Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Virus - Net-Worm.Win32.Kido.ih

Mitglied: url-netz-systeme

url-netz-systeme (Level 1) - Jetzt verbinden

29.08.2011 um 16:29 Uhr, 8180 Aufrufe, 5 Kommentare

Hallo,

ich habe seit heute morgen ein ziemlich großes Problem mit dem Net-Worm.Win32.Kido.ih!

Vorweg dies hab ich schon versucht: http://support.kaspersky.com/de/faq/?qid=207619412
Bringt nichts!

Ich bin ratlos. Kann man irgendwie feststellen, von welchem Client oder Server der Virus ins Netzwerk geschickt wird?

Ich bekomme jede halbe Stunde vom Kaspersky wieder und wieder die Meldung, dass der Virus gefunden wurde.

Formatieren kommt nicht in Frage, da es fast 400 Clients sind. Es MUSS eine andere Lösung geben! Oder?


MfG

Marcus
Mitglied: Tranel
29.08.2011 um 16:52 Uhr
Hallo urlradiolog,

zum Finden der infizierten Clients gibt es ein Freeware-Tool von McAffee, es nennt sich "McAfee Conficker Detection Tool" und ist recht zuverlässig, damit kannst Du Dein Netz scannen. Ansonsten gibt es noch folgendes zu beachten: Auch wenn eine Maschine gepatcht ist, kann der Wurm sich weiterverbreiten, und zwar über Windows-Freigaben... also ggf. auch hier mal ein Auge darauf werfen (=> Server, falls da kein Virenscanner laufen sollte).

Wünsche Dir viel Erfolg, die Bekämpfung des Confickers kann u.U. leider sehr zeitaufwendig sein.

Viele Grüße,
Tranel
Bitte warten ..
Mitglied: brammer
29.08.2011 um 16:53 Uhr
Hallo,

welche der Kaspersky Optionen hast du den versucht?

Du musst schon auf die Option "Für korporative Benutzer (zentralisierte Entfernung)" gehen...

und insbesondere der Punkt 4. ist wichtig.

4. Vor dem Start des Tools deaktivieren Sie unbedingt die Komponente Datei-Anti-Virus aus Kaspersky Anti-Virus auf allen Client-Computern.

brammer
Bitte warten ..
Mitglied: Xaero1982
29.08.2011 um 20:39 Uhr
Moin,

bei mir waren es damals zum Glück nur ca. 150 Clients.

Das Problem ist: Das Teil verbreitet sich über Freigaben.

Also was tun:

Häng die kk.exe in ein Startscript und fahre alle Rechner hoch. Zusätzlich solltest du auf dem Fileserver (sofern vorhanden) alle ~6 Stunden den Killer durchlaufen lassen.

Natürlich solltest du auch die Updates installieren für das OS.

Wenn das alles nicht klappt, dann Rechner alle herunterfahren und einzelnd ablaufen mit abgezogenem Netzkabel.

Um sicher zu gehen solltest du mit einem Netzwerkscanner checken, ob wirklich alle Rechner aus sind, oder da noch "gequatscht" wird.

Viel erfolg!!
VG
Bitte warten ..
Mitglied: Tranel
29.08.2011 um 20:50 Uhr
Hallo,

Zitat von Xaero1982:

Häng die kk.exe in ein Startscript und fahre alle Rechner hoch. Zusätzlich solltest du auf dem Fileserver (sofern
vorhanden) alle ~6 Stunden den Killer durchlaufen lassen.

Kleine Anmerkung noch hierzu:
Die kk.exe hat einen Parameter "-m", wenn man also "kk.exe -m" ausführt so bleibt kk nach dem Scannen des Clients/Servers weiterhin ausgeführt und macht ein "live monitoring" auf Virenbefall... Sehr sehr nützlich diese Funktion.

Viele Grüße,
Tranel
Bitte warten ..
Mitglied: url-netz-systeme
31.08.2011 um 15:32 Uhr
Hallo,

danke für eure Hilfe!

Das Tool von McAfee hat mir sehr weiter geholfen!


Gruß marcus
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner
Zepto Virus
Frage von franksigViren und Trojaner12 Kommentare

Hallo zusammen, hat jemand Erfahrung mit dem Zepto Virus ? reicht es wenn der Client wo der Virus ausgeführt ...

Viren und Trojaner
Deviceconfigmanager - Virus- Trojaner?
gelöst Frage von freshman2017Viren und Trojaner4 Kommentare

Liebe Gemeinde, leider plage ich mich gerade mit dem Virus / Trojaner -> deviceconfigmanager .exe herum. Der verschiebt bei ...

Viren und Trojaner
Virus gefunden Mailanhang
Frage von MartyMcFlurry90Viren und Trojaner10 Kommentare

Hallo zusammen, sind eine kleine Firma und mein Virenschutz hat mir heute diese Meldung als Report geliefert. Meiner Recherche ...

Erkennung und -Abwehr
Virus GrandCrab 5.0.4
gelöst Frage von Viktor007Erkennung und -Abwehr13 Kommentare

Guten Abend , ich habe jetzt schon seit längerem ein problem und hoffe das Ihr mir hier helfen könnt. ...

Neue Wissensbeiträge
Windows Server

Zähe Update-Installation auf Windows Server 2016

Information von kgborn vor 1 TagWindows Server4 Kommentare

Mir sind in der Vergangenheit immer wieder Beschwerden von Admins unter die Augen gekommen, die sich über die doch ...

Humor (lol)
Turnschuhe per Firmware lahmlegen
Information von Henere vor 1 TagHumor (lol)6 Kommentare

Und was kommt demnächst ? Bekomme ich kein Klopapier mehr, weil der Spender einem DDOS unterliegt ? :-) Ich ...

Sicherheit

Sicherheitsrisiko in WinRAR und Co. durch Schwachstelle in UNACEV2.DLL

Information von kgborn vor 1 TagSicherheit

In der seit 2005 nicht mehr aktualisierten Bibliothek UNACEV2.DLL gibt es eine Path-Traversal-Schwachstelle. Diese ermöglicht es, bei ACE-Archiven Dateien ...

Internet

CDU Propaganda: Urheberschutz im Internet - Ende des digitalen Wild-West

Information von Frank vor 2 TagenInternet6 Kommentare

Hallo Administratoren, aus einem Kommentar heraus habe ich folgenden Beiträge von Herr Sven Schulze und Axel Voss (beide CDU ...

Heiß diskutierte Inhalte
Hardware
Frage an Kenner von 5,25 Zoll Laufwerken
Frage von DerWoWussteHardware54 Kommentare

Moin Kollegen. Hier wird gerade im Archiv gewühlt und 5,25 Zoll Disketten ("2S/HD", 96TPI) sollen eingelesen werden. Ich habe ...

Windows Tools
Dateiname Automatisch auf PDF Klartext oder als Barcode abdrucken
Frage von spongebob24Windows Tools29 Kommentare

Hallo Zusammen, habe eine tolle Anforderung bekommen. Ich sollte auf mehrere PDF Dateien Automatisch einen Stempel anbringen lassen. Toll ...

Internet
SDSL oder ADSL - Preis-Leistungs-Verhältnis
Frage von ZeppelinInternet22 Kommentare

Wehrte Community, der Unterschied dieser beiden Techniken ist recht einfach erklärt. Das S, steht für Synchron (Gleich) und das ...

Microsoft Office
MicroSoft und seine Lizenzen
Frage von ZeppelinMicrosoft Office19 Kommentare

Wehrte Community, ich wende mich an die Community weil MicroSoft dazu keine Stellung nehmen möchte. Ich öffne mein Web-Browser ...