Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Conficker von nt4 Server entfernen

Frage Microsoft Windows Server

Mitglied: the-tsc

the-tsc (Level 1) - Jetzt verbinden

26.05.2010, aktualisiert 30.06.2010, 5181 Aufrufe, 4 Kommentare

Wie Conficker von nt4 Server dauerhaft entfernen?

Hallo, gibt es eine Möglichkeit den Conficker Wurm dauerhaft von einem nt4 Server fern zu halten? Habe dazu absolut nichts finden können.

(Ja ich weiss, kein Support seit 2004 und Update auf 200x Domäne wäre dringend notwendig. Ist auch für dieses Jahr angedacht. Aber solange muss ich irgendwie wieder Herr der Lage werden.)
Mitglied: cardisch
26.05.2010 um 12:58 Uhr
E gibt diverse Tools, die dem Conficker den garaus machen, dazu zählt der Stinger, Microsoft´s Security Essential, von Symantec das W3-Downadup-Tools...
erstes und letztes werden wohl auch auf NT den Wurm entfernen, aber ohne Software, die den dauerhaft vom System fern hält hast du schlechte Karten (ich merze den immer noch aus, obwohl der Conficker angeblich ab einem bestimmten Patchstand keine MS-System mehr befallen können soll)...
Aber selbst Windows7 und mein (händisch mit allen Updates versehener) XP-PC waren betroffen.
Ergo:

Zuerst entfernen und dann einen Virenscanner installieren, anders hast du keine Chance.

Gruß

Carsten
Bitte warten ..
Mitglied: the-tsc
27.05.2010 um 08:00 Uhr
Stinger war wirklich ein guter Tipp.

Habe jetzt nur noch 1 Problem.
Und zwar wurden auf den Shares ja "autorun.inf" angelegt. Diese beinhalten den Conficker Wurm (93KB anstatt der sonst üblichen 1-2KB). Allerdings konnte Stinger diese auch nicht löschen, da nur "Jeder" "Eingeschränkten Zugriff" darauf hat. Administratoren haben keinen Zugriff. Wie lösche ich jetzt eine solche Datei?
Habe vorerst die Berechtigungen für die Ordner neu gesetzt und die autorun.inf umbenannt. Dies hat funktioniert

Hatte es mit Killbox versucht, aber das scheint unter nt4 nicht zu funktionieren.
Bitte warten ..
Mitglied: cardisch
27.05.2010 um 10:35 Uhr
Ich habe ehrlich gesagt wenig mit dem Stinger gearbeitet...
Wir wussten bereits, dass es den Conficker gab und das W32.downadup-Tools war einfach schneller, als der Stinger.
Der hat aber nach den Neustart dieses klaglos entfernt..
In diesem Zug haben wir aber gleichzeitig den Avira Professional ausgerollt und jetzt sind wir Wurm-frei
Bei uns haben aber diese Tools den Confivker entfernt, allerdings waren die Shares kaum betroffen (von 400 Usern nur 2-3).
Bei uns waren die hauptsächlich lokal oder wie bei meinem Arbeitsplatz-PC (der war mit div. Software abgesichert, so daß ich auf dem alle benötigten Patche und Software frergegeben habe) das Laufwerk d:\
Extrem hilfreich war uns das conficker_detection_tool_v108, damit konntest du im Netz nach befallenen PC´s scannen.
Ich hatte leider ca 15 PC´s die ich händisch säubern und updaten musste, aber so wusste ich wenigsten welche...

Gruß

Carsten
Bitte warten ..
Mitglied: the-tsc
30.06.2010 um 10:06 Uhr
Habe gerade gesehen dass der Thread noch offen ist.

Also wie cardisch geschreiben hatte, hatte ich auch den Fall dass gepatchte PC´s wieder befallen wurden.
Einzige Lösung: Anhand des conficker detection tools alle infizierten PC´s erkennen, vom Netzwerk nehmen, händisch säubern und wieder ans Netzwerk nehmen. Hatte das ganze auch damals schon gemacht und bis heute ist er nicht wieder aufgetaucht.

Das dumme ist nur dass wir noch Windows 2000 Installationen haben womit ich nicht patchen darf oder eigene Software (zB Anti Virus) installieren darf. Diese werde ich dann wohl alle in ein separates Netzwerk hängen, damit Sie nicht mit dem normalen LAN in Verbindung kommen.
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Router & Routing

PfSense auf Supermicro Intel Xeon D-15x8 SoC Bare Bone

Tipp von Dobby zum Thema Router & Routing ...

Windows Server

Exchange 2010 auf Windows Server 2016 und AD

(2)

Tipp von Herbrich19 zum Thema Windows Server ...

KVM

How to: Libvirt Port forwarding

(2)

Anleitung von fundave3 zum Thema KVM ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
PC erhalten nicht immer eine gültige IP (29)

Frage von Lieberwolf zum Thema Netzwerkprotokolle ...

Windows Systemdateien
Windows 7 und 10 herunterfahren Knopf mit Script belegen (21)

Frage von c-o-o-p-e-r92 zum Thema Windows Systemdateien ...

Router & Routing
über Vmware auf eine FritzBox mit IPv6 per VPN (16)

Frage von Zockervogel zum Thema Router & Routing ...