2
Server mit Conficker infiziert obwohl Patch
Guten Morgen,
soeben habe ich eine Meldung von unserem ePO-Server bekommen, dass ein Server mit Conficker infiziert sei und nach der Anmeldung eines Administrators dieser gefunden wurde:
VirusScan Enterprise: Die Datei C:\WINDOWS\system32\mprsakzx.k ist mit dem Virus W32/Conficker.worm.gen.a Virus infiziert. Unbestimmter Säuberungsfehler, Quarantäne fehlgeschlagen. Der Virus wurde durch die Scan-Modulversion 5300 DAT-Version 5530 entdeckt.(von XXXX IP XXXXX Benutzer XXXXXX Software VirusScan Enter 8.0 OAS)
Das Mysteriöse ist, dass alle Systeme, Client des Users, sowie Server mit dem KB958644 gepatcht wurden und das seit dem 27.10.2008.
Weiß jmd. ob vllt seit dem 27.10 ein neues Update rausgekommen ist, also eine Art Erweiterung des KB958644 ???
Die angegebene Datei, die infiziert sei, habe ich übrigens nicht in system32 gefunden. Das liegt aber wohl daran, dass der Wurm dynamisch ist...
Hat jmd. eine Idee, oder vielleicht auch mehrere???
LG Tobi
soeben habe ich eine Meldung von unserem ePO-Server bekommen, dass ein Server mit Conficker infiziert sei und nach der Anmeldung eines Administrators dieser gefunden wurde:
VirusScan Enterprise: Die Datei C:\WINDOWS\system32\mprsakzx.k ist mit dem Virus W32/Conficker.worm.gen.a Virus infiziert. Unbestimmter Säuberungsfehler, Quarantäne fehlgeschlagen. Der Virus wurde durch die Scan-Modulversion 5300 DAT-Version 5530 entdeckt.(von XXXX IP XXXXX Benutzer XXXXXX Software VirusScan Enter 8.0 OAS)
Das Mysteriöse ist, dass alle Systeme, Client des Users, sowie Server mit dem KB958644 gepatcht wurden und das seit dem 27.10.2008.
Weiß jmd. ob vllt seit dem 27.10 ein neues Update rausgekommen ist, also eine Art Erweiterung des KB958644 ???
Die angegebene Datei, die infiziert sei, habe ich übrigens nicht in system32 gefunden. Das liegt aber wohl daran, dass der Wurm dynamisch ist...
Hat jmd. eine Idee, oder vielleicht auch mehrere???
LG Tobi
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 109547
Url: https://administrator.de/contentid/109547
Printed on: April 16, 2024 at 18:04 o'clock
2 Comments
Latest comment
Morgen Tobi,
Conficker oder Downadup ist nur in der Ursprungsversion allein über die Sicherheitslücke in Systeme eingedrungen. Neuere Varianten nutzen ebenso Wechseldatenträger und gelangen auch über schwache Passwörter in Systeme.
Wir haben bereits eine Website mit Informationen und Tools rund um Downadup zusammengestellt:
http://www.f-secure.com/security_center/downadup.html
Viele Grüsse aus Helsinki,
DD
Conficker oder Downadup ist nur in der Ursprungsversion allein über die Sicherheitslücke in Systeme eingedrungen. Neuere Varianten nutzen ebenso Wechseldatenträger und gelangen auch über schwache Passwörter in Systeme.
Wir haben bereits eine Website mit Informationen und Tools rund um Downadup zusammengestellt:
http://www.f-secure.com/security_center/downadup.html
Viele Grüsse aus Helsinki,
DD
Der MS-Artikel ist noch in Version 1.0 online: http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx - der Patch wurde nicht überarbeitet.
