Sasser Worm
 

Na stronie microsoftu, jest informacja o kolejnym badziewiu, polecam aktualizować.

Pozdro

To dość niebezpieczny wirus Symantec dał mu 4/4 w skali niebezpieczeństwa. Ja polecam ściągnąć łatke ze strony microsoftu + zaaktaulizować antywira+ zblokowac na firewallu porty 445 i 5554.

dawajcie linka do konkretnej łatki

Przyda sie, przyda ... bo dzis jakoś komp mi się niespodziwanie sam wyłączał ((

A czy to nie jest przypadkiem to, o czym dzisiaj trabili w telewizji?

To własnie ten "robaczek"
Po zainstalowaniu w/w łatki jakoś spokojniej się zrobiło ;)

A wiec to jednak to? No to w takim razie chyba sie skusze :)

Wyśledzilem go nortonem. Wystepowal w 3 sztukach. Łatke wrzucilem. A restarty robil juz 1 maja. Wyczulem ze cos podobnego do niedawnego blastera co restarty robil. Co bedzie zobaczymy...

Coś nie mogę ściągnąć tej poprawki. Pasek postępu stoi cały czas w miejscu :/

looknijcie na http://bezpieczenstwo.onet.pl/

Tu jest wszystko:
http://www.olesno.pl/~pablo/xp/sasser.html

A tu info troche...
http://www.pogotovie.pspolska.pl/enc...p?wirus_id=628
http://www.pogotovie.pspolska.pl/enc...p?wirus_id=627

@Ziele, u mnie sciąga się pięknie, może zostałeś już zarażony i za późno na leczenie, trzeba unicestwić ;)

sciagnalem, zainstalowalem. Mam nadzieje ze teraz moj komp jest bezpieczny (do czasu az nie znajda nastepnego g*wna);).

heh... to juz wiem dlaczego mi zrestartowal jak enkodowalem film :( mam nadzieje ze teraz bedzie lepiej i w koncu uda mi sie skonczyc robote...

dzienks, pozdro!

Nie wiem czemu u mnie nie chce ściągnąć. Klikam na pobierz potem wybieram gdzie ma zapisać i dalej stoi :(. Robaka nie mam ale łosi na sieci mam wielu i nie chce ryzykować.

pozatym zawsze mozna sobie przygotowac plik bat z wpisem shutdown -a

A przeszło dwa tygodnie temu ostrzegałem żeby zasysać|| http://forum.cdrinfo.pl/showthread.php?t=33868&page=1

no udało się dopiero net transportem ;)

Dzisiaj u mnie w pracy ok. 120 komputerów zostało unieruchomionych z powodu tego robaczka - admini zapomnieli zainstalować poprawkę która była dostępna już pod koniec kwietnia.

a ja wlasnie zauwazylem ze wczoraj co jakis czas panda wywalala komunikat ze znalazla wira. Jak zawsze zamykalem okno bo mowie skoro wyleczony...:)
No, takze Panda elegancko wykryła (aktualizując bazę codzinnie)

a podobno windows'y są bezpieczniejsze od linux'a :P

k...rwa, najpierw blaster, teraz to.
gdyby autor był wrednym typem, wrzuciłby jakąś procedurę destrukcyjną i m$ dostałby paskiem lanie po gołej d...pie...

a tutaj łatka dla windy 2003
http://www.microsoft.com/downloads/d...displaylang=pl

U mnie sie sciagnelo, ale z tempem straszliwym... No ale nic, poszlo i zainstalowalem i teraz sie zastanawiam, czy ten cyrk, ktory mi sie wlasnie w komputerze zaczal robic, ma z tym jakis zwiazek. Wczoraj wszystko bylo w porzadku, na koniec zainstalowalem jeszcze te latke i dzisiaj uruchomilem komputer. Kiedy po pieciu minutach przyszedlem, bylo otwarte 12 okien reklamowych i trzy z propozycja instalacji jakiegos gowna...

Wieczorem wrzuce AdAdware, ale niespecjalnie podoba mi sie to, co zobaczylem...

Na stronie m$: (LINK) jest już dostępne na rzędzie do usuwania robaka sasser. Jeżeli ktoś złapał syfa to może skorzystać. Przed użyciem przycisku Check My PC for Infection zalecane jest włączenie firewalla oraz obowiązkowo zainstalowanie krytycznej poprawki nr. KB 835732

Pozdr.;)

Pewnie przy okazji m$ dostaje troche danych o naszym kompie ;)

hmmm a z tego co wyuczytalem i wiem jak mialem na drugim kompie, w menadzeze zadan gdy wyswieli sie proces "Isass.exe" tzn ze sie ma robaczywke, no ale mnie sie nic nie dzieje, nie obciaza procka, ani nie zwalnia netu.
natowmiast mam uruchomione "svchost.exe" ze 3 razy , w tym 1 zrzera jakies 70% procka... jak zamkne, nic sie nie dzieje, ale wyskakuje znowu po paru chwilach. co to moze byc?
jezdzialem antywirem, ale nic nie znalazl...

Sprawdziłem w menadżeże zadań i znalazłem "Isass.exe" oraz trzy razy "svchost.exe" (( czyli znaczy się, wirusik tak??? Ale jak dotąd nie zauważyłem żadnych anomalii. Sprawdze jeszcze nortonem.
Edit: sprawdiłem tym testem z M$ Check My PC for Infection i pisze że nie ma infekcji8)

@Edwardo, @piotrek123 być może dotyczy was ten problem <<LINK>>

pozdr.

Isass.exe też mam i to jest normalne, a svchostów mam 5 :o

lsass.exe jest powiązany m.in. z "Agentem zasad IPSEC" tzn. Zarządza zasadami bezpieczeństwa protokołu IP i uruchamia sterownik ISAKMP/Oakley (IKE) i sterownik zabezpieczeń protokołu IP; "Logowanie do sieci" tzn. Obsługuje uwierzytelnienie przekazujące zdarzeń logowania na konta w komputerach domeny.

svchost.exe jest powiązany m.in. z "Aktualizacje automatyczne", "Magazyn wymienny" itd. itd.

Wejdźcie w Zarządzanie komputerem --> Usługi i tam sobie poczytajcie jakie usługi wywołuje plik lsass.exe i svchost.exe.

svchost, to standardowe uslugi windowsa jezeli sie nie myle

z tym isass.exe nie wiem, ale tez to mam. Zaraz sprobuje to wybadac, ale cos mi sie wydaje, ze to tez jakas usluga, ewentualnia jakis spyware/trojan

no to dobrze myslalem, ze to uslugi ;)

U mnie svchost też występuje w czterech egzemplarzach, ale widocznie tak ma być.

tutaj są linki do narzędzi usuwających tego wira z systemu:


Version 1.0 - Released 5/2/04. Detected and removed Sasser.A and Sasser.B.

http://download.microsoft.com/downlo...841720-ENU.exe

Version 2.0 - Released 5/4/04. Added detection/removal for Sasser.C and Sasser.D.

http://download.microsoft.com/downlo...720-ENU-V2.exe

Czy u was ad-aware tez ZAWSZE wykrywa (sprawdzam nic ok. co dwa tygodnie) pliki New.Dot czy cos w podobie? (teraz nie pamietam dokladnej nazwy)... troche to yy.. wkurzajace :(
U mnie svchost.exe wystepuje w 4 sztukach - jak u kogos wiecej to poszukajcie pliku na dysku ServuDaemon.ini , ew. ServuDaemon.exe , ew. svchost.ini i podajcie mi jego zawartosc to Wam sproboje wywalic ten syf (zakladaja go warezowicze :P)
pozdro ;)

Jak używałem IE to AdAware zawsze znajdował jakiś syf w cookie jakiś miesiąc temu przesiadłem się na Opere i problem jakby ;) zniknął.

Pozdr.

hmmm ja ten svchost .exe mam w 5 sztkach, w tym przy 3 pisze SYSTEM, przy jednym USLUGA SIECIOWA, a przy drugim USLUGA LOKALNA no i obciazenie procesora przy nim wynosi 30-70%. tez takie obciazenie macie?

hehe Smartek ja tam wiem do czego używasz servu :jezyk:

Smrtek, ja znalazlem wszytkie te pliki ktore podales (oprocz svchost.ini), ale sa one w folderze instalacyjnym progamu Serv-U FTP Server wiec nie wiem, czy dobrze byloby zeby je wywalic ;)

hehe, ale jesli to TY instalowales servu to sie nie martw... juz drugiego nie uruchamia :P, ale jesli nie ty to jak NAJSZYBCIEJ wywal te pliki :P
@Ziele, a ty tutaj nic nikomu nie mow :P
pozdro ;)

ps - wie ktos jak NA STALE wylaczyc Usluge poslaniec? ;/.. bo jak wylaczam w uslugach to zawsze mi sie po ponownym uruchomieniu kompa WLACZA :]

W programie XpAntiSpy jest taka opcja. (mogę podesłać jak chcesz - polska wersja - nie wymaga instalacji).

@Smartek: Nic nie mówie :jezyk: :spoko:

aaa.. no to nawet nie wiedzialem, ze taka ma - mam ten programik :)
dzieki za podpowiedz.. narazie i EOT!
pozdro ;)

Dzieki za linki :) ale ze mnie len :D

Czyżby Smartek udostępniał za pomocą ServU filmy z serii XXX ;) :D :zeby: :jezyk: ;p

niezupelnie... w zla strone idziesz :P
pozdro ;)

ja kiedys na osiolku znalazlem takie cosik:

latin_four_young_girls_fucking_by_two_horses_dvdri p_by_smartek.avi

no to juz wszytko sie wyjasnilo...
ale tylko takie pytanko... Smartek! ile ty masz lat? hmm?

no ciekawe tu rzeczy piszecie ;). Odnośnie tego problemu [z wormem] to muszę powiedzieć, że ja to olałem. Wszystko u mnie jest w porządku. Jednak teraz jakoś nie mogę otworzyć żadnego pliku txt. Klikam dwa razy i nic. No ale to już mój jakiś problem... mam nadzieje ze to nie ten wirus ;).

BTW.... ważne czy to był dobry dvdrip ;) ;)

znalazłem w sieci jeszcze trzy narzędzia usuwające tego wirusa:

http://www.gdata.pl/kmdownload/downl...op=getit&id=60

http://www.nstalker.com/defense/SasserRemovalTool.zip

http://securityresponse.symantec.com...r/FxSasser.exe


update:
najciekawsze jest to z pierwszego linku, nie dość że darmowe (pozostałe też) to usuwa sporo znanych robaków np.: I-Worm.Netsky.A-AC, I-Worm.Beagle.A-Z, I-Worm.Swen, I-Worm.Dumaru, MyDoom A-F, Welchoa A-C

No kurcze, u mnie tez wszystko ladnie chodzilo, ale postanowilem jednak zainstalowac latke z Microsoftu. I efekt tego taki, ze mi sie teraz co chwila jakies pop-apy z niczego wlaczaja (nawet przegladarki nie mam uruchomionej)... Eh, i po co mi to bylo...

Z profilu wychodzi, że jakies ... 13 ???

Dajcie spokoj Smartkowi, bo wsypiecie go przed starym hehe ;D
PS Smartek - zaglada tu jeszcze ojczulek? Juz dawno go nie widzialem.

zaglada, zaglada - codziennie :P... a lat mam 13 :D, ale obiecuje, ze pornoli nie rozprowadzam :]
pozdro ;)

hehe coś sie powie to odrazu wszyscy o jednym myślą :jezyk:

także powracam do oryginalnego tematu... czy skoro nie mam żadnych problemów z XP to czy powinienem zainstalować tą łatkę chroniącą przed wormem !? Czy ktoś z was ją instalował i potem miał jakieś problemy !? Czy żeby kompa przeskanować programikiem, który wykrywa tego worma, muszę mieć zainstalowaną tą łatkę !?

Ja zainstalowałem łatkę i wszystko działa ok. Ty też sobie zainstaluj bo jak cie dopadnie to będzie za późno.

Ja też mam 5x ale u mnie obciążenie procesora wynosi 0

U mnie jest w 4 sztukach i podobnie, dla kazdego z nich obciazenie procesora wynosi 0 ;).

Smartek: piszesz ze nie rozprowadzasz pornoli, hyhy...
ale nie napisales ze nie rozprowadzales.
wiec moze to twoj relas byl?
hiehie :D

karolluZ:
ja walnalem latke, ale wczesniej usunalem robaczka, nie ma zadnych probelmow teraz.

Air, Czero:
no to ja juz nie wiem co to u mnie jest, chyba zapomne o tym. za duzo stuffu mnie gnebi ostatnio.
moze uda mi sie zapomniec o tym wszytkim, do nastepnego razu ;)

Jak narazie cisza przed burzą. Zainstalowałem łatke, lecz jak wziąłem uruchomienie ponowne kompa to się zawiesił, pomógł tylko twardy reset. Oczywiście musiałem ponownie odpalić paczera [tego, który pozwala na używanie innego wystroju pulpitu niż luna] i jak narazie wszystko działa bez problemów. Jak już instalować łatki to tylko te krytyczne ;)

A ja mam pytanie bo tak sie dzisiaj zastanawiam nad tym dlaczego od ladnych kilku lat nie mialem wirusa w swoim kompie. Uzywam tego samego softu co wszyscy (Win XP +OE) i naprawde nie mialem nigdy problemow z wirusami.

Natomiast znam wielu ktorzy tylko wlacza sprzet albo postawia od nowa system i juz maja jakies robale.

Zna ktos odpowiedz na to pytanie?

Ja też nie miałem wirusa od paru lat. Wszyscy moi znajomi, którzy "łapią " wirusy są najczęsciej w jakiejś sieci osiedlowej.

ja jestem w sieci lokalnej, w której jest tylko 5 osób i jak instalowałem XP [wówczas bez sp1a] to łączyłem sięnormalnie z internetem i nie miałem, żadnego worma. Inni natomiast po połączeniu z netem łapią worma, mydooma, czy tego teraz sasser'a. Dziwna sprawa. Ale może oni myślą, że skoro zainstalowanie XP to bułka z masłem i że tylko go się instaluje i użytkuje. To się mylą. Ja owszem jak instaluje XP od nowa [jak zajdzie taka potrzeba] to ów instalacja trwa 13 minut. Jednak na samej konfiguracji schodzi mi najwięcej. Jednak warto jest się pomęczyć, bo potem mam naprawdę bardzo stabilny system. A ci co instalują XP to zapewne bez sp1a.

Ja podłapałem raz czarnobyla i żeby było smiesznie to nie przez nata tylko z dyskietki kumpla. On nawet nie wiedział o nim bo na win95 mu nic nie zrobił (dziwne). Zainfekował tylko 2500 exeków i nic pozatym ;)

ja jestem w lanie od pazdiernika (okolo 50 osob) i nie mailem jeszcze problemow. natomiast na modemie raz na 2-3 miesiace cosik wskoczy.

To instalować tą łatę czy nie bo juz sam nie wiem.

Ja bym nie instalowal

A ja bym instalowal, lata nie zaszkodzi - a na pewno "zabezpieczy" na przyszlosc :)
pozdro ;)

Heheh ubawiles mnie. Oczywiscie, ze nalezy instalowac laty a przynajmniej te krytyczne.
U mnie latki same sie aktualizuja jak zachodzi taka potrzeba a ja jedynie od czasu do czasu robie restart maszyny jak jest taki komunikat.

Ogolnie to sa 3 zasady

1. aktualizuj system i zainstalowane oprogramowanie
2. uzywaj i aktualizuj program antywirusowy dzialajacy caly czas na komputerze
3. mysl co robisz ;)

Nie zgodzilbym sie (no, moze z trzecim punktem ;) ). Przez prawie rok mialem Windowsa XP bez reinstalacji, bez uzywania zadnych programow antywirusowych i sciagania latek Microsoftu i chodzil, jak zloto. Teraz sciagnalem te latke, gora miesiac po instalacji Windowsa i juz cuda mi sie zaczely dziac. Wiem, ze czasami, kiedy pojawia sie problem, jest juz za pozno, zeby instalowac na niego lekarstwa, ale jednak stosujac sie do punktu trzeciego mozna chyba instalowac tego typu rzeczy tylko wtedy, kiedy naprawde sa potrzebne. A nie na wszelki wypadek.

Wiesz nie znam przyczyny Twoich problemow i byc moze faktycznie jest to zwiazane z tymi latkami. Jednak w moim przypadku od chwili pojawienia sie XP tylko jedna lata sprawila mi problem - komp zaczal dzialac jak 386. Poza tym tylko jeden program za kazdym podejscie rozwala system - tzn dziala OK ale komputer po jego instalacji w ciagu miesiaca nadaje sie do reinstalacji. Mam tutaj na mysli WinOnCD 6 PE.

A co do punktow ktore wypisalem to fakt kolejnosc powinna byc odwrotna :D

Spoko :) Ja nie oskarzam Microsoftu o skopanie mi komputera (no, moze nie teraz ;), a to, ze akurat po zainstalowaniu tej latki zaczely mi sie dziac cuda, to raczej zbieg okolicznosci - w koncu tylko u mnie cos takiego sie pojawilo. Po prostu nie bardzo widze koniecznosc instalowania tych wszystkich latek. W koncu jesli system dobrze dziala, to po co cos w nim dodatkowo zmieniac?

Wiem, moge sie kiedys na takim podejsciu przejechac, ale poki co chyba przy nim jednak pozostane :)

Zapytałem tylko dlatego, że czytałem o różnych problemach występujących po instalacji tej łatki!

Tymbardziej że stosuje się do dwóch twoich rad i częściowo trzeciej:

1.Staram się myśleć co robię
2.Aktualizuje antyvira
3.aktualizuję system i zainstalowane oprogramowanie (ale nie rzucam się na każdą nową wersje jakiegoś oprogramowania,
staram się poczekać na opinie na jego temat i ewentualne wykrycie błędów)

pozdro.
:piwo: :piwo:

No ja kurcze teraz tez chcac nie chcac musialem antyvirusa i adadware zainstalowac, bo nie moge sobie poradzic z tym, co mi sie dzieje. To, ze okna sie co chwila jakies otwieraja w porzadku, ale ze jeszcze co chwila sie cos w menu start pojawia (jakies nowe "programy"), w dodan-usun programy i ogolnie w programach na dysku C, a zapewne i rowniez w Windowsie, to zaczyna mnie juz lekko draznic.

AdAdware wykryl 58 jakis smieci. Chociaz nic nie wygladalo znajomo, nie chcialem od razy kasowac, wiec poddalem kwarantannie. Zobacze, jesli ze dwa dni komputer pochodzi bez problemow, to to wyrzuce. Przed chwila zainstalowalem Avasta. Nie moge jeszcze przeskanowac komputera, bo trzeba najpierw zrestartowac komputer, a nie chce tego teraz robic, ale pozniej dokladnie przeskanuje komputer. Ciekawe co i w jakiej ilosci wykryje...

I jeszcze jeden objaw - pojawil mi sie wczoraj komunikat, ze jest malo miejsca na dysku C. Sprawdzilem i faktycznie, bylo jakies 200MB. Troche sie zdziwilem, bo nic dawno nie instalowalem, a na nim mam tylko Windowsa i programy, ale wyrzucilem troche rzeczy z moich dokumentow i zrobilo sie ponad giga wolnego. No i w porzadku, ale przed chwila znowu pojawil mi sie taki komunikat, a nic na dysku C dodatkowego nie umieszczalem. Czyli przez jeden dzien przybylo kolo 1GB cholera wiec czego. Czy jest jakis wirus, ktory dziala w ten sposob? Zapewne tak, mam tylko nadzieje, ze Avast go wykryje i wyrzuci...

@Andrzejj >Jak działa worm sasser?<

Rób jak uważasz ;).
pozdr.

Jak on dziala to ja mniej wiecej wiem. Zreszta napisalem, ze bym nie instalowal, dlatego, ze to zrobilem (a bo sie wystraszylem... ;) ) i teraz mam taki cyrk w komputerze, ze nie moge sobie z nim poradzic. Pewnie nie przez te latke, ale akurat taki zbieg okolicznosci i mam uraz do latek.

A czytaliście to: http://wiadomosci.wp.pl/wiadomosc.html?wid=5228695 ??

W Tv o tym mówili koleś się podobno przyznał.

nonono .... mądry ten 18-sto latek ;)

Może pisał prace zaliczeniową z informy...albo jakąś dyplomową ;) i może to nie jego wina tylko jakiś facet od informy wypóścił wirka, żeby sobie po necie pohasał ;)

edit: a teraz pytanie z natury głupowatych: czy obecne antywirusy [chociażby te komercyjne typu Norton oraz darmowe np. AVG] z zaktualizowanymi bazami wirusów są w stanie wykryć tego worma czy może trzeba go wykrywać jakimiś narzędziami, które polecaliście w tej dyskusji ?