Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Conficker 1. April

Frage Sicherheit Viren und Trojaner

Mitglied: urbaX1

urbaX1 (Level 1) - Jetzt verbinden

30.03.2009, aktualisiert 31.03.2009, 10502 Aufrufe, 35 Kommentare

Wir werden es schaffen

Hallo Freunde,

wie ihr ja sicherlich schon wisst, soll am 1. April der Conficker seine Spässchen treiben.
Wie schützt ihr euch?
Bei mir in der Firma habe ich übers WE alle PC's auf den aktuellen Windows Update Stand gebracht und die Server + Clients besitzen das aktuelle AVG 8,5 Update.

Reicht das aus? Habt ihr Tipps?

Gruß
urbaX1
35 Antworten
Mitglied: DerSchorsch
30.03.2009 um 11:16 Uhr
Hallo,

Da der Wurm sich auch über freigegebene Ordner und Wechselmedien (z.B. USB-Sticks) verbreitet, sollte man auf jeden Fall noch die automatische Wiedergabe verbieten. Kann man per GPO machen: http://support.microsoft.com/kb/953252/de

Falls du noch weiter gehen willst, kannst du auch über Softwareeinschränkungen definieren, welche Software überhaupt ausgeführt werden darf.
Anleitung z.B.:
http://www.uni-rostock.de/Rechenzentrum/sware/WindowsNT/Security/SoftRe ...
Ist jetzt nicht spezielles für den Confic.ker, behindert aber die Ausbreitung von Schadsoftware im allgemeinen.

Tipps von MS findest du hier. Da sind auch noch einige Berechtigungseinstellungen beschrieben, die verhindern sollen, dass sich der Wurm als Dienst registrieren kann. Diese sollte man auch anwenden

Gruß,
Schorsch
Bitte warten ..
Mitglied: urbaX1
30.03.2009 um 11:29 Uhr
und was mach ich wenn er installiert ist
lt. avg soll er durch einen einfachen scan gelöscht werden, das kann ich aber nicht ganz glauben
Bitte warten ..
Mitglied: DerSchorsch
30.03.2009 um 12:06 Uhr
Hallo,

wenn er erstmal drauf ist... nunja, es gibt zwar von allen AV-Herstellern Tipps zum Entfernen, aber das betrifft nur den eigentlichen Wurm, nicht unbedingt die Schadsoftware, die er aus dem Internet nachläd...

Wenn er es erstmal geschafft hat, sich einzunisten, hilft wohl nur die Neuinstallation. Zumindest bei den Clients ist das meistens ja machbar, vor allem, wenn man ein Deploymentsystem wie RIS/WDS oder ähnlich einsetzt.

Schwierig wirds eher bei den Servern, die man schlecht mal nebenbei neu aufsetzen kann. Diese muss man halt mit den zuvor genannten Maßnahmen besonderst schützen und im Auge behalten.
Von Sysinternals gibt es zum Beispiel den Process Explorer, der laufende Prozesse viel besser darstellt, als der TaskManager. Ebenfalls von da ist Autoruns mit dem man recht gut sieht, was so automatisch gestartet wird sowie der RootkitRevealer, der einem hilft Rootkits auf die Spur zu kommen.

Gruß,
Schorsch
Bitte warten ..
Mitglied: catcatcher
31.03.2009 um 06:30 Uhr
Moin,

heute war ein Bericht in unserer Tageszeitung, die vermuten ein Komplott der Software-Hersteller, da schauen wir mal, was morgen passiert.

Gruß cat
Bitte warten ..
Mitglied: urbaX1
31.03.2009 um 08:44 Uhr
...hihi, da bin ich ja mal gespannt. Wahrscheinlich werden morgen nur die SysAdmins arbeiten
Bitte warten ..
Mitglied: DerSchorsch
31.03.2009 um 19:41 Uhr
Hallo,

Nachtrag:
von der Uni-Bonn gibt es ein paar hübsche Tools zur fröhlichen Virenjagd:
http://iv.cs.uni-bonn.de/wg/cs/applications/containing-conficker/

Gruß,
Schorsch
Bitte warten ..
Mitglied: filippg
31.03.2009 um 20:23 Uhr
Hallo,

meines Wissens ist das eine deutlich überbewertete Version. Die C-Variante fängt ab morgen an, "Updates" nachzuladen. Das bedeutet 1. nicht, dass es morgen bereits neue Komponenten gibt, sondern nur, dass sie heruntergeladen werden könnten, wenn sie bereit stünden. Und bei der Aufmerksamkeit die morgen herrscht, wäre es wohl besser zu warten. Und vor allem 2.: die B-Variante lädt schon seit langem Komponenten nach, kann somit wohl auch alles schon, was C ab morgen macht.

Gruß

Filipp
Bitte warten ..
Mitglied: nxclass
31.03.2009 um 21:25 Uhr
  1. Linux Live CD nutzen
  2. Strom-, Netzwerk- und Telefonkabel kappen (Handy zertreten !!)
  3. Kleidung ausziehen (könnten Chips drin sein - gilt besonders für Frauenkleider !!)
  4. in einen Metall Käfig umziehen um alle EM Emissionen abzublocken

... oder mal einen Tag die Kiste auslassen und das schöne Wetter genießen!
Bitte warten ..
Mitglied: priez
01.04.2009 um 02:48 Uhr
hoi,

die Ankündigung ist der Hoax und Virus an sich? Und wenn was passieren sollte finde raus welche Zeitzone Asien und NY/LA hat um zu bestimmen ob/wann es los geht.

Wenn es groß wird sind es die Root-DNS-Server ansonsten ist es nicht zu beachten oder egal. Ob myspace down geht ist für uns kaum interessant, oder?

Denke ich.

Mit freundlichen Grüßen

René

P.S. kleine/mittlere Netzwerke sind sicher, wenn der Admin übersicht hat. Alle anderen müssen auf die Standard-FW hoffen. Corp. FW. MÜSSEN sicher sein. Dafür bekommen die Ihr Geld!
Bitte warten ..
Mitglied: DrAlcome
01.04.2009 um 08:32 Uhr
Also ich bin seit 30 Minuten auf der Arbeit, wenn irgend eine Kiste hier verseucht wäre, hätte mein Telefon lääääängst geklingelt!

Man soll nicht alles so heiss essen wie es gekocht wird!
Bitte warten ..
Mitglied: urbaX1
01.04.2009 um 08:35 Uhr
...du könntest sogar recht haben, alles nur strohfeuer,,,aber hier in münchen hats ja angeblich scon was erwischt
Bitte warten ..
Mitglied: Xethox
01.04.2009 um 09:02 Uhr
Abwarten - man soll den Tag nicht vor dem Abend loben..
Bitte warten ..
Mitglied: El-Larso
01.04.2009 um 09:03 Uhr
Hier ist bisher noch nichts passiert... ich denke unser Sophos arbeitet ganz gut
Bitte warten ..
Mitglied: urbaX1
01.04.2009 um 09:11 Uhr
ja mal gucken, vielleicht auch nur ein Aprilscherz.
Bitte warten ..
Mitglied: urbaX1
01.04.2009 um 09:12 Uhr
Zitat von nxclass:
  1. Linux Live CD nutzen
  2. Strom-, Netzwerk- und Telefonkabel kappen (Handy zertreten !!)
  3. Kleidung ausziehen (könnten Chips drin sein - gilt besonders
für Frauenkleider !!)
  1. in einen Metall Käfig umziehen um alle EM Emissionen
abzublocken

... oder mal einen Tag die Kiste auslassen und das schöne Wetter
genießen!

Sehr nutzvoll. Kannst dir eigentlich sparen
Bitte warten ..
Mitglied: Xethox
01.04.2009 um 09:17 Uhr
Zitat von urbaX1:
ja mal gucken, vielleicht auch nur ein Aprilscherz.

~lach .. Ja, wer weiß!
Bitte warten ..
Mitglied: nxclass
01.04.2009 um 09:37 Uhr
Sorry,

wie die Frage so die Antwort.

Kannst natürlich auch den ganzen Tag bibbernd vor deinen Rechnern sitzen und dir den Kopf über Conficker, Taliban und Atomenergie zerbrechen.
Bitte warten ..
Mitglied: Xethox
01.04.2009 um 10:35 Uhr
Klingelt bei euch schon das Telefon ununterbrochen`? Bei mir noch nicht.,.
Bitte warten ..
Mitglied: urbaX1
01.04.2009 um 10:37 Uhr
...bis jetzt noch nicht.....aber vielleicht liegts daran, weil noch keiner da ist. der was brauchen könnte
Bitte warten ..
Mitglied: CarstenKoepp
01.04.2009 um 18:12 Uhr
Hallo zusammen,
bei mir ist das Telefon ruhig geblieben...

lg casi
Bitte warten ..
Mitglied: Xethox
02.04.2009 um 06:30 Uhr
Guten Morgen.

Also bei uns gab es keine Schwierigkeiten.
Doch ein Aprilscherz? =D
Bitte warten ..
Mitglied: tumditum
02.04.2009 um 11:50 Uhr
Hi miteinander,

bei mir gestern nichts und heute auch nichts.
Insgesamt geht es um die 200 PC´s und etwa 38 Server.

Also nur ein Aprilscherz, war ja nicht anders zu erwarten
Bitte warten ..
Mitglied: Xethox
02.04.2009 um 12:19 Uhr
Zitat von tumditum:
Hi miteinander,

bei mir gestern nichts und heute auch nichts.
Insgesamt geht es um die 200 PC´s und etwa 38 Server.

Also nur ein Aprilscherz, war ja nicht anders zu erwarten


Ich glaube, ich warte erst noch ein paar Tage, bevor ich mir da ganz sicher lächle.
Bitte warten ..
Mitglied: tumditum
02.04.2009 um 13:16 Uhr
war ja ironisch gemeint, erst mal abwarten, was die "welt" dazu so sagt und meldet....
Bitte warten ..
Mitglied: Monschu
02.04.2009 um 13:24 Uhr
unsre knapp über 300 rechner + server (kp wieviele mit windows uns linux) laufen auch noch alle ohne probleme.
Bitte warten ..
Mitglied: Xethox
02.04.2009 um 13:27 Uhr
Zitat von tumditum:
war ja ironisch gemeint, erst mal abwarten, was die "welt"
dazu so sagt und meldet....

Verzeihung, ist mir erst nicht aufgefallen.



Ich lasse mich überraschen. Ein paar Probleme sind aufgetreten. Aber ob das was mit dem Würmchen zu tun hat, ist fraglich.
Bitte warten ..
Mitglied: rzlbrnft
02.04.2009 um 14:47 Uhr
Jeder anständige Virenscanner hat einen eingebauten Proaktiven Schutz der solche Bedrohungen erkennt bevor sie entstehen.
Das hat sogar mein kostenloser zu Hause schon drin.



Abgesehen davon steht in jedem dieser Online Artikel nur "laut Experten" aber irgendwie will sich kein renommierter Experte zu dieser Aussage bekennen.
Abwarten und Kaffee trinken.




Ich les im ersten Thread Windows update übers Wochenende machen.
Für was gibts WSUS kostenlos bei Microsoft?
Ihr werdet doch mit dem Update nicht ernsthaft warten bis die Bildzeitung eine Hiobsbotschaft abdruckt?
Bitte warten ..
Mitglied: Monschu
02.04.2009 um 14:51 Uhr
wenn der den mal alles finden würde, einmal antivir zuhause gehabt nie wieder, konnte nur nen teil der viren finden und die dann noch nichtmal entfernen. kaspersky drauf und weg waren se.

zudem gegenthese
viele denken beim 1 April es sei ein scherz, aber was wenn nicht. dann kommt als antwort ich dachte das wäre nen witz. also lieber doppelt vorsichtig sein.
Bitte warten ..
Mitglied: rzlbrnft
02.04.2009 um 14:52 Uhr
Probier mal Avast, der funktioniert bei mir seit 6 Jahren und ich wurde bisher von jeglicher Verseuchung verschont.
Bitte warten ..
Mitglied: Monschu
02.04.2009 um 14:57 Uhr
zur zeit habe ich f-secure drauf. war auf ner computerzeitung mit 5 monate key. davor kaspersky und cyper defender free. könnte auch norten von meinem vater haben (3 lizenzen) aber das läuft bei mir aufm pc net so wies soll.
Bitte warten ..
Mitglied: Alphavil
02.04.2009 um 15:49 Uhr
Aprilscherz hin oder her, hätte man ordentliche Betriebssysteme am laufen müsste man sich über solche Dinge recht wenig Gedanken machen.

Ja wars jetzt ein Aprilscherz oder nicht ? 'Gelächter
Bitte warten ..
Mitglied: n.o.b.o.d.y
02.04.2009 um 18:35 Uhr
Offtipic on

Zitat von Alphavil:
Aprilscherz hin oder her, hätte man ordentliche Betriebssysteme
am laufen müsste man sich über solche Dinge recht wenig
Gedanken machen.

Naja, Stammtischparolen brauchen wir jetzt nicht rausholten, denn es gibt für jedes BS Viren/Trojaner/Würmer. Windows wird nur am meisten angeriffen, weil es am verbreitesten ist und das somit dort am meisten Nutzen bring.

Offtopic off
Bitte warten ..
Mitglied: CarstenKoepp
02.04.2009 um 20:07 Uhr
Guten Abend,
hab hier mal etwas gefunden

lg Carsten
Bitte warten ..
Mitglied: Alphavil
03.04.2009 um 09:49 Uhr
Naja, Stammtischparolen brauchen wir jetzt nicht rausholten, denn es
gibt für jedes BS Viren/Trojaner/Würmer. Windows wird nur am
meisten angeriffen, weil es am verbreitesten ist und das somit dort am
meisten Nutzen bring.

Einerseits geb ich dir Recht, doch andererseits ist die Grundsicherheit bei bestimmten Systemen doch deutlich sicherer ausgelegt als bei manch Anderen. Ein sicheres System gibt es quasi nicht, aber um ein System der Marke MS sicher zu machen bedarf es doch etwas höherem Aufwand. Aber jetzt geniesen wir das schöne Wetter, auch wenn wir (fast) alle im Büro oder im Serverraum hocken


greetz André
Bitte warten ..
Mitglied: vbMaxi
07.04.2009 um 00:56 Uhr
Ist zwar schon bisserl älter der Thread, aber n Kollege von mir hat gerade auf seinem Rechner Vorgänge gehabt, die genau dem Conficker Shema entsprechen... Vllt. ist das ganze nur 7 Tage zu spät... Wir werden Morgen mehr sehen.

Mit freundlichen Grüßen Maxi
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Monitoring
gelöst Port abhören (Malware Conficker) (8)

Frage von Mesaric zum Thema Monitoring ...

Windows Vista
11. April 2017: Windows Vista geht in den Ruhestand (9)

Link von MrCount zum Thema Windows Vista ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...