Zurück   Trojaner-Board > Malware entfernen > Überwachung, Datenschutz und Spam

Überwachung, Datenschutz und Spam: Schulnetzwerk mit conficker und anderem infiziert

Windows 7 Fragen zu Verschlüsselung, Spam, Datenschutz & co. sind hier erwünscht. Hier geht es um Abwehr von Keyloggern oder aderen Spionagesoftware wie Spyware und Adware. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 14.12.2010, 19:39   #1
flaffiii
 
Schulnetzwerk mit conficker und anderem infiziert - Standard

Schulnetzwerk mit conficker und anderem infiziert



Ich und mein Freund haben heute herausgefunden das das Netzwerk unserer Schule (umfasst ca. 50 Desktop-PC's und 15 Laptop's + Server über den ich leider keine genaueren Informationen besitze) mit unter anderem cornficker infiziert ist. Andere Trojaner etc. sind auf jedem Rechner . Es sind zuviele verscheidene als das ich das hier aufzählen könnte . Meint ihr da könnte man noch etwas tun? Bzw. was für Auswirkungen hat das ? Ich bin nicht wirklich Erfahren und wollte einfach mal Nachfragen .

Alt 14.12.2010, 20:47   #2
myrtille
/// TB-Ausbilder
 
Schulnetzwerk mit conficker und anderem infiziert - Standard

Schulnetzwerk mit conficker und anderem infiziert



Hi,

Conficker verbreitet sich ueber infizierte USB Sticks und ueber eine Schwachstelle in Windows selbst.

Alle Rechner die also in euer Netzwerk eingefuegt werden und nicht auf dem letzten Patchstand sind werden ebenfalls infiziert werden.

Mein persoenlicher Rat waere formatieren, neu aufsetzen. A) Windows Updates aktivieren und sicherstellen das alle Patches installiert werden. B) Autorun an allen Rechnern deaktivieren. C) Firewall richtig konfigurieren und wenn nicht benoetigt network shares und printer ports schliessen.

Mfg myrtille
__________________

__________________

Alt 14.12.2010, 21:39   #3
Crusader
/// Helfer-Team
 
Schulnetzwerk mit conficker und anderem infiziert - Standard

Schulnetzwerk mit conficker und anderem infiziert



Zitat:
Conficker verbreitet sich ueber infizierte USB Sticks und ueber eine Schwachstelle in Windows selbst.
War bei uns auch vor geraumer Zeit einmal der Fall. Im Endeffekt wurde alles neu aufgesetzt.

Zitat:
Meint ihr da könnte man noch etwas tun?
Am Besten wäre einfach mal, einen fachkundigen Info-Lehrer darüber zu informieren, wenn dies noch nicht geschehen ist. Diese können das Problem noch am Ehesten beheben bzw. wie myrtille schon sagte!

Zitat:
Bzw. was für Auswirkungen hat das ?
An deiner Stelle würde ich derzeit keine USB-Sticks o.ä. mehr anschließen...
__________________
__________________

Alt 15.12.2010, 15:39   #4
flaffiii
 
Schulnetzwerk mit conficker und anderem infiziert - Standard

Schulnetzwerk mit conficker und anderem infiziert



Danke für eure ausführlichen Beiträge ...
Aber einige Fragen hätte ich dennoch: da die Rechner alle veraltete Updates, über keinen Virenschutz und nur die Standartmäßige Firewall verügen, können sich da nicht die Malware über das Interne-Netzwerk verbreiten noch weiter verbreiten?
Und ja wir bzw. mein Freund sucht demnächst die dafür zuständigen Lehrer auf. Wir wollten sowieso fragen ob wir nicht bei der Computer konfiguration helfen könnten, denn bei uns ist das Technisch eine katastophe.
Das mit USB-Stick ist schon zu spät... so haben wir erst festgestellt das alles infiziert ist. Es war halt wegen Präsentationen gebraucht. Wir sollten unerwartet eine machen und hatten dann unsere eigenen Laptops nicht dabei .

Alt 15.12.2010, 22:35   #5
myrtille
/// TB-Ausbilder
 
Schulnetzwerk mit conficker und anderem infiziert - Standard

Schulnetzwerk mit conficker und anderem infiziert



Hi,

ja, ConFicker versucht alle internen IPs anzusprechen und zu infizieren. Ihr solltet also davon ausgehen, dass alle Rechner in dem Netzwerk infiziert sind.

Ein einfacher Test auf Befall mit Conficker is diese Chart:
http://www.confickerworkinggroup.org...feyechart.html

MfG myrtille

__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 16.12.2010, 00:52   #6
ordell1234
 
Schulnetzwerk mit conficker und anderem infiziert - Standard

Schulnetzwerk mit conficker und anderem infiziert



In einem mittelprächtigen Netzwerk bietet sich auch ein scan mit nmap an.

Moin myrtille!

Alt 17.12.2010, 21:22   #7
flaffiii
 
Schulnetzwerk mit conficker und anderem infiziert - Standard

Schulnetzwerk mit conficker und anderem infiziert



Okey... Wir haben den zuständigen Lehrer informiert. Er meint ihm wäre es inzwischen zu blöd weil ständig irgenwelche Schüler und Lehrer die ganze Malware wieder aufspielen würden.. Hmm selber Schuld am E de würd ich sagen xD. Danke für eure Antworten wir haben sie ihm mitgeteilt, mal weitersehen.

[able to] Close

Alt 20.12.2010, 14:44   #8
myrtille
/// TB-Ausbilder
 
Schulnetzwerk mit conficker und anderem infiziert - Standard

Schulnetzwerk mit conficker und anderem infiziert



Conficker verbreitet sich netzwerk intern ueber eine Sicherheitsluecke die vor 2 (!) Jahren geschlossen worden ist.
Damals wurde auch schon das deaktivieren des Autoruns angeraten.

Er is da schon ganz alleine selber dran schuld.
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 15.01.2011, 20:41   #9
DEADBEEF
 
Schulnetzwerk mit conficker und anderem infiziert - Standard

Schulnetzwerk mit conficker und anderem infiziert



Autorun's laufen unter WinXP mit Patches immernoch; jedoch nur noch von CD/DVD meines Wissens.

Dieses Problem des Conficker trat & tritt bei vielen Schulen auf.
Die Schulleitung meiner Schule beschlaß nach dem Befall USB-Sticks zu verbieten, woran sich niemand (nicht mal die Schulleitung/Lehrer) hielt.
Informatiklehrer säuberten zusammen mit Schülern ca. 30 PC's und ein paar Server, kurz danach waren die Rechner erneut befallen.
Dauerhaft kann man das Problem nur mit einer Antivirensoftware lösen, was an unserer Schule schwierig war, da Installationen & Änderungen beim Booten vom Netzwerk geladen werden. Zudem verbot der Landkreis aus irgendeinem Grund die Installation von Antivirensoftware auf Schulrechnern (!). Alle paar Jahre bekommt die Schule neue Rechner und mitlerweile ist auf jedem Rechner ESET Nod32; zuletzt Herbst 2010 jedoch nur mit Windows XP !
Von daher halte ich einfach nicht sehr viel von dem Technikwissen & Netzwerken von Schulen.

Hat jemand Erfahrungen mit Uni-Netzwerken, gibts da auch sowas?

lg Rindfleisch

PS: WinXP wird verwendet weil ältere Software teilweise nicht mehr auf Win7 (Vienna) läuft. Neue Software wird nicht verwendet, weil sie nicht auf WinXP läuft.
Fällt euch was auf?!

Alt 19.01.2011, 08:47   #10
Daenni
 
Schulnetzwerk mit conficker und anderem infiziert - Standard

Schulnetzwerk mit conficker und anderem infiziert



Uni Netzwerke, medizinische Netzwerke sehen da nicht besser aus.
Das Problem ist das liebe Geld und(!) Götter in Schuluniform und/oder weißen Mänteln.

Das Wissen beschränkt sich weitestgehend auf die alltägliche IT, die Schulungen beschränken sich bevorzugt auf benutze Programme und nicht auf "nützliche Dinge".

Auch wenn es (ich denke verständlicher Weise) nicht viele Infos sind: Dass Viren in Unis eingefangen werden, ist normal. Merkt man dann spätestens daheim wenn man ein vernünftiges AV-Prog installiert hat. So war es bei uns der Fall.

Und selbst in Krankenhäusern ist es nicht selten... das Problem: die Götter in Weiß beschweren sich, wenn sich in ihrem Handeln eingeschränkt werden (USB Ports sperren).
Das geht u.a. ganz einfach über beispielsweise ESET Nod32 (relativ kostengünstig aber halt einfach, d.h. keine Whitelist), oder auch über spezielle Software zur Endpoint Security (CenterTools DriveLock) die es ermöglicht einzelne USB Sticks per Seriennummer temporär (10 Minuten) oder immer zu erlauben. Das kostet aber wiederum.

Weiterer Punkt in Kliniken: die Hersteller der OP-Computer, auf denen man nach Aussagen des Herstellers keine Fremdsoftware installieren darf.. (Anm.: ein ähnlicher Fall erschien letztes Jahr in den Medien)

Resultat: alle in diesem Netz befindlichen Rechner werden infiziert, der Virus verteilt sich auf hunderten PCs, die medizinisch wichtigen Computer (Stationen, OP, Intensiv) sind darin enthalten.
Vorgehensweise: man weiß nicht wo man anfangen soll und die Bereinigung dauert zwei-drei Wochen an.

Wie man es hätte verhindern können? Vernünftigen AV-Schutz (die ganzen Programme die mit "A" anfangen taugen nichts...), Notfallplan, Protokollberichte und getrennte Netze über beispielsweise Hardwarefirewall oder VLans oder oder...
Und ganz wichtig: Autoplay deaktivieren (GPO) & Rechte einschränken!
Das Motto "Was der Gott nicht weiß, macht ihn nicht heiß" zieht auch oft. Also garnicht erzählen warum und weshalb... entweder er kommt an und quatscht Dir ein Steak an die Backe, oder niemand. Bloß nicht auf die Idee kommen "Übrigens.. ihr Konto ist eingeschränkt weil..." = Todesstoß ;-)

Alt 19.01.2011, 22:32   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Schulnetzwerk mit conficker und anderem infiziert - Standard

Schulnetzwerk mit conficker und anderem infiziert



Zitat:
Zitat von DEADBEEF Beitrag anzeigen
Dauerhaft kann man das Problem nur mit einer Antivirensoftware lösen
Nein, dauerhaft löst man sowas mit rechtzeitiger Verteilung von Sicherheitspatches, Entziehung der Adminrechte (kein Schüler oder Lehrer muss unbedingt Admin sein) und Abschalten der automatischen Wiedergabe.
Ein Virenscanner kann wenn überhaupt nur optional dazu sein aber einen Virenscanner allein als dauerhafte Lösung zu predigen ist falsch.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.02.2011, 22:48   #12
DEADBEEF
 
Schulnetzwerk mit conficker und anderem infiziert - Standard

Schulnetzwerk mit conficker und anderem infiziert



Ich rede hier nicht von einem Firmennetzwerk oder deins zuhause.
Es geht um eine Schule! Nimmst du zuhause Filme auf VHS auf? Ich nicht. Trotzdem gibts das bei uns in der Schule. In der Bücherei: DOS... usw.

Alt 02.02.2011, 22:57   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Schulnetzwerk mit conficker und anderem infiziert - Icon19

Schulnetzwerk mit conficker und anderem infiziert



Zitat:
Zitat von DEADBEEF Beitrag anzeigen
Ich rede hier nicht von einem Firmennetzwerk oder deins zuhause.
Es geht um eine Schule! Nimmst du zuhause Filme auf VHS auf? Ich nicht. Trotzdem gibts das bei uns in der Schule. In der Bücherei: DOS... usw.
Und was hat ein veraltetes Videokassettenformat mit Schädlingen zu tun oder haste dich im Strang vertan?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.02.2011, 23:03   #14
DEADBEEF
 
Schulnetzwerk mit conficker und anderem infiziert - Standard

Schulnetzwerk mit conficker und anderem infiziert



Die Schulen haben keine Ahnung. Mit Netzwerktechnik die Infolehrer zu beauftragen, die das vielleicht als Hobby machen...
Es soll nur verdeutlichen, wie die Schulen so denken.

Alt 02.02.2011, 23:14   #15
felix1
/// Helfer-Team
 
Schulnetzwerk mit conficker und anderem infiziert - Standard

Schulnetzwerk mit conficker und anderem infiziert



Zitat:
Zitat von cosinus Beitrag anzeigen
Nein, dauerhaft löst man sowas mit rechtzeitiger Verteilung von Sicherheitspatches, Entziehung der Adminrechte (kein Schüler oder Lehrer muss unbedingt Admin sein) und Abschalten der automatischen Wiedergabe.
Richtig
Zitat:
Zitat von cosinus Beitrag anzeigen
Ein Virenscanner kann wenn überhaupt nur optional dazu sein aber einen Virenscanner allein als dauerhafte Lösung zu predigen ist falsch.
Nicht ganz. Wenn ich einen meiner Server zu einem Antivirus-Server als Nebenaufgabe benutze, kann ich dort Einstellungen vornehmen, die es mir ermöglichen, nicht zu jedem PC hinzufußen. Zum Bleistift das Abschalten der USB-Ports.
Diese Lösung finde ich sowieso eleganter, als an jedem PC hinzulaufen und das AV zu installieren.

LG

Felix
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Antwort

Themen zu Schulnetzwerk mit conficker und anderem infiziert
anderem, applaus, auswirkungen, conficker, einfach, freund, heute, infiziert, informationen, laptop, nachfrage, netzwerk, rechner, schule, schulnetzwerk cornficker, server, troja, trojaner, was tun, was tun?, wirklich




Ähnliche Themen: Schulnetzwerk mit conficker und anderem infiziert


  1. Ich habe Probleme mit right coupon und anderem!
    Plagegeister aller Art und deren Bekämpfung - 12.04.2015 (3)
  2. unter anderem TR/Agent.249856.76 - angebliche Mahnung im Mailanhang infiziert Rechner mit Trojaner
    Log-Analyse und Auswertung - 14.03.2013 (11)
  3. Problem mit Claro-Search und anderem Müll
    Plagegeister aller Art und deren Bekämpfung - 30.11.2012 (31)
  4. WIN 7 GVU Trojaner ähnlich 2.04 mit anderem Text
    Log-Analyse und Auswertung - 18.07.2012 (27)
  5. [Worm:Win32/Conficker.B!inf] Conficker Befall
    Plagegeister aller Art und deren Bekämpfung - 13.07.2012 (5)
  6. Computer versucht sich mit anderem PC zu verbinden
    Log-Analyse und Auswertung - 04.02.2012 (1)
  7. Conficker.D auf PC, Internet is scheisse langsam, und Sticks werden infiziert...
    Plagegeister aller Art und deren Bekämpfung - 23.10.2011 (3)
  8. Conficker-Virus ohne Admin-Rechte entfernen? (Conficker, Downadup, Kido,...)
    Plagegeister aller Art und deren Bekämpfung - 11.03.2011 (9)
  9. Schulnetzwerk mit Trojaner Infiziert
    Log-Analyse und Auswertung - 15.11.2010 (12)
  10. Conficker unter Vista: Fragen zum Autorun hack von Conficker
    Plagegeister aller Art und deren Bekämpfung - 22.01.2009 (0)
  11. Conficker - Infiziert ?
    Plagegeister aller Art und deren Bekämpfung - 11.01.2009 (2)
  12. Antivirus löscht unter anderem Firefox
    Plagegeister aller Art und deren Bekämpfung - 01.01.2009 (3)
  13. Fragen zu Schulnetzwerk
    Netzwerk und Hardware - 28.11.2007 (15)
  14. Schön versauter PC mit Dialer und anderem
    Log-Analyse und Auswertung - 16.11.2007 (3)
  15. CPU durch svchost & anderem überlasstet |log auswerten pls
    Log-Analyse und Auswertung - 02.11.2007 (4)
  16. Fujitsu Siemens Windows 98 Recovery CD auf anderem PC?
    Alles rund um Windows - 11.04.2007 (6)
  17. Plötzlich IP aus anderem Bundesland
    Plagegeister aller Art und deren Bekämpfung - 26.02.2005 (14)

Zum Thema Schulnetzwerk mit conficker und anderem infiziert - Ich und mein Freund haben heute herausgefunden das das Netzwerk unserer Schule (umfasst ca. 50 Desktop-PC's und 15 Laptop's + Server über den ich leider keine genaueren Informationen besitze) mit - Schulnetzwerk mit conficker und anderem infiziert...
Archiv
Du betrachtest: Schulnetzwerk mit conficker und anderem infiziert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.