Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Server mit Conficker infiziert obwohl Patch

Frage Microsoft Windows Server

Mitglied: TobiisFreaky

TobiisFreaky (Level 2) - Jetzt verbinden

20.02.2009, aktualisiert 09:21 Uhr, 5994 Aufrufe, 2 Kommentare

Guten Morgen,

soeben habe ich eine Meldung von unserem ePO-Server bekommen, dass ein Server mit Conficker infiziert sei und nach der Anmeldung eines Administrators dieser gefunden wurde:

VirusScan Enterprise: Die Datei C:\WINDOWS\system32\mprsakzx.k ist mit dem Virus W32/Conficker.worm.gen.a Virus infiziert. Unbestimmter Säuberungsfehler, Quarantäne fehlgeschlagen. Der Virus wurde durch die Scan-Modulversion 5300 DAT-Version 5530 entdeckt.(von XXXX IP XXXXX Benutzer XXXXXX Software VirusScan Enter 8.0 OAS)


Das Mysteriöse ist, dass alle Systeme, Client des Users, sowie Server mit dem KB958644 gepatcht wurden und das seit dem 27.10.2008.

Weiß jmd. ob vllt seit dem 27.10 ein neues Update rausgekommen ist, also eine Art Erweiterung des KB958644 ???

Die angegebene Datei, die infiziert sei, habe ich übrigens nicht in system32 gefunden. Das liegt aber wohl daran, dass der Wurm dynamisch ist...

Hat jmd. eine Idee, oder vielleicht auch mehrere???

LG Tobi
Mitglied: DirtDiver
20.02.2009 um 09:33 Uhr
Morgen Tobi,

Conficker oder Downadup ist nur in der Ursprungsversion allein über die Sicherheitslücke in Systeme eingedrungen. Neuere Varianten nutzen ebenso Wechseldatenträger und gelangen auch über schwache Passwörter in Systeme.

Wir haben bereits eine Website mit Informationen und Tools rund um Downadup zusammengestellt:

http://www.f-secure.com/security_center/downadup.html

Viele Grüsse aus Helsinki,
DD
Bitte warten ..
Mitglied: DerWoWusste
21.02.2009 um 11:30 Uhr
Der MS-Artikel ist noch in Version 1.0 online: http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx - der Patch wurde nicht überarbeitet.
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Patchen von Windows Server mit Exchange (4)

Frage von hajowe zum Thema Windows Server ...

Sicherheitsgrundlagen
Patch-Management Katalog wie Shavlik (1)

Frage von tombola22 zum Thema Sicherheitsgrundlagen ...

Sicherheitsgrundlagen
Notfall-Patch für Adobe Flash (10)

Link von magicteddy zum Thema Sicherheitsgrundlagen ...

Windows Server
Kein Patch für Denial-of-Service-Lücke in Windows Server (2)

Link von magicteddy zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Installation

Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen

(8)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Datenschutz

Gefährdeter Datenschutz: Firefox löscht lokale Datenbanken nicht

Information von BassFishFox zum Thema Datenschutz ...

Firewall

PfSense OpenVPN beschleunigen

Tipp von Dobby zum Thema Firewall ...

Utilities

CCleaner 5.33 mit Malware infiziert

(27)

Information von SeaStorm zum Thema Utilities ...

Heiß diskutierte Inhalte
Utilities
CCleaner 5.33 mit Malware infiziert (27)

Information von SeaStorm zum Thema Utilities ...

Festplatten, SSD, Raid
gelöst Problem mit DELL 815R Server und Windows Bluescreen (24)

Frage von Leo-le zum Thema Festplatten, SSD, Raid ...

Windows Systemdateien
Windows bootet nicht mehr Fehlermeldung 0xc0000098 (19)

Frage von franzgoerlich zum Thema Windows Systemdateien ...

Windows Netzwerk
Dateien mit Intelligenz per GPO ins Programmverzeichnis (14)

Frage von erwin.t zum Thema Windows Netzwerk ...