiency music is silence, singing

SoF Lebende Legende Beiträge: 7742 Registriert: 04.09.2001	So 2. Mai 2004, 20:49 - Beitrag #5
	Hatte den Dreck auch (wenn es der ist ) udn da habe ich mir so ein Service-Pack geladen und seitdem passts wieder. Danke Microsoft ... danke für die Sicherheitslücken -.-" Sicherheitsupdate für Microsoft Windows (835732)
	Ashes to Ashes, Dust to Dust

ReptileFreak Senior Member Beiträge: 869 Registriert: 27.03.2002	So 2. Mai 2004, 21:02 - Beitrag #6
	Update schön und gut! Aber es geht um diese letzte .exe datei, welche befallen ist, die ich so einfach nicht löschen kann, vorallem wenn diese in einem Root ist, der eigentlich nicht existiert (obwohl er es tut) C:\SYSTEM VOLUME INFORMATION\_RESTORE{32C020FC-3947-4BC7-9852-515D3F93A7DE}\RP503\A0172233.EXE 02.05.2004,20:26 [WARNUNG] Enthält Signatur des Wurmes Worm/Sasser.A!
	Honour necessity; Honour sufficiency music is silence, singing

ReptileFreak Senior Member Beiträge: 869 Registriert: 27.03.2002	So 2. Mai 2004, 21:09 - Beitrag #8
	Ich kann ihn nicht löschen, weil ich ihn selber nicht auffinden kann, auch nciht wenn ich alle ordner (auch die versteckten) anzeige....und der name des roots klingt einfach extrem wichtig
	Honour necessity; Honour sufficiency music is silence, singing

sledge Senior Member Beiträge: 994 Registriert: 06.01.2003	Mo 3. Mai 2004, 01:40 - Beitrag #9
	für jemanden mit ISDN/Modem und sowas wie GetRight oder GetSmart: http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.removal.tool.html ist kleiner, aber nur gegen Sasser. Das Windows-Update (siehe oben) sollte auf jede Fall auch installiert werden. sledge edit: direkter Link

Jackass1988 Cool Member Beiträge: 283 Registriert: 14.06.2003 Jackass1988 ist offline.	Mo 3. Mai 2004, 13:46 - Beitrag #10
	Vielleicht sollte man auch einfach die Windows Auto Update Funktion aktiviert lassen? Dann hat man nämlich immer alle Patches sofort...

Fips Good Member Beiträge: 479 Registriert: 30.08.2002 Fips ist offline.	Mo 3. Mai 2004, 19:48 - Beitrag #12
	SystemVolumeInformation... klingt für mich sehr stark nach Systemwiederherstellung oder ähnlichem. Deaktiver mal Systemwiederherstellung, Automatisches Systembackup und Kollegen, falls du gefragt wirst, lass alle Dateien löschen, und dann sollte weder der Ordner noch die befallene Datei existieren. In deinem Fall hat Windows den Virus offenbar automatisch gesichert und vor allem und jedem geschützt.... Fips

sledge Senior Member Beiträge: 994 Registriert: 06.01.2003	Di 4. Mai 2004, 18:04 - Beitrag #13
	@Jackass1988: das wirst du mit nem 56k-Modem nicht machen, dementsprechend musste sich meine Freundin mit einem monatlichen (oder so) Update begnügen. Das reicht leider nicht aus. Schade, dass es überhaupt so viele Lücken gibt, die dann auch konsequent ausgenutzt werden. @janw: und? Was soll uns das nun sagen? sorry, aber auf soche Beiträge kann man verzichten

Jackass1988 Cool Member Beiträge: 283 Registriert: 14.06.2003 Jackass1988 ist offline.	Di 4. Mai 2004, 19:17 - Beitrag #14
	Es gibt so viele Lücken wie in jedem anderem OS auch, nur da Windows am meisten genutzt wird, werden dort am meisten gefunden, denk ich...

Thomas-Ghost Cool Member Beiträge: 251 Registriert: 07.04.2004 Thomas-Ghost ist offline.	Mi 5. Mai 2004, 15:52 - Beitrag #15
	Alle suchen nur nach Fehlern an Windows und anderen Microsoft Programmen weil sie sich darüber ärgern das keiner sonst was gescheites zustande bringt. Gut Linux ist im Aufschwung, aber so richtige Konkurenz ist das noch nicht für Windows & Co.!
	Ein Schiff im Hafen ist sicher - aber dafür werden Schiffe nicht gebaut. ------------------------------------------------------------------------ Jack Ghost's World

sledge Senior Member Beiträge: 994 Registriert: 06.01.2003	Mi 5. Mai 2004, 17:59 - Beitrag #16
	Auch wenn es nun nichts mehr mit dem Originalthema "Sasser" zu tun hat: auch bei anderen Systemen werden Fehler gesucht und beseitigt. Wenn Linux mal einfacher zu Installieren/ Konfigurieren ist ändert sich vielleicht was, aber bis dahin werden sich die meissten mit Windows und den dementsprechenden Viren herumschlagen. sledge

Fargo VIP Member Beiträge: 1461 Registriert: 30.10.2002	Mi 5. Mai 2004, 18:08 - Beitrag #17
	Original geschrieben von Thomas-Ghost ...weil...keiner sonst was gescheites zustande bringt.... Ich bin ziemlich beeindruckt von Apples OS X Panther, mit dem ich seit ein paar Wochen arbeite. Aber eines stimmt natürlich: brächte es Apple zu deutlich größeren Marktanteilen, würde es lohnender für Spamschweine und Skriptkiddies, gezielt Macs zu attackieren. Und das gilt auch für jedes andere OS. Fargo
	Prozessorschinder beim Projekt The-Web-Matrix-Rechenpower-Spende

Maurice Analytiker Beiträge: 5166 Registriert: 14.01.2003 Maurice ist offline.	Mi 5. Mai 2004, 20:53 - Beitrag #18
	Viele der Viren die in letzter Zeit augetaucht sind waren ja nur für die neueren Windoof-Systeme eine Gefahr, für mein Win98 waren die wie ich gelesen habe nicht konzepiert, weil unter gefährdeten Systemen fast nie der Name 98 gefallen ist. Sind die Viren echt keine Gefahr für mich oder nennt die Presse böloß 98 schon agr nicth mehr, weil es nur noch so wenige benutzen? ^^* Und wie sieht es bei Sasser aus, welche OS sind denn in Gefahr?
	"Erst der grosse Schmerz ist der letzte Befreier des Geistes, als der Lehrmeister des grossen Verdachtes" - Friedrich Nietzsche: Die fröhliche Wissenschaft

ScubbX Active Member Beiträge: 191 Registriert: 08.09.2001	Mi 5. Mai 2004, 21:34 - Beitrag #19
	@ReptileFreak: Hab eine Wechselfestplatte, auf der Windows XP ebenfalls den Ordner SystemVolumeInformation erstellt. Wenn ich disselbe an einem Laptop mit Windows 98SE anstecke ist dieser Ordner für mich zugänglich (und kann auch gelöscht werden). Was ich damit sagen will: Vielleicht kannst du mithilfe eines anderen Betriebsystems da ran? Du könntest dir ja auf eine Bootdiskette DOS aufspielen und die NTFS-Treiber dazu (gibts irgendwo im Internet - ob die Löschmöglichkeit von ihnen gratis ist, weiß ich jetzt nicht). Dann müsste das Löschen theoretisch klappen.

ReptileFreak Senior Member Beiträge: 869 Registriert: 27.03.2002	Mi 5. Mai 2004, 21:46 - Beitrag #20
	danke für den tipp...hat sich aber schon erledigt ^^" irgendwie hat meine mutter was falsches gedrückt und schwupps wars weg ^^"""
	Honour necessity; Honour sufficiency music is silence, singing

Wurm: Sasser.A / Sasser.B

Wurm: Sasser.A / Sasser.B

Wer ist online?