Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Conficker noch vorhanden?

Frage Sicherheit Viren und Trojaner

Mitglied: AlbertMinrich

AlbertMinrich (Level 2) - Jetzt verbinden

06.10.2010 um 10:38 Uhr, 4418 Aufrufe, 4 Kommentare

Hallo,

wir haben hier einen Drucker, auf dem läuft ein XP-Embedded. Der hat Probleme gemacht. Daraufhin kam die Servicefirma und meinte, dass daran der Conficker schuld sei. Sie haben dann einfach den Server-Dienst von XP deaktiviert und damit war es erledigt für sie. Sie meinten, das hätten sie schon bei mehr Kunden gehabt und sie machen das immer so.
Jetzt kann ich mir ja gut vorstellen, dass der Conficker von aussen nicht mehr auf das System kommt, wenn der Server-Dienst nicht läuft aber wenn er schon mal drauf ist, verschwindet er dadurch ja nicht und er wird weiterhin von diesem System aus ins Netz geschleudert.

Ist doch richtig, oder?


Danke
Martin
Mitglied: tikayevent
06.10.2010 um 13:04 Uhr
Trennt euch von der Servicefirma.

Das ist ja so, als hättest du einen Platten am Auto und in der Werkstatt entfernen die die Sicherung für das Bremslicht.

Das Embedded System sollte in jedem Fall neuinstalliert werden, wenn sich der Befall bewahrheitet. Also wenn möglich das Speichermedium entfernen und einmal offline auf den Befall prüfen lassen.
Bitte warten ..
Mitglied: cardisch
06.10.2010 um 13:56 Uhr
Dem Conficker ist "eigentlich" gut beizukommen, es gibt massig Tools um den in Netzwerken aufzuspüren.
Es gibt auch massig Tools, um den zu entfernen.
Es gibt auch massig Windows-Updates, damit PC nicht mehr von dem befallen werden. Aber hier funktiert das Ganze schon nicht mehr.
Trotz gepatchter System hatte ich den regelmäßig neu (bis ich "meinen" Virenscanner ausgerollt hatte) auf div Wsk/XP/2003 und einzelnen WIn7 Rechnern...
Brauchst du jetzt Hilfe, um den zu entfernen ?!


Gruß

Carsten
Bitte warten ..
Mitglied: schattenhacker
06.10.2010 um 21:57 Uhr
Toll. Bei soetwas muss man immer vorsichtig sein. Wer haftet denn, wenn der Eure EDV lahmlegt?
Haben die gesagt, ob sie den Conficker beseitigt haben?
Das mit der Sicherung für´s Bremslicht trifft den Nagel auf den Kopf.
Andere Firma nehmen!
Bitte warten ..
Mitglied: AlbertMinrich
07.10.2010 um 09:57 Uhr
Hallo,

wir selbst können an dem Gerät gar nichts mach (nur vom Netzwerk trennen), weil wir keinen Zugriff auf das Gerät haben. Aber ich lass die Firma nochmal kommen. Sonst ist unser Netz schon ganz gut geschützt. Hab mal mit dem Conficker Detection Tool von McAfee und mit nmap geprüft. Es wurde nichts gefunden. Natürlich auch nicht auf diesem Drucker. Logisch, wenn der Server-Dienst deaktiviert ist.

Danke
Martin
Bitte warten ..
Ähnliche Inhalte
Monitoring
Port abhören (Malware Conficker)
gelöst Frage von MesaricMonitoring8 Kommentare

Werte Profis :), ich benötige wieder einmal euren Rat. Ich würde gerne ein gewisses Port bei unserem Server abhören ...

Viren und Trojaner
Conficker Virus im Netzwerk ( PFsense , Snort )
Frage von cafepostViren und Trojaner20 Kommentare

Hallo Zusammen , ich hab denn conficker virus in meinem Netzwerk , in meinem netz sind ca 100 user ...

Windows 10
Profillaufwerk vorhanden und gleichzeitig nicht vorhanden
gelöst Frage von HanutaWindows 104 Kommentare

Hallo Zusammen, wir verteilen für jeden user bei uns in der Domäne ein Persönliches Netzlaufwerk über das Profil der ...

Windows Server
Keine Lizenzserver vorhanden
gelöst Frage von Fitzel69Windows Server21 Kommentare

Hallo zusammen, anbei folgendes Problem: Ich habe einen virtualisierten TS W2012 R2 und kann mich derzeit nur mit Dameware ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 23 StundenWindows 102 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...