1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

lsass.exe - Tojaner, Virus oder doch wichtig

Dieses Thema im Forum "Kaffeeklatsch" wurde erstellt von butter, 4. Februar 2004.

  1. butter

    butter Guest

    Hallo,

    mich erreichte gestern folgende nachricht:

    -Juten Tach,
    -habe mal einen internet port scan gemacht. dabei konnte
    -ich deinen rechner sehen und einsteigen.
    -deine mail adresse hab ich auch auf deinem pc gefunden.

    -bei dir ist der trojaner lsass.exe am wüten. deshalb kann
    -jeder auf deinen rechner zugreifen!
    -du kannst ja mal den taskmanager öffnen, und versuchen ihn zu beenden.
    -du wirst aber feststellen, das er sich nicht beenden lässt.
    -solltest du windows98/me haben, siehst du ihn erst gar nicht im task!

    -dieses hartnäckige miststück hatte ich auch mal drauf, 3 tage
    -hat es gedauert, bis ich endlich ein programm zum entfernen
    -gefunden habe. ich hab's dir mal mit beigetan. wenn fragen,
    -meld dich einfach.
    -mail ende

    diese nachricht ist leider mit vorsicht zu geniesen, da der anhang dieser mail
    "remove-lsass.exe" der Virus "sober c" ist.

    also bitte nicht den anhang dieser mail ausführen.

    die "lsass.exe" läuft immer bei einem windows rechner,
    da es sich um einen systemprozess handelt.

    also augen auf
    gruss
    butter

    p.s. es gibt diese mail auch in englisch (speziell für kuki :))

    hi, I am from Switzerland and you'll don't believe me,
    but a trojan horse in on your pc.
    I've scanned the network-ports on the internet. (I know, that's illegal)
    And I have found your pc. Your pc is open on the internet for everybody!
    Because the lsass.exe trojan is running on your system.
    Check this, open the task manager and try to stop that!
    You'll see, you can't stop this trojan.
    When you use win98/me you can't see the trojan!!

    On my system was this trojan, too!
    And I've found a tool to kill that bad thing.
    I hope that I've helped you!
     
  2. shirana

    shirana Auf den Hund gekommen *g*

    Registriert seit:
    30. April 2003
    Beiträge:
    977
    Zustimmungen:
    10
    Ort:
    vor dem Wasser, hinter dem Wasser überall Wasser ;
    Hallo butter,
    herzlichen Glückwunsch,
    diese mail beinhaltet den sober virus.

    Nur zur Klärung:
    die lsass ist (Local Security
    Authority Subsystem) eine Datei, die eh von Microsoft auf dem Rechner ist. Also ein Bestandteil des Lokalen Sicherheitssystem.

    Was aber der virus macht ist folgendes, sobald der sich bei dir eingenistet hat, kopiert er diese Datei infiziert sie und ändert sich dann wie folgt u.a. lssas
    oder auch die datei teekids wird erstellt.

    dann sieht es schlecht aus, den wieder runter zu bekommen. entweder versuchst du es dann über symantec, antivir findet den auch, beide können den aber nicht genau lokalisieren und entfernen.
    Dafür muss du in die Registrierung rein gehen.
    ebenfalls gute informationen findest du auch unter www.wdr.de - aktuelle stunde - angeklickt. dort unter suche sober eingeben dann wirst du sicherlich fündig werden.

    hier noch ein linkhttp://frankn.com/html/lsass_exe.html

    ich hoffe du hast den nicht...den er ist wirklich hartnäckig.....

    gruss
     
  3. Doegi

    Doegi Der Alex
    Mitarbeiter

    Registriert seit:
    30. April 2003
    Beiträge:
    1.103
    Zustimmungen:
    42
    Ort:
    Am Niederrhein
    In der Tat ein Virus.

    Faustregel um seinen PC Virenfrei zu halten ist ganz einfach:

    a) Virenscanner kaufen. Wir benutzen den AVK Virenscanner von G-Data (www.g-data.de) - kostet 40 EUR (z.T. bei Mediamarkt oder so noch billiger), und man kriegt immer die neuesten Virendatenbanken aus dem Internet für ein ganzes Jahr. Wenn man bedenkt, wieviel Ärger und vor allem wichtige Daten man sich spart, ist das auf jeden Falld ie Invesition wert

    b) Auf KEINEN Fall irgendwelche Dateien öffnen, die an E-Mails angehängt wurden, die man nicht angefordert hat.
    Mittlerweile sind die Viren so geschickt, dass sie auch DAteien anhängen, die ungefähr so heissen:
    "EinunschuldigesBild.jpg <hier kommen 50 Leerzeichen>.exe"
    Wegen der 50 Leerzeichen denkt man, es sei ein harmloses Bild, aber in Wirklichkeit ist es doch eine .exe Datei, also mit hoher Wahrscheinlichkeit ein Virus.
    Wenn man von Bekannten eine E-Mail mit Anhang bekommt, sollte man sich lieber die Zeit nehmen, und eine kurze Mail zurückschreiben, ob diese Person einem einem wirklich den Anhang geschickt hat, und erst, wenn diese Person das bestätigt hat, die Datei öffnen. Dabei nicht vergessen: Auch in Word Dokumenten können Viren sein!

    c) Noch wichtiger als b) ist aber dieser Punkt: Man MUSS die Software aktuell halten. Sämtliche Viren, die es in den letzten Monaten sogar in die Tagespresse geschafft haben, haben Fehler in Software benutzt, für die es schon monatelang Flicken gab. Diese musste man sich nur aus dem Internet runterladen und installieren, nur leider macht das nur ein geringer Teil der Leute. Wenn man das nciht tut, dann kann es passieren, dass Viren auf den Computer kommen, nur indem man das Mail liest, in dem böse Zeichenketten versteckt sind, die die Schwachstelle vom Email-Programm ausnutzen.

    Wie macht man das? Für Windows 98 ist leider vor einigen Wochen der offizielle Microsoft-Support ausgelaufen, d.h. es gibt dort keine Sicherheitsupdates mehr. Mit Windows98 fährt man also ab sofort "gefährlich", man sollte sich dessen bewusst sein und keine wichtigen Daten dort mehr verwalten.

    Unter Windows 2000 und XP findet man im Startmenü einen Punkt "Windows Update".
    Dieses sollte man MINDESTENS einmal im Monat starten. Das Windows Update untersucht selbstständig, welche Sicherheitsupdates noch fehlen, und lädt diese aus dem Internet runter. Mit dem Modem kann das zwar schonmal ne Stunde dauern, aber auch hier gilt: Lieber einmal mehr bezahlen, als hinterher noch mehr Verlust haben, und wenn es nur persönlicher Verlust ist, wenn man zum Beispiel alle E-Mail-Adressen von befreundeten RO-lern verloren hat ;-)

    Wer Outlook für seine Emails benutzt: Die Version, die bei Windows standardmäßig dabei ist, heisst "Outlook Express", und die wird schon vom Windows-Update mitgeupdated. Wenn man allerdings das richtige Outlook, also das, was beim Office dabei ist, benutzt, dann muss man unter "Windows Update" gesondert den Punkt "Office Update" anwählen, damit sein Outlook mit geupdated wird.

    Mit diesen Techniken kann man seinen PC ohne Probleme virenfrei halten, zumindest, wenn man sich nicht irgendwelche dubiosen Programme selbststädnig aus dem Internet herunterlädt ;-)