Sasser-Panik: Doch nach nur fünf Schritten ist der Rechner entwurmt

- München - Der Schrecken ist groß, wenn ein mit dem Computerwurm "Sasser" infizierter Rechner immer wieder einen Neustart erzwingt. Doch lässt sich dem Schreckgespenst mit vergleichsweise einfachen Mitteln begegnen. Oft löst Wurm-Panik die schlimmeren Folgen aus.

<P>So hat die Deutsche Post ihre Sicherheitsstandards für Bankrechner erhöht. Trotz Dementi aus der Konzernzentrale offenbar so weit, dass man am Schalter kein Geld mehr einzahlen oder abheben konnte. Die Geldautomaten funktionieren aber weiterhin. Doch gab es auch echte "Sasser"-Opfer: Alle Stationen der britischen Küstenwache waren schwer von dem neuen Computerwurm betroffen. Eine Sprecherin sagte, die Beamten würden mit herkömmlichen Karten, Bleistift und Papier arbeiten.<BR><BR>Betroffen sind Computer mit Windows 2000 oder Windows XP. MacOS oder Linux kann der Wurm nichts anhaben. Auch auf alte Windows-Versionen (NT, 95, 98) blieben Attacken erfolglos.<BR><BR>Erfolgreich zuschlagen kann Sasser nur, wenn keine "Firewall" eingerichtet ist und wenn zugleich der Microsoft-"Patch" zur Schließung der Sicherheitslücke noch nicht installiert wurde.<BR><BR>Erste Hilfe</P><P>Wenn auf einem Rechner nach dem Start die Fehlermeldung "System Shutdown" erscheint und der Countdown zum Neustart beginnt, sollte man auf "Start" klicken, dann auf "Ausführen" und dort "shutdown -a" eingeben.<BR><BR>Firewall aktivieren</P><P>Jetzt sollte zuerst die Sicherheitslücke geschlossen werden. Dazu aktiviert man die in Windows XP integrierte Firewall: In der Systemsteuerung wird "Netzwerk- und Internetverbindungen" aufgerufen. Hier klickt man auf "Netzwerkverbindungen". Dann werden die "Eigenschaften" der genutzten Verbindung aufgerufen. Auf der Registerkarte "Erweitert" wird nun das Kästchen "Diesen Computer und das Netzwerk schützen" angeklickt. Bei Windows 2000 muss man eine Firewall installieren, wofür sich das kostenlose Zone-Alarm von Zonelabs anbietet.<BR><BR>Patch runterladen</P><P>Direkt im Anschluss sollte man den von Microsoft bereitgestellten Patch herunterladen und installieren - damit wird die Sicherheitslücke geschlossen.<BR><BR>Wurm vernichten</P><P>Der auf den Rechner gelangte Wurm muss nun vernichtet werden. Dazu hat Symantec ein kleines Programm bereitgestellt, das auf der Web-Site dieser Firma heruntergeladen und direkt gestartet werden kann. Vorher sollte man in den Computer-Eigenschaften die "Systemwiederherstellung" vorübergehend abschalten.<BR>Registry prüfen</P><P>Die zentrale Windows-Datenbank wird geöffnet, indem man auf "Start" und "Ausführen" klickt und dann "regedit" eingibt. Nun wird so lange auf die Plus-Zeichen geklickt, bis das Verzeichnis "HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun" geöffnet ist. Wenn rechts im Fenster eine Zeile mit dem Dateiverweis auf "avserve.exe" auftaucht, muss diese gelöscht werden.<BR><BR>www.zonelabs.com<BR>http://securityresponse.<BR>www.symantec.com<BR>www.bsi.de<BR>www.microsoft.com<BR><BR></P>

Auch interessant

Meistgelesene Artikel

Trump geht auf Konfrontationskurs zu Peking
Washington - Kurz nach ihrem Amtsantritt hat die neue US-Regierung klar gemacht, dass sie im Verhältnis zu China keinem Streit aus dem Weg gehen wird:
Trump geht auf Konfrontationskurs zu Peking
EU-Handelsausschuss macht Weg für Ceta frei
Brüssel - Das europäisch-kanadische Handelsabkommen Ceta hat die nächste Hürde genommen. Der zuständige Ausschuss im Europaparlament stimmte am Dienstag für den …
EU-Handelsausschuss macht Weg für Ceta frei
BayernLB-Chef: Europa droht Bankensterben
München - Europa droht nach Einschätzung von BayernLB-Chef Johannes-Jörg Riegler wegen verschärfter Regulierung ein großes Bankensterben.
BayernLB-Chef: Europa droht Bankensterben
Etihad-Chef Hogan geht - Beteiligungen auf dem Prüfstand
Machtwechsel bei Etihad: Konzernchef James Hogan verlässt die arabische Airline. Nun überprüft der Air-Berlin-Großaktionär auch seine Beteiligungen an anderen …
Etihad-Chef Hogan geht - Beteiligungen auf dem Prüfstand

Kommentare