Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Lösungen um den Conficker zu entfernen und die Accountszu entsperren

Frage Sicherheit Erkennung und -Abwehr

Mitglied: Rumpelchen

Rumpelchen (Level 1) - Jetzt verbinden

09.06.2010, aktualisiert 17.06.2010, 3532 Aufrufe, 1 Kommentar

Hallo Allerseits,

nun hat es auch unser Unternehmen erwischt. Ich habe mir auf ca. 10 PCs den Conficker gefangen. Bisher habe ich folgende Schritte durchgeführt:

- Permanentes Netzwerkscannen mit dem conficker_detection_tool_v108
- Installation von WindowsXP-KB921883-x86-ENU bzw.
windowsxp-kb936929-sp3-x86-enu
- Anwenden des windows-kb890830-v3.8
- Scannen mit dem stinger1001870 und dem Sophos Conficker Cleanup Tool
- Scannen mit dem Dccleaner von bitdefender
- Scannen mit dem Cfremover von Enigma Software
- Durchsuchen der PC nach mutierter services.exe
- Entfernen der administrativen Freigaben auf den DC

Analyse folgender Artikel:
http://www.administrator.de/index.php?content=115596
http://www.administrator.de/index.php?content=114920

Ergebnis: kein infizierter PC, allerdings immer volllaufende Login/Logouteinträge.

Teilweise habe ich die infizierten PC neu installiert, teils das oben beschriebene Verfahren angewandt.

Was habe ich übersehen bzw. welche Möglichkeiten gibt es noch um das Accountproblem zu lösen?

Als nächstes überlege ich den Netzwerktool von bitdefender (bd_network_tool) anzuwenden. Welche Erfahrung habt ihr damit gemacht.

Vielen Dank für eure Antworten
Rumpelchen
Mitglied: gnarff
17.06.2010 um 18:51 Uhr
Das einige was du tun kannst ist ALLES neu aufzusetzen; dass nur 10 Clients befallen sein sollen halte ich fuer nicht sehr wahrscheinlich, ausgenommen dein Netzwerk besteht nur aus 10 Clients. Server darfst du auch neu aufsetzen, froehliches Schaffen...
Bitte warten ..
Ähnliche Inhalte
Datenschutz
USB Schutz (Bitlocker) entsperren (5)

Frage von Livinia zum Thema Datenschutz ...

Windows Server
gelöst DirectAccess Einstellungen im AD entfernen (3)

Frage von Neukunde zum Thema Windows Server ...

Exchange Server
gelöst In Outlook ein Postfach entfernen (2)

Frage von hamihan zum Thema Exchange Server ...

Server
Homeoffice Lösung (5)

Frage von Niklass zum Thema Server ...

Neue Wissensbeiträge
Sicherheits-Tools

Trendmicro OSCE und das Fall Creators Update Win10 RS3

(3)

Information von Henere zum Thema Sicherheits-Tools ...

Microsoft Office

Text in Zahlen umwandeln

Tipp von logische zum Thema Microsoft Office ...

Erkennung und -Abwehr

Infineon TPMs unsicher! Bitlocker ggf. angreifbar

(4)

Information von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Firewall

PfSense Repository für Version 2.3.x

(6)

Information von Dobby zum Thema Firewall ...

Heiß diskutierte Inhalte
Microsoft Office
ICH BIN AM ENDE MEINES IT-WISSENS ANGELANGT!!!! (38)

Frage von 134537 zum Thema Microsoft Office ...

Windows Server
gelöst Gruppenrichtlinie greift nicht zu! (23)

Frage von Syosse zum Thema Windows Server ...

Hosting & Housing
Mailserver Software Empfehlungen (21)

Frage von sunics zum Thema Hosting & Housing ...