Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Conficker und Apple XServe

Frage Sicherheit Viren und Trojaner

Mitglied: ingobar

ingobar (Level 1) - Jetzt verbinden

20.06.2009, aktualisiert 10:23 Uhr, 3354 Aufrufe, 1 Kommentar

Guten Morgen,

so, jetzt haben wir hier in der Schule auch den Conficker. Ich habe mich jetzt mal durch die diversen Anleitungen etc. gelesen, habe aber nichts zu meiner speziellen Situation gefunden. Daher möchte ich hier nochmals nachfragen, ob mein Vorgehen passt.

Zunächst die Situation:
Wir haben hier eine Apple XServe mit 10.4.11 laufen an dem sich die Lehrer und Schüler anmelden. Die Userdateien werden auf dem Server gespeichert und entsprechend dann gemappt. Weiter gibt es Netzlaufwerke auf die die User dann zugreifen können. Die Schüler-Computer sind mit Wächterkarten geschützt. Die Lehrer-Computer haben keinen solchen Schutz.

Jetzt zum Conficker:
Ich auf dem Server in den Heimatverzeichnissen von 4 Lehrern und 1 Schüler und auf einem Netzlaufwerk die besagte autorun.inf und RECYCLER-Ordner gefunden.

Mein bisheriges Vorgehen:
Ich habe die RECYCLER-Ordner und autorun.inf-Dateien auf dem Server in den Heimatverzeichnissen der User sowie auf dem Netzlaufwerk gelöscht. Dann wollte ich morgen in die Schule gehen, jeden nicht mit Wächterkarte bestückten PC vom Netz nehmen und mit dem Tool von Kaspersky löschen. Dann wollte ich noch die Autorun-Funktion bei XP irgendwie deaktivieren, weiß aber noch nicht wie genau das geht.
Wenn ich alle Computer durch habe (ca. 30-40 Stück), kann ich sie wieder ins Netz hängen.

Ist das Vorgehen aus eurer Sicht in Ordnung?
Reicht das sichere Löschen der Dateien auf dem XServe?
Kann ich das Network Removaltool von bdtools benutzen?

Muss ich noch irgendetwas machen oder kann ich das Vorgehen irgendwie beschleunigen/vereinfachen?

Vielen Dank für alle erdenklichen Tipps und Tricks,

ingobar
Mitglied: BennyM85
16.01.2012 um 20:18 Uhr
Auch wenn das Thema alt ist, es hat aber über 1000 Leute interessiert....

Um den Conficker und weitere Schäden zu unterbinden:
- die autorun.inf ausfindig machen und schauen von welchem Account dieser erstellt worden ist und mit der entsprechenden Person reden (-> USB Sticks)
- um die Windows PCs einigermaßen sicher zu machen, gab es seinerseits ein Tool Ninja Pendisk, welches kostenlos aber dennoch sehr effektiv war um autostarts von Wechseldatenträgern zu unterbinden
- auf dem Server wird die infizierte Datei zwar weggesperrt, aber damit hat es sich nicht. Sobald vom Windows Client der Conficker in Aktion kommt, werden sämtliche (Netz-) Laufwerke befallen, somit also der Mac-Server über seine SMB Freigabe wieder infiziert. Ein Teufelskreis. Die Lösung besteht in der Erstellung eines dummy files. Hierzu über eine Schleife einfach eine leere Datei namens autorun.inf als root erzeugen und mit entsprechender Berechtigung (nur root darf sie beschreiben!) diese in die Benutzerverzeichnisse schreiben.
- Bei den Windows PCs sollte über eine ressourcenarme Virenlösung nachgedacht werden mit Aktualisierungspfad am besten auf dem Server, damit nicht jeder Rechner alles neu laden muss
- Wichtig ist das Checken der Firewallsettings auf den Windows PCs, bekanntlicherweise hatte ja der Conficker Unmegen Spam versandt/versenden wollen; evtl. sollte Port 23 generell auf den Maschinen zugemacht bzw. umgeleitet werden.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...