Tel: 0203-2814763

 
Home


Access-Entwickler
Referenzen


Access-Forum
Access-Downloads
Access-Suchmaschine
knowhow.mdb
Artikel
Access-Links
Access-Codebeispiele
Access-FAQ
Access-Lernvideos
Verschiedenes
Autoren-Login

 

newsletter
Kontakt/Impressum
Haftungsausschluß
English

 

 

W32.Sasser.A Wurm aktiv


Da hunderttausende von Nutzern immer noch nicht den Sinn und die Notwendigkeit von windowsupdate.com verstanden haben, breitet sich zur Zeit wieder ein Wurm aus: W32.Sasser.A

Der Wurm (nicht Virus) nutzt eine am 14. April im Sicherheitsupdate MS-04-011 abgestellte Sicherheitslücke.

Dass Sie infiziert sind, merken Sie an Abstürzen/System herunterfahren in Zusammenhang mit lsass.exe. Es erscheint ein Fenster, daß der Computer in in 60 Sekunden runtergefahren wird.

Sasser ist auf Ihrem System aktiv, wenn Sie den Task-Manager aufrufen, und sich bei den laufenden Prozessen eine Datei avserve.exe / avserve2.exe findet.

Beenden Sie diesen Prozess, und laden Sie den im Secrurity-Bulletin MS-04-011 angegebenen Patch herunter. Da gestern die Downloadrate von den MS-Servern bei diesem Patch nur bei 2 KB lag, können Sie den Patch in DEUTSCH auch hier direkt von freeaccess.de downloaden. Sie müssen bei dieser Datei "WindowsXP-KB835732-x86-DEU._EXE" den "_" Unterstrich bei ._exe entfernen!

Suchen sie vor dem Neustart noch nach Dateien die mit "avserve" beginnne und löschen Sie diese von Ihrer Festplatte, besser wäre natürlich ein aktueller Virenscanner wie z. B. free-av.

Bei XP und aktivierter Firewall sollten Sie übrigens keine Probleme haben, wie auch nicht wenn Sie regelmäßig Windowsupdate besuchen, bzw. sich automatisch über Windows-Updates informieren lassen (XP: Arbeitsplatz->Eigenschaften->Automatische Updates).

zurück

 

 

 


Verwandte Artikel

Diese Artikel könnten Sie auch interessieren:

14.04.2004 Wichtiges DAO-Update
21.08.2003 Mailvirus nervt

______________________