35
Conficker 1. April
Wir werden es schaffen 
Hallo Freunde,
wie ihr ja sicherlich schon wisst, soll am 1. April der Conficker seine Spässchen treiben.
Wie schützt ihr euch?
Bei mir in der Firma habe ich übers WE alle PC's auf den aktuellen Windows Update Stand gebracht und die Server + Clients besitzen das aktuelle AVG 8,5 Update.
Reicht das aus? Habt ihr Tipps?
Gruß
urbaX1
wie ihr ja sicherlich schon wisst, soll am 1. April der Conficker seine Spässchen treiben.
Wie schützt ihr euch?
Bei mir in der Firma habe ich übers WE alle PC's auf den aktuellen Windows Update Stand gebracht und die Server + Clients besitzen das aktuelle AVG 8,5 Update.
Reicht das aus? Habt ihr Tipps?
Gruß
urbaX1
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 112680
Url: https://administrator.de/contentid/112680
Printed on: April 28, 2024 at 11:04 o'clock
35 Comments
Latest comment
Hallo,
Da der Wurm sich auch über freigegebene Ordner und Wechselmedien (z.B. USB-Sticks) verbreitet, sollte man auf jeden Fall noch die automatische Wiedergabe verbieten. Kann man per GPO machen: http://support.microsoft.com/kb/953252/de
Falls du noch weiter gehen willst, kannst du auch über Softwareeinschränkungen definieren, welche Software überhaupt ausgeführt werden darf.
Anleitung z.B.:
http://www.uni-rostock.de/Rechenzentrum/sware/WindowsNT/Security/SoftRe ...
Ist jetzt nicht spezielles für den Confic.ker, behindert aber die Ausbreitung von Schadsoftware im allgemeinen.
Tipps von MS findest du hier. Da sind auch noch einige Berechtigungseinstellungen beschrieben, die verhindern sollen, dass sich der Wurm als Dienst registrieren kann. Diese sollte man auch anwenden
Gruß,
Schorsch
Da der Wurm sich auch über freigegebene Ordner und Wechselmedien (z.B. USB-Sticks) verbreitet, sollte man auf jeden Fall noch die automatische Wiedergabe verbieten. Kann man per GPO machen: http://support.microsoft.com/kb/953252/de
Falls du noch weiter gehen willst, kannst du auch über Softwareeinschränkungen definieren, welche Software überhaupt ausgeführt werden darf.
Anleitung z.B.:
http://www.uni-rostock.de/Rechenzentrum/sware/WindowsNT/Security/SoftRe ...
Ist jetzt nicht spezielles für den Confic.ker, behindert aber die Ausbreitung von Schadsoftware im allgemeinen.
Tipps von MS findest du hier. Da sind auch noch einige Berechtigungseinstellungen beschrieben, die verhindern sollen, dass sich der Wurm als Dienst registrieren kann. Diese sollte man auch anwenden
Gruß,
Schorsch
und was mach ich wenn er installiert ist
lt. avg soll er durch einen einfachen scan gelöscht werden, das kann ich aber nicht ganz glauben
lt. avg soll er durch einen einfachen scan gelöscht werden, das kann ich aber nicht ganz glauben
Hallo,
wenn er erstmal drauf ist... nunja, es gibt zwar von allen AV-Herstellern Tipps zum Entfernen, aber das betrifft nur den eigentlichen Wurm, nicht unbedingt die Schadsoftware, die er aus dem Internet nachläd...
Wenn er es erstmal geschafft hat, sich einzunisten, hilft wohl nur die Neuinstallation. Zumindest bei den Clients ist das meistens ja machbar, vor allem, wenn man ein Deploymentsystem wie RIS/WDS oder ähnlich einsetzt.
Schwierig wirds eher bei den Servern, die man schlecht mal nebenbei neu aufsetzen kann. Diese muss man halt mit den zuvor genannten Maßnahmen besonderst schützen und im Auge behalten.
Von Sysinternals gibt es zum Beispiel den Process Explorer, der laufende Prozesse viel besser darstellt, als der TaskManager. Ebenfalls von da ist Autoruns mit dem man recht gut sieht, was so automatisch gestartet wird sowie der RootkitRevealer, der einem hilft Rootkits auf die Spur zu kommen.
Gruß,
Schorsch
wenn er erstmal drauf ist... nunja, es gibt zwar von allen AV-Herstellern Tipps zum Entfernen, aber das betrifft nur den eigentlichen Wurm, nicht unbedingt die Schadsoftware, die er aus dem Internet nachläd...
Wenn er es erstmal geschafft hat, sich einzunisten, hilft wohl nur die Neuinstallation. Zumindest bei den Clients ist das meistens ja machbar, vor allem, wenn man ein Deploymentsystem wie RIS/WDS oder ähnlich einsetzt.
Schwierig wirds eher bei den Servern, die man schlecht mal nebenbei neu aufsetzen kann. Diese muss man halt mit den zuvor genannten Maßnahmen besonderst schützen und im Auge behalten.
Von Sysinternals gibt es zum Beispiel den Process Explorer, der laufende Prozesse viel besser darstellt, als der TaskManager. Ebenfalls von da ist Autoruns mit dem man recht gut sieht, was so automatisch gestartet wird sowie der RootkitRevealer, der einem hilft Rootkits auf die Spur zu kommen.
Gruß,
Schorsch
Moin,
heute war ein Bericht in unserer Tageszeitung, die vermuten ein Komplott der Software-Hersteller, da schauen wir mal, was morgen passiert.
Gruß cat
heute war ein Bericht in unserer Tageszeitung, die vermuten ein Komplott der Software-Hersteller, da schauen wir mal, was morgen passiert.
Gruß cat
...hihi, da bin ich ja mal gespannt. Wahrscheinlich werden morgen nur die SysAdmins arbeiten
Hallo,
Nachtrag:
von der Uni-Bonn gibt es ein paar hübsche Tools zur fröhlichen Virenjagd:
http://iv.cs.uni-bonn.de/wg/cs/applications/containing-conficker/
Gruß,
Schorsch
Nachtrag:
von der Uni-Bonn gibt es ein paar hübsche Tools zur fröhlichen Virenjagd:
http://iv.cs.uni-bonn.de/wg/cs/applications/containing-conficker/
Gruß,
Schorsch
Hallo,
meines Wissens ist das eine deutlich überbewertete Version. Die C-Variante fängt ab morgen an, "Updates" nachzuladen. Das bedeutet 1. nicht, dass es morgen bereits neue Komponenten gibt, sondern nur, dass sie heruntergeladen werden könnten, wenn sie bereit stünden. Und bei der Aufmerksamkeit die morgen herrscht, wäre es wohl besser zu warten. Und vor allem 2.: die B-Variante lädt schon seit langem Komponenten nach, kann somit wohl auch alles schon, was C ab morgen macht.
Gruß
Filipp
meines Wissens ist das eine deutlich überbewertete Version. Die C-Variante fängt ab morgen an, "Updates" nachzuladen. Das bedeutet 1. nicht, dass es morgen bereits neue Komponenten gibt, sondern nur, dass sie heruntergeladen werden könnten, wenn sie bereit stünden. Und bei der Aufmerksamkeit die morgen herrscht, wäre es wohl besser zu warten. Und vor allem 2.: die B-Variante lädt schon seit langem Komponenten nach, kann somit wohl auch alles schon, was C ab morgen macht.
Gruß
Filipp
- Linux Live CD nutzen
- Strom-, Netzwerk- und Telefonkabel kappen (Handy zertreten !!)
- Kleidung ausziehen (könnten Chips drin sein - gilt besonders für Frauenkleider !!)
- in einen Metall Käfig umziehen um alle EM Emissionen abzublocken
... oder mal einen Tag die Kiste auslassen und das schöne Wetter genießen!
hoi,
die Ankündigung ist der Hoax und Virus an sich? Und wenn was passieren sollte finde raus welche Zeitzone Asien und NY/LA hat um zu bestimmen ob/wann es los geht.
Wenn es groß wird sind es die Root-DNS-Server ansonsten ist es nicht zu beachten oder egal. Ob myspace down geht ist für uns kaum interessant, oder?
Denke ich.
mfg
René
P.S. kleine/mittlere Netzwerke sind sicher, wenn der Admin übersicht hat. Alle anderen müssen auf die Standard-FW hoffen. Corp. FW. MÜSSEN sicher sein. Dafür bekommen die Ihr Geld!
die Ankündigung ist der Hoax und Virus an sich? Und wenn was passieren sollte finde raus welche Zeitzone Asien und NY/LA hat um zu bestimmen ob/wann es los geht.
Wenn es groß wird sind es die Root-DNS-Server ansonsten ist es nicht zu beachten oder egal. Ob myspace down geht ist für uns kaum interessant, oder?
Denke ich.
mfg
René
P.S. kleine/mittlere Netzwerke sind sicher, wenn der Admin übersicht hat. Alle anderen müssen auf die Standard-FW hoffen. Corp. FW. MÜSSEN sicher sein. Dafür bekommen die Ihr Geld!
Also ich bin seit 30 Minuten auf der Arbeit, wenn irgend eine Kiste hier verseucht wäre, hätte mein Telefon lääääängst geklingelt! 
Man soll nicht alles so heiss essen wie es gekocht wird!
Man soll nicht alles so heiss essen wie es gekocht wird!
...du könntest sogar recht haben, alles nur strohfeuer,,,aber hier in münchen hats ja angeblich scon was erwischt
Abwarten - man soll den Tag nicht vor dem Abend loben..
Hier ist bisher noch nichts passiert... ich denke unser Sophos arbeitet ganz gut
ja mal gucken, vielleicht auch nur ein Aprilscherz.
Zitat von @nxclass:
... oder mal einen Tag die Kiste auslassen und das schöne Wetter
genießen!
- Linux Live CD nutzen
- Strom-, Netzwerk- und Telefonkabel kappen (Handy zertreten !!)
- Kleidung ausziehen (könnten Chips drin sein - gilt besonders
- in einen Metall Käfig umziehen um alle EM Emissionen
... oder mal einen Tag die Kiste auslassen und das schöne Wetter
genießen!
Sehr nutzvoll. Kannst dir eigentlich sparen
~lach .. Ja, wer weiß!
Sorry,
wie die Frage so die Antwort.
Kannst natürlich auch den ganzen Tag bibbernd vor deinen Rechnern sitzen und dir den Kopf über Conficker, Taliban und Atomenergie zerbrechen.
wie die Frage so die Antwort.
Kannst natürlich auch den ganzen Tag bibbernd vor deinen Rechnern sitzen und dir den Kopf über Conficker, Taliban und Atomenergie zerbrechen.
Klingelt bei euch schon das Telefon ununterbrochen`? Bei mir noch nicht.,.
...bis jetzt noch nicht.....aber vielleicht liegts daran, weil noch keiner da ist. der was brauchen könnte
Hallo zusammen,
bei mir ist das Telefon ruhig geblieben...
lg casi
bei mir ist das Telefon ruhig geblieben...
lg casi
Guten Morgen.
Also bei uns gab es keine Schwierigkeiten.
Doch ein Aprilscherz? =D
Also bei uns gab es keine Schwierigkeiten.
Doch ein Aprilscherz? =D
Hi miteinander,
bei mir gestern nichts und heute auch nichts.
Insgesamt geht es um die 200 PC´s und etwa 38 Server.
Also nur ein Aprilscherz, war ja nicht anders zu erwarten
bei mir gestern nichts und heute auch nichts.
Insgesamt geht es um die 200 PC´s und etwa 38 Server.
Also nur ein Aprilscherz, war ja nicht anders zu erwarten
Zitat von @tumditum:
Hi miteinander,
bei mir gestern nichts und heute auch nichts.
Insgesamt geht es um die 200 PC´s und etwa 38 Server.
Also nur ein Aprilscherz, war ja nicht anders zu erwarten
Hi miteinander,
bei mir gestern nichts und heute auch nichts.
Insgesamt geht es um die 200 PC´s und etwa 38 Server.
Also nur ein Aprilscherz, war ja nicht anders zu erwarten
Ich glaube, ich warte erst noch ein paar Tage, bevor ich mir da ganz sicher lächle.
war ja ironisch gemeint, erst mal abwarten, was die "welt" dazu so sagt und meldet....
unsre knapp über 300 rechner + server (kp wieviele mit windows uns linux) laufen auch noch alle ohne probleme.
Zitat von @tumditum:
war ja ironisch gemeint, erst mal abwarten, was die "welt"
dazu so sagt und meldet....
war ja ironisch gemeint, erst mal abwarten, was die "welt"
dazu so sagt und meldet....
Verzeihung, ist mir erst nicht aufgefallen.
Ich lasse mich überraschen. Ein paar Probleme sind aufgetreten. Aber ob das was mit dem Würmchen zu tun hat, ist fraglich.
Jeder anständige Virenscanner hat einen eingebauten Proaktiven Schutz der solche Bedrohungen erkennt bevor sie entstehen.
Das hat sogar mein kostenloser zu Hause schon drin.
Abgesehen davon steht in jedem dieser Online Artikel nur "laut Experten" aber irgendwie will sich kein renommierter Experte zu dieser Aussage bekennen.
Abwarten und Kaffee trinken.
Ich les im ersten Thread Windows update übers Wochenende machen.
Für was gibts WSUS kostenlos bei Microsoft?
Ihr werdet doch mit dem Update nicht ernsthaft warten bis die Bildzeitung eine Hiobsbotschaft abdruckt?
Das hat sogar mein kostenloser zu Hause schon drin.
Abgesehen davon steht in jedem dieser Online Artikel nur "laut Experten" aber irgendwie will sich kein renommierter Experte zu dieser Aussage bekennen.
Abwarten und Kaffee trinken.
Ich les im ersten Thread Windows update übers Wochenende machen.
Für was gibts WSUS kostenlos bei Microsoft?
Ihr werdet doch mit dem Update nicht ernsthaft warten bis die Bildzeitung eine Hiobsbotschaft abdruckt?
wenn der den mal alles finden würde, einmal antivir zuhause gehabt nie wieder, konnte nur nen teil der viren finden und die dann noch nichtmal entfernen. kaspersky drauf und weg waren se.
zudem gegenthese
viele denken beim 1 April es sei ein scherz, aber was wenn nicht. dann kommt als antwort ich dachte das wäre nen witz. also lieber doppelt vorsichtig sein.
zudem gegenthese
viele denken beim 1 April es sei ein scherz, aber was wenn nicht. dann kommt als antwort ich dachte das wäre nen witz. also lieber doppelt vorsichtig sein.
Probier mal Avast, der funktioniert bei mir seit 6 Jahren und ich wurde bisher von jeglicher Verseuchung verschont.
zur zeit habe ich f-secure drauf. war auf ner computerzeitung mit 5 monate key. davor kaspersky und cyper defender free. könnte auch norten von meinem vater haben (3 lizenzen) aber das läuft bei mir aufm pc net so wies soll.
Aprilscherz hin oder her, hätte man ordentliche Betriebssysteme am laufen müsste man sich über solche Dinge recht wenig Gedanken machen.
Ja wars jetzt ein Aprilscherz oder nicht ? 'Gelächter
Ja wars jetzt ein Aprilscherz oder nicht ? 'Gelächter
Offtipic on
Naja, Stammtischparolen brauchen wir jetzt nicht rausholten, denn es gibt für jedes BS Viren/Trojaner/Würmer. Windows wird nur am meisten angeriffen, weil es am verbreitesten ist und das somit dort am meisten Nutzen bring.
Offtopic off
Zitat von @Alphavil:
Aprilscherz hin oder her, hätte man ordentliche Betriebssysteme
am laufen müsste man sich über solche Dinge recht wenig
Gedanken machen.
Aprilscherz hin oder her, hätte man ordentliche Betriebssysteme
am laufen müsste man sich über solche Dinge recht wenig
Gedanken machen.
Naja, Stammtischparolen brauchen wir jetzt nicht rausholten, denn es gibt für jedes BS Viren/Trojaner/Würmer. Windows wird nur am meisten angeriffen, weil es am verbreitesten ist und das somit dort am meisten Nutzen bring.
Offtopic off
Naja, Stammtischparolen brauchen wir jetzt nicht rausholten, denn es
gibt für jedes BS Viren/Trojaner/Würmer. Windows wird nur am
meisten angeriffen, weil es am verbreitesten ist und das somit dort am
meisten Nutzen bring.
gibt für jedes BS Viren/Trojaner/Würmer. Windows wird nur am
meisten angeriffen, weil es am verbreitesten ist und das somit dort am
meisten Nutzen bring.
Einerseits geb ich dir Recht, doch andererseits ist die Grundsicherheit bei bestimmten Systemen doch deutlich sicherer ausgelegt als bei manch Anderen. Ein sicheres System gibt es quasi nicht, aber um ein System der Marke MS sicher zu machen bedarf es doch etwas höherem Aufwand. Aber jetzt geniesen wir das schöne Wetter, auch wenn wir (fast) alle im Büro oder im Serverraum hocken
greetz André
Ist zwar schon bisserl älter der Thread, aber n Kollege von mir hat gerade auf seinem Rechner Vorgänge gehabt, die genau dem Conficker Shema entsprechen... Vllt. ist das ganze nur 7 Tage zu spät... Wir werden Morgen mehr sehen.
mfg Maxi
mfg Maxi
