Schulnetzwerk mit conficker und anderem infiziert
 

Ich und mein Freund haben heute herausgefunden das das Netzwerk unserer Schule (umfasst ca. 50 Desktop-PC's und 15 Laptop's + Server über den ich leider keine genaueren Informationen besitze) mit unter anderem cornficker infiziert ist. Andere Trojaner etc. sind auf jedem Rechner :applaus:. Es sind zuviele verscheidene als das ich das hier aufzählen könnte ;). Meint ihr da könnte man noch etwas tun? Bzw. was für Auswirkungen hat das ? Ich bin nicht wirklich Erfahren und wollte einfach mal Nachfragen :).
:dankeschoen:

Hi,

Conficker verbreitet sich ueber infizierte USB Sticks und ueber eine Schwachstelle in Windows selbst.

Alle Rechner die also in euer Netzwerk eingefuegt werden und nicht auf dem letzten Patchstand sind werden ebenfalls infiziert werden.

Mein persoenlicher Rat waere formatieren, neu aufsetzen. A) Windows Updates aktivieren und sicherstellen das alle Patches installiert werden. B) Autorun an allen Rechnern deaktivieren. C) Firewall richtig konfigurieren und wenn nicht benoetigt network shares und printer ports schliessen.

Mfg myrtille

War bei uns auch vor geraumer Zeit einmal der Fall. Im Endeffekt wurde alles neu aufgesetzt.

Am Besten wäre einfach mal, einen fachkundigen Info-Lehrer darüber zu informieren, wenn dies noch nicht geschehen ist. Diese können das Problem noch am Ehesten beheben bzw. wie myrtille schon sagte!

An deiner Stelle würde ich derzeit keine USB-Sticks o.ä. mehr anschließen... :daumenhoc

Danke für eure ausführlichen Beiträge :)...
Aber einige Fragen hätte ich dennoch: da die Rechner alle veraltete Updates, über keinen Virenschutz und nur die Standartmäßige Firewall verügen, können sich da nicht die Malware über das Interne-Netzwerk verbreiten noch weiter verbreiten?
Und ja wir bzw. mein Freund sucht demnächst die dafür zuständigen Lehrer auf. Wir wollten sowieso fragen ob wir nicht bei der Computer konfiguration helfen könnten, denn bei uns ist das Technisch eine katastophe.
Das mit USB-Stick ist schon zu spät... so haben wir erst festgestellt das alles infiziert ist. Es war halt wegen Präsentationen gebraucht. Wir sollten unerwartet eine machen und hatten dann unsere eigenen Laptops nicht dabei ;).
:dankeschoen:

Hi,

ja, ConFicker versucht alle internen IPs anzusprechen und zu infizieren. Ihr solltet also davon ausgehen, dass alle Rechner in dem Netzwerk infiziert sind.

Ein einfacher Test auf Befall mit Conficker is diese Chart:
http://www.confickerworkinggroup.org...feyechart.html

MfG myrtille

In einem mittelprächtigen Netzwerk bietet sich auch ein scan mit nmap an.

Moin myrtille! :singsing:

Okey... Wir haben den zuständigen Lehrer informiert. Er meint ihm wäre es inzwischen zu blöd weil ständig irgenwelche Schüler und Lehrer die ganze Malware wieder aufspielen würden.. Hmm selber Schuld am E de würd ich sagen xD. Danke für eure Antworten wir haben sie ihm mitgeteilt, mal weitersehen.
:dankeschoen: :)
[able to] Close :)

Conficker verbreitet sich netzwerk intern ueber eine Sicherheitsluecke die vor 2 (!) Jahren geschlossen worden ist.
Damals wurde auch schon das deaktivieren des Autoruns angeraten.

Er is da schon ganz alleine selber dran schuld. :kloppen:

Autorun's laufen unter WinXP mit Patches immernoch; jedoch nur noch von CD/DVD meines Wissens.

Dieses Problem des Conficker trat & tritt bei vielen Schulen auf.
Die Schulleitung meiner Schule beschlaß nach dem Befall USB-Sticks zu verbieten, woran sich niemand (nicht mal die Schulleitung/Lehrer) hielt.
Informatiklehrer säuberten zusammen mit Schülern ca. 30 PC's und ein paar Server, kurz danach waren die Rechner erneut befallen.
Dauerhaft kann man das Problem nur mit einer Antivirensoftware lösen, was an unserer Schule schwierig war, da Installationen & Änderungen beim Booten vom Netzwerk geladen werden. Zudem verbot der Landkreis aus irgendeinem Grund die Installation von Antivirensoftware auf Schulrechnern (!). Alle paar Jahre bekommt die Schule neue Rechner und mitlerweile ist auf jedem Rechner ESET Nod32; zuletzt Herbst 2010 jedoch nur mit Windows XP !
Von daher halte ich einfach nicht sehr viel von dem Technikwissen & Netzwerken von Schulen.

Hat jemand Erfahrungen mit Uni-Netzwerken, gibts da auch sowas?

lg Rindfleisch

PS: WinXP wird verwendet weil ältere Software teilweise nicht mehr auf Win7 (Vienna) läuft. Neue Software wird nicht verwendet, weil sie nicht auf WinXP läuft.
Fällt euch was auf?!

Uni Netzwerke, medizinische Netzwerke sehen da nicht besser aus.
Das Problem ist das liebe Geld und(!) Götter in Schuluniform und/oder weißen Mänteln.

Das Wissen beschränkt sich weitestgehend auf die alltägliche IT, die Schulungen beschränken sich bevorzugt auf benutze Programme und nicht auf "nützliche Dinge".

Auch wenn es (ich denke verständlicher Weise) nicht viele Infos sind: Dass Viren in Unis eingefangen werden, ist normal. Merkt man dann spätestens daheim wenn man ein vernünftiges AV-Prog installiert hat. So war es bei uns der Fall.

Und selbst in Krankenhäusern ist es nicht selten... das Problem: die Götter in Weiß beschweren sich, wenn sich in ihrem Handeln eingeschränkt werden (USB Ports sperren).
Das geht u.a. ganz einfach über beispielsweise ESET Nod32 (relativ kostengünstig aber halt einfach, d.h. keine Whitelist), oder auch über spezielle Software zur Endpoint Security (CenterTools DriveLock) die es ermöglicht einzelne USB Sticks per Seriennummer temporär (10 Minuten) oder immer zu erlauben. Das kostet aber wiederum.

Weiterer Punkt in Kliniken: die Hersteller der OP-Computer, auf denen man nach Aussagen des Herstellers keine Fremdsoftware installieren darf.. (Anm.: ein ähnlicher Fall erschien letztes Jahr in den Medien)

Resultat: alle in diesem Netz befindlichen Rechner werden infiziert, der Virus verteilt sich auf hunderten PCs, die medizinisch wichtigen Computer (Stationen, OP, Intensiv) sind darin enthalten.
Vorgehensweise: man weiß nicht wo man anfangen soll und die Bereinigung dauert zwei-drei Wochen an.

Wie man es hätte verhindern können? Vernünftigen AV-Schutz (die ganzen Programme die mit "A" anfangen taugen nichts...), Notfallplan, Protokollberichte und getrennte Netze über beispielsweise Hardwarefirewall oder VLans oder oder...
Und ganz wichtig: Autoplay deaktivieren (GPO) & Rechte einschränken!
Das Motto "Was der Gott nicht weiß, macht ihn nicht heiß" zieht auch oft. Also garnicht erzählen warum und weshalb... entweder er kommt an und quatscht Dir ein Steak an die Backe, oder niemand. Bloß nicht auf die Idee kommen "Übrigens.. ihr Konto ist eingeschränkt weil..." = Todesstoß ;-)

Nein, dauerhaft löst man sowas mit rechtzeitiger Verteilung von Sicherheitspatches, Entziehung der Adminrechte (kein Schüler oder Lehrer muss unbedingt Admin sein) und Abschalten der automatischen Wiedergabe.
Ein Virenscanner kann wenn überhaupt nur optional dazu sein aber einen Virenscanner allein als dauerhafte Lösung zu predigen ist falsch.

Ich rede hier nicht von einem Firmennetzwerk oder deins zuhause.
Es geht um eine Schule! Nimmst du zuhause Filme auf VHS auf? Ich nicht. Trotzdem gibts das bei uns in der Schule. In der Bücherei: DOS... usw.

Und was hat ein veraltetes Videokassettenformat mit Schädlingen zu tun oder haste dich im Strang vertan? :kaffee:

Die Schulen haben keine Ahnung. Mit Netzwerktechnik die Infolehrer zu beauftragen, die das vielleicht als Hobby machen...
Es soll nur verdeutlichen, wie die Schulen so denken.

Richtig:daumenhoc
Nicht ganz. Wenn ich einen meiner Server zu einem Antivirus-Server als Nebenaufgabe benutze, kann ich dort Einstellungen vornehmen, die es mir ermöglichen, nicht zu jedem PC hinzufußen. Zum Bleistift das Abschalten der USB-Ports.
Diese Lösung finde ich sowieso eleganter, als an jedem PC hinzulaufen und das AV zu installieren.

LG

Felix