Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Überwachung, Datenschutz und Spam (https://www.trojaner-board.de/uberwachung-datenschutz-spam/)
-   -   Schulnetzwerk mit conficker und anderem infiziert (https://www.trojaner-board.de/93771-schulnetzwerk-conficker-anderem-infiziert.html)

flaffiii 14.12.2010 19:39

Schulnetzwerk mit conficker und anderem infiziert
 
Ich und mein Freund haben heute herausgefunden das das Netzwerk unserer Schule (umfasst ca. 50 Desktop-PC's und 15 Laptop's + Server über den ich leider keine genaueren Informationen besitze) mit unter anderem cornficker infiziert ist. Andere Trojaner etc. sind auf jedem Rechner :applaus:. Es sind zuviele verscheidene als das ich das hier aufzählen könnte ;). Meint ihr da könnte man noch etwas tun? Bzw. was für Auswirkungen hat das ? Ich bin nicht wirklich Erfahren und wollte einfach mal Nachfragen :).
:dankeschoen:

myrtille 14.12.2010 20:47

Hi,

Conficker verbreitet sich ueber infizierte USB Sticks und ueber eine Schwachstelle in Windows selbst.

Alle Rechner die also in euer Netzwerk eingefuegt werden und nicht auf dem letzten Patchstand sind werden ebenfalls infiziert werden.

Mein persoenlicher Rat waere formatieren, neu aufsetzen. A) Windows Updates aktivieren und sicherstellen das alle Patches installiert werden. B) Autorun an allen Rechnern deaktivieren. C) Firewall richtig konfigurieren und wenn nicht benoetigt network shares und printer ports schliessen.

Mfg myrtille

Crusader 14.12.2010 21:39

Zitat:

Conficker verbreitet sich ueber infizierte USB Sticks und ueber eine Schwachstelle in Windows selbst.
War bei uns auch vor geraumer Zeit einmal der Fall. Im Endeffekt wurde alles neu aufgesetzt.

Zitat:

Meint ihr da könnte man noch etwas tun?
Am Besten wäre einfach mal, einen fachkundigen Info-Lehrer darüber zu informieren, wenn dies noch nicht geschehen ist. Diese können das Problem noch am Ehesten beheben bzw. wie myrtille schon sagte!

Zitat:

Bzw. was für Auswirkungen hat das ?
An deiner Stelle würde ich derzeit keine USB-Sticks o.ä. mehr anschließen... :daumenhoc

flaffiii 15.12.2010 15:39

Danke für eure ausführlichen Beiträge :)...
Aber einige Fragen hätte ich dennoch: da die Rechner alle veraltete Updates, über keinen Virenschutz und nur die Standartmäßige Firewall verügen, können sich da nicht die Malware über das Interne-Netzwerk verbreiten noch weiter verbreiten?
Und ja wir bzw. mein Freund sucht demnächst die dafür zuständigen Lehrer auf. Wir wollten sowieso fragen ob wir nicht bei der Computer konfiguration helfen könnten, denn bei uns ist das Technisch eine katastophe.
Das mit USB-Stick ist schon zu spät... so haben wir erst festgestellt das alles infiziert ist. Es war halt wegen Präsentationen gebraucht. Wir sollten unerwartet eine machen und hatten dann unsere eigenen Laptops nicht dabei ;).
:dankeschoen:

myrtille 15.12.2010 22:35

Hi,

ja, ConFicker versucht alle internen IPs anzusprechen und zu infizieren. Ihr solltet also davon ausgehen, dass alle Rechner in dem Netzwerk infiziert sind.

Ein einfacher Test auf Befall mit Conficker is diese Chart:
http://www.confickerworkinggroup.org...feyechart.html

MfG myrtille

ordell1234 16.12.2010 00:52

In einem mittelprächtigen Netzwerk bietet sich auch ein scan mit nmap an.

Moin myrtille! :singsing:

flaffiii 17.12.2010 21:22

Okey... Wir haben den zuständigen Lehrer informiert. Er meint ihm wäre es inzwischen zu blöd weil ständig irgenwelche Schüler und Lehrer die ganze Malware wieder aufspielen würden.. Hmm selber Schuld am E de würd ich sagen xD. Danke für eure Antworten wir haben sie ihm mitgeteilt, mal weitersehen.
:dankeschoen: :)
[able to] Close :)

myrtille 20.12.2010 14:44

Conficker verbreitet sich netzwerk intern ueber eine Sicherheitsluecke die vor 2 (!) Jahren geschlossen worden ist.
Damals wurde auch schon das deaktivieren des Autoruns angeraten.

Er is da schon ganz alleine selber dran schuld. :kloppen:

DEADBEEF 15.01.2011 20:41

Autorun's laufen unter WinXP mit Patches immernoch; jedoch nur noch von CD/DVD meines Wissens.

Dieses Problem des Conficker trat & tritt bei vielen Schulen auf.
Die Schulleitung meiner Schule beschlaß nach dem Befall USB-Sticks zu verbieten, woran sich niemand (nicht mal die Schulleitung/Lehrer) hielt.
Informatiklehrer säuberten zusammen mit Schülern ca. 30 PC's und ein paar Server, kurz danach waren die Rechner erneut befallen.
Dauerhaft kann man das Problem nur mit einer Antivirensoftware lösen, was an unserer Schule schwierig war, da Installationen & Änderungen beim Booten vom Netzwerk geladen werden. Zudem verbot der Landkreis aus irgendeinem Grund die Installation von Antivirensoftware auf Schulrechnern (!). Alle paar Jahre bekommt die Schule neue Rechner und mitlerweile ist auf jedem Rechner ESET Nod32; zuletzt Herbst 2010 jedoch nur mit Windows XP !
Von daher halte ich einfach nicht sehr viel von dem Technikwissen & Netzwerken von Schulen.

Hat jemand Erfahrungen mit Uni-Netzwerken, gibts da auch sowas?

lg Rindfleisch

PS: WinXP wird verwendet weil ältere Software teilweise nicht mehr auf Win7 (Vienna) läuft. Neue Software wird nicht verwendet, weil sie nicht auf WinXP läuft.
Fällt euch was auf?!

Daenni 19.01.2011 08:47

Uni Netzwerke, medizinische Netzwerke sehen da nicht besser aus.
Das Problem ist das liebe Geld und(!) Götter in Schuluniform und/oder weißen Mänteln.

Das Wissen beschränkt sich weitestgehend auf die alltägliche IT, die Schulungen beschränken sich bevorzugt auf benutze Programme und nicht auf "nützliche Dinge".

Auch wenn es (ich denke verständlicher Weise) nicht viele Infos sind: Dass Viren in Unis eingefangen werden, ist normal. Merkt man dann spätestens daheim wenn man ein vernünftiges AV-Prog installiert hat. So war es bei uns der Fall.

Und selbst in Krankenhäusern ist es nicht selten... das Problem: die Götter in Weiß beschweren sich, wenn sich in ihrem Handeln eingeschränkt werden (USB Ports sperren).
Das geht u.a. ganz einfach über beispielsweise ESET Nod32 (relativ kostengünstig aber halt einfach, d.h. keine Whitelist), oder auch über spezielle Software zur Endpoint Security (CenterTools DriveLock) die es ermöglicht einzelne USB Sticks per Seriennummer temporär (10 Minuten) oder immer zu erlauben. Das kostet aber wiederum.

Weiterer Punkt in Kliniken: die Hersteller der OP-Computer, auf denen man nach Aussagen des Herstellers keine Fremdsoftware installieren darf.. (Anm.: ein ähnlicher Fall erschien letztes Jahr in den Medien)

Resultat: alle in diesem Netz befindlichen Rechner werden infiziert, der Virus verteilt sich auf hunderten PCs, die medizinisch wichtigen Computer (Stationen, OP, Intensiv) sind darin enthalten.
Vorgehensweise: man weiß nicht wo man anfangen soll und die Bereinigung dauert zwei-drei Wochen an.

Wie man es hätte verhindern können? Vernünftigen AV-Schutz (die ganzen Programme die mit "A" anfangen taugen nichts...), Notfallplan, Protokollberichte und getrennte Netze über beispielsweise Hardwarefirewall oder VLans oder oder...
Und ganz wichtig: Autoplay deaktivieren (GPO) & Rechte einschränken!
Das Motto "Was der Gott nicht weiß, macht ihn nicht heiß" zieht auch oft. Also garnicht erzählen warum und weshalb... entweder er kommt an und quatscht Dir ein Steak an die Backe, oder niemand. Bloß nicht auf die Idee kommen "Übrigens.. ihr Konto ist eingeschränkt weil..." = Todesstoß ;-)

cosinus 19.01.2011 22:32

Zitat:

Zitat von DEADBEEF (Beitrag 610042)
Dauerhaft kann man das Problem nur mit einer Antivirensoftware lösen

Nein, dauerhaft löst man sowas mit rechtzeitiger Verteilung von Sicherheitspatches, Entziehung der Adminrechte (kein Schüler oder Lehrer muss unbedingt Admin sein) und Abschalten der automatischen Wiedergabe.
Ein Virenscanner kann wenn überhaupt nur optional dazu sein aber einen Virenscanner allein als dauerhafte Lösung zu predigen ist falsch.

DEADBEEF 02.02.2011 22:48

Ich rede hier nicht von einem Firmennetzwerk oder deins zuhause.
Es geht um eine Schule! Nimmst du zuhause Filme auf VHS auf? Ich nicht. Trotzdem gibts das bei uns in der Schule. In der Bücherei: DOS... usw.

cosinus 02.02.2011 22:57

Zitat:

Zitat von DEADBEEF (Beitrag 615987)
Ich rede hier nicht von einem Firmennetzwerk oder deins zuhause.
Es geht um eine Schule! Nimmst du zuhause Filme auf VHS auf? Ich nicht. Trotzdem gibts das bei uns in der Schule. In der Bücherei: DOS... usw.

Und was hat ein veraltetes Videokassettenformat mit Schädlingen zu tun oder haste dich im Strang vertan? :kaffee:

DEADBEEF 02.02.2011 23:03

Die Schulen haben keine Ahnung. Mit Netzwerktechnik die Infolehrer zu beauftragen, die das vielleicht als Hobby machen...
Es soll nur verdeutlichen, wie die Schulen so denken.

felix1 02.02.2011 23:14

Zitat:

Zitat von cosinus (Beitrag 611375)
Nein, dauerhaft löst man sowas mit rechtzeitiger Verteilung von Sicherheitspatches, Entziehung der Adminrechte (kein Schüler oder Lehrer muss unbedingt Admin sein) und Abschalten der automatischen Wiedergabe.

Richtig:daumenhoc
Zitat:

Zitat von cosinus (Beitrag 611375)
Ein Virenscanner kann wenn überhaupt nur optional dazu sein aber einen Virenscanner allein als dauerhafte Lösung zu predigen ist falsch.

Nicht ganz. Wenn ich einen meiner Server zu einem Antivirus-Server als Nebenaufgabe benutze, kann ich dort Einstellungen vornehmen, die es mir ermöglichen, nicht zu jedem PC hinzufußen. Zum Bleistift das Abschalten der USB-Ports.
Diese Lösung finde ich sowieso eleganter, als an jedem PC hinzulaufen und das AV zu installieren.

LG

Felix


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:57 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131