{"id":481103,"date":"2004-05-01T23:19:00","date_gmt":"2004-05-01T23:19:00","guid":{"rendered":"http:\/\/diablo3.ingame.de\/?p=481103"},"modified":"2004-05-01T23:19:00","modified_gmt":"2004-05-01T23:19:00","slug":"wer-nicht-hoerte-muss-nun-fuehlen-der-wurm-sasser","status":"publish","type":"post","link":"https:\/\/planetdiablo.eu\/de\/wer-nicht-hoerte-muss-nun-fuehlen-der-wurm-sasser\/481103\/","title":{"rendered":"Wer nicht h\u00f6rte &#8211; muss nun f\u00fchlen! Der Wurm Sasser"},"content":{"rendered":"<div align=\"justify\">So w\u00fcrde es wohl die Bildzeitung betiteln. <b>\ud83d\ude09<\/b> Was ist los? Wer beim letzten MS Patch Day nicht die Patches und Updates f\u00fcr MS Programme aufspielte, der wird nun Probleme haben: der neue Sasser Wurm ist da! Wenn ihr z.B. eine Meldung erhaltet, da\u00df der PC aufgrund eines Fehler der lsass.exe runterf\u00e4hrt, ist der Wurm wohl auf eurem Rechner. So heisst es auf heise.de:<\/p>\n<blockquote><p>Man musste kein Prophet sein, um nach den letzten Ver\u00f6ffentlichungen von Security Advisories zu Sicherheitsl\u00fccken in Windows einen Wurm vorauszusagen, der genau \u00fcber diese L\u00fccken in Systeme eindringt. Solch ein Wurm ist nun aufgetaucht. Der Sch\u00e4dling, den die Hersteller von Antivirensoftware Sasser nennen, nutzt einen Fehler im Local Security Authority Subsystem Service (LSASS), der unter anderem zur Authentifizierung von Systemen in Netzwerken dient. Durch den Fehler ist es m\u00f6glich eigenen Code in verwundbare Systeme einzuschleusen. Bedroht sind nicht gepatchte Windows-2000 und XP-Systeme.<br \/>Sasser erzeugt zuf\u00e4llige IP-Adressen und nimmt mit den darunter erreichbaren Systemen Kontakt auf. In verwundbare Rechner injiziert er Code, der den eigentliche Wurm von bereits infizierten Systemen nachl\u00e4dt. Auf befallenen Systemen l\u00e4uft dazu auf Port 5554 ein FTP-Server. Des Weiteren soll der Wurm auf anderen TCP-Ports ab 1068 auf eingehende Verbindungen lauschen. Sasser verursacht zudem \u0096 wie seinerzeit schon der Wurm Blaster\/Lovsan \u0096 manchmal einen Absturz des LSA-Dienstes, was zum Reboot des Rechners durch den NT-Autorit\u00e4tsdienst innerhalb von 60 Sekunden f\u00fchrt. Abhilfe schafft ein &#8222;shutdown -a&#8220; in der Windows-Eingabeaufforderung vor Ablauf dieser Zeitspanne. Eine echte Schadroutine hat Sasser nicht, auch scheint die Verbreitung des Sch\u00e4dlings noch recht gering zu sein.<\/p><\/blockquote>\n<p>\nDas <a target=\"micro\" href=\"http:\/\/www.microsoft.com\/germany\/ms\/technetservicedesk\/bulletin\/bulletinMS04-011.htm\" rel=\"noopener\">Patch<\/a> und weitere <a target=\"micro\" href=\"http:\/\/www.microsoft.com\/security\/incident\/sasser.asp\" rel=\"noopener\">Infos (z.B. Remove, Infection Pr\u00fcfung)<\/a> gibt es bei Microsoft. Wie sich im Hilfe Forum zeigte, hat Sasser schon einige Nutzer erwischt, obwohl das Patch ~3 Wochen auf den MS Servern liegt.<\/div>\n","protected":false},"excerpt":{"rendered":"<p>So w\u00fcrde es wohl die Bildzeitung betiteln. \ud83d\ude09 Was ist los? Wer beim letzten MS Patch Day nicht die Patches und Updates f\u00fcr MS Programme aufspielte, der wird nun Probleme haben: der neue Sasser Wurm ist da! Wenn ihr z.B. eine Meldung erhaltet, da\u00df der PC aufgrund eines Fehler der lsass.exe runterf\u00e4hrt, ist der Wurm&hellip; <a class=\"more-link\" href=\"https:\/\/planetdiablo.eu\/de\/wer-nicht-hoerte-muss-nun-fuehlen-der-wurm-sasser\/481103\/\"><span class=\"screen-reader-text\">Wer nicht h\u00f6rte &#8211; muss nun f\u00fchlen! Der Wurm Sasser<\/span> weiterlesen<\/a><\/p>\n","protected":false},"author":771,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[431],"class_list":["post-481103","post","type-post","status-publish","format-standard","hentry","category-news","tag-diablo-2","entry"],"_links":{"self":[{"href":"https:\/\/planetdiablo.eu\/de\/wp-json\/wp\/v2\/posts\/481103","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/planetdiablo.eu\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/planetdiablo.eu\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/planetdiablo.eu\/de\/wp-json\/wp\/v2\/users\/771"}],"replies":[{"embeddable":true,"href":"https:\/\/planetdiablo.eu\/de\/wp-json\/wp\/v2\/comments?post=481103"}],"version-history":[{"count":0,"href":"https:\/\/planetdiablo.eu\/de\/wp-json\/wp\/v2\/posts\/481103\/revisions"}],"wp:attachment":[{"href":"https:\/\/planetdiablo.eu\/de\/wp-json\/wp\/v2\/media?parent=481103"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/planetdiablo.eu\/de\/wp-json\/wp\/v2\/categories?post=481103"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/planetdiablo.eu\/de\/wp-json\/wp\/v2\/tags?post=481103"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}