Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerk verseucht - Conficker.B - Wurm

Frage Microsoft Windows Netzwerk

Mitglied: daMopsi

daMopsi (Level 1) - Jetzt verbinden

22.09.2011 um 11:12 Uhr, 4724 Aufrufe, 10 Kommentare

Hallo Zusammen,

wie ihr dem Beitragtitel bereits entnehmen könnt, haben wir in unserem Netzwerk das
Problem, dass auf vielen Clients und auch Servern der Conficker.B-Wurm sich eingenistet hat.

Kurz zu unserem Netzwerk:

ca. 80 Clients (XP, 7)
25 Server (Server 2003, Server 2008)

Auf allen Clients ist eine aktuelle Version des Avast-Antivirenscanner der zentral gesteuert wird vorhanden.
Alle aktuellen Patches und Updates sind vom WSUS auf allen Clients und Servern aufgespielt.
Firewall ist überall aktiv und hat nur geringe Ausnahmen für diverse Programme etc.

Anleitungen wie z.b. http://blogs.technet.com/b/gerhardg/archive/2009/01/14/entfernen-von-co ... konnten mir nicht weiterhelfen.


Habt ihr das Problem auch schon gehabt? Wie habt ihr es gelöst?
Auf Aussagen wie z.b. das ganze Netzwerk komplett neu zu installieren, bitte Abstand nehmen
Mitglied: SlainteMhath
22.09.2011 um 11:21 Uhr
Moin,

1. Alle Switches aus!
2. Etsprechenden Patch von MS installieren (KB958644 müsste das sein)
3. Auf allen Rechner ein Removal Tool laufen lassen (gibts z.b. von Symantec)
4. Alle(!!) USB sticks formatieren (am besten unter Linux)

2+3 sollten von CD-ROM gestartet werden

/EDIT: und 5. Schnellstmöglich eine andere AV Soft beschaffen

lg,
Slainte
Bitte warten ..
Mitglied: DerWoWusste
22.09.2011 um 11:25 Uhr
Moin.

6. Für die Zukunft autoplay (für Wechselmedien) auf den Rechnern deaktivieren! Bei xp ist das noch an per Default.
7. Analysieren, was falsch gelaufen ist und hart durchgreifen. Sowas darf nicht passieren.
Bitte warten ..
Mitglied: pieh-ejdsch
22.09.2011 um 11:26 Uhr
moin,

es gibt ein Artikel über weitere Massnahmen bei MS.

Gruß Phil
Bitte warten ..
Mitglied: Ravers
22.09.2011 um 11:41 Uhr
Leider kenne ich das Problem
Auch unser Virenscanner konnte damals mit dem nix anfangen! (F-Secure)

Ich konnte unser Netzwerk mit KK (KK Tool bei google suchen) wieder säubern. Andere Programme waren nicht so zuverlässig. Bei KK die Schalter ansehen!

Es gibt auch einen Netzwerkscanner, der das Netzwerk nach infizierten Rechnern sucht, leider weiß ich nicht mehr den Namen.

Teuteuteu .. mich hat er lange beschäftigt.

Ich habs so gemacht, Switche aus, abgesicherter Modus und KK laufen lassen, Patches einspielen. Dennoch kam er ab und an wieder, jedoch fehlt mir auch ne Übersicht aller USB-Sticks. Der Conficker kommt ja meist vom USB-Stick. Mittlerweile ist Ruhe.

Have fun ..

Greetz
ravers
Bitte warten ..
Mitglied: Skyemugen
22.09.2011 um 11:48 Uhr
Zitat von Ravers:
Ich konnte unser Netzwerk mit KK (KK Tool bei google suchen) wieder säubern

Du meinst den KidoKiller von Kaspersky, right?
Bitte warten ..
Mitglied: Ravers
22.09.2011 um 11:50 Uhr
Right!!



greetz
ravers
Bitte warten ..
Mitglied: 16568
22.09.2011 um 12:00 Uhr
Zitat von Ravers:
Dennoch kam er ab und an wieder,

Dann sollte man:

a) Autorun deaktivieren, und
b) Systemwiederherstellung auch deaktivieren


Lonesome Walker
Bitte warten ..
Mitglied: cardisch
22.09.2011 um 12:10 Uhr
Hallo,

ich habe dazu das COnficker-Detection Tool benutzt, das war schnell und zuverlässig.
Aber ein Netzwerkskan bei einem im Netzwerk aktiven Virus... Ich gebe zu, auch mir ist heute noch nicht gut bei der Sache zumute.
Zum schnellen und zuverlässigen Aufspüren per Turnschuh gibt es von Micorsoft das "tool zum aufspüren bösartiger Software".
Da läuft, so weit ich mich erinnere, auch im abgesicherten MOdus ohne Netzwerkzugriff. Muss man aber von CD/DVD oder einem schreibzuschützenden USB-Stick installieren.
Aber auch bei mir (damals waren wir virenscannerlos,jetzt Avira Pro) kommt der ab und an wieder ;-(
Sieht man aber nur anhand der LOGS..

Gruß

Carsten
Bitte warten ..
Mitglied: Ravers
22.09.2011 um 13:24 Uhr
Das macht das KK-Tool (je nach Schalter) automatisch. Denke eher das es schwierig ist in einer gewachsenen Umgebung ohne große Sicherheit die USB-Sticks ALLE zu kontrollieren. Kameras und Co. gehören dazu.

So einfach ist der "Kerl" nicht in den Griff zu bekommen. Jeder der das Problem schon hatte, hat sicherlich viele Forenbeiträge mit Lösungen gefunden. Aber kein Beitrag, zumindest die ich gefunden habe, der die goldenen Lösung bietet.

Hab so ziemlich alles gemacht. Auch gesäubert, nachdem alle Patches installiert wurden (auch die speziellen ConfickerUpdates) kam er trotzdem wieder.
Auch wenn ich mind. 3 Tools zum entfernen genutzt habe!

So long ...
Bitte warten ..
Mitglied: mrtux
23.09.2011 um 06:07 Uhr
Hi !

Zitat von Ravers:
So einfach ist der "Kerl" nicht in den Griff zu bekommen. Jeder der das Problem schon hatte, hat sicherlich viele

Der Aussage stimme ich nicht so ganz umfänglich zu. Das Wichtigste ist die Systeme (und dort nicht nur das OS!) aktuell zu halten. Wenn man bei dem Thema schludert, dann fangen die Probleme an. Man muss sich entweder (quasi immer im Voraus) die Mühe machen und peinlichst darauf achten, dass die Systeme gepatcht sind oder man hat halt dann hinterher die Mühe mit der Entfernung der Malware oder dem Einspielen vom Images....Und eigentlich gilt das für jede Malware, denn es gab auch schon zu DOS Zeiten Malware, die sich über das lokale Netzwerk verbreiten konnte, das Problem ist also eigentlich uralt. Seit ich da vor vielen Jahren selbst mal so richtig auf die Schnauze gefallen bin und mir das richtig Ärger bei einem Kunden eingebracht hatte, achte ich peinlichst darauf alle Systeme (ja, auch Linux!) immer aktuell zu halten und das auch mal stichprobenartig bei unseren Vor-Ort Terminen zu prüfen. Das ist viel Arbeit, keine Frage aber entweder so oder halt mit der Gefahr eines Befalls. Wobei ich natürlich (oder hoffentlich) nicht naiv bin und mir schon klar ist, dass es 100%ige Sicherheit nie geben kann...

mrtux
Bitte warten ..
Ähnliche Inhalte
Sicherheit
Virenportale - Viren, Würmer, Trojaner zum Download
Frage von CorraggiounoSicherheit9 Kommentare

Hallo zusammen, kann mir jemand ein gutes Portal empfehlen, wo ich Viren, Trojaner downloaden kann. Möchte die Viren auf ...

Viren und Trojaner
CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert
Erfahrungsbericht von anteNopeViren und Trojaner5 Kommentare

Hier etwas Interessantes für Leute die MECA Fräsen im Einsatz haben. Üblicher Weise sind die Maschinen ja auch mit ...

Netzwerkmanagement
Netzwerk zusammenbruch - Netzwerk neu organisieren
Frage von nutellabrotNetzwerkmanagement33 Kommentare

Kurze Einführung Hallo zusammen, Leider kommt es mittlerweile häufig vor, dass unser Netzwerk zusammenbricht. Dies heisst wir sind plötzlich ...

Netzwerkgrundlagen
Netzwerk wird Erneuert
Frage von mikahaapamaekiNetzwerkgrundlagen20 Kommentare

Hallo zusammen, wir haben vor das Netzwerk im Gebäude frisch aufzusetzen (hat einige Gründe, auch weil die Server dazugekommen ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 1 TagApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 TagWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 1 TagWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement16 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...