|
Schulnetzwerk mit conficker und anderem infiziert
(https://www.trojaner-board.de/93771-schulnetzwerk-conficker-anderem-infiziert.html)
Schulnetzwerk mit conficker und anderem infiziert Ich und mein Freund haben heute herausgefunden das das Netzwerk unserer Schule (umfasst ca. 50 Desktop-PC's und 15 Laptop's + Server über den ich leider keine genaueren Informationen besitze) mit unter anderem cornficker infiziert ist. Andere Trojaner etc. sind auf jedem Rechner :applaus:. Es sind zuviele verscheidene als das ich das hier aufzählen könnte ;). Meint ihr da könnte man noch etwas tun? Bzw. was für Auswirkungen hat das ? Ich bin nicht wirklich Erfahren und wollte einfach mal Nachfragen :). :dankeschoen: |
Hi, Conficker verbreitet sich ueber infizierte USB Sticks und ueber eine Schwachstelle in Windows selbst. Alle Rechner die also in euer Netzwerk eingefuegt werden und nicht auf dem letzten Patchstand sind werden ebenfalls infiziert werden. Mein persoenlicher Rat waere formatieren, neu aufsetzen. A) Windows Updates aktivieren und sicherstellen das alle Patches installiert werden. B) Autorun an allen Rechnern deaktivieren. C) Firewall richtig konfigurieren und wenn nicht benoetigt network shares und printer ports schliessen. Mfg myrtille |
Zitat:
Zitat:
Zitat:
|
Danke für eure ausführlichen Beiträge :)... Aber einige Fragen hätte ich dennoch: da die Rechner alle veraltete Updates, über keinen Virenschutz und nur die Standartmäßige Firewall verügen, können sich da nicht die Malware über das Interne-Netzwerk verbreiten noch weiter verbreiten? Und ja wir bzw. mein Freund sucht demnächst die dafür zuständigen Lehrer auf. Wir wollten sowieso fragen ob wir nicht bei der Computer konfiguration helfen könnten, denn bei uns ist das Technisch eine katastophe. Das mit USB-Stick ist schon zu spät... so haben wir erst festgestellt das alles infiziert ist. Es war halt wegen Präsentationen gebraucht. Wir sollten unerwartet eine machen und hatten dann unsere eigenen Laptops nicht dabei ;). :dankeschoen: |
Hi, ja, ConFicker versucht alle internen IPs anzusprechen und zu infizieren. Ihr solltet also davon ausgehen, dass alle Rechner in dem Netzwerk infiziert sind. Ein einfacher Test auf Befall mit Conficker is diese Chart: http://www.confickerworkinggroup.org...feyechart.html MfG myrtille |
In einem mittelprächtigen Netzwerk bietet sich auch ein scan mit nmap an. Moin myrtille! :singsing: |
Okey... Wir haben den zuständigen Lehrer informiert. Er meint ihm wäre es inzwischen zu blöd weil ständig irgenwelche Schüler und Lehrer die ganze Malware wieder aufspielen würden.. Hmm selber Schuld am E de würd ich sagen xD. Danke für eure Antworten wir haben sie ihm mitgeteilt, mal weitersehen. :dankeschoen: :) [able to] Close :) |
Conficker verbreitet sich netzwerk intern ueber eine Sicherheitsluecke die vor 2 (!) Jahren geschlossen worden ist. Damals wurde auch schon das deaktivieren des Autoruns angeraten. Er is da schon ganz alleine selber dran schuld. :kloppen: |
Autorun's laufen unter WinXP mit Patches immernoch; jedoch nur noch von CD/DVD meines Wissens. Dieses Problem des Conficker trat & tritt bei vielen Schulen auf. Die Schulleitung meiner Schule beschlaß nach dem Befall USB-Sticks zu verbieten, woran sich niemand (nicht mal die Schulleitung/Lehrer) hielt. Informatiklehrer säuberten zusammen mit Schülern ca. 30 PC's und ein paar Server, kurz danach waren die Rechner erneut befallen. Dauerhaft kann man das Problem nur mit einer Antivirensoftware lösen, was an unserer Schule schwierig war, da Installationen & Änderungen beim Booten vom Netzwerk geladen werden. Zudem verbot der Landkreis aus irgendeinem Grund die Installation von Antivirensoftware auf Schulrechnern (!). Alle paar Jahre bekommt die Schule neue Rechner und mitlerweile ist auf jedem Rechner ESET Nod32; zuletzt Herbst 2010 jedoch nur mit Windows XP ! Von daher halte ich einfach nicht sehr viel von dem Technikwissen & Netzwerken von Schulen. Hat jemand Erfahrungen mit Uni-Netzwerken, gibts da auch sowas? lg Rindfleisch PS: WinXP wird verwendet weil ältere Software teilweise nicht mehr auf Win7 (Vienna) läuft. Neue Software wird nicht verwendet, weil sie nicht auf WinXP läuft. Fällt euch was auf?! |
Uni Netzwerke, medizinische Netzwerke sehen da nicht besser aus. Das Problem ist das liebe Geld und(!) Götter in Schuluniform und/oder weißen Mänteln. Das Wissen beschränkt sich weitestgehend auf die alltägliche IT, die Schulungen beschränken sich bevorzugt auf benutze Programme und nicht auf "nützliche Dinge". Auch wenn es (ich denke verständlicher Weise) nicht viele Infos sind: Dass Viren in Unis eingefangen werden, ist normal. Merkt man dann spätestens daheim wenn man ein vernünftiges AV-Prog installiert hat. So war es bei uns der Fall. Und selbst in Krankenhäusern ist es nicht selten... das Problem: die Götter in Weiß beschweren sich, wenn sich in ihrem Handeln eingeschränkt werden (USB Ports sperren). Das geht u.a. ganz einfach über beispielsweise ESET Nod32 (relativ kostengünstig aber halt einfach, d.h. keine Whitelist), oder auch über spezielle Software zur Endpoint Security (CenterTools DriveLock) die es ermöglicht einzelne USB Sticks per Seriennummer temporär (10 Minuten) oder immer zu erlauben. Das kostet aber wiederum. Weiterer Punkt in Kliniken: die Hersteller der OP-Computer, auf denen man nach Aussagen des Herstellers keine Fremdsoftware installieren darf.. (Anm.: ein ähnlicher Fall erschien letztes Jahr in den Medien) Resultat: alle in diesem Netz befindlichen Rechner werden infiziert, der Virus verteilt sich auf hunderten PCs, die medizinisch wichtigen Computer (Stationen, OP, Intensiv) sind darin enthalten. Vorgehensweise: man weiß nicht wo man anfangen soll und die Bereinigung dauert zwei-drei Wochen an. Wie man es hätte verhindern können? Vernünftigen AV-Schutz (die ganzen Programme die mit "A" anfangen taugen nichts...), Notfallplan, Protokollberichte und getrennte Netze über beispielsweise Hardwarefirewall oder VLans oder oder... Und ganz wichtig: Autoplay deaktivieren (GPO) & Rechte einschränken! Das Motto "Was der Gott nicht weiß, macht ihn nicht heiß" zieht auch oft. Also garnicht erzählen warum und weshalb... entweder er kommt an und quatscht Dir ein Steak an die Backe, oder niemand. Bloß nicht auf die Idee kommen "Übrigens.. ihr Konto ist eingeschränkt weil..." = Todesstoß ;-) |
Zitat:
Ein Virenscanner kann wenn überhaupt nur optional dazu sein aber einen Virenscanner allein als dauerhafte Lösung zu predigen ist falsch. |
Ich rede hier nicht von einem Firmennetzwerk oder deins zuhause. Es geht um eine Schule! Nimmst du zuhause Filme auf VHS auf? Ich nicht. Trotzdem gibts das bei uns in der Schule. In der Bücherei: DOS... usw. |
Zitat:
|
Die Schulen haben keine Ahnung. Mit Netzwerktechnik die Infolehrer zu beauftragen, die das vielleicht als Hobby machen... Es soll nur verdeutlichen, wie die Schulen so denken. |
Zitat:
Zitat:
Diese Lösung finde ich sowieso eleganter, als an jedem PC hinzulaufen und das AV zu installieren. LG Felix |
Zitat:
Ganz schön spät oder Felix? :kaffee: |
Zitat:
|
Zitat:
|
Also wenn nach 2 Jahren nach dem teilweise erheblichen Hype um Conficker immer noch niemand weiß, wie man einen Rechner gegen ihn abzusichern hat. Bzw ein Netzwerk, ob nun Universitäten, Krankenhäuser, Kliniken oder Schulen, dann ist das schon recht bedenklich, wenn man bedenkt, dass dort meistens "Informatiker" dahinterstecken. Da fragt man sich, was die in ihrem Beruf (Außer den üblichen Microsoft Office Nutzungen) gelernt haben. |
Sie lernen das, was sie während ihrer alltäglichen Arbeit benötigen. Man kann (und möchte) vielleicht garnicht alles wissen was in diesem Zusammenhang steht. Ein guter Exchangeler kann nichts mit Tobit anfangen. Ein guter Antivirenmensch kann nichts mit Outlook anfangen. Wenn ich mich hauptberuflich (Egal ob Informatiker oder nich) mit dem täglichen Geschäft auseinander setzen muss, dann bleibt nicht viel "Freizeit" für anderes... leider. |
Für mich gehört in jedem Beruf, welcher mit PCs zu tun hat (und auch Servern und Datenbanken) ne Kategorie wie man sich am besten vor Malware schützt. Mit Halbwissen kann man weder einen einzelnen Rechner, noch ein komplettes Netzwerk mit Server ausrichten und absichern vor Gefahren. Malware is heutzutage ein groß geschriebenes Blatt, man sollte den Lernstoff auch etwas anpassen an die Zeit in der wir uns befinden. Und wir leben 2011 und nicht mehr 1990 :) |
Das Spiel kennste doch schon... Fachkräftemangel. Was für "mich" in den Beruf eines Automechanikers oder Arztes gehört weiß "ich" auch. Trotzdem bekommt man seinen Schein und fängt erst dann richtig an zu lernen. Hier wird ja auch MSE (mehr oder weniger) empfohlen obwohl es unangetastet in die Tonne fliegen sollte.. so is das Leben. |
Man sollte es den Fachkräften wieder schmackhaft machen zu unterrichten ;) Aber man sollte dennoch auf einen guten Unterricht setzen und bauen. Man hat ja auch während der Lernphase Zeit sich anderweitig zu belesen. |
Zitat:
|
Zitat:
Wenn ich nicht am Ball bleibe, ist das Wissen nach spätestens einem Jahr veraltet. Und das sollte jeder beachten, der in diesem Metier unterwegs ist. Felix |
Er verbreitet hier gerade seine Hasstiraden gegen MSE auch schon in anderen Threads... |
Zitat:
Felix |
Sach mal cosinus... ist das deine Art? Du weißt nichts über mich, von Hasstiraden war nie die Rede und so sehe ich es nicht. Von daher weiß ich nicht aus welchem Finger du diesen Blödsinn ziehst. Und Felix... :kaffee: |
Zitat:
Ich hab den Eindruck, du bist auch was auch immer herrausgekrochen, um auf MSE herumzutrampeln! Oder gab es andere nennenswerte Beiträge von dir? |
Ich finde, der Staat sollte sich um die Sicherheit an schulischen Einrichtungen kümmern. Wenn jede Schule in ganz Deutschland ein System hätte, sind Sicherheitslücken warscheinlich seltener aber gefährlicher. Klar kostet das Geld. Aber ich denke es wäre billiger als das jeder Landkreis für die Schulen die Kohle rausrücken muss und eine Firma angagiert wird, die verschiedene halbherzige Zusammenstellungen von Software anbietet. |
Irgendwo hab ich mal so einen "Dingens" gesehen, das man in den PC baut und das dann den kompletten Ursprungszustand wieder herstellt...also keine Viren mehr drauf und so weiter! Blöd wirds dann nur, wenn in dem Kompletten Schul- Firmennetzwerk Conficker rumfliegen...dann schätz ich mal das die Infektion ja dann immer wieder kommt! Ich war mal in nem Lehrgang, da hatten die so ältere Hardware, also nicht was erwähnenswert wäre. Der Admin kam aus ner Stadt, die war 50 km entfernt und der hat sich ewig und drei Tage nicht mehr um die Rechner gekümmert. Jeder Rechner war anders installiert und eingestellt. Zwar waren Gast Konten erstellt, aber da ging die hälft nicht mehr drauf! Und vom Personal hatte keiner Ahnung von den Dingern! Also hab ich erst mal Avira Free drauf gemacht...noch nicht mal Virenscanner waren da drauf! Dann haben wir, in der Lehrgangszeit, mal die rechner so weit von Viren befreit, wie es ging, aber das dauert ja bei 40 rechnern und bei jedem musst ich erst mal das Admin Pass Reseten, natürlich nur mit genehmigung! Daran sieht man, das die User oder Lehrer da nicht so viel dran machen können. Aber ich schätze mal, das ne Grundsicherung reichen würde, damit man wenigstens nicht jeden Trojaner drauf hat, den es im Netz gibt. Und schlimm ist, das die Kidds in der Schule meistens viel mehr drauf haben, als die Lehrere in bezug auf PC und Windows...CD Rein und Admin Passwort ist geändert...und dann fängt das grosse Installieren an... Da müssen sich die Admins mit beschäftigen... |
Zitat:
Es kostet zwar Geld, aber bringt Sicherheit: - ein Antiviren-Server im Netzwerk, der Zugriff auf CD-/USB-Laufwerke sperrt - sicheres und der Masse unbekanntes Admin-PW - Schüler/Kids/andere Lehrer haben maximal Hauptbenutzerrechte Die noch härtere Tour wäre der Einsatz von Linux-Terminals. Da passiert nix mehr. Es setzt allerdings eine entsprechende Infrastruktur voraus. Das kostet zwar erst mal ein paar Euronen, zahlt sich aber aus. LG Felix |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:23 Uhr. |
Copyright ©2000-2025, Trojaner-Board