10
Netzwerk verseucht - Conficker.B - Wurm
Hallo Zusammen,
wie ihr dem Beitragtitel bereits entnehmen könnt, haben wir in unserem Netzwerk das
Problem, dass auf vielen Clients und auch Servern der Conficker.B-Wurm sich eingenistet hat.
Kurz zu unserem Netzwerk:
ca. 80 Clients (XP, 7)
25 Server (Server 2003, Server 2008)
Auf allen Clients ist eine aktuelle Version des Avast-Antivirenscanner der zentral gesteuert wird vorhanden.
Alle aktuellen Patches und Updates sind vom WSUS auf allen Clients und Servern aufgespielt.
Firewall ist überall aktiv und hat nur geringe Ausnahmen für diverse Programme etc.
Anleitungen wie z.b. http://blogs.technet.com/b/gerhardg/archive/2009/01/14/entfernen-von-co ... konnten mir nicht weiterhelfen.
Habt ihr das Problem auch schon gehabt? Wie habt ihr es gelöst?
Auf Aussagen wie z.b. das ganze Netzwerk komplett neu zu installieren, bitte Abstand nehmen
wie ihr dem Beitragtitel bereits entnehmen könnt, haben wir in unserem Netzwerk das
Problem, dass auf vielen Clients und auch Servern der Conficker.B-Wurm sich eingenistet hat.
Kurz zu unserem Netzwerk:
ca. 80 Clients (XP, 7)
25 Server (Server 2003, Server 2008)
Auf allen Clients ist eine aktuelle Version des Avast-Antivirenscanner der zentral gesteuert wird vorhanden.
Alle aktuellen Patches und Updates sind vom WSUS auf allen Clients und Servern aufgespielt.
Firewall ist überall aktiv und hat nur geringe Ausnahmen für diverse Programme etc.
Anleitungen wie z.b. http://blogs.technet.com/b/gerhardg/archive/2009/01/14/entfernen-von-co ... konnten mir nicht weiterhelfen.
Habt ihr das Problem auch schon gehabt? Wie habt ihr es gelöst?
Auf Aussagen wie z.b. das ganze Netzwerk komplett neu zu installieren, bitte Abstand nehmen
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 173510
Url: https://administrator.de/contentid/173510
Printed on: April 19, 2024 at 21:04 o'clock
10 Comments
Latest comment
Moin,
1. Alle Switches aus!
2. Etsprechenden Patch von MS installieren (KB958644 müsste das sein)
3. Auf allen Rechner ein Removal Tool laufen lassen (gibts z.b. von Symantec)
4. Alle(!!) USB sticks formatieren (am besten unter Linux)
2+3 sollten von CD-ROM gestartet werden
/EDIT: und 5. Schnellstmöglich eine andere AV Soft beschaffen
lg,
Slainte
1. Alle Switches aus!
2. Etsprechenden Patch von MS installieren (KB958644 müsste das sein)
3. Auf allen Rechner ein Removal Tool laufen lassen (gibts z.b. von Symantec)
4. Alle(!!) USB sticks formatieren (am besten unter Linux)
2+3 sollten von CD-ROM gestartet werden
/EDIT: und 5. Schnellstmöglich eine andere AV Soft beschaffen
lg,
Slainte
Moin.
6. Für die Zukunft autoplay (für Wechselmedien) auf den Rechnern deaktivieren! Bei xp ist das noch an per Default.
7. Analysieren, was falsch gelaufen ist und hart durchgreifen. Sowas darf nicht passieren.
6. Für die Zukunft autoplay (für Wechselmedien) auf den Rechnern deaktivieren! Bei xp ist das noch an per Default.
7. Analysieren, was falsch gelaufen ist und hart durchgreifen. Sowas darf nicht passieren.
Leider kenne ich das Problem 
Auch unser Virenscanner konnte damals mit dem nix anfangen! (F-Secure)
Ich konnte unser Netzwerk mit KK (KK Tool bei google suchen) wieder säubern. Andere Programme waren nicht so zuverlässig. Bei KK die Schalter ansehen!
Es gibt auch einen Netzwerkscanner, der das Netzwerk nach infizierten Rechnern sucht, leider weiß ich nicht mehr den Namen.
Teuteuteu .. mich hat er lange beschäftigt.
Ich habs so gemacht, Switche aus, abgesicherter Modus und KK laufen lassen, Patches einspielen. Dennoch kam er ab und an wieder, jedoch fehlt mir auch ne Übersicht aller USB-Sticks. Der Conficker kommt ja meist vom USB-Stick. Mittlerweile ist Ruhe.
Have fun ..
Greetz
ravers
Auch unser Virenscanner konnte damals mit dem nix anfangen! (F-Secure)
Ich konnte unser Netzwerk mit KK (KK Tool bei google suchen) wieder säubern. Andere Programme waren nicht so zuverlässig. Bei KK die Schalter ansehen!
Es gibt auch einen Netzwerkscanner, der das Netzwerk nach infizierten Rechnern sucht, leider weiß ich nicht mehr den Namen.
Teuteuteu .. mich hat er lange beschäftigt.
Ich habs so gemacht, Switche aus, abgesicherter Modus und KK laufen lassen, Patches einspielen. Dennoch kam er ab und an wieder, jedoch fehlt mir auch ne Übersicht aller USB-Sticks. Der Conficker kommt ja meist vom USB-Stick. Mittlerweile ist Ruhe.
Have fun ..
Greetz
ravers
Du meinst den KidoKiller von Kaspersky, right?
Right!!
greetz
ravers
greetz
ravers
Dann sollte man:
a) Autorun deaktivieren, und
b) Systemwiederherstellung auch deaktivieren
Lonesome Walker
Hallo,
ich habe dazu das COnficker-Detection Tool benutzt, das war schnell und zuverlässig.
Aber ein Netzwerkskan bei einem im Netzwerk aktiven Virus... Ich gebe zu, auch mir ist heute noch nicht gut bei der Sache zumute.
Zum schnellen und zuverlässigen Aufspüren per Turnschuh gibt es von Micorsoft das "tool zum aufspüren bösartiger Software".
Da läuft, so weit ich mich erinnere, auch im abgesicherten MOdus ohne Netzwerkzugriff. Muss man aber von CD/DVD oder einem schreibzuschützenden USB-Stick installieren.
Aber auch bei mir (damals waren wir virenscannerlos,jetzt Avira Pro) kommt der ab und an wieder ;-(
Sieht man aber nur anhand der LOGS..
Gruß
Carsten
ich habe dazu das COnficker-Detection Tool benutzt, das war schnell und zuverlässig.
Aber ein Netzwerkskan bei einem im Netzwerk aktiven Virus... Ich gebe zu, auch mir ist heute noch nicht gut bei der Sache zumute.
Zum schnellen und zuverlässigen Aufspüren per Turnschuh gibt es von Micorsoft das "tool zum aufspüren bösartiger Software".
Da läuft, so weit ich mich erinnere, auch im abgesicherten MOdus ohne Netzwerkzugriff. Muss man aber von CD/DVD oder einem schreibzuschützenden USB-Stick installieren.
Aber auch bei mir (damals waren wir virenscannerlos,jetzt Avira Pro) kommt der ab und an wieder ;-(
Sieht man aber nur anhand der LOGS..
Gruß
Carsten
Das macht das KK-Tool (je nach Schalter) automatisch. Denke eher das es schwierig ist in einer gewachsenen Umgebung ohne große Sicherheit die USB-Sticks ALLE zu kontrollieren. Kameras und Co. gehören dazu.
So einfach ist der "Kerl" nicht in den Griff zu bekommen. Jeder der das Problem schon hatte, hat sicherlich viele Forenbeiträge mit Lösungen gefunden. Aber kein Beitrag, zumindest die ich gefunden habe, der die goldenen Lösung bietet.
Hab so ziemlich alles gemacht. Auch gesäubert, nachdem alle Patches installiert wurden (auch die speziellen ConfickerUpdates) kam er trotzdem wieder.
Auch wenn ich mind. 3 Tools zum entfernen genutzt habe!
So long ...
So einfach ist der "Kerl" nicht in den Griff zu bekommen. Jeder der das Problem schon hatte, hat sicherlich viele Forenbeiträge mit Lösungen gefunden. Aber kein Beitrag, zumindest die ich gefunden habe, der die goldenen Lösung bietet.
Hab so ziemlich alles gemacht. Auch gesäubert, nachdem alle Patches installiert wurden (auch die speziellen ConfickerUpdates) kam er trotzdem wieder.
Auch wenn ich mind. 3 Tools zum entfernen genutzt habe!
So long ...
Hi !
Der Aussage stimme ich nicht so ganz umfänglich zu. Das Wichtigste ist die Systeme (und dort nicht nur das OS!) aktuell zu halten. Wenn man bei dem Thema schludert, dann fangen die Probleme an. Man muss sich entweder (quasi immer im Voraus) die Mühe machen und peinlichst darauf achten, dass die Systeme gepatcht sind oder man hat halt dann hinterher die Mühe mit der Entfernung der Malware oder dem Einspielen vom Images....Und eigentlich gilt das für jede Malware, denn es gab auch schon zu DOS Zeiten Malware, die sich über das lokale Netzwerk verbreiten konnte, das Problem ist also eigentlich uralt. Seit ich da vor vielen Jahren selbst mal so richtig auf die Schnauze gefallen bin und mir das richtig Ärger bei einem Kunden eingebracht hatte, achte ich peinlichst darauf alle Systeme (ja, auch Linux!) immer aktuell zu halten und das auch mal stichprobenartig bei unseren Vor-Ort Terminen zu prüfen. Das ist viel Arbeit, keine Frage aber entweder so oder halt mit der Gefahr eines Befalls. Wobei ich natürlich (oder hoffentlich) nicht naiv bin und mir schon klar ist, dass es 100%ige Sicherheit nie geben kann...
mrtux
Zitat von @Ravers:
So einfach ist der "Kerl" nicht in den Griff zu bekommen. Jeder der das Problem schon hatte, hat sicherlich viele
So einfach ist der "Kerl" nicht in den Griff zu bekommen. Jeder der das Problem schon hatte, hat sicherlich viele
Der Aussage stimme ich nicht so ganz umfänglich zu. Das Wichtigste ist die Systeme (und dort nicht nur das OS!) aktuell zu halten. Wenn man bei dem Thema schludert, dann fangen die Probleme an. Man muss sich entweder (quasi immer im Voraus) die Mühe machen und peinlichst darauf achten, dass die Systeme gepatcht sind oder man hat halt dann hinterher die Mühe mit der Entfernung der Malware oder dem Einspielen vom Images....Und eigentlich gilt das für jede Malware, denn es gab auch schon zu DOS Zeiten Malware, die sich über das lokale Netzwerk verbreiten konnte, das Problem ist also eigentlich uralt. Seit ich da vor vielen Jahren selbst mal so richtig auf die Schnauze gefallen bin und mir das richtig Ärger bei einem Kunden eingebracht hatte, achte ich peinlichst darauf alle Systeme (ja, auch Linux!) immer aktuell zu halten und das auch mal stichprobenartig bei unseren Vor-Ort Terminen zu prüfen. Das ist viel Arbeit, keine Frage aber entweder so oder halt mit der Gefahr eines Befalls. Wobei ich natürlich (oder hoffentlich) nicht naiv bin und mir schon klar ist, dass es 100%ige Sicherheit nie geben kann...
mrtux
