Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Conficker 1. April

Mitglied: urbaX1

urbaX1 (Level 1) - Jetzt verbinden

30.03.2009, aktualisiert 31.03.2009, 10541 Aufrufe, 35 Kommentare

Wir werden es schaffen

Hallo Freunde,

wie ihr ja sicherlich schon wisst, soll am 1. April der Conficker seine Spässchen treiben.
Wie schützt ihr euch?
Bei mir in der Firma habe ich übers WE alle PC's auf den aktuellen Windows Update Stand gebracht und die Server + Clients besitzen das aktuelle AVG 8,5 Update.

Reicht das aus? Habt ihr Tipps?

Gruß
urbaX1
35 Antworten
Mitglied: DerSchorsch
30.03.2009 um 11:16 Uhr
Hallo,

Da der Wurm sich auch über freigegebene Ordner und Wechselmedien (z.B. USB-Sticks) verbreitet, sollte man auf jeden Fall noch die automatische Wiedergabe verbieten. Kann man per GPO machen: http://support.microsoft.com/kb/953252/de

Falls du noch weiter gehen willst, kannst du auch über Softwareeinschränkungen definieren, welche Software überhaupt ausgeführt werden darf.
Anleitung z.B.:
http://www.uni-rostock.de/Rechenzentrum/sware/WindowsNT/Security/SoftRe ...
Ist jetzt nicht spezielles für den Confic.ker, behindert aber die Ausbreitung von Schadsoftware im allgemeinen.

Tipps von MS findest du hier. Da sind auch noch einige Berechtigungseinstellungen beschrieben, die verhindern sollen, dass sich der Wurm als Dienst registrieren kann. Diese sollte man auch anwenden

Gruß,
Schorsch
Bitte warten ..
Mitglied: urbaX1
30.03.2009 um 11:29 Uhr
und was mach ich wenn er installiert ist
lt. avg soll er durch einen einfachen scan gelöscht werden, das kann ich aber nicht ganz glauben
Bitte warten ..
Mitglied: DerSchorsch
30.03.2009 um 12:06 Uhr
Hallo,

wenn er erstmal drauf ist... nunja, es gibt zwar von allen AV-Herstellern Tipps zum Entfernen, aber das betrifft nur den eigentlichen Wurm, nicht unbedingt die Schadsoftware, die er aus dem Internet nachläd...

Wenn er es erstmal geschafft hat, sich einzunisten, hilft wohl nur die Neuinstallation. Zumindest bei den Clients ist das meistens ja machbar, vor allem, wenn man ein Deploymentsystem wie RIS/WDS oder ähnlich einsetzt.

Schwierig wirds eher bei den Servern, die man schlecht mal nebenbei neu aufsetzen kann. Diese muss man halt mit den zuvor genannten Maßnahmen besonderst schützen und im Auge behalten.
Von Sysinternals gibt es zum Beispiel den Process Explorer, der laufende Prozesse viel besser darstellt, als der TaskManager. Ebenfalls von da ist Autoruns mit dem man recht gut sieht, was so automatisch gestartet wird sowie der RootkitRevealer, der einem hilft Rootkits auf die Spur zu kommen.

Gruß,
Schorsch
Bitte warten ..
Mitglied: catcatcher
31.03.2009 um 06:30 Uhr
Moin,

heute war ein Bericht in unserer Tageszeitung, die vermuten ein Komplott der Software-Hersteller, da schauen wir mal, was morgen passiert.

Gruß cat
Bitte warten ..
Mitglied: urbaX1
31.03.2009 um 08:44 Uhr
...hihi, da bin ich ja mal gespannt. Wahrscheinlich werden morgen nur die SysAdmins arbeiten
Bitte warten ..
Mitglied: DerSchorsch
31.03.2009 um 19:41 Uhr
Hallo,

Nachtrag:
von der Uni-Bonn gibt es ein paar hübsche Tools zur fröhlichen Virenjagd:
http://iv.cs.uni-bonn.de/wg/cs/applications/containing-conficker/

Gruß,
Schorsch
Bitte warten ..
Mitglied: filippg
31.03.2009 um 20:23 Uhr
Hallo,

meines Wissens ist das eine deutlich überbewertete Version. Die C-Variante fängt ab morgen an, "Updates" nachzuladen. Das bedeutet 1. nicht, dass es morgen bereits neue Komponenten gibt, sondern nur, dass sie heruntergeladen werden könnten, wenn sie bereit stünden. Und bei der Aufmerksamkeit die morgen herrscht, wäre es wohl besser zu warten. Und vor allem 2.: die B-Variante lädt schon seit langem Komponenten nach, kann somit wohl auch alles schon, was C ab morgen macht.

Gruß

Filipp
Bitte warten ..
Mitglied: nxclass
31.03.2009 um 21:25 Uhr
  1. Linux Live CD nutzen
  2. Strom-, Netzwerk- und Telefonkabel kappen (Handy zertreten !!)
  3. Kleidung ausziehen (könnten Chips drin sein - gilt besonders für Frauenkleider !!)
  4. in einen Metall Käfig umziehen um alle EM Emissionen abzublocken

... oder mal einen Tag die Kiste auslassen und das schöne Wetter genießen!
Bitte warten ..
Mitglied: priez
01.04.2009 um 02:48 Uhr
hoi,

die Ankündigung ist der Hoax und Virus an sich? Und wenn was passieren sollte finde raus welche Zeitzone Asien und NY/LA hat um zu bestimmen ob/wann es los geht.

Wenn es groß wird sind es die Root-DNS-Server ansonsten ist es nicht zu beachten oder egal. Ob myspace down geht ist für uns kaum interessant, oder?

Denke ich.

mfg

René

P.S. kleine/mittlere Netzwerke sind sicher, wenn der Admin übersicht hat. Alle anderen müssen auf die Standard-FW hoffen. Corp. FW. MÜSSEN sicher sein. Dafür bekommen die Ihr Geld!
Bitte warten ..
Mitglied: DrAlcome
01.04.2009 um 08:32 Uhr
Also ich bin seit 30 Minuten auf der Arbeit, wenn irgend eine Kiste hier verseucht wäre, hätte mein Telefon lääääängst geklingelt!

Man soll nicht alles so heiss essen wie es gekocht wird!
Bitte warten ..
Mitglied: urbaX1
01.04.2009 um 08:35 Uhr
...du könntest sogar recht haben, alles nur strohfeuer,,,aber hier in münchen hats ja angeblich scon was erwischt
Bitte warten ..
Mitglied: Xethox
01.04.2009 um 09:02 Uhr
Abwarten - man soll den Tag nicht vor dem Abend loben..
Bitte warten ..
Mitglied: El-Larso
01.04.2009 um 09:03 Uhr
Hier ist bisher noch nichts passiert... ich denke unser Sophos arbeitet ganz gut
Bitte warten ..
Mitglied: urbaX1
01.04.2009 um 09:11 Uhr
ja mal gucken, vielleicht auch nur ein Aprilscherz.
Bitte warten ..
Mitglied: urbaX1
01.04.2009 um 09:12 Uhr
Zitat von nxclass:
  1. Linux Live CD nutzen
  2. Strom-, Netzwerk- und Telefonkabel kappen (Handy zertreten !!)
  3. Kleidung ausziehen (könnten Chips drin sein - gilt besonders
für Frauenkleider !!)
  1. in einen Metall Käfig umziehen um alle EM Emissionen
abzublocken

... oder mal einen Tag die Kiste auslassen und das schöne Wetter
genießen!

Sehr nutzvoll. Kannst dir eigentlich sparen
Bitte warten ..
Mitglied: Xethox
01.04.2009 um 09:17 Uhr
Zitat von urbaX1:
ja mal gucken, vielleicht auch nur ein Aprilscherz.

~lach .. Ja, wer weiß!
Bitte warten ..
Mitglied: nxclass
01.04.2009 um 09:37 Uhr
Sorry,

wie die Frage so die Antwort.

Kannst natürlich auch den ganzen Tag bibbernd vor deinen Rechnern sitzen und dir den Kopf über Conficker, Taliban und Atomenergie zerbrechen.
Bitte warten ..
Mitglied: Xethox
01.04.2009 um 10:35 Uhr
Klingelt bei euch schon das Telefon ununterbrochen`? Bei mir noch nicht.,.
Bitte warten ..
Mitglied: urbaX1
01.04.2009 um 10:37 Uhr
...bis jetzt noch nicht.....aber vielleicht liegts daran, weil noch keiner da ist. der was brauchen könnte
Bitte warten ..
Mitglied: CarstenKoepp
01.04.2009 um 18:12 Uhr
Hallo zusammen,
bei mir ist das Telefon ruhig geblieben...

lg casi
Bitte warten ..
Mitglied: Xethox
02.04.2009 um 06:30 Uhr
Guten Morgen.

Also bei uns gab es keine Schwierigkeiten.
Doch ein Aprilscherz? =D
Bitte warten ..
Mitglied: tumditum
02.04.2009 um 11:50 Uhr
Hi miteinander,

bei mir gestern nichts und heute auch nichts.
Insgesamt geht es um die 200 PC´s und etwa 38 Server.

Also nur ein Aprilscherz, war ja nicht anders zu erwarten
Bitte warten ..
Mitglied: Xethox
02.04.2009 um 12:19 Uhr
Zitat von tumditum:
Hi miteinander,

bei mir gestern nichts und heute auch nichts.
Insgesamt geht es um die 200 PC´s und etwa 38 Server.

Also nur ein Aprilscherz, war ja nicht anders zu erwarten


Ich glaube, ich warte erst noch ein paar Tage, bevor ich mir da ganz sicher lächle.
Bitte warten ..
Mitglied: tumditum
02.04.2009 um 13:16 Uhr
war ja ironisch gemeint, erst mal abwarten, was die "welt" dazu so sagt und meldet....
Bitte warten ..
Mitglied: Monschu
02.04.2009 um 13:24 Uhr
unsre knapp über 300 rechner + server (kp wieviele mit windows uns linux) laufen auch noch alle ohne probleme.
Bitte warten ..
Mitglied: Xethox
02.04.2009 um 13:27 Uhr
Zitat von tumditum:
war ja ironisch gemeint, erst mal abwarten, was die "welt"
dazu so sagt und meldet....

Verzeihung, ist mir erst nicht aufgefallen.



Ich lasse mich überraschen. Ein paar Probleme sind aufgetreten. Aber ob das was mit dem Würmchen zu tun hat, ist fraglich.
Bitte warten ..
Mitglied: rzlbrnft
02.04.2009 um 14:47 Uhr
Jeder anständige Virenscanner hat einen eingebauten Proaktiven Schutz der solche Bedrohungen erkennt bevor sie entstehen.
Das hat sogar mein kostenloser zu Hause schon drin.



Abgesehen davon steht in jedem dieser Online Artikel nur "laut Experten" aber irgendwie will sich kein renommierter Experte zu dieser Aussage bekennen.
Abwarten und Kaffee trinken.




Ich les im ersten Thread Windows update übers Wochenende machen.
Für was gibts WSUS kostenlos bei Microsoft?
Ihr werdet doch mit dem Update nicht ernsthaft warten bis die Bildzeitung eine Hiobsbotschaft abdruckt?
Bitte warten ..
Mitglied: Monschu
02.04.2009 um 14:51 Uhr
wenn der den mal alles finden würde, einmal antivir zuhause gehabt nie wieder, konnte nur nen teil der viren finden und die dann noch nichtmal entfernen. kaspersky drauf und weg waren se.

zudem gegenthese
viele denken beim 1 April es sei ein scherz, aber was wenn nicht. dann kommt als antwort ich dachte das wäre nen witz. also lieber doppelt vorsichtig sein.
Bitte warten ..
Mitglied: rzlbrnft
02.04.2009 um 14:52 Uhr
Probier mal Avast, der funktioniert bei mir seit 6 Jahren und ich wurde bisher von jeglicher Verseuchung verschont.
Bitte warten ..
Mitglied: Monschu
02.04.2009 um 14:57 Uhr
zur zeit habe ich f-secure drauf. war auf ner computerzeitung mit 5 monate key. davor kaspersky und cyper defender free. könnte auch norten von meinem vater haben (3 lizenzen) aber das läuft bei mir aufm pc net so wies soll.
Bitte warten ..
Mitglied: Alphavil
02.04.2009 um 15:49 Uhr
Aprilscherz hin oder her, hätte man ordentliche Betriebssysteme am laufen müsste man sich über solche Dinge recht wenig Gedanken machen.

Ja wars jetzt ein Aprilscherz oder nicht ? 'Gelächter
Bitte warten ..
Mitglied: n.o.b.o.d.y
02.04.2009 um 18:35 Uhr
Offtipic on

Zitat von Alphavil:
Aprilscherz hin oder her, hätte man ordentliche Betriebssysteme
am laufen müsste man sich über solche Dinge recht wenig
Gedanken machen.

Naja, Stammtischparolen brauchen wir jetzt nicht rausholten, denn es gibt für jedes BS Viren/Trojaner/Würmer. Windows wird nur am meisten angeriffen, weil es am verbreitesten ist und das somit dort am meisten Nutzen bring.

Offtopic off
Bitte warten ..
Mitglied: CarstenKoepp
02.04.2009 um 20:07 Uhr
Guten Abend,
hab hier mal etwas gefunden

lg Carsten
Bitte warten ..
Mitglied: Alphavil
03.04.2009 um 09:49 Uhr
Naja, Stammtischparolen brauchen wir jetzt nicht rausholten, denn es
gibt für jedes BS Viren/Trojaner/Würmer. Windows wird nur am
meisten angeriffen, weil es am verbreitesten ist und das somit dort am
meisten Nutzen bring.

Einerseits geb ich dir Recht, doch andererseits ist die Grundsicherheit bei bestimmten Systemen doch deutlich sicherer ausgelegt als bei manch Anderen. Ein sicheres System gibt es quasi nicht, aber um ein System der Marke MS sicher zu machen bedarf es doch etwas höherem Aufwand. Aber jetzt geniesen wir das schöne Wetter, auch wenn wir (fast) alle im Büro oder im Serverraum hocken


greetz André
Bitte warten ..
Mitglied: vbMaxi
07.04.2009 um 00:56 Uhr
Ist zwar schon bisserl älter der Thread, aber n Kollege von mir hat gerade auf seinem Rechner Vorgänge gehabt, die genau dem Conficker Shema entsprechen... Vllt. ist das ganze nur 7 Tage zu spät... Wir werden Morgen mehr sehen.

mfg Maxi
Bitte warten ..
Ähnliche Inhalte
Monitoring
Port abhören (Malware Conficker)
gelöst Frage von MesaricMonitoring8 Kommentare

Werte Profis :), ich benötige wieder einmal euren Rat. Ich würde gerne ein gewisses Port bei unserem Server abhören ...

Viren und Trojaner

Conficker Virus im Netzwerk ( PFsense , Snort )

Frage von cafepostViren und Trojaner20 Kommentare

Hallo Zusammen , ich hab denn conficker virus in meinem Netzwerk , in meinem netz sind ca 100 user ...

Backup

Festplatte 1:1 klonen

Frage von MohrSysBackup12 Kommentare

Hallo, ich habe mal wieder eine doofe Frage: Der PC meiner Tochter bringt beim Anschalten folgende Fehlermeldung: S.M.A.R.T. Status ...

Microsoft Office

1:1 Kopie eines Excel Arbeitsblatt

gelöst Frage von YannoschMicrosoft Office18 Kommentare

Hallo liebe Community, ich habe vor im Excel eine 100% 1:1 Kopie eines einzelnen Excel-Arbeitsblattes zu erstellen. das kann ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 1 TagWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 1 TagHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Windows Server
NTFS Berechtigungen Ordnerstruktur
Frage von hukahu23489Windows Server11 Kommentare

Hallo, ich bin seit kurzem in einer neuen IT-Abteilung und bin über das Berechtigungskonzept des Unternehmens sehr schockiert. Ich ...

Hyper-V
Hyper-V mit altem XEON-Server. Was ist falsch?
Frage von LollipopHyper-V11 Kommentare

Hallo Bin etwas frustriert. Kleinbetrieb, ca. 15 PC's, 2 Stk. Server mit einigen virtuellen PC's für Fernwartung, VaultServer für ...