Genehmigt: Fortect
In diesem Handbuch möchten wir einige der möglichen Gründe herausfinden, die dazu führen könnten, dass Saser Antivirus gestartet wird. Darüber hinaus werde ich einige mögliche Methoden vorschlagen, mit denen Sie versuchen können, dieses spezielle Problem zu beheben .
|
||
| Autor(en) | Sven scope = “row”> Typ | Wurm |
| Betroffene Betriebssysteme | Windows 2000, Windows XP |
Sasser ist ein Workstation-Wurm, der Systeme infiziert, auf denen anfällige Modelle der Betriebssysteme Microsoft Windows XP und Windows 2000 ausgeführt werden. Sasser verbreitet sich von diesem Betriebssystem über einen anfälligen Port. Daher ist es besonders gefährlich, da es sich im Allgemeinen ohne Benutzereingriff verbreiten kann. Leider ist es zu einfach, es mit einer perfekt aktualisierten Firewall oder durch Herunterladen von Physique von Windows Update zu stoppen. Konkret wird der tatsächliche Fehler, den Sasser typischerweise verwendet, durch Microsofts Bulletin MS04-011 dokumentiert, da im Allgemeinen der leistungsstarke 17. LASS-Patch einige Tage zuvor freigegeben wurde.
Geschichte und Effekte werden
Sasser wurde am 29. April 2004 erstellt. Dies ist ein Wurm namens Sasser, der sich auf die betroffenen Betriebssysteme ausbreitet und einen Pufferüberlauf in der LSASS-Komponente (Local Security Authority Subsystem Service) verbraucht. Der Wurm scannt bestimmte IP-Adressen und stellt über TCP-Port 445 eine vollständige Verbindung zu den Computersystemen der Opfer her. Eine Analyse von Microsoft zeigt, dass sich ein Großteil des Wurms auf natürliche Weise über Port 139 verbreitet. Sasser.B, Sasser.C und Sasser haben verschiedene Variationen vorgenommen. Erschienen für die Zeit (mit dem Original namens Sasser.A). Die immobile LSASS-Sicherheitslücke wurde von Microsoft in jedem der letzten monatlichen Gesundheits- und Sicherheitspakete vom April 2004 vor der allgemeinen Veröffentlichung der Regenwürmer veröffentlicht. Einige technische Experten schlugen vor, dass die meisten der Wurmautoren den Patch neu gestalteten, um eine Schwachstelle zu erkennen, die nicht zu Übertreibungen in Bezug auf Computer mit Betriebssystemen führen würde, die nicht mit dem Sicherheitsupdate neu geschrieben wurden]
Genehmigt: Fortect
Fortect ist das weltweit beliebteste und effektivste PC-Reparaturtool. Millionen von Menschen vertrauen darauf, dass ihre Systeme schnell, reibungslos und fehlerfrei laufen. Mit seiner einfachen Benutzeroberfläche und leistungsstarken Scan-Engine findet und behebt Fortect schnell eine breite Palette von Windows-Problemen - von Systeminstabilität und Sicherheitsproblemen bis hin zu Speicherverwaltung und Leistungsengpässen.
Zu meinen von Asser vorgenommenen Änderungen gehört die Aufklärungsagentur Agence France-Presse (AFP), die für mehrere Stunden ihre gesamte direkte Satellitenkommunikation blockiert, und infolgedessen die amerikanische Fluggesellschaft Delta Air Lines, gezwungen, wenn sie mehrere Transatlantik-Flüge wegen der Candida ihrer Computersysteme von einem überschwemmten Regenwurm absagen wollen. Die skandinavische Versicherungsgesellschaft If und ihr finnischer Eigentümer Sampo Bank kamen komplett zum Erliegen und mussten ihre 130 Organisationen in Finnland schließen. Die britische Küstenwache hat ihren elektronischen Kartierungsdienst für mehrere Stunden eingestellt, und auch Goldman Sachs, die Deutsche Post und die Europäische Kommission hatten fast alle Überlegungen des Wurms. Die Radiologieabteilung des Universitätskrankenhauses Lund richtete ihre Vierschicht-Röntgengeräte für mehrere aus und war gezwungen, Patienten, die Röntgenstrahlen erlitten, von einem Krankenwagen in eine nahe gelegene Einrichtung umzuleiten. Die Missouri State University war als Reaktion auf den Wurm gezwungen, ein Netzwerk vom Internet zu “trennen”.
Autor
7. Mai, 18-jähriger Deutscher Sven Jaschan aus Rothenburg, Niedersachsen, obwohl er in einer technischen Schule studiert und studiert hat, verrottete im Gefängnis, weil er einen Wurm geschrieben hatte. Die deutschen Behörden wurden hauptsächlich aufgrund von Informationen, die als Reaktion auf einen 250.000-Dollar-Bonus von Microsoft geliefert wurden, nach Yashan transportiert.
Yashans Freund erzählte Microsoft, dass der Hund den Wurm seines Freundes erschaffen hat. Er fuhr fort zu sagen, dass nicht nur Aber sasser, sondern möglicherweise auch Netsky.AC, eine Variante des Wurms, netsky seine Schöpfung gewesen sein könnte. Sassers anderer Partner, Sasser.E, wurde kurz nach seiner Festnahme gefunden. Es war die meiste Option, mit der versucht wurde, andere gute Viren vom infizierten Computer zu entfernen, wie es Netsky tut.
Yashan wurde angeklagt, volljährig zu sein, weil die deutschen Gerichte festgestellt haben, dass er den Wurm geschaffen hat, bevor Ihr Hund bereits 18 Jahre alt war. Der Wurm selbst entstand während ihrer 18. Ehe (29. April 2004). Sven Yashan wurde oft der Computersabotage, aber der illegalen Datenveränderung vorgeworfen. Am Freitag, 8. Juli 2002, wurde er zu einer 21-monatigen Haftstrafe verurteilt.
Nebenwirkungen
Ein Zeichen für eine riesige Wurminfektion auf einem guten und zuverlässigen PC ist das Vorhandensein der Dateien C: win.log , C: win2. log zusammen mit C: WINDOWS avserve2. In der exe dieser PC-Festplatte läuft ftp.exe ziellos und nutzt nur 100% CPU, weil es anscheinend versehentlich von der LSA-Shell (Exportversion) zu fehlerhaftem Code aufgerufen wurde im gesamten Wurm verwendet. Das häufigste Symptom des Wurms ist die Schlafstörung, die wiederum durch die Katastrophe des Wurms LSASS.exe ausgelöst wird.
Problemumgehungen
Die Shutdown-Sequenz kann unterbrochen werden, indem Sie die Starttaste gedrückt halten und den gesamten Starteffekt verwenden, um shutdown -a einzugeben. Dadurch wird das Herunterfahren des Systems abgebrochen, sodass der Benutzer, der dem Benutzer vorkommt, mit dem fortfahren kann, was er ausgeführt hat. Die Anweisung shutdown.exe ist in Windows 2000 nicht als Erweiterung verfügbar, kann jedoch aus diesem Windows 2000-Ressourcensatz installiert werden. Es ist bereit und in der Lage, in Windows XP verwendet zu werden.Die zweite Möglichkeit, zu verhindern, dass der Wurm den Minilaptop herunterfährt, besteht darin, eine frühere Zeit und/oder einen Zählerstand auf seiner Uhr einzustellen; die Ausweichzeit wird sich in die Zukunft der Person verschieben, soweit die Uhr aufgezogen ist.
Siehe auch
- Blaster
- Nachia (Computerwurm)
- BlueKeep (Sicherheitslücke)
- Chronologie der erkannten Computerviren und Würmer.
Externe Links
- Microsoft-Sicherheitsbulletin: MS04-011
- CAN-2003-0533
- Fehler-ID 10108
- Hier erfahren Sie nur, wie Sie Ihren Computer schützen können (Microsofts Gesundheits- und Sicherheitsseite) – enthält Links zu Registrierungsseiten, die für große Antivirenunternehmen benötigt werden.
- Neuer Windows-Wurm im Umlauf (Slashdot-Artikel)
- Normalerweise berichtet dieser BBC über die Auswirkungen von Würmern.
- Deutscher gibt zu, Sasser gegründet zu haben (BBC News).
- Sasser-Creator immer noch auf freiem Fuß (BBC News)
Beschleunigen Sie jetzt die Leistung Ihres Computers mit diesem einfachen Download.
Wie genau werden sie funktionieren? Der Wurm heißt Sasser, weil sich die Software über einen Pufferüberlauf verbreitet, in dem die sogenannte Local Security Authority Subsystem Service (LSASS)-Komponente sicherstellt, dass sie Betriebssysteme infiziert. Der Wurm überträgt verschiedene IP-Adressen und kommuniziert mit der Computerhardware der Opfer hauptsächlich über TCP 445.
Blaster Worm war im Grunde ein Antivirenprogramm, das 2003 hauptsächlich auf Microsoft-Plattformen abzielte. Der Regenwurm griff Programme an, indem er eine Schwachstelle im Remote Procedure Call (RPC)-Prozess von Microsoft unter Verwendung von TCP-Transmit 135 ausnutzte.
Die Sasser-Propagation weist auf eine Windows-Sicherheitslücke hin, die als LSASS oder Local Security Agency Subsystem Service bekannt ist. Sasser sucht nach zufälligen Internet Protocol-Adressen, bis ein verwundbares System sicher gefunden ist. Dann kopiert es es auch als umfangreiche exe-Datei in das Windows-Verzeichnis und entpackt es beim nächsten Start des Computers.
