Conficker 1. April
Wir werden es schaffen
Hallo Freunde,
wie ihr ja sicherlich schon wisst, soll am 1. April der Conficker seine Spässchen treiben.
Wie schützt ihr euch?
Bei mir in der Firma habe ich übers WE alle PC's auf den aktuellen Windows Update Stand gebracht und die Server + Clients besitzen das aktuelle AVG 8,5 Update.
Reicht das aus? Habt ihr Tipps?
Gruß
urbaX1
Hallo Freunde,
wie ihr ja sicherlich schon wisst, soll am 1. April der Conficker seine Spässchen treiben.
Wie schützt ihr euch?
Bei mir in der Firma habe ich übers WE alle PC's auf den aktuellen Windows Update Stand gebracht und die Server + Clients besitzen das aktuelle AVG 8,5 Update.
Reicht das aus? Habt ihr Tipps?
Gruß
urbaX1
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 112680
Url: https://administrator.de/forum/conficker-1-april-112680.html
Ausgedruckt am: 23.12.2024 um 13:12 Uhr
35 Kommentare
Neuester Kommentar
Hallo,
Da der Wurm sich auch über freigegebene Ordner und Wechselmedien (z.B. USB-Sticks) verbreitet, sollte man auf jeden Fall noch die automatische Wiedergabe verbieten. Kann man per GPO machen: http://support.microsoft.com/kb/953252/de
Falls du noch weiter gehen willst, kannst du auch über Softwareeinschränkungen definieren, welche Software überhaupt ausgeführt werden darf.
Anleitung z.B.:
http://www.uni-rostock.de/Rechenzentrum/sware/WindowsNT/Security/SoftRe ...
Ist jetzt nicht spezielles für den Confic.ker, behindert aber die Ausbreitung von Schadsoftware im allgemeinen.
Tipps von MS findest du hier. Da sind auch noch einige Berechtigungseinstellungen beschrieben, die verhindern sollen, dass sich der Wurm als Dienst registrieren kann. Diese sollte man auch anwenden
Gruß,
Schorsch
Da der Wurm sich auch über freigegebene Ordner und Wechselmedien (z.B. USB-Sticks) verbreitet, sollte man auf jeden Fall noch die automatische Wiedergabe verbieten. Kann man per GPO machen: http://support.microsoft.com/kb/953252/de
Falls du noch weiter gehen willst, kannst du auch über Softwareeinschränkungen definieren, welche Software überhaupt ausgeführt werden darf.
Anleitung z.B.:
http://www.uni-rostock.de/Rechenzentrum/sware/WindowsNT/Security/SoftRe ...
Ist jetzt nicht spezielles für den Confic.ker, behindert aber die Ausbreitung von Schadsoftware im allgemeinen.
Tipps von MS findest du hier. Da sind auch noch einige Berechtigungseinstellungen beschrieben, die verhindern sollen, dass sich der Wurm als Dienst registrieren kann. Diese sollte man auch anwenden
Gruß,
Schorsch
Hallo,
wenn er erstmal drauf ist... nunja, es gibt zwar von allen AV-Herstellern Tipps zum Entfernen, aber das betrifft nur den eigentlichen Wurm, nicht unbedingt die Schadsoftware, die er aus dem Internet nachläd...
Wenn er es erstmal geschafft hat, sich einzunisten, hilft wohl nur die Neuinstallation. Zumindest bei den Clients ist das meistens ja machbar, vor allem, wenn man ein Deploymentsystem wie RIS/WDS oder ähnlich einsetzt.
Schwierig wirds eher bei den Servern, die man schlecht mal nebenbei neu aufsetzen kann. Diese muss man halt mit den zuvor genannten Maßnahmen besonderst schützen und im Auge behalten.
Von Sysinternals gibt es zum Beispiel den Process Explorer, der laufende Prozesse viel besser darstellt, als der TaskManager. Ebenfalls von da ist Autoruns mit dem man recht gut sieht, was so automatisch gestartet wird sowie der RootkitRevealer, der einem hilft Rootkits auf die Spur zu kommen.
Gruß,
Schorsch
wenn er erstmal drauf ist... nunja, es gibt zwar von allen AV-Herstellern Tipps zum Entfernen, aber das betrifft nur den eigentlichen Wurm, nicht unbedingt die Schadsoftware, die er aus dem Internet nachläd...
Wenn er es erstmal geschafft hat, sich einzunisten, hilft wohl nur die Neuinstallation. Zumindest bei den Clients ist das meistens ja machbar, vor allem, wenn man ein Deploymentsystem wie RIS/WDS oder ähnlich einsetzt.
Schwierig wirds eher bei den Servern, die man schlecht mal nebenbei neu aufsetzen kann. Diese muss man halt mit den zuvor genannten Maßnahmen besonderst schützen und im Auge behalten.
Von Sysinternals gibt es zum Beispiel den Process Explorer, der laufende Prozesse viel besser darstellt, als der TaskManager. Ebenfalls von da ist Autoruns mit dem man recht gut sieht, was so automatisch gestartet wird sowie der RootkitRevealer, der einem hilft Rootkits auf die Spur zu kommen.
Gruß,
Schorsch
Hallo,
Nachtrag:
von der Uni-Bonn gibt es ein paar hübsche Tools zur fröhlichen Virenjagd:
http://iv.cs.uni-bonn.de/wg/cs/applications/containing-conficker/
Gruß,
Schorsch
Nachtrag:
von der Uni-Bonn gibt es ein paar hübsche Tools zur fröhlichen Virenjagd:
http://iv.cs.uni-bonn.de/wg/cs/applications/containing-conficker/
Gruß,
Schorsch
Hallo,
meines Wissens ist das eine deutlich überbewertete Version. Die C-Variante fängt ab morgen an, "Updates" nachzuladen. Das bedeutet 1. nicht, dass es morgen bereits neue Komponenten gibt, sondern nur, dass sie heruntergeladen werden könnten, wenn sie bereit stünden. Und bei der Aufmerksamkeit die morgen herrscht, wäre es wohl besser zu warten. Und vor allem 2.: die B-Variante lädt schon seit langem Komponenten nach, kann somit wohl auch alles schon, was C ab morgen macht.
Gruß
Filipp
meines Wissens ist das eine deutlich überbewertete Version. Die C-Variante fängt ab morgen an, "Updates" nachzuladen. Das bedeutet 1. nicht, dass es morgen bereits neue Komponenten gibt, sondern nur, dass sie heruntergeladen werden könnten, wenn sie bereit stünden. Und bei der Aufmerksamkeit die morgen herrscht, wäre es wohl besser zu warten. Und vor allem 2.: die B-Variante lädt schon seit langem Komponenten nach, kann somit wohl auch alles schon, was C ab morgen macht.
Gruß
Filipp
- Linux Live CD nutzen
- Strom-, Netzwerk- und Telefonkabel kappen (Handy zertreten !!)
- Kleidung ausziehen (könnten Chips drin sein - gilt besonders für Frauenkleider !!)
- in einen Metall Käfig umziehen um alle EM Emissionen abzublocken
... oder mal einen Tag die Kiste auslassen und das schöne Wetter genießen!
hoi,
die Ankündigung ist der Hoax und Virus an sich? Und wenn was passieren sollte finde raus welche Zeitzone Asien und NY/LA hat um zu bestimmen ob/wann es los geht.
Wenn es groß wird sind es die Root-DNS-Server ansonsten ist es nicht zu beachten oder egal. Ob myspace down geht ist für uns kaum interessant, oder?
Denke ich.
mfg
René
P.S. kleine/mittlere Netzwerke sind sicher, wenn der Admin übersicht hat. Alle anderen müssen auf die Standard-FW hoffen. Corp. FW. MÜSSEN sicher sein. Dafür bekommen die Ihr Geld!
die Ankündigung ist der Hoax und Virus an sich? Und wenn was passieren sollte finde raus welche Zeitzone Asien und NY/LA hat um zu bestimmen ob/wann es los geht.
Wenn es groß wird sind es die Root-DNS-Server ansonsten ist es nicht zu beachten oder egal. Ob myspace down geht ist für uns kaum interessant, oder?
Denke ich.
mfg
René
P.S. kleine/mittlere Netzwerke sind sicher, wenn der Admin übersicht hat. Alle anderen müssen auf die Standard-FW hoffen. Corp. FW. MÜSSEN sicher sein. Dafür bekommen die Ihr Geld!
~lach .. Ja, wer weiß!
Zitat von @tumditum:
Hi miteinander,
bei mir gestern nichts und heute auch nichts.
Insgesamt geht es um die 200 PC´s und etwa 38 Server.
Also nur ein Aprilscherz, war ja nicht anders zu erwarten
Hi miteinander,
bei mir gestern nichts und heute auch nichts.
Insgesamt geht es um die 200 PC´s und etwa 38 Server.
Also nur ein Aprilscherz, war ja nicht anders zu erwarten
Ich glaube, ich warte erst noch ein paar Tage, bevor ich mir da ganz sicher lächle.
Zitat von @tumditum:
war ja ironisch gemeint, erst mal abwarten, was die "welt"
dazu so sagt und meldet....
war ja ironisch gemeint, erst mal abwarten, was die "welt"
dazu so sagt und meldet....
Verzeihung, ist mir erst nicht aufgefallen.
Ich lasse mich überraschen. Ein paar Probleme sind aufgetreten. Aber ob das was mit dem Würmchen zu tun hat, ist fraglich.
Jeder anständige Virenscanner hat einen eingebauten Proaktiven Schutz der solche Bedrohungen erkennt bevor sie entstehen.
Das hat sogar mein kostenloser zu Hause schon drin.
Abgesehen davon steht in jedem dieser Online Artikel nur "laut Experten" aber irgendwie will sich kein renommierter Experte zu dieser Aussage bekennen.
Abwarten und Kaffee trinken.
Ich les im ersten Thread Windows update übers Wochenende machen.
Für was gibts WSUS kostenlos bei Microsoft?
Ihr werdet doch mit dem Update nicht ernsthaft warten bis die Bildzeitung eine Hiobsbotschaft abdruckt?
Das hat sogar mein kostenloser zu Hause schon drin.
Abgesehen davon steht in jedem dieser Online Artikel nur "laut Experten" aber irgendwie will sich kein renommierter Experte zu dieser Aussage bekennen.
Abwarten und Kaffee trinken.
Ich les im ersten Thread Windows update übers Wochenende machen.
Für was gibts WSUS kostenlos bei Microsoft?
Ihr werdet doch mit dem Update nicht ernsthaft warten bis die Bildzeitung eine Hiobsbotschaft abdruckt?
wenn der den mal alles finden würde, einmal antivir zuhause gehabt nie wieder, konnte nur nen teil der viren finden und die dann noch nichtmal entfernen. kaspersky drauf und weg waren se.
zudem gegenthese
viele denken beim 1 April es sei ein scherz, aber was wenn nicht. dann kommt als antwort ich dachte das wäre nen witz. also lieber doppelt vorsichtig sein.
zudem gegenthese
viele denken beim 1 April es sei ein scherz, aber was wenn nicht. dann kommt als antwort ich dachte das wäre nen witz. also lieber doppelt vorsichtig sein.
Offtipic on
Naja, Stammtischparolen brauchen wir jetzt nicht rausholten, denn es gibt für jedes BS Viren/Trojaner/Würmer. Windows wird nur am meisten angeriffen, weil es am verbreitesten ist und das somit dort am meisten Nutzen bring.
Offtopic off
Zitat von @Alphavil:
Aprilscherz hin oder her, hätte man ordentliche Betriebssysteme
am laufen müsste man sich über solche Dinge recht wenig
Gedanken machen.
Aprilscherz hin oder her, hätte man ordentliche Betriebssysteme
am laufen müsste man sich über solche Dinge recht wenig
Gedanken machen.
Naja, Stammtischparolen brauchen wir jetzt nicht rausholten, denn es gibt für jedes BS Viren/Trojaner/Würmer. Windows wird nur am meisten angeriffen, weil es am verbreitesten ist und das somit dort am meisten Nutzen bring.
Offtopic off
Naja, Stammtischparolen brauchen wir jetzt nicht rausholten, denn es
gibt für jedes BS Viren/Trojaner/Würmer. Windows wird nur am
meisten angeriffen, weil es am verbreitesten ist und das somit dort am
meisten Nutzen bring.
gibt für jedes BS Viren/Trojaner/Würmer. Windows wird nur am
meisten angeriffen, weil es am verbreitesten ist und das somit dort am
meisten Nutzen bring.
Einerseits geb ich dir Recht, doch andererseits ist die Grundsicherheit bei bestimmten Systemen doch deutlich sicherer ausgelegt als bei manch Anderen. Ein sicheres System gibt es quasi nicht, aber um ein System der Marke MS sicher zu machen bedarf es doch etwas höherem Aufwand. Aber jetzt geniesen wir das schöne Wetter, auch wenn wir (fast) alle im Büro oder im Serverraum hocken
greetz André