Jump to content
Sign in to follow this  
Malinero

Offline Sasser?

Recommended Posts

Ein Mitarbeiter hat sich in USA per Modem ins Internet eingewählt.

Danach kamm die typische Blaster / Sassermeldung mit Herunterfahren und so weiter.

Heute ist er wieder bei mir da und ich hab das Notebook angeschaut:

1. MS04-11 war nicht installiert

2. Vollständiger Systemscan mit Norton: kein Virus gefunden

3. Im Norton Logfile keine Hinweise das ein Virus entfernt wurde, während der User in USA war.

4. Sasser-Removal-Tool von Symantec hat auch nichts gefunden

 

Es ist seitdem nicht mehr aufgetaucht, dass der Rechner neu gestartet hat.

Gibt es eine Sasser-Variante die zwar den PC neustarten lässt, aber sich nicht lokal einnistet?

Share this post


Link to post

Sorry, aber Symantec war noch nie besonders gut bei solchen Sachen, den Rechner würde ich neu installieren. Die Chance, dass da irgendwo ein bekannter oder neuer Virus oder Trojaner alles unter Kontrolle hat, wäre mir zu hoch. Es sei denn, du riskierst, dass der Virus in euer FIrmennetz kommt.

 

Wie kann eigentlich ein Laptop ohne Firewall ins Internet??? Das ist doch fast schon DAU-verdächtig...

 

Versuch es mal hier: http://www.mcseboard.de/showthread.php?s=&threadid=30691

Share this post


Link to post

Na ja, eine Neuinstallation ist doch etwas mit Kononen auf Spatzen geschossen!

 

Wenn du sicher gehen willst, baue die Festplatte in einen sauberen rechner ein, und scanne sie dort mit einem aktuellen Virenscanner. Ob McAffee, Symantec oder wie sie alle heissen, mit der Erkennung der aktuellen Viren nehmen sie sich nicht viel.

Share this post


Link to post

In USA hat der User bei Direktzugang über das 56k-Modem halt keine FW oder vorgeschalteten Proxy.

 

Als ich von Windows noch keine Ahnung hatte, habe ich beim kleinsten Prob auch gleich immer neu installiert ;-)

Damit kannst Du aber die Ursache des Probs nicht mehr finden.

 

Habe ausgebaut und gescannt. Nichts (mehr) da (vom vermeindlichen Virus) :confused:

Share this post


Link to post

generell kann ich nach einem Virenbefall empfehlen den Run-Schlüssel zu untersuchen sowohl in Lokal Reg als auch in Global ... denn es passiert doch ab und an das Virensoftware nicht so das tut was sie machen soll... und Sachen wie MSBalster lager sich da ein ...

 

Also einmal Registry durchfosten (Run, RunOnce, RunOnceEx)

Schaen tut es nicht nd sicherer ist man damit dann auch abgesehen das man wieder besser schlafen kann.

Share this post


Link to post
Original geschrieben von Malinero

In USA hat der User bei Direktzugang über das 56k-Modem halt keine FW oder vorgeschalteten Proxy.

Egal ob USA, Europa oder Asien, ohne pers. Firewall ist es fahrlässig, über einen Wählanschluss/Breitband ins Inet zu gehen.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...