urbax1
Goto Top

Conficker 1. April

Wir werden es schaffen face-smile

Hallo Freunde,

wie ihr ja sicherlich schon wisst, soll am 1. April der Conficker seine Spässchen treiben.
Wie schützt ihr euch?
Bei mir in der Firma habe ich übers WE alle PC's auf den aktuellen Windows Update Stand gebracht und die Server + Clients besitzen das aktuelle AVG 8,5 Update.

Reicht das aus? Habt ihr Tipps?

Gruß
urbaX1

Content-Key: 112680

Url: https://administrator.de/contentid/112680

Ausgedruckt am: 28.03.2024 um 09:03 Uhr

Mitglied: DerSchorsch
DerSchorsch 30.03.2009 um 11:16:20 Uhr
Goto Top
Hallo,

Da der Wurm sich auch über freigegebene Ordner und Wechselmedien (z.B. USB-Sticks) verbreitet, sollte man auf jeden Fall noch die automatische Wiedergabe verbieten. Kann man per GPO machen: http://support.microsoft.com/kb/953252/de

Falls du noch weiter gehen willst, kannst du auch über Softwareeinschränkungen definieren, welche Software überhaupt ausgeführt werden darf.
Anleitung z.B.:
http://www.uni-rostock.de/Rechenzentrum/sware/WindowsNT/Security/SoftRe ...
Ist jetzt nicht spezielles für den Confic.ker, behindert aber die Ausbreitung von Schadsoftware im allgemeinen.

Tipps von MS findest du hier. Da sind auch noch einige Berechtigungseinstellungen beschrieben, die verhindern sollen, dass sich der Wurm als Dienst registrieren kann. Diese sollte man auch anwenden

Gruß,
Schorsch
Mitglied: urbaX1
urbaX1 30.03.2009 um 11:29:04 Uhr
Goto Top
und was mach ich wenn er installiert ist face-smile
lt. avg soll er durch einen einfachen scan gelöscht werden, das kann ich aber nicht ganz glauben
Mitglied: DerSchorsch
DerSchorsch 30.03.2009 um 12:06:33 Uhr
Goto Top
Hallo,

wenn er erstmal drauf ist... nunja, es gibt zwar von allen AV-Herstellern Tipps zum Entfernen, aber das betrifft nur den eigentlichen Wurm, nicht unbedingt die Schadsoftware, die er aus dem Internet nachläd...

Wenn er es erstmal geschafft hat, sich einzunisten, hilft wohl nur die Neuinstallation. Zumindest bei den Clients ist das meistens ja machbar, vor allem, wenn man ein Deploymentsystem wie RIS/WDS oder ähnlich einsetzt.

Schwierig wirds eher bei den Servern, die man schlecht mal nebenbei neu aufsetzen kann. Diese muss man halt mit den zuvor genannten Maßnahmen besonderst schützen und im Auge behalten.
Von Sysinternals gibt es zum Beispiel den Process Explorer, der laufende Prozesse viel besser darstellt, als der TaskManager. Ebenfalls von da ist Autoruns mit dem man recht gut sieht, was so automatisch gestartet wird sowie der RootkitRevealer, der einem hilft Rootkits auf die Spur zu kommen.

Gruß,
Schorsch
Mitglied: catcatcher
catcatcher 31.03.2009 um 06:30:36 Uhr
Goto Top
Moin,

heute war ein Bericht in unserer Tageszeitung, die vermuten ein Komplott der Software-Hersteller, da schauen wir mal, was morgen passiert.

Gruß cat
Mitglied: urbaX1
urbaX1 31.03.2009 um 08:44:08 Uhr
Goto Top
...hihi, da bin ich ja mal gespannt. Wahrscheinlich werden morgen nur die SysAdmins arbeitenface-smile
Mitglied: DerSchorsch
DerSchorsch 31.03.2009 um 19:41:55 Uhr
Goto Top
Hallo,

Nachtrag:
von der Uni-Bonn gibt es ein paar hübsche Tools zur fröhlichen Virenjagd:
http://iv.cs.uni-bonn.de/wg/cs/applications/containing-conficker/

Gruß,
Schorsch
Mitglied: filippg
filippg 31.03.2009 um 20:23:09 Uhr
Goto Top
Hallo,

meines Wissens ist das eine deutlich überbewertete Version. Die C-Variante fängt ab morgen an, "Updates" nachzuladen. Das bedeutet 1. nicht, dass es morgen bereits neue Komponenten gibt, sondern nur, dass sie heruntergeladen werden könnten, wenn sie bereit stünden. Und bei der Aufmerksamkeit die morgen herrscht, wäre es wohl besser zu warten. Und vor allem 2.: die B-Variante lädt schon seit langem Komponenten nach, kann somit wohl auch alles schon, was C ab morgen macht.

Gruß

Filipp
Mitglied: nxclass
nxclass 31.03.2009 um 21:25:29 Uhr
Goto Top
  1. Linux Live CD nutzen
  2. Strom-, Netzwerk- und Telefonkabel kappen (Handy zertreten !!)
  3. Kleidung ausziehen (könnten Chips drin sein - gilt besonders für Frauenkleider !!)
  4. in einen Metall Käfig umziehen um alle EM Emissionen abzublocken

... oder mal einen Tag die Kiste auslassen und das schöne Wetter genießen!
Mitglied: priez
priez 01.04.2009 um 02:48:12 Uhr
Goto Top
hoi,

die Ankündigung ist der Hoax und Virus an sich? Und wenn was passieren sollte finde raus welche Zeitzone Asien und NY/LA hat um zu bestimmen ob/wann es los geht.

Wenn es groß wird sind es die Root-DNS-Server ansonsten ist es nicht zu beachten oder egal. Ob myspace down geht ist für uns kaum interessant, oder?

Denke ich.

mfg

René

P.S. kleine/mittlere Netzwerke sind sicher, wenn der Admin übersicht hat. Alle anderen müssen auf die Standard-FW hoffen. Corp. FW. MÜSSEN sicher sein. Dafür bekommen die Ihr Geld!
Mitglied: DrAlcome
DrAlcome 01.04.2009 um 08:32:04 Uhr
Goto Top
Also ich bin seit 30 Minuten auf der Arbeit, wenn irgend eine Kiste hier verseucht wäre, hätte mein Telefon lääääängst geklingelt! face-wink

Man soll nicht alles so heiss essen wie es gekocht wird! face-wink
Mitglied: urbaX1
urbaX1 01.04.2009 um 08:35:00 Uhr
Goto Top
...du könntest sogar recht haben, alles nur strohfeuer,,,aber hier in münchen hats ja angeblich scon was erwischt face-smile
Mitglied: Xethox
Xethox 01.04.2009 um 09:02:41 Uhr
Goto Top
Abwarten - man soll den Tag nicht vor dem Abend loben..
Mitglied: El-Larso
El-Larso 01.04.2009 um 09:03:45 Uhr
Goto Top
Hier ist bisher noch nichts passiert... ich denke unser Sophos arbeitet ganz gut face-smile
Mitglied: urbaX1
urbaX1 01.04.2009 um 09:11:45 Uhr
Goto Top
ja mal gucken, vielleicht auch nur ein Aprilscherz.
Mitglied: urbaX1
urbaX1 01.04.2009 um 09:12:14 Uhr
Goto Top
Zitat von @nxclass:
  1. Linux Live CD nutzen
  2. Strom-, Netzwerk- und Telefonkabel kappen (Handy zertreten !!)
  3. Kleidung ausziehen (könnten Chips drin sein - gilt besonders
für Frauenkleider !!)
  1. in einen Metall Käfig umziehen um alle EM Emissionen
abzublocken

... oder mal einen Tag die Kiste auslassen und das schöne Wetter
genießen!

Sehr nutzvoll. Kannst dir eigentlich sparen
Mitglied: Xethox
Xethox 01.04.2009 um 09:17:26 Uhr
Goto Top
Zitat von @urbaX1:
ja mal gucken, vielleicht auch nur ein Aprilscherz.

~lach .. Ja, wer weiß!
Mitglied: nxclass
nxclass 01.04.2009 um 09:37:09 Uhr
Goto Top
Sorry,

wie die Frage so die Antwort.

Kannst natürlich auch den ganzen Tag bibbernd vor deinen Rechnern sitzen und dir den Kopf über Conficker, Taliban und Atomenergie zerbrechen.
Mitglied: Xethox
Xethox 01.04.2009 um 10:35:43 Uhr
Goto Top
Klingelt bei euch schon das Telefon ununterbrochen`? Bei mir noch nicht.,.
Mitglied: urbaX1
urbaX1 01.04.2009 um 10:37:03 Uhr
Goto Top
...bis jetzt noch nicht.....aber vielleicht liegts daran, weil noch keiner da ist. der was brauchen könnte
Mitglied: CarstenKoepp
CarstenKoepp 01.04.2009 um 18:12:47 Uhr
Goto Top
Hallo zusammen,
bei mir ist das Telefon ruhig geblieben...

lg casi
Mitglied: Xethox
Xethox 02.04.2009 um 06:30:46 Uhr
Goto Top
Guten Morgen.

Also bei uns gab es keine Schwierigkeiten.
Doch ein Aprilscherz? =D
Mitglied: tumditum
tumditum 02.04.2009 um 11:50:52 Uhr
Goto Top
Hi miteinander,

bei mir gestern nichts und heute auch nichts.
Insgesamt geht es um die 200 PC´s und etwa 38 Server.

Also nur ein Aprilscherz, war ja nicht anders zu erwarten face-smile
Mitglied: Xethox
Xethox 02.04.2009 um 12:19:06 Uhr
Goto Top
Zitat von @tumditum:
Hi miteinander,

bei mir gestern nichts und heute auch nichts.
Insgesamt geht es um die 200 PC´s und etwa 38 Server.

Also nur ein Aprilscherz, war ja nicht anders zu erwarten face-smile


Ich glaube, ich warte erst noch ein paar Tage, bevor ich mir da ganz sicher lächle.
Mitglied: tumditum
tumditum 02.04.2009 um 13:16:37 Uhr
Goto Top
war ja ironisch gemeint, erst mal abwarten, was die "welt" dazu so sagt und meldet....
Mitglied: Monschu
Monschu 02.04.2009 um 13:24:06 Uhr
Goto Top
unsre knapp über 300 rechner + server (kp wieviele mit windows uns linux) laufen auch noch alle ohne probleme.
Mitglied: Xethox
Xethox 02.04.2009 um 13:27:50 Uhr
Goto Top
Zitat von @tumditum:
war ja ironisch gemeint, erst mal abwarten, was die "welt"
dazu so sagt und meldet....

Verzeihung, ist mir erst nicht aufgefallen. face-smile


Ich lasse mich überraschen. Ein paar Probleme sind aufgetreten. Aber ob das was mit dem Würmchen zu tun hat, ist fraglich.
Mitglied: rzlbrnft
rzlbrnft 02.04.2009 um 14:47:10 Uhr
Goto Top
Jeder anständige Virenscanner hat einen eingebauten Proaktiven Schutz der solche Bedrohungen erkennt bevor sie entstehen.
Das hat sogar mein kostenloser zu Hause schon drin.


Abgesehen davon steht in jedem dieser Online Artikel nur "laut Experten" aber irgendwie will sich kein renommierter Experte zu dieser Aussage bekennen.
Abwarten und Kaffee trinken.


Ich les im ersten Thread Windows update übers Wochenende machen.
Für was gibts WSUS kostenlos bei Microsoft?
Ihr werdet doch mit dem Update nicht ernsthaft warten bis die Bildzeitung eine Hiobsbotschaft abdruckt?
Mitglied: Monschu
Monschu 02.04.2009 um 14:51:05 Uhr
Goto Top
wenn der den mal alles finden würde, einmal antivir zuhause gehabt nie wieder, konnte nur nen teil der viren finden und die dann noch nichtmal entfernen. kaspersky drauf und weg waren se.

zudem gegenthese
viele denken beim 1 April es sei ein scherz, aber was wenn nicht. dann kommt als antwort ich dachte das wäre nen witz. also lieber doppelt vorsichtig sein.
Mitglied: rzlbrnft
rzlbrnft 02.04.2009 um 14:52:58 Uhr
Goto Top
Probier mal Avast, der funktioniert bei mir seit 6 Jahren und ich wurde bisher von jeglicher Verseuchung verschont.
Mitglied: Monschu
Monschu 02.04.2009 um 14:57:51 Uhr
Goto Top
zur zeit habe ich f-secure drauf. war auf ner computerzeitung mit 5 monate key. davor kaspersky und cyper defender free. könnte auch norten von meinem vater haben (3 lizenzen) aber das läuft bei mir aufm pc net so wies soll.
Mitglied: Alphavil
Alphavil 02.04.2009 um 15:49:08 Uhr
Goto Top
Aprilscherz hin oder her, hätte man ordentliche Betriebssysteme am laufen müsste man sich über solche Dinge recht wenig Gedanken machen.

Ja wars jetzt ein Aprilscherz oder nicht ? 'Gelächter
Mitglied: n.o.b.o.d.y
n.o.b.o.d.y 02.04.2009 um 18:35:28 Uhr
Goto Top
Offtipic on

Zitat von @Alphavil:
Aprilscherz hin oder her, hätte man ordentliche Betriebssysteme
am laufen müsste man sich über solche Dinge recht wenig
Gedanken machen.

Naja, Stammtischparolen brauchen wir jetzt nicht rausholten, denn es gibt für jedes BS Viren/Trojaner/Würmer. Windows wird nur am meisten angeriffen, weil es am verbreitesten ist und das somit dort am meisten Nutzen bring.

Offtopic off
Mitglied: CarstenKoepp
CarstenKoepp 02.04.2009 um 20:07:04 Uhr
Goto Top
Guten Abend,
hab hier mal etwas gefunden

lg Carsten
Mitglied: Alphavil
Alphavil 03.04.2009 um 09:49:24 Uhr
Goto Top
Naja, Stammtischparolen brauchen wir jetzt nicht rausholten, denn es
gibt für jedes BS Viren/Trojaner/Würmer. Windows wird nur am
meisten angeriffen, weil es am verbreitesten ist und das somit dort am
meisten Nutzen bring.

Einerseits geb ich dir Recht, doch andererseits ist die Grundsicherheit bei bestimmten Systemen doch deutlich sicherer ausgelegt als bei manch Anderen. Ein sicheres System gibt es quasi nicht, aber um ein System der Marke MS sicher zu machen bedarf es doch etwas höherem Aufwand. Aber jetzt geniesen wir das schöne Wetter, auch wenn wir (fast) alle im Büro oder im Serverraum hocken face-wink


greetz André
Mitglied: vbMaxi
vbMaxi 07.04.2009 um 00:56:36 Uhr
Goto Top
Ist zwar schon bisserl älter der Thread, aber n Kollege von mir hat gerade auf seinem Rechner Vorgänge gehabt, die genau dem Conficker Shema entsprechen... Vllt. ist das ganze nur 7 Tage zu spät... Wir werden Morgen mehr sehen.

mfg Maxi