Sasser.B. gibt heute frei::::
 

Also,nachdem unser Firmennetzwerk mit ca.12000 PC's von Sasser:B.
besucht wurde,ist der Vormittag Arbeitsmäßig eher gelaufen.:D
Nix mehr drucken,und ein Excel-Sheet braucht ca.1 Minute zum öffnen.
Wenigstens ist gutes Wetter.;)

Traurig.
Magst nicht den Firmennamen nennen? :D

Ich brech weg - jetzt hats uns auch erwischt. :D
Das Netzwerk ist total lahm und ständig poppt ein Fenster auf dass Sasser.B abgefangen wurde.

I glaub, jetzt geh ich heim. :)

Naja - so viele Firmen kölnneens ja nicht sein, die so groß sind. ;)
Ich hab auch schon überlegt und würde mal schwer auf eine Bank tippen (auch wenn das wirklich peinlich wäre :D)

:lol:

vielleicht S*****s :D

also - ohne dass du die Farbe geändert hättest, wär ich jetzt nicht drauf gekommen.... :D :ms:

:lol:





@maXTC - nein :p

B*-*A :rolleyes:

ja so kann man auch eine freien tag ergattern!

bin scho neugierig wies morgen in da schule ausschaut! wenn man noch nicht haben nimmt ihn sicher irgendwer mitn schleppi mit! *g*

also bei uns in der schui wär der schon lustig. weil
wir haben auf unsren compis zwar NAV aber auf NUR in den Inf sälen und ned in den klassen iirc und arßerdem is es NAV 2001 mit sigs von 2002 :lol:
unser admin bekommt a herzatacke wenn da ein wurm reinkommt :roflmao:

nun
 

stellt sich nur noch die Frage, wie lange es dauert, bis unser Tuvok und mit dem Problem malträtiert. :D


Hmmm, so ein freier Nachmittag ist schon was feines :)

Warum immer die anderen????? :heul:
Bei uns in der Firma funzt(e) alles problemlos. :mad:

Wir haben halt eine gute EDV, MS(???) sei Dank. :D

oda einfach einen admin der sich drum kümmert! *g*

lol ich hab/ hatte auch den Sabber.

Waaaaaaah wenn ich mal einen erwisch der solche Viren schreibt, dann *************************************#######.

:lol:
ned brav gepatched und keine fw?
SSKM ;)

gleichen symptome wie der erste blaster worm?
also svghost beendet und damit sys runtergfahrn?

oda anders?

jop
siehe:
http://www.firewallinfo.de/index.php...d=2157&Itemid=
und
http://www.firewallinfo.de/index.php...d=2160&Itemid=
und
http://www.heise.de/newsticker/meldung/47063
und
http://symantec.com/avcenter/
und
http://www.wcm.at/modules.php?name=N...ticle&sid=6468

Mein Onkel hatte bzw. wurde angegriffen (er war noch nicht am System - es ist nur dauernd runter gefahren)

War dann heute bei ihm - patch eingespielt - und siehe da: Windows startet mit einem Bluescreen. :mad:

Dann bei der 2. Installation den Beitrag vom LOM raus gesucht und den scheiß wieder deinstalliert. Nachdem ich schon ein wenig federn hatte, da das System nicht mal mehr im abgesicherten Modus hochkam.
Nur der abgesicherte mit Eingabeaufforderung funkte.

Da sag ich doch: herzlichen Dank an MS - für den Sche** Patch.

Hab dann eine personal Firewall intalliert - jetzt sollte zumindest mal ruhe sein....

Und warum hast Du das nicht schon vorher gemacht? Ein Patch, den man auf einem stabilen, abgesicherten System einspielt, macht kaum Probleme.
Und eine Firewall sollte seit dem Balster vom letzten Jahr eigentlich Standard sein.

zumindest die xp eigene (sofern OS == WINXP)

Auch in unserere Firma:

arbeiten ist zwar möglich, aber so ca alle 10 Minuten fährt PC runter:

shutdown -a zeigt keinen Erfaolg, wahrscheinlich wiel admintrotteln das deaktiviert haben


Mir isses wúrscht - Hauptsache zu hause bin ich dicht!

:ja: :bier: :lol: ;)

Re: Sasser.B. gibt heute frei::::
 

Und ich dachte schon, Sasser.B ist ein Politiker... naja, schade, kein neuer gesetzlicher Feiertag ;)

das unterschreibe ich! :bier:

@maxb - du als alter tankstellensäufer kennst dich da natürlich auch aus :D

@Nitro & _m3

IBM? :confused::ms:;)

ja, weil - keine Ahnung... ;)
Ich bin nicht dauernd dort und schau ob er eh brav die Patches einspielt bzw. die Firewall installiert hat.
Firewall war eh drauf, nur hat man sich registrieren und was weiß ich noch müssen, also hab ich eine andere installiert.

Das System ist stabil - nur is der Patch ein schas!
Frag mal den LoM dazu - weil der hat ja auch herummurksen müssen, damit das Notebook wieder funkt. Und ohne diesen Beitrag hätt ich wahrscheinlich lange herumgesucht, wie man das System wieder fit bekommt, also danke Lom. ;)

neue Variante?
 

Auf meinem Rechner wurde gestern der patch eingespielt und die avserve.exe taucht auch nichts auf, aber ich hab gerade schon wieder das lsass shutdown Fenster bekommen.

@pc.net nein,nein T***kom,aber es sind sicher mehr als 12000PC's.
Derzeit 8000 wieder bereinigt.:D Die Dauer der Störung kann derzeit
nicht abgesehen werden.

Re: neue Variante?
 

guckst du da:
http://www.firewallinfo.de/index.php...d=2160&Itemid=

Habs soeben bemerkt - es handelt sich um die Sasser.C Variante, welcher der Virenscanner nicht abfangen konnte.

Ich hab jetzt mal die WinXP Firewall aktiviert und den Autostarteintrag entfernt weil unsere EDV'ler zu langsam/blöd dazu sind.

ÖBB, Flughafen Wien, TA, Siemens, ...


noch wer :D

:roflmao:
IFL :ja:

btw:

quelle:
http://www.heise.de/security/news/meldung/47097

das ist aber fast noch dümmer als vom Wurm befallen zu werden :D

najo....

das nicht unbedingt! aba es war doch eh nicht sooo schwer sich vor dem wurm zu schützen!

Dann frage ich mich, wieso es niemand getan hat. Sowas ist groß fahrlässig - erst recht bei einem EDV outsourcing partner.

tja das kommt viell daher, dass jeder möchtegern admin schon ein IT experte ist :D

was man von zweifelhaft ausgebildeten IT verantwortlichen bis rauf zu den IT managern hat zeigt sich dann bei diversen würmern.