Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Conficker noch vorhanden?

Frage Sicherheit Viren und Trojaner

Mitglied: AlbertMinrich

AlbertMinrich (Level 2) - Jetzt verbinden

06.10.2010 um 10:38 Uhr, 4195 Aufrufe, 4 Kommentare

Hallo,

wir haben hier einen Drucker, auf dem läuft ein XP-Embedded. Der hat Probleme gemacht. Daraufhin kam die Servicefirma und meinte, dass daran der Conficker schuld sei. Sie haben dann einfach den Server-Dienst von XP deaktiviert und damit war es erledigt für sie. Sie meinten, das hätten sie schon bei mehr Kunden gehabt und sie machen das immer so.
Jetzt kann ich mir ja gut vorstellen, dass der Conficker von aussen nicht mehr auf das System kommt, wenn der Server-Dienst nicht läuft aber wenn er schon mal drauf ist, verschwindet er dadurch ja nicht und er wird weiterhin von diesem System aus ins Netz geschleudert.

Ist doch richtig, oder?


Danke
Martin
Mitglied: tikayevent
06.10.2010 um 13:04 Uhr
Trennt euch von der Servicefirma.

Das ist ja so, als hättest du einen Platten am Auto und in der Werkstatt entfernen die die Sicherung für das Bremslicht.

Das Embedded System sollte in jedem Fall neuinstalliert werden, wenn sich der Befall bewahrheitet. Also wenn möglich das Speichermedium entfernen und einmal offline auf den Befall prüfen lassen.
Bitte warten ..
Mitglied: cardisch
06.10.2010 um 13:56 Uhr
Dem Conficker ist "eigentlich" gut beizukommen, es gibt massig Tools um den in Netzwerken aufzuspüren.
Es gibt auch massig Tools, um den zu entfernen.
Es gibt auch massig Windows-Updates, damit PC nicht mehr von dem befallen werden. Aber hier funktiert das Ganze schon nicht mehr.
Trotz gepatchter System hatte ich den regelmäßig neu (bis ich "meinen" Virenscanner ausgerollt hatte) auf div Wsk/XP/2003 und einzelnen WIn7 Rechnern...
Brauchst du jetzt Hilfe, um den zu entfernen ?!


Gruß

Carsten
Bitte warten ..
Mitglied: schattenhacker
06.10.2010 um 21:57 Uhr
Toll. Bei soetwas muss man immer vorsichtig sein. Wer haftet denn, wenn der Eure EDV lahmlegt?
Haben die gesagt, ob sie den Conficker beseitigt haben?
Das mit der Sicherung für´s Bremslicht trifft den Nagel auf den Kopf.
Andere Firma nehmen!
Bitte warten ..
Mitglied: AlbertMinrich
07.10.2010 um 09:57 Uhr
Hallo,

wir selbst können an dem Gerät gar nichts mach (nur vom Netzwerk trennen), weil wir keinen Zugriff auf das Gerät haben. Aber ich lass die Firma nochmal kommen. Sonst ist unser Netz schon ganz gut geschützt. Hab mal mit dem Conficker Detection Tool von McAfee und mit nmap geprüft. Es wurde nichts gefunden. Natürlich auch nicht auf diesem Drucker. Logisch, wenn der Server-Dienst deaktiviert ist.

Danke
Martin
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Audio
gelöst Extern kein Ton, Intern Ton vorhanden - Windows Server 2008 R2 (15)

Frage von Funky86 zum Thema Audio ...

Windows Server
gelöst GPO Druckerverbindung auf Win2012r2 nicht vorhanden (4)

Frage von RobyTheHood zum Thema Windows Server ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

DSL, VDSL
DSL-Signal bewerten (14)

Frage von SarekHL zum Thema DSL, VDSL ...