| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Conficker / Downadup im Netz und keine Spur davonWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
12.08.2010, 15:57
| #1 |
| |  Conficker / Downadup im Netz und keine Spur davon Hallo liebe Malware-Fans ;-) seit geraumer Zeit sitze ich jetzt schon an diesem [con]FICKER und er will sich einfach nicht blicken lassen :-( Genauer mal gesagt wie die Fakten aussehen: - unsere AV-Lösung ist G DATA AV Business - auf jeder produktiven VM, jedem Notebook, Server und Workstation sind die Clients von G DATA installiert (und werden automatisch aktualisiert) - auf allen weiteren Client-Windows Betriebssystemen ist MS Security Essentials installiert - die unproduktiven Server VMs haben keinen AV-Schutz - alle Clients bekommen regelmäßig die Windowsupdates eingespielt (maximal eine Hand voll Ausnahmen, welche aber fast nie an sind) - Auf ca. 20 Computern wurde der "Win32.Worm.DownadupJob.A" erkannt, jeweils 5 - 10 Mal - genauer gesagt wurden auf den betroffenen Rechnern meist 10 geplante Tasks namens "At*.job" erstellt (* jeweils mit den Zahlen 1 - 10) und diese wiederum von G DATA erkannt Das ganze ist jetzt im Zeitraum vom 06. April bis zu letzt am 09. August passiert, einmal sogar um 3 Uhr nachts. Ich vermute also, dass auf irgend einer Maschine Conficker installiert ist bzw. dort läuft. Laut der confickerworkinggroup.org kann man mit deren "EyeChart" überprüfen, ob Conficker auf dem PC sei. Ich habe inzwischen fast ALLE Maschinen in unserem Netzwerk mit diesem Link überprüft, und nirgens konnte das dort erklärte Verhalten reproduziert werden - Also ist nirgens Conficker drauf? - Weiter haben wir mit dem "Conficker Detection Tool 1.0.8" von McAffee unser Netz gescannt - ebenfalls ohne Fund. Langsam weiss ich nicht mehr weiter... Übrigens waren, abgesehen von vier virtuellen Maschinen, ausschließlich reale Geräte bzw. PCs von dem Anlegen der Tasks betroffen. Hilfe! Viele Grüße, Scorpion PS: Außerdem habe ich die Seite von Microsoft "Warnung vor dem Wurmvirus Win32/Conficker durchgesehen und die Präventionstipps befolgt. hxxp://support.microsoft.com/kb/962007 |
|
13.08.2010, 13:54
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Conficker / Downadup im Netz und keine Spur davonZitat:
Mach auch mal exemplarisch auf einer Kiste einen Vollscan mit Malwarebytes und poste das Log.
__________________ |
|
| Themen zu Conficker / Downadup im Netz und keine Spur davon |
| automatisch, computer, computern, conficker, data, downadup, ebenfalls, einfach, erkannt, erstellt, installiert, link, maximal, microsoft, ms security essentials, namens, netzwerk, nicht mehr, notebook, pcs, rechner, security, seite, server, tool, voll, warnung, workstation, zahlen |
Linear-Darstellung
