Valued Microsoft Customer,

If you are still evaluating or testing the updates detailed in Microsoft Security Bulletin MS04-011, we strongly recommend that you expedite your review and deployment of these updates as soon as possible. These updates will protect your systems from the Sasser worm and its variants. If your systems have become infected, we have made a tool available for download that will detect and remove the Sasser worm and its variants. The tool is available at www.microsoft.com.

In addition, on Tuesday May 4th, the Security Business and Technology Unit and Product Support Services are hosting two technical Web casts to provide the latest details of the Sasser worm and answer your questions about deploying MS04-011 to help protect your network.

Please join us for one of the following Web casts by registering using the links below. The Web casts also will be available on demand at the same links.

Tuesday, May 4th, 9:00 am - 10:00 am PT TechNet Webcast: Technical Update on the Sasser Worm go.microsoft.com

Tuesday, May 4th 6:00 pm - 7:00 pm PT TechNet Webcast: Technical Update on the Sasser Worm go.microsoft.com

For the latest information on Sasser and the cleaner tool, please go to www.microsoft.com/sasser.

For technical details on Sasser and manual steps to remove, please to go www.microsoft.com .

Thank you,

Microsoft Corporation

Heute:Thunderbird,

Der Thunderbird ist ein kleiner aber feiner Mail-Client, der alles hat was benötigt wird. Nicht nur, dass er im Gegensatz zu Outlook Express, Spam ausfiltert, sondern er ist auch in der Lage, die Einstellungen von Outlook Express zu importieren. Wenn sie also bisher mit dem Sicherheitsrisiko Outlook Express arbeiten, dann nix wie los, den Firebird downloaden, die Einstellungen, Kontakte und Mails importieren und Outlook Express unbrauchbar machen. Geben sie ihrem PC eine Chance, den noch bevorstehenden Virenbefall, der in diesem jahr sicher eine neue Höchstmarke erreichen wird, unbeschadet zu überstehen, weichen sie auf Thunderbird aus, die Bekannten in ihrem Adressbuch werden es ihnen danken.

Zum gestrigen Thema: Wurm Sasser, ein Zitat von Frau Meisterköchin [...]Soll sich Microsoft drum kümmern, die tun es aber nicht, weil sie es nicht nötig haben. [...]

NEIN! Microsoft hat die Möglichkeit dieses Virus von vorneherein angekündigt. Das Security Bulletin vom 13.4.04 war wohl eines der am meisten verbreiteten Bulletins überhaupt. Nie zuvor wurde so viel Aufwand betrieben, diese Informationen zu verbreiten. Ich selbst habe von 4 unterschiedlichen Instanzen bei M$ jeweils einen Hinweis darauf erhalten, allerdings war ich zu dem Zeitpunkt schon mit der Fixerei durch.

Beim Blaster hatte sich gezeigt, was passieren kann und höchstwahrscheinlich sind es die gleichen User, die diesen Dreck jetzt wieder durch die Gegend schieben.

Kauft eine Firewall , stellt Windowsupadte auf Automatisch und besorgt euch einen Virenscanner, mehr brauchts doch gar nicht, seinen PC Internettauglich zu machen.

Und ja, KAUFEN! Nämlich einen Router incl. Firewall. Die Dinger gibt's ab ca. 45€, also billiger als jedes einzelne von euren Konsolenspielen. Und einen Virenscanner, der wirklich brauchbar ist, gibt es gar kostenlos. Free-AV.DE Den nutze ich daheim selber. Er ist sehr aktuell und belastet das System weniger als zB das Monster Norton Antivirus von Symantec.

Zurück zum Thema, was bitte hätte M$ tun sollen? Die user anrufen? Wo sich keine Sau registriert? Ganz zu schweigen von der Masse der loser, die ihre Systeme illegal "erworben" haben.

Weiterhin eingehen möchte ich auf folgende Bemerkung:[...]Geht man aber ungeschützt ins Netz, hat man sofort den ganzen Dreck drauf. Es müßte möglich sein, die Updates auch mit Nicht-Windows Systemen zu bekommen (z.B. mit Knoppix booten, Updates laden, unter Win installieren, mit Win booten), dies wird jedoch von Microsoft unterbunden (warum eigentlich?).[...]

Ungeschützt, that's the Point, mit einer Firewall kann mir Sasser nix, es sei denn ich hätte manuell alle möglichen Ports geöffnet. Es ist also nicht nötig, ein alternatives System zu nutzen, um das zu fixen. (Wie meinen sie das mit dem "unterbunden durch M$"?)

Also: -Firewall kaufen, oder unter XP mindestens "Netzwerkverbindungen > rechte Maustaste auf die Verbindung > Eigenschaften > Erweitert > Haken rein bei Internetverbindungsfirewall

-Virenscanner besorgen und regelmäßig updaten

-Windows-Update auf Automatik

Ab SP2 wird übrigens dieser Haken automatisch sitzen und ich bin gespannt, ob sich dann die Meldungen über nicht fiúnktionierende kleine Netzwerke häufen..

Nachtrag: Noch ein Zitat Microsoft soll nix empfehlen, Microsoft soll nur Patches, Updates als für alle downloadbare Datei zur Verfügung stellen.

Wieder falsche informationen. Bei Windowsupdate gibt es jedes Mal einen Hinweis auf das entsprechende Security Bulletin und wie man anhand des relevanten Security Bulletins feststellen kann, gibt es dort für jedes Sytem die downloadbare Version des Patches. Will man also tatsächlich mit einem alternativen System die Patches ziehen, geht man über Microsoft Security und findet dort rechts die "latest security bulletins" und selbstverständlich, wenn man sich nur mal die Arbeit macht, nachzuschauen, gibt es dort auch Infos zu Sasser

Edit: Und will man das mit einem frischen System machen, kann man selbstverständlich alle Updates auch bei downlaod Microsoft beziehen

Trotz allem empfehle ich gerne jedem User die Tipps von Frau Meisterköchin zu lesen :)

Noch ein nachtrag: Die exakte Vorgehensweise des Wurmes wird hier beschrieben. Zudem gibt es Links zu Sasser Removal Tools.

Auch bei Heise Security findet man alle relevanten Informationen.