2
Server mit Conficker infiziert obwohl Patch
Guten Morgen,
soeben habe ich eine Meldung von unserem ePO-Server bekommen, dass ein Server mit Conficker infiziert sei und nach der Anmeldung eines Administrators dieser gefunden wurde:
VirusScan Enterprise: Die Datei C:\WINDOWS\system32\mprsakzx.k ist mit dem Virus W32/Conficker.worm.gen.a Virus infiziert. Unbestimmter Säuberungsfehler, Quarantäne fehlgeschlagen. Der Virus wurde durch die Scan-Modulversion 5300 DAT-Version 5530 entdeckt.(von XXXX IP XXXXX Benutzer XXXXXX Software VirusScan Enter 8.0 OAS)
Das Mysteriöse ist, dass alle Systeme, Client des Users, sowie Server mit dem KB958644 gepatcht wurden und das seit dem 27.10.2008.
Weiß jmd. ob vllt seit dem 27.10 ein neues Update rausgekommen ist, also eine Art Erweiterung des KB958644 ???
Die angegebene Datei, die infiziert sei, habe ich übrigens nicht in system32 gefunden. Das liegt aber wohl daran, dass der Wurm dynamisch ist...
Hat jmd. eine Idee, oder vielleicht auch mehrere???
LG Tobi
soeben habe ich eine Meldung von unserem ePO-Server bekommen, dass ein Server mit Conficker infiziert sei und nach der Anmeldung eines Administrators dieser gefunden wurde:
VirusScan Enterprise: Die Datei C:\WINDOWS\system32\mprsakzx.k ist mit dem Virus W32/Conficker.worm.gen.a Virus infiziert. Unbestimmter Säuberungsfehler, Quarantäne fehlgeschlagen. Der Virus wurde durch die Scan-Modulversion 5300 DAT-Version 5530 entdeckt.(von XXXX IP XXXXX Benutzer XXXXXX Software VirusScan Enter 8.0 OAS)
Das Mysteriöse ist, dass alle Systeme, Client des Users, sowie Server mit dem KB958644 gepatcht wurden und das seit dem 27.10.2008.
Weiß jmd. ob vllt seit dem 27.10 ein neues Update rausgekommen ist, also eine Art Erweiterung des KB958644 ???
Die angegebene Datei, die infiziert sei, habe ich übrigens nicht in system32 gefunden. Das liegt aber wohl daran, dass der Wurm dynamisch ist...
Hat jmd. eine Idee, oder vielleicht auch mehrere???
LG Tobi
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 109547
Url: https://administrator.de/contentid/109547
Ausgedruckt am: 25.11.2024 um 14:11 Uhr
2 Kommentare
Neuester Kommentar
Morgen Tobi,
Conficker oder Downadup ist nur in der Ursprungsversion allein über die Sicherheitslücke in Systeme eingedrungen. Neuere Varianten nutzen ebenso Wechseldatenträger und gelangen auch über schwache Passwörter in Systeme.
Wir haben bereits eine Website mit Informationen und Tools rund um Downadup zusammengestellt:
http://www.f-secure.com/security_center/downadup.html
Viele Grüsse aus Helsinki,
DD
Conficker oder Downadup ist nur in der Ursprungsversion allein über die Sicherheitslücke in Systeme eingedrungen. Neuere Varianten nutzen ebenso Wechseldatenträger und gelangen auch über schwache Passwörter in Systeme.
Wir haben bereits eine Website mit Informationen und Tools rund um Downadup zusammengestellt:
http://www.f-secure.com/security_center/downadup.html
Viele Grüsse aus Helsinki,
DD
Der MS-Artikel ist noch in Version 1.0 online: http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx - der Patch wurde nicht überarbeitet.
