Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Lösungen um den Conficker zu entfernen und die Accountszu entsperren

Frage Sicherheit Erkennung und -Abwehr

Mitglied: Rumpelchen

Rumpelchen (Level 1) - Jetzt verbinden

09.06.2010, aktualisiert 17.06.2010, 3513 Aufrufe, 1 Kommentar

Hallo Allerseits,

nun hat es auch unser Unternehmen erwischt. Ich habe mir auf ca. 10 PCs den Conficker gefangen. Bisher habe ich folgende Schritte durchgeführt:

- Permanentes Netzwerkscannen mit dem conficker_detection_tool_v108
- Installation von WindowsXP-KB921883-x86-ENU bzw.
windowsxp-kb936929-sp3-x86-enu
- Anwenden des windows-kb890830-v3.8
- Scannen mit dem stinger1001870 und dem Sophos Conficker Cleanup Tool
- Scannen mit dem Dccleaner von bitdefender
- Scannen mit dem Cfremover von Enigma Software
- Durchsuchen der PC nach mutierter services.exe
- Entfernen der administrativen Freigaben auf den DC

Analyse folgender Artikel:
http://www.administrator.de/index.php?content=115596
http://www.administrator.de/index.php?content=114920

Ergebnis: kein infizierter PC, allerdings immer volllaufende Login/Logouteinträge.

Teilweise habe ich die infizierten PC neu installiert, teils das oben beschriebene Verfahren angewandt.

Was habe ich übersehen bzw. welche Möglichkeiten gibt es noch um das Accountproblem zu lösen?

Als nächstes überlege ich den Netzwerktool von bitdefender (bd_network_tool) anzuwenden. Welche Erfahrung habt ihr damit gemacht.

Vielen Dank für eure Antworten
Rumpelchen
Mitglied: gnarff
17.06.2010 um 18:51 Uhr
Das einige was du tun kannst ist ALLES neu aufzusetzen; dass nur 10 Clients befallen sein sollen halte ich fuer nicht sehr wahrscheinlich, ausgenommen dein Netzwerk besteht nur aus 10 Clients. Server darfst du auch neu aufsetzen, froehliches Schaffen...
Bitte warten ..
Ähnliche Inhalte
Microsoft Office
gelöst Sicherheitshinweis Powerpoint entfernen (4)

Frage von killtec zum Thema Microsoft Office ...

Exchange Server
gelöst Reste von Exchange-Postfach aus AD-Benutzer entfernen (2)

Frage von Pretorian zum Thema Exchange Server ...

Windows Systemdateien
Windows 10 Registry Einträge entfernen (18)

Frage von Hendrik2586 zum Thema Windows Systemdateien ...

Batch & Shell
gelöst Powershell Wert der Property entfernen manipulieren (9)

Frage von Nintox zum Thema Batch & Shell ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Windows Server

Exchange 2010 Active Directory und Windows Server 2016

(4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Internet
gelöst Mitarbeiter surft auf unerwünschter Seite - Wie damit umgehen? (52)

Frage von sabines zum Thema Internet ...

Netzwerke
LAN2LAN Verbindung sehr langsam flaschenhals gesucht (27)

Frage von PixL86 zum Thema Netzwerke ...

Router & Routing
PFsense - Netzverbindung steht, aber kein Internet vorhanden (24)

Frage von aschmid zum Thema Router & Routing ...

Windows Server
gelöst Windows 2016 Hyper-V und VHDS (19)

Frage von emeriks zum Thema Windows Server ...