Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Lösungen um den Conficker zu entfernen und die Accountszu entsperren

Mitglied: Rumpelchen

Rumpelchen (Level 1) - Jetzt verbinden

09.06.2010, aktualisiert 17.06.2010, 3540 Aufrufe, 1 Kommentar

Hallo Allerseits,

nun hat es auch unser Unternehmen erwischt. Ich habe mir auf ca. 10 PCs den Conficker gefangen. Bisher habe ich folgende Schritte durchgeführt:

- Permanentes Netzwerkscannen mit dem conficker_detection_tool_v108
- Installation von WindowsXP-KB921883-x86-ENU bzw.
windowsxp-kb936929-sp3-x86-enu
- Anwenden des windows-kb890830-v3.8
- Scannen mit dem stinger1001870 und dem Sophos Conficker Cleanup Tool
- Scannen mit dem Dccleaner von bitdefender
- Scannen mit dem Cfremover von Enigma Software
- Durchsuchen der PC nach mutierter services.exe
- Entfernen der administrativen Freigaben auf den DC

Analyse folgender Artikel:
https://www.administrator.de/index.php?content=115596
https://www.administrator.de/index.php?content=114920

Ergebnis: kein infizierter PC, allerdings immer volllaufende Login/Logouteinträge.

Teilweise habe ich die infizierten PC neu installiert, teils das oben beschriebene Verfahren angewandt.

Was habe ich übersehen bzw. welche Möglichkeiten gibt es noch um das Accountproblem zu lösen?

Als nächstes überlege ich den Netzwerktool von bitdefender (bd_network_tool) anzuwenden. Welche Erfahrung habt ihr damit gemacht.

Vielen Dank für eure Antworten
Rumpelchen
Mitglied: gnarff
17.06.2010 um 18:51 Uhr
Das einige was du tun kannst ist ALLES neu aufzusetzen; dass nur 10 Clients befallen sein sollen halte ich fuer nicht sehr wahrscheinlich, ausgenommen dein Netzwerk besteht nur aus 10 Clients. Server darfst du auch neu aufsetzen, froehliches Schaffen...
Bitte warten ..
Ähnliche Inhalte
Datenschutz
USB Schutz (Bitlocker) entsperren
Frage von LiviniaDatenschutz5 Kommentare

Hallo liebe Community, ich habe ein Problem: Mein USB Stick habe ich Passwort geschützt (Bitlocker) und weiß das Passwort ...

Monitoring
Port abhören (Malware Conficker)
gelöst Frage von MesaricMonitoring8 Kommentare

Werte Profis :), ich benötige wieder einmal euren Rat. Ich würde gerne ein gewisses Port bei unserem Server abhören ...

Windows 8

Bitlocker "Methode zum entsperren des Laufwerks"

gelöst Frage von swisstomWindows 86 Kommentare

Guten Morgen Ich möchte bei einem Tablet mit Windows 8.1 Pro das Betriebssystem-Laufwerk mit Bitlocker (mit Kennwortabfrage) verschlüsseln. Da ...

Windows 7

Windows 7 Tastatur entsperren

Frage von Sasa44Windows 712 Kommentare

Hallo ihr lieben, Hab seit ein paar Tagen das Problem das ich mein Passwort am Laptop nicht mehr eingeben ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 57 MinutenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 6 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 20 StundenSicherheit7 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server38 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing26 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless20 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgbornMicrosoft17 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...