Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Server mit Conficker infiziert obwohl Patch

Frage Microsoft Windows Server

Mitglied: TobiisFreaky

TobiisFreaky (Level 2) - Jetzt verbinden

20.02.2009, aktualisiert 09:21 Uhr, 5999 Aufrufe, 2 Kommentare

Guten Morgen,

soeben habe ich eine Meldung von unserem ePO-Server bekommen, dass ein Server mit Conficker infiziert sei und nach der Anmeldung eines Administrators dieser gefunden wurde:

VirusScan Enterprise: Die Datei C:\WINDOWS\system32\mprsakzx.k ist mit dem Virus W32/Conficker.worm.gen.a Virus infiziert. Unbestimmter Säuberungsfehler, Quarantäne fehlgeschlagen. Der Virus wurde durch die Scan-Modulversion 5300 DAT-Version 5530 entdeckt.(von XXXX IP XXXXX Benutzer XXXXXX Software VirusScan Enter 8.0 OAS)


Das Mysteriöse ist, dass alle Systeme, Client des Users, sowie Server mit dem KB958644 gepatcht wurden und das seit dem 27.10.2008.

Weiß jmd. ob vllt seit dem 27.10 ein neues Update rausgekommen ist, also eine Art Erweiterung des KB958644 ???

Die angegebene Datei, die infiziert sei, habe ich übrigens nicht in system32 gefunden. Das liegt aber wohl daran, dass der Wurm dynamisch ist...

Hat jmd. eine Idee, oder vielleicht auch mehrere???

LG Tobi
Mitglied: DirtDiver
20.02.2009 um 09:33 Uhr
Morgen Tobi,

Conficker oder Downadup ist nur in der Ursprungsversion allein über die Sicherheitslücke in Systeme eingedrungen. Neuere Varianten nutzen ebenso Wechseldatenträger und gelangen auch über schwache Passwörter in Systeme.

Wir haben bereits eine Website mit Informationen und Tools rund um Downadup zusammengestellt:

http://www.f-secure.com/security_center/downadup.html

Viele Grüsse aus Helsinki,
DD
Bitte warten ..
Mitglied: DerWoWusste
21.02.2009 um 11:30 Uhr
Der MS-Artikel ist noch in Version 1.0 online: http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx - der Patch wurde nicht überarbeitet.
Bitte warten ..
Ähnliche Inhalte
Windows 10
Ransomware ( jetzt werden Server direkt infiziert!)
gelöst Frage von 1Werner1Windows 107 Kommentare

Moin , auf Winfuture kam gerade diese Meldung: Über 3 Millionen Server sind von aktuell aktiver Ransomware bedroht Aktuelle ...

Erkennung und -Abwehr
Ist mein Linux Server mit dem Windigo Botnet infiziert?
Anleitung von FrankErkennung und -Abwehr14 Kommentare

Da das Windigo Botnet sein Unwesen treibt, wird es mal wieder Zeit seinen eigenen Linux-Server genauer zu überprüfen. Hier ...

Windows Server
Patchen von Windows Server mit Exchange
gelöst Frage von hajoweWindows Server4 Kommentare

Hallo Zusammen. Ich möchte Euch gerne mal Fragen, wie hier es so mit dem Update vom Windows Server Betriebssystem ...

Windows 10
Virus Locky infiziert das Bios ?
gelöst Frage von 1Werner1Windows 104 Kommentare

Moin, ich habe auf einen mit Locky Virus befallenden PC das Windows neu aufgesetzt, und natürlich auch das Programm ...

Neue Wissensbeiträge
Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 5 StundenLinux12 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 1 TagHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 2 TagenMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Heiß diskutierte Inhalte
Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing14 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Linux
Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde
Information von FrankLinux12 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Windows 10
Alle Programme mit bestimmtem Namen automatisch (per GPO) deinstallieren
gelöst Frage von lordofremixesWindows 1012 Kommentare

Hallo zusammen, gibt es eine Möglichkeit, alle Programme beginnend mit z.B. "Dell" im Namen per Script und somit per ...