Virus - Net-Worm.Win32.Kido.ih
Hallo,
ich habe seit heute morgen ein ziemlich großes Problem mit dem Net-Worm.Win32.Kido.ih!
Vorweg dies hab ich schon versucht: http://support.kaspersky.com/de/faq/?qid=207619412
Bringt nichts!
Ich bin ratlos. Kann man irgendwie feststellen, von welchem Client oder Server der Virus ins Netzwerk geschickt wird?
Ich bekomme jede halbe Stunde vom Kaspersky wieder und wieder die Meldung, dass der Virus gefunden wurde.
Formatieren kommt nicht in Frage, da es fast 400 Clients sind. Es MUSS eine andere Lösung geben! Oder?
MfG
Marcus
ich habe seit heute morgen ein ziemlich großes Problem mit dem Net-Worm.Win32.Kido.ih!
Vorweg dies hab ich schon versucht: http://support.kaspersky.com/de/faq/?qid=207619412
Bringt nichts!
Ich bin ratlos. Kann man irgendwie feststellen, von welchem Client oder Server der Virus ins Netzwerk geschickt wird?
Ich bekomme jede halbe Stunde vom Kaspersky wieder und wieder die Meldung, dass der Virus gefunden wurde.
Formatieren kommt nicht in Frage, da es fast 400 Clients sind. Es MUSS eine andere Lösung geben! Oder?
MfG
Marcus
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 172226
Url: https://administrator.de/contentid/172226
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo urlradiolog,
zum Finden der infizierten Clients gibt es ein Freeware-Tool von McAffee, es nennt sich "McAfee Conficker Detection Tool" und ist recht zuverlässig, damit kannst Du Dein Netz scannen. Ansonsten gibt es noch folgendes zu beachten: Auch wenn eine Maschine gepatcht ist, kann der Wurm sich weiterverbreiten, und zwar über Windows-Freigaben... also ggf. auch hier mal ein Auge darauf werfen (=> Server, falls da kein Virenscanner laufen sollte).
Wünsche Dir viel Erfolg, die Bekämpfung des Confickers kann u.U. leider sehr zeitaufwendig sein.
Viele Grüße,
Tranel
zum Finden der infizierten Clients gibt es ein Freeware-Tool von McAffee, es nennt sich "McAfee Conficker Detection Tool" und ist recht zuverlässig, damit kannst Du Dein Netz scannen. Ansonsten gibt es noch folgendes zu beachten: Auch wenn eine Maschine gepatcht ist, kann der Wurm sich weiterverbreiten, und zwar über Windows-Freigaben... also ggf. auch hier mal ein Auge darauf werfen (=> Server, falls da kein Virenscanner laufen sollte).
Wünsche Dir viel Erfolg, die Bekämpfung des Confickers kann u.U. leider sehr zeitaufwendig sein.
Viele Grüße,
Tranel
Hallo,
welche der Kaspersky Optionen hast du den versucht?
Du musst schon auf die Option "Für korporative Benutzer (zentralisierte Entfernung)" gehen...
und insbesondere der Punkt 4. ist wichtig.
brammer
welche der Kaspersky Optionen hast du den versucht?
Du musst schon auf die Option "Für korporative Benutzer (zentralisierte Entfernung)" gehen...
und insbesondere der Punkt 4. ist wichtig.
4. Vor dem Start des Tools deaktivieren Sie unbedingt die Komponente Datei-Anti-Virus aus Kaspersky Anti-Virus auf allen Client-Computern.
brammer
Moin,
bei mir waren es damals zum Glück nur ca. 150 Clients.
Das Problem ist: Das Teil verbreitet sich über Freigaben.
Also was tun:
Häng die kk.exe in ein Startscript und fahre alle Rechner hoch. Zusätzlich solltest du auf dem Fileserver (sofern vorhanden) alle ~6 Stunden den Killer durchlaufen lassen.
Natürlich solltest du auch die Updates installieren für das OS.
Wenn das alles nicht klappt, dann Rechner alle herunterfahren und einzelnd ablaufen mit abgezogenem Netzkabel.
Um sicher zu gehen solltest du mit einem Netzwerkscanner checken, ob wirklich alle Rechner aus sind, oder da noch "gequatscht" wird.
Viel erfolg!!
VG
bei mir waren es damals zum Glück nur ca. 150 Clients.
Das Problem ist: Das Teil verbreitet sich über Freigaben.
Also was tun:
Häng die kk.exe in ein Startscript und fahre alle Rechner hoch. Zusätzlich solltest du auf dem Fileserver (sofern vorhanden) alle ~6 Stunden den Killer durchlaufen lassen.
Natürlich solltest du auch die Updates installieren für das OS.
Wenn das alles nicht klappt, dann Rechner alle herunterfahren und einzelnd ablaufen mit abgezogenem Netzkabel.
Um sicher zu gehen solltest du mit einem Netzwerkscanner checken, ob wirklich alle Rechner aus sind, oder da noch "gequatscht" wird.
Viel erfolg!!
VG
Hallo,
Kleine Anmerkung noch hierzu:
Die kk.exe hat einen Parameter "-m", wenn man also "kk.exe -m" ausführt so bleibt kk nach dem Scannen des Clients/Servers weiterhin ausgeführt und macht ein "live monitoring" auf Virenbefall... Sehr sehr nützlich diese Funktion.
Viele Grüße,
Tranel
Häng die kk.exe in ein Startscript und fahre alle Rechner hoch. Zusätzlich solltest du auf dem Fileserver (sofern
vorhanden) alle ~6 Stunden den Killer durchlaufen lassen.
vorhanden) alle ~6 Stunden den Killer durchlaufen lassen.
Kleine Anmerkung noch hierzu:
Die kk.exe hat einen Parameter "-m", wenn man also "kk.exe -m" ausführt so bleibt kk nach dem Scannen des Clients/Servers weiterhin ausgeführt und macht ein "live monitoring" auf Virenbefall... Sehr sehr nützlich diese Funktion.
Viele Grüße,
Tranel