Ich und mein Freund haben heute herausgefunden das das Netzwerk unserer Schule (umfasst ca. 50 Desktop-PC's und 15 Laptop's + Server über den ich leider keine genaueren Informationen besitze) mit unter anderem cornficker infiziert ist. Andere Trojaner etc. sind auf jedem Rechner . Es sind zuviele verscheidene als das ich das hier aufzählen könnte . Meint ihr da könnte man noch etwas tun? Bzw. was für Auswirkungen hat das ? Ich bin nicht wirklich Erfahren und wollte einfach mal Nachfragen .

Hi,

Conficker verbreitet sich ueber infizierte USB Sticks und ueber eine Schwachstelle in Windows selbst.

Alle Rechner die also in euer Netzwerk eingefuegt werden und nicht auf dem letzten Patchstand sind werden ebenfalls infiziert werden.

Mein persoenlicher Rat waere formatieren, neu aufsetzen. A) Windows Updates aktivieren und sicherstellen das alle Patches installiert werden. B) Autorun an allen Rechnern deaktivieren. C) Firewall richtig konfigurieren und wenn nicht benoetigt network shares und printer ports schliessen.

Mfg myrtille

Zitat:

Conficker verbreitet sich ueber infizierte USB Sticks und ueber eine Schwachstelle in Windows selbst.

War bei uns auch vor geraumer Zeit einmal der Fall. Im Endeffekt wurde alles neu aufgesetzt.

Zitat:

Meint ihr da könnte man noch etwas tun?

Am Besten wäre einfach mal, einen fachkundigen Info-Lehrer darüber zu informieren, wenn dies noch nicht geschehen ist. Diese können das Problem noch am Ehesten beheben bzw. wie myrtille schon sagte!

Zitat:

Bzw. was für Auswirkungen hat das ?

An deiner Stelle würde ich derzeit keine USB-Sticks o.ä. mehr anschließen...

Danke für eure ausführlichen Beiträge ...
Aber einige Fragen hätte ich dennoch: da die Rechner alle veraltete Updates, über keinen Virenschutz und nur die Standartmäßige Firewall verügen, können sich da nicht die Malware über das Interne-Netzwerk verbreiten noch weiter verbreiten?
Und ja wir bzw. mein Freund sucht demnächst die dafür zuständigen Lehrer auf. Wir wollten sowieso fragen ob wir nicht bei der Computer konfiguration helfen könnten, denn bei uns ist das Technisch eine katastophe.
Das mit USB-Stick ist schon zu spät... so haben wir erst festgestellt das alles infiziert ist. Es war halt wegen Präsentationen gebraucht. Wir sollten unerwartet eine machen und hatten dann unsere eigenen Laptops nicht dabei .

Hi,

ja, ConFicker versucht alle internen IPs anzusprechen und zu infizieren. Ihr solltet also davon ausgehen, dass alle Rechner in dem Netzwerk infiziert sind.

Ein einfacher Test auf Befall mit Conficker is diese Chart:
http://www.confickerworkinggroup.org...feyechart.html

MfG myrtille

In einem mittelprächtigen Netzwerk bietet sich auch ein scan mit nmap an.

Moin myrtille!

Okey... Wir haben den zuständigen Lehrer informiert. Er meint ihm wäre es inzwischen zu blöd weil ständig irgenwelche Schüler und Lehrer die ganze Malware wieder aufspielen würden.. Hmm selber Schuld am E de würd ich sagen xD. Danke für eure Antworten wir haben sie ihm mitgeteilt, mal weitersehen.

[able to] Close

Conficker verbreitet sich netzwerk intern ueber eine Sicherheitsluecke die vor 2 (!) Jahren geschlossen worden ist.
Damals wurde auch schon das deaktivieren des Autoruns angeraten.

Er is da schon ganz alleine selber dran schuld.

Autorun's laufen unter WinXP mit Patches immernoch; jedoch nur noch von CD/DVD meines Wissens.

Dieses Problem des Conficker trat & tritt bei vielen Schulen auf.
Die Schulleitung meiner Schule beschlaß nach dem Befall USB-Sticks zu verbieten, woran sich niemand (nicht mal die Schulleitung/Lehrer) hielt.
Informatiklehrer säuberten zusammen mit Schülern ca. 30 PC's und ein paar Server, kurz danach waren die Rechner erneut befallen.
Dauerhaft kann man das Problem nur mit einer Antivirensoftware lösen, was an unserer Schule schwierig war, da Installationen & Änderungen beim Booten vom Netzwerk geladen werden. Zudem verbot der Landkreis aus irgendeinem Grund die Installation von Antivirensoftware auf Schulrechnern (!). Alle paar Jahre bekommt die Schule neue Rechner und mitlerweile ist auf jedem Rechner ESET Nod32; zuletzt Herbst 2010 jedoch nur mit Windows XP !
Von daher halte ich einfach nicht sehr viel von dem Technikwissen & Netzwerken von Schulen.

Hat jemand Erfahrungen mit Uni-Netzwerken, gibts da auch sowas?

lg Rindfleisch

PS: WinXP wird verwendet weil ältere Software teilweise nicht mehr auf Win7 (Vienna) läuft. Neue Software wird nicht verwendet, weil sie nicht auf WinXP läuft.
Fällt euch was auf?!

Zitat:

Zitat von DEADBEEF

Dauerhaft kann man das Problem nur mit einer Antivirensoftware lösen

Nein, dauerhaft löst man sowas mit rechtzeitiger Verteilung von Sicherheitspatches, Entziehung der Adminrechte (kein Schüler oder Lehrer muss unbedingt Admin sein) und Abschalten der automatischen Wiedergabe.
Ein Virenscanner kann wenn überhaupt nur optional dazu sein aber einen Virenscanner allein als dauerhafte Lösung zu predigen ist falsch.

Ich rede hier nicht von einem Firmennetzwerk oder deins zuhause.
Es geht um eine Schule! Nimmst du zuhause Filme auf VHS auf? Ich nicht. Trotzdem gibts das bei uns in der Schule. In der Bücherei: DOS... usw.

Zitat:

Zitat von DEADBEEF

Ich rede hier nicht von einem Firmennetzwerk oder deins zuhause.
Es geht um eine Schule! Nimmst du zuhause Filme auf VHS auf? Ich nicht. Trotzdem gibts das bei uns in der Schule. In der Bücherei: DOS... usw.

Und was hat ein veraltetes Videokassettenformat mit Schädlingen zu tun oder haste dich im Strang vertan?

Zitat:

Zitat von cosinus

Nein, dauerhaft löst man sowas mit rechtzeitiger Verteilung von Sicherheitspatches, Entziehung der Adminrechte (kein Schüler oder Lehrer muss unbedingt Admin sein) und Abschalten der automatischen Wiedergabe.

Richtig

Zitat:

Zitat von cosinus

Ein Virenscanner kann wenn überhaupt nur optional dazu sein aber einen Virenscanner allein als dauerhafte Lösung zu predigen ist falsch.

Nicht ganz. Wenn ich einen meiner Server zu einem Antivirus-Server als Nebenaufgabe benutze, kann ich dort Einstellungen vornehmen, die es mir ermöglichen, nicht zu jedem PC hinzufußen. Zum Bleistift das Abschalten der USB-Ports.
Diese Lösung finde ich sowieso eleganter, als an jedem PC hinzulaufen und das AV zu installieren.

LG

Felix

Zitat:

Zitat von felix1

Nicht ganz. Wenn ich einen meiner Server zu einem Antivirus-Server als Nebenaufgabe benutze, kann ich dort Einstellungen vornehmen, die es mir ermöglichen, nicht zu jedem PC hinzufußen. Zum Bleistift das Abschalten der USB-Ports.

Hinzufußen zum Bleistift...
Ganz schön spät oder Felix?

Zitat:

Zitat von DEADBEEF

Hinzufußen zum Bleistift...
Ganz schön spät oder Felix?