4
Conficker noch vorhanden?
Hallo,
wir haben hier einen Drucker, auf dem läuft ein XP-Embedded. Der hat Probleme gemacht. Daraufhin kam die Servicefirma und meinte, dass daran der Conficker schuld sei. Sie haben dann einfach den Server-Dienst von XP deaktiviert und damit war es erledigt für sie. Sie meinten, das hätten sie schon bei mehr Kunden gehabt und sie machen das immer so.
Jetzt kann ich mir ja gut vorstellen, dass der Conficker von aussen nicht mehr auf das System kommt, wenn der Server-Dienst nicht läuft aber wenn er schon mal drauf ist, verschwindet er dadurch ja nicht und er wird weiterhin von diesem System aus ins Netz geschleudert.
Ist doch richtig, oder?
Danke
Martin
wir haben hier einen Drucker, auf dem läuft ein XP-Embedded. Der hat Probleme gemacht. Daraufhin kam die Servicefirma und meinte, dass daran der Conficker schuld sei. Sie haben dann einfach den Server-Dienst von XP deaktiviert und damit war es erledigt für sie. Sie meinten, das hätten sie schon bei mehr Kunden gehabt und sie machen das immer so.
Jetzt kann ich mir ja gut vorstellen, dass der Conficker von aussen nicht mehr auf das System kommt, wenn der Server-Dienst nicht läuft aber wenn er schon mal drauf ist, verschwindet er dadurch ja nicht und er wird weiterhin von diesem System aus ins Netz geschleudert.
Ist doch richtig, oder?
Danke
Martin
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 152452
Url: https://administrator.de/contentid/152452
Printed on: April 16, 2024 at 07:04 o'clock
4 Comments
Latest comment
Trennt euch von der Servicefirma.
Das ist ja so, als hättest du einen Platten am Auto und in der Werkstatt entfernen die die Sicherung für das Bremslicht.
Das Embedded System sollte in jedem Fall neuinstalliert werden, wenn sich der Befall bewahrheitet. Also wenn möglich das Speichermedium entfernen und einmal offline auf den Befall prüfen lassen.
Das ist ja so, als hättest du einen Platten am Auto und in der Werkstatt entfernen die die Sicherung für das Bremslicht.
Das Embedded System sollte in jedem Fall neuinstalliert werden, wenn sich der Befall bewahrheitet. Also wenn möglich das Speichermedium entfernen und einmal offline auf den Befall prüfen lassen.
Dem Conficker ist "eigentlich" gut beizukommen, es gibt massig Tools um den in Netzwerken aufzuspüren.
Es gibt auch massig Tools, um den zu entfernen.
Es gibt auch massig Windows-Updates, damit PC nicht mehr von dem befallen werden. Aber hier funktiert das Ganze schon nicht mehr.
Trotz gepatchter System hatte ich den regelmäßig neu (bis ich "meinen" Virenscanner ausgerollt hatte) auf div Wsk/XP/2003 und einzelnen WIn7 Rechnern...
Brauchst du jetzt Hilfe, um den zu entfernen ?!
Gruß
Carsten
Es gibt auch massig Tools, um den zu entfernen.
Es gibt auch massig Windows-Updates, damit PC nicht mehr von dem befallen werden. Aber hier funktiert das Ganze schon nicht mehr.
Trotz gepatchter System hatte ich den regelmäßig neu (bis ich "meinen" Virenscanner ausgerollt hatte) auf div Wsk/XP/2003 und einzelnen WIn7 Rechnern...
Brauchst du jetzt Hilfe, um den zu entfernen ?!
Gruß
Carsten
Toll. Bei soetwas muss man immer vorsichtig sein. Wer haftet denn, wenn der Eure EDV lahmlegt?
Haben die gesagt, ob sie den Conficker beseitigt haben?
Das mit der Sicherung für´s Bremslicht trifft den Nagel auf den Kopf.
Andere Firma nehmen!
Haben die gesagt, ob sie den Conficker beseitigt haben?
Das mit der Sicherung für´s Bremslicht trifft den Nagel auf den Kopf.
Andere Firma nehmen!
Hallo,
wir selbst können an dem Gerät gar nichts mach (nur vom Netzwerk trennen), weil wir keinen Zugriff auf das Gerät haben. Aber ich lass die Firma nochmal kommen. Sonst ist unser Netz schon ganz gut geschützt. Hab mal mit dem Conficker Detection Tool von McAfee und mit nmap geprüft. Es wurde nichts gefunden. Natürlich auch nicht auf diesem Drucker. Logisch, wenn der Server-Dienst deaktiviert ist.
Danke
Martin
wir selbst können an dem Gerät gar nichts mach (nur vom Netzwerk trennen), weil wir keinen Zugriff auf das Gerät haben. Aber ich lass die Firma nochmal kommen. Sonst ist unser Netz schon ganz gut geschützt. Hab mal mit dem Conficker Detection Tool von McAfee und mit nmap geprüft. Es wurde nichts gefunden. Natürlich auch nicht auf diesem Drucker. Logisch, wenn der Server-Dienst deaktiviert ist.
Danke
Martin