Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Conficker noch vorhanden?

Frage Sicherheit Viren und Trojaner

Mitglied: AlbertMinrich

AlbertMinrich (Level 2) - Jetzt verbinden

06.10.2010 um 10:38 Uhr, 4415 Aufrufe, 4 Kommentare

Hallo,

wir haben hier einen Drucker, auf dem läuft ein XP-Embedded. Der hat Probleme gemacht. Daraufhin kam die Servicefirma und meinte, dass daran der Conficker schuld sei. Sie haben dann einfach den Server-Dienst von XP deaktiviert und damit war es erledigt für sie. Sie meinten, das hätten sie schon bei mehr Kunden gehabt und sie machen das immer so.
Jetzt kann ich mir ja gut vorstellen, dass der Conficker von aussen nicht mehr auf das System kommt, wenn der Server-Dienst nicht läuft aber wenn er schon mal drauf ist, verschwindet er dadurch ja nicht und er wird weiterhin von diesem System aus ins Netz geschleudert.

Ist doch richtig, oder?


Danke
Martin
Mitglied: tikayevent
06.10.2010 um 13:04 Uhr
Trennt euch von der Servicefirma.

Das ist ja so, als hättest du einen Platten am Auto und in der Werkstatt entfernen die die Sicherung für das Bremslicht.

Das Embedded System sollte in jedem Fall neuinstalliert werden, wenn sich der Befall bewahrheitet. Also wenn möglich das Speichermedium entfernen und einmal offline auf den Befall prüfen lassen.
Bitte warten ..
Mitglied: cardisch
06.10.2010 um 13:56 Uhr
Dem Conficker ist "eigentlich" gut beizukommen, es gibt massig Tools um den in Netzwerken aufzuspüren.
Es gibt auch massig Tools, um den zu entfernen.
Es gibt auch massig Windows-Updates, damit PC nicht mehr von dem befallen werden. Aber hier funktiert das Ganze schon nicht mehr.
Trotz gepatchter System hatte ich den regelmäßig neu (bis ich "meinen" Virenscanner ausgerollt hatte) auf div Wsk/XP/2003 und einzelnen WIn7 Rechnern...
Brauchst du jetzt Hilfe, um den zu entfernen ?!


Gruß

Carsten
Bitte warten ..
Mitglied: schattenhacker
06.10.2010 um 21:57 Uhr
Toll. Bei soetwas muss man immer vorsichtig sein. Wer haftet denn, wenn der Eure EDV lahmlegt?
Haben die gesagt, ob sie den Conficker beseitigt haben?
Das mit der Sicherung für´s Bremslicht trifft den Nagel auf den Kopf.
Andere Firma nehmen!
Bitte warten ..
Mitglied: AlbertMinrich
07.10.2010 um 09:57 Uhr
Hallo,

wir selbst können an dem Gerät gar nichts mach (nur vom Netzwerk trennen), weil wir keinen Zugriff auf das Gerät haben. Aber ich lass die Firma nochmal kommen. Sonst ist unser Netz schon ganz gut geschützt. Hab mal mit dem Conficker Detection Tool von McAfee und mit nmap geprüft. Es wurde nichts gefunden. Natürlich auch nicht auf diesem Drucker. Logisch, wenn der Server-Dienst deaktiviert ist.

Danke
Martin
Bitte warten ..
Ähnliche Inhalte
Windows 10
gelöst Profillaufwerk vorhanden und gleichzeitig nicht vorhanden (4)

Frage von Hanuta zum Thema Windows 10 ...

VB for Applications
gelöst VBS Ordner erstellen - wenn nicht vorhanden! (1)

Frage von freshman2017 zum Thema VB for Applications ...

Batch & Shell
gelöst Problem mit der Prüfung, ob Dateien vorhanden sind (9)

Frage von jan999 zum Thema Batch & Shell ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Routers & Routing
Allnet - VDSL2 Modem - SFP (mini-GBIC) (20)

Frage von Dobby zum Thema Routers & Routing ...

Monitoring
Netzwerk-Monitoring Software (17)

Frage von Ghost108 zum Thema Monitoring ...

Voice over IP
DeutschlandLAN IP Voice Data M Premium, Erfahrung mit Faxgeräte? (17)

Frage von liquidbase zum Thema Voice over IP ...

Windows 10
Windows 10 Ordnerfreigabe (15)

Frage von Xaero1982 zum Thema Windows 10 ...