Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Sasser u. Co. @ Iron u.Xafford

Kaaa... / 16 Antworten / Baumansicht Nickles

Hallo, habe eine Frage zum Thema Viren im Lan.






Treffe mich jeden Freitag mit ein paar Freunden zum Spielen im LAN.






Da min. 2 dieser (ich nenne sie trotzdem ;-)) Freunde absolute Patchmuffel sind- wobei sich bereits mindestens einer davon SASSER eingefangen hat- diese Frage:






Kann ich - ein (aktuell) gepatchtes XP-System vorausgesetzt- ruhigen Gewissens mit den Jungs gamen, oder fange ich mir u.U. einiges ein?






Alle Versuche die Betroffenen von einer Neuinstallation zu überzeugen sind bisher gescheitert, selbst ein Verweis auf www.eisenheim.de brachte nicht den gewünschten Effekt...;-)










Also, ist es ratsam in Zukunft jeden Samstag das Backup zurückzu spielen oder kann ich mir diese "Arbeit" sparen?






IP-Bereich im LAN: 192.168.1.xxx






Ich tendiere mittlerweile zum Backup.










Thx for answers und






Gruß










PS: Der "Infizierte" hat übrigens am 13.04.04 den notwendigen Patch (und andere) auf CD gebrannt von mir erhalten...



[Diese Nachricht wurde nachträglich bearbeitet.]

[Diese Nachricht wurde nachträglich bearbeitet.]

bei Antwort benachrichtigen
HADU Kaaa... „Sasser u. Co. @ Iron u.Xafford“
Optionen

Hi,
darf ich antworten, auch wenn ich nicht angesprochen bin?
Wenn Dein PC den entsprechenden Patch drauf hat ist er immun.
Trotzdem würde ich Dir Raten die Firewall auf Deiner LAN Verbindung zu aktivieren. Wer weiß, was man noch so alles übersehen kann. Natürlich solltest Du vorher mal ausprobieren, welche Ports Du dort noch freischalten musst, damit das Spiel läuft. "Vorher" deswegen, dass der Spieleabend nicht ins Wasser fällt ;-)

Ach ja, wenn Du in dem Eingabefenster für neue Threads für den IE einfach am Zeilenende weitereschreibst, dann macht das Teil selber einen Zeilenunmbruch. Wenn Du einen Absatz machen möchtest, dann drücke ALT-ENTER. Das lässt sich deutlich einfacher lesen.

Gruß
HADU

bei Antwort benachrichtigen
Aragorn75 Kaaa... „Sasser u. Co. @ Iron u.Xafford“
Optionen

Bin zwar weder IRON noch Xafford, gebe aber meinen Senf trotzdem dazu...

Ich denke du bist sicher...

Wenn du aktuell gepatcht hast und die neuste Virensig. hast, kann dir nicht mehr viel passieren...
Bin selber regelmässig auf einer LAN und bis jetzt (toi toi toi) hab ich mir noch nie was eingefangen... Grade beim Blaster war das sehr amüsant zu sehen, wie meine Kumpels auf einmal grosse Augen bekamen, als nichts mehr ging...

Auf die nächste LAN freu ich mich auch schon. SASSER...

bei Antwort benachrichtigen
xafford Kaaa... „Sasser u. Co. @ Iron u.Xafford“
Optionen

Sicher kannst Du Dir nie sein. Der Patch sollte aber verhindern, daß Du von Sasser infiziert wirst, es gibt aber derzeit einige Schädlinge, die sich auch über andere Lücken verbreiten, über offene Shares, IPC$, SSL-Lücke (die allerdings durch den Patch auch gestopft sein sollte), über eine Lücke in IIS6 (den Du allerdings nicht installiert haben solltest).
Auf jeden Fall würde ich Dir raten vorher noch einmal windowsupdate zu besuchen. Eine Firewall würd eich Dir auch raten, hier gibt es aber das Problem, daß Du genau wissen mußt, was Du einstellst. Alles alles dicht und nur die benutzten Ports öffnen (die Du dann natürlich für alle Spiele in Erfahrung bringen mußt). Wenn ihr shared über Freigaben, dann nutzt Dir gegen einige Schädlinge auch die Firewall nichts, da Du ja entsprechend die Ports öffnen mußt. Ergo nicht auf einen Schutz allein verlassen.
Men Tipp also: Alle Patches und SPs und zusätzlich z.B. Kerio und von Hand unter Administration->Advanced manuell konfigurieren, daß erst einmal alles zu ist. Davor ein Backup kann auch nicht schaden.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Teletom Kaaa... „Sasser u. Co. @ Iron u.Xafford“
Optionen

Genauso isses: Sicher ist sicher.

Der Wurm mutiert und zur Mutation gibt es noch kein Patch, was nun?

Doch nicht etwa eine Firewall einschalten?

bei Antwort benachrichtigen
Tyrfing Teletom „Genauso isses: Sicher ist sicher. Der Wurm mutiert und zur Mutation gibt es noch...“
Optionen

Und wenn der Wurm mutiert um eine Lücke in einer PF oder einem Spiel auszunutzen? ;)

bei Antwort benachrichtigen
Teletom Tyrfing „Und wenn der Wurm mutiert um eine Lücke in einer PF oder einem Spiel auszunutzen? “
Optionen

Dann ist Schluss mit lustig, neu installieren oder sauberes Backup zurückspielen und bessere Sicherheits- und Updatemaßnahmen einrichten und selbstverständlich eine bessere PersonalFirewall.

Der Wurm muss zuerst mal die Sicherheitslücke und die Firewall rausfinden. Dann muss der Wurm - 1. die Sicherheitslücke des Firewalls und danach 2. die Sicherheitslücke des Systems - ausnutzen.

Bevor 1. eintreten kann, ist es bei einer richtigen Sicherheits- und Updatestrategie sehr wahrscheinlich, dass das System gepatcht wurde und 2. nicht mehr eintreten kann.

Teletom

bei Antwort benachrichtigen
Tyrfing Teletom „Dann ist Schluss mit lustig, neu installieren oder sauberes Backup...“
Optionen

Wenn er 1. genutzt hat, ist 2. überflüssig ;)

Fakt ist, dass JEDE Software ungepatchte (oder unbekannte) Sicherheitslücken haben kann, wenn man sich deswegen Sorgen macht, ist weitere Software definitv nicht die Lösung.

*Ende für mich, bevor es wieder losgeht*

bei Antwort benachrichtigen
Teletom Tyrfing „Wenn er 1. genutzt hat, ist 2. überflüssig Fakt ist, dass JEDE Software...“
Optionen

Ausgezeichnet, aber hier geht es um 2.

bei Antwort benachrichtigen
GarfTermy Tyrfing „Und wenn der Wurm mutiert um eine Lücke in einer PF oder einem Spiel auszunutzen? “
Optionen

"...Und wenn der Wurm mutiert um eine Lücke in einer PF ..."

welche? die voodoolücke?

die meisten dtfw sind ausreichend gegen sasser - die von xp auch.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
jueki Kaaa... „Sasser u. Co. @ Iron u.Xafford“
Optionen

Entschuldige, @Kaaa..., wenn ich versuche, zu belehren, obwohl Du VIP bist:
Das Erscheinungsbild Deines Postings find ich miserabel. Wenn Du "nacharbeitest", mußt Du auch die blöden "" und die entstehende Leerzeile mit weglöschen. Und den unten stehenden Satz mit "...Verdana...diese Nachricht wurde..."
Da erkennt man dann nicht, wie oft Du nachbearbeitet hast. Sieht dann besser aus.
Nachbearbeitungsweltmeister jüki. ;-)

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
Kaaa... jueki „Entschuldige, @Kaaa..., wenn ich versuche, zu belehren, obwohl Du VIP bist: Das...“
Optionen

Hast ja Recht, beim nächsten mal werde ich mir mehr Mühe geben- versprochen.
Gruß

bei Antwort benachrichtigen
Kaaa... Nachtrag zu: „Sasser u. Co. @ Iron u.Xafford“
Optionen

@ all: Okay, danke für die Info.
Gruß

bei Antwort benachrichtigen
-IRON- Kaaa... „Sasser u. Co. @ Iron u.Xafford“
Optionen

Spät, aber nicht zu spät hoffentlich:
Ich würde den "Freunden" klipp und klar sagen, dass ich auf eine LAN-Party mit Wurmschleudern verzichten kann, selbst wenn ich alles erdenklich machbare für meinen EIGENEN Schutz getan habe.
Auch mit aktivierter Desktopfirewall bin ich nicht sicher genug, um ein solches Risiko sehenden Auges einzugehen.

Wer Trolle toleriert, toleriert Lügen.
bei Antwort benachrichtigen
Kaaa... -IRON- „Spät, aber nicht zu spät hoffentlich: Ich würde den Freunden klipp und klar...“
Optionen

Verzichten möchte ich nicht, der Freitag ist qausi das highlight der Woche.
So wie ich das sehe bleiben also 2 Möglichkeiten: Samstags ein sauberes XP-backup zurück spielen (würde das reichen?) oder freitags eine andere HD benutzen (habe ich sogar noch)- und ebenfalls samstags das backup aufspielen. Zumindest schleppe ich mir dann nichts nachhause.
Gruß

bei Antwort benachrichtigen
Olaf19 Kaaa... „Verzichten möchte ich nicht, der Freitag ist qausi das highlight der Woche. So...“
Optionen

> Samstags ein sauberes XP-backup zurück spielen (würde das reichen?)

Das würde ich in jedem Fall machen. Wenn du ein Image zurück spielst, wird ja die gesamte Systempartition zunächst komplett gelöscht und dann bitweise wieder hergestellt. Da kann von Sasser & Co nichts nachbleiben.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Kaaa... Olaf19 „ Samstags ein sauberes XP-backup zurück spielen würde das reichen? Das würde...“
Optionen

Vorausgesetzt es wird nur die Systempartition infiziert, darauf bezog sich mein "(würde das reichen?)"- obwohl die Datenpartition könnte ich natürlich ebenfalls vorher sichern...
Immer noch besser als 2x pro Woche die Notebook-HD zu wechseln.

bei Antwort benachrichtigen