Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Viren und Trojaner

GELÖST

Conficker und Apple XServe

Mitglied: ingobar

ingobar (Level 1) - Jetzt verbinden

20.06.2009, aktualisiert 10:23 Uhr, 3404 Aufrufe, 1 Kommentar

Guten Morgen,

so, jetzt haben wir hier in der Schule auch den Conficker. Ich habe mich jetzt mal durch die diversen Anleitungen etc. gelesen, habe aber nichts zu meiner speziellen Situation gefunden. Daher möchte ich hier nochmals nachfragen, ob mein Vorgehen passt.

Zunächst die Situation:
Wir haben hier eine Apple XServe mit 10.4.11 laufen an dem sich die Lehrer und Schüler anmelden. Die Userdateien werden auf dem Server gespeichert und entsprechend dann gemappt. Weiter gibt es Netzlaufwerke auf die die User dann zugreifen können. Die Schüler-Computer sind mit Wächterkarten geschützt. Die Lehrer-Computer haben keinen solchen Schutz.

Jetzt zum Conficker:
Ich auf dem Server in den Heimatverzeichnissen von 4 Lehrern und 1 Schüler und auf einem Netzlaufwerk die besagte autorun.inf und RECYCLER-Ordner gefunden.

Mein bisheriges Vorgehen:
Ich habe die RECYCLER-Ordner und autorun.inf-Dateien auf dem Server in den Heimatverzeichnissen der User sowie auf dem Netzlaufwerk gelöscht. Dann wollte ich morgen in die Schule gehen, jeden nicht mit Wächterkarte bestückten PC vom Netz nehmen und mit dem Tool von Kaspersky löschen. Dann wollte ich noch die Autorun-Funktion bei XP irgendwie deaktivieren, weiß aber noch nicht wie genau das geht.
Wenn ich alle Computer durch habe (ca. 30-40 Stück), kann ich sie wieder ins Netz hängen.

Ist das Vorgehen aus eurer Sicht in Ordnung?
Reicht das sichere Löschen der Dateien auf dem XServe?
Kann ich das Network Removaltool von bdtools benutzen?

Muss ich noch irgendetwas machen oder kann ich das Vorgehen irgendwie beschleunigen/vereinfachen?

Vielen Dank für alle erdenklichen Tipps und Tricks,

ingobar
Mitglied: BennyM85
16.01.2012 um 20:18 Uhr
Auch wenn das Thema alt ist, es hat aber über 1000 Leute interessiert....

Um den Conficker und weitere Schäden zu unterbinden:
- die autorun.inf ausfindig machen und schauen von welchem Account dieser erstellt worden ist und mit der entsprechenden Person reden (-> USB Sticks)
- um die Windows PCs einigermaßen sicher zu machen, gab es seinerseits ein Tool Ninja Pendisk, welches kostenlos aber dennoch sehr effektiv war um autostarts von Wechseldatenträgern zu unterbinden
- auf dem Server wird die infizierte Datei zwar weggesperrt, aber damit hat es sich nicht. Sobald vom Windows Client der Conficker in Aktion kommt, werden sämtliche (Netz-) Laufwerke befallen, somit also der Mac-Server über seine SMB Freigabe wieder infiziert. Ein Teufelskreis. Die Lösung besteht in der Erstellung eines dummy files. Hierzu über eine Schleife einfach eine leere Datei namens autorun.inf als root erzeugen und mit entsprechender Berechtigung (nur root darf sie beschreiben!) diese in die Benutzerverzeichnisse schreiben.
- Bei den Windows PCs sollte über eine ressourcenarme Virenlösung nachgedacht werden mit Aktualisierungspfad am besten auf dem Server, damit nicht jeder Rechner alles neu laden muss
- Wichtig ist das Checken der Firewallsettings auf den Windows PCs, bekanntlicherweise hatte ja der Conficker Unmegen Spam versandt/versenden wollen; evtl. sollte Port 23 generell auf den Maschinen zugemacht bzw. umgeleitet werden.
Bitte warten ..
Ähnliche Inhalte
Monitoring
Port abhören (Malware Conficker)
gelöst Frage von MesaricMonitoring8 Kommentare

Werte Profis :), ich benötige wieder einmal euren Rat. Ich würde gerne ein gewisses Port bei unserem Server abhören ...

Viren und Trojaner
Conficker Virus im Netzwerk ( PFsense , Snort )
Frage von cafepostViren und Trojaner20 Kommentare

Hallo Zusammen , ich hab denn conficker virus in meinem Netzwerk , in meinem netz sind ca 100 user ...

iOS
Apple Musik
Frage von Jonnie11iOS2 Kommentare

Hallo, wenn ich im iTunes Store was kaufe, wird der gekaufte Artikel, trotz Download und Offline Verfügbarkeit nicht in ...

Apple
Standardbetriebssystem auf Apple
gelöst Frage von malikaApple3 Kommentare

Hallo, heute lese ich (hier:): »iOS ist das Standardbetriebssystem auf Apple-Geräten wie iPhone, iPod touch und iPad.« Eh-eee, was?! ...

Neue Wissensbeiträge
Router & Routing

PfSense als Addon auf QNAP

Information von magicteddy vor 8 StundenRouter & Routing2 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 15 StundenDatenschutz

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 19 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement22 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Server
Terminal Server 2016 erkennt Berechtigungen nicht
gelöst Frage von Thomas2Windows Server10 Kommentare

Hallo Administratoren, folgendes Problem stellt sich dar: Es gibt zwei Windows Server 2016, die als Terminal Server fungieren. Jetzt ...

Sonstige Systeme
7-zip: Programm frägt nach Passwort erst bei einzelnen Dateien
Frage von freeskierchrisSonstige Systeme7 Kommentare

Guten Morgen, ich habe ein Problem beim Arbeiten mit 7-zip: Wenn ich die einzelnen Dateien zu einem Archiv verpacke ...