Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Conficker noch vorhanden?

Frage Sicherheit Viren und Trojaner

Mitglied: AlbertMinrich

AlbertMinrich (Level 2) - Jetzt verbinden

06.10.2010 um 10:38 Uhr, 4306 Aufrufe, 4 Kommentare

Hallo,

wir haben hier einen Drucker, auf dem läuft ein XP-Embedded. Der hat Probleme gemacht. Daraufhin kam die Servicefirma und meinte, dass daran der Conficker schuld sei. Sie haben dann einfach den Server-Dienst von XP deaktiviert und damit war es erledigt für sie. Sie meinten, das hätten sie schon bei mehr Kunden gehabt und sie machen das immer so.
Jetzt kann ich mir ja gut vorstellen, dass der Conficker von aussen nicht mehr auf das System kommt, wenn der Server-Dienst nicht läuft aber wenn er schon mal drauf ist, verschwindet er dadurch ja nicht und er wird weiterhin von diesem System aus ins Netz geschleudert.

Ist doch richtig, oder?


Danke
Martin
Mitglied: tikayevent
06.10.2010 um 13:04 Uhr
Trennt euch von der Servicefirma.

Das ist ja so, als hättest du einen Platten am Auto und in der Werkstatt entfernen die die Sicherung für das Bremslicht.

Das Embedded System sollte in jedem Fall neuinstalliert werden, wenn sich der Befall bewahrheitet. Also wenn möglich das Speichermedium entfernen und einmal offline auf den Befall prüfen lassen.
Bitte warten ..
Mitglied: cardisch
06.10.2010 um 13:56 Uhr
Dem Conficker ist "eigentlich" gut beizukommen, es gibt massig Tools um den in Netzwerken aufzuspüren.
Es gibt auch massig Tools, um den zu entfernen.
Es gibt auch massig Windows-Updates, damit PC nicht mehr von dem befallen werden. Aber hier funktiert das Ganze schon nicht mehr.
Trotz gepatchter System hatte ich den regelmäßig neu (bis ich "meinen" Virenscanner ausgerollt hatte) auf div Wsk/XP/2003 und einzelnen WIn7 Rechnern...
Brauchst du jetzt Hilfe, um den zu entfernen ?!


Gruß

Carsten
Bitte warten ..
Mitglied: schattenhacker
06.10.2010 um 21:57 Uhr
Toll. Bei soetwas muss man immer vorsichtig sein. Wer haftet denn, wenn der Eure EDV lahmlegt?
Haben die gesagt, ob sie den Conficker beseitigt haben?
Das mit der Sicherung für´s Bremslicht trifft den Nagel auf den Kopf.
Andere Firma nehmen!
Bitte warten ..
Mitglied: AlbertMinrich
07.10.2010 um 09:57 Uhr
Hallo,

wir selbst können an dem Gerät gar nichts mach (nur vom Netzwerk trennen), weil wir keinen Zugriff auf das Gerät haben. Aber ich lass die Firma nochmal kommen. Sonst ist unser Netz schon ganz gut geschützt. Hab mal mit dem Conficker Detection Tool von McAfee und mit nmap geprüft. Es wurde nichts gefunden. Natürlich auch nicht auf diesem Drucker. Logisch, wenn der Server-Dienst deaktiviert ist.

Danke
Martin
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Batch & Shell
gelöst Ordnerabfrage ob neue Dateien vorhanden (1)

Frage von Bigibob zum Thema Batch & Shell ...

Windows Update
gelöst WSUS Client bekommt keine Updates (Report vorhanden) (6)

Frage von adm2015 zum Thema Windows Update ...

CPU, RAM, Mainboards
Adapter Stecker für Anschluss vorhanden? (4)

Frage von HansWurstAugust zum Thema CPU, RAM, Mainboards ...

Heiß diskutierte Inhalte
Google Android
gelöst Android-Handy versehentlich (dauerhaft) gesperrt? (19)

Frage von FA-jka zum Thema Google Android ...

Batch & Shell
gelöst Ordner und Datei Name gleich (BATCH) (12)

Frage von clragon zum Thema Batch & Shell ...

Windows Server
SBS 2011 Standard virtualisieren (11)

Frage von HeinrichM zum Thema Windows Server ...

DSL, VDSL
gelöst DSL 200m verlängern (11)

Frage von Angela44 zum Thema DSL, VDSL ...