ConfickerB infizierte System

[lordfritte]

Hallo, wir haben in der Firma einige ConfickerB infizierte Computer. eTrust Vierenscan, sagt es wurde ein ConfickerB gefunden und die die Quarantäne verschoben.
Aber Avira Antivier, Boot CD(aktuelle Version), findet nichts.
Stinger(aktuelle Version) findet nichts. Was soll ich nun glauben? Gibt es ein zuverlässiges Programm zum erkennen und entfernen vom ConfickerB Wurm?

 

[|AC!D|]

Ich persönlich bin ja eher ein Freund von Kaspersky.
Da bekommt man schon für "kleines" Geld ein sehr ordentliches Viren-(& CO.)-Programm

MfG

|***AC!D***|

 

[Controlletti]

Dies ist eine Testseite, ob infiziert oder nicht: http://www.confickerworkinggroup.org/infection_test/cfeyechart.html

 

[B52er]

Bei Google mal ConfickerB eingeben und da hast du gleich als erstes von Microsoft eine super Hilfe dazu

http://support.microsoft.com/kb/962007/de

 

[moquai]

Hallo,

es gibt einzelne Tools dafür. Aber da stehst Du wohl vor dem gleichen Problem: Stimmt die Aussage?

Du könntest die Datei mal hochladen:

http://www.virustotal.com/index.html
http://virscan.org/

 

[Quackmoor]

So leid es mir für deine IT-Abteilung auch tut, aber ihr müsst wohl alle Systeme neu aufsetzen, das ist die einzig zuverlässige Methode. Ich hatte das große Glück, zu der Zeit beim Bund zu sein, auf einem Stützpunkt mit mehr als 500 Rechnern. Hat über einen Monat gedauert.
Weitere Infos hier: http://www.datenschutzbeauftragter-online.de/conficker-removal-tool/

 

[Joshua]

Wenn die infizierten Dateien bereits in der Quarantäne sind, ist das vielleicht auch kein Wunder.
Alle wieviel Jahre erfahren die Rechner denn mal ein Update?

 

[itsfun]

Hatten den Virus auch mal bei einem unserer Kunden (Call-Center). Ich habe mich eines Nachmittags hingestellt und die Server und die Arbeitsstationen entseucht... Es war als hätte ich mich im Kreis bewegt... ich musste dann veranlassen, das alles in der Firma runtergefahren wird. Die Leuten wurden heim geschickt und ich war zwei Tage damit beschäftigt eins nach dem anderen, vom Netzwerk getrennt, hoch zu fahren und zu entseuchen! Hat geklappt! Es gibt von Norten ein spezielles Removaltool gegen diesen Conficker... das hat geholfen!

Auf jedenfall vom Netzwerk trennen und das Ereignisprotokoll "Sicherheit" kontrollieren! Der Wurm hat bei dem Kunden von mir damals permanent das Netzwerk lahm gelegt, indem er ununterbrochen Pakete gesendet hat. Außerdem versuchte sich der Wurm im Sekundentakt als Administrator an der Domain anzumelden... wahrscheinlich irgendwo ein Script, welches verschiedene Passwörter generierte und sich damit versuchte anzumelden... was zur Folge hatte, das alle 60 Sekunden das Adminkonto gesperrt wurde, da zu oft mit falschen Passwort versucht wurde sich anzumelden.

 

[lordfritte]

naja bei 280 PC's wir das wirklich in spaß... Aber danke.

 

[moquai]

Tja, zu empfehlen wäre noch, mal mit dem Admin + Personal intensive Gespräche zu führen.

 

[itsfun]

naja bei 280 PC's wir das wirklich in spaß... Aber danke.

Tja, auch bei 1000 PC's bleibt Dir nix übrig als an alle ranzutreten und zu überprüfen.

 

[lordfritte]

Ja.. aber wie sagt, ein Scanner sagt: ist/war vorhanden, 2 Scanner findet nichts..

 

[moquai]

Auch schon wie gesagt, siehe #5.

 

[lordfritte]

Das Problem ist, ich habe ja keine Datei.. Die infizierte Datei wurde in die Quarantäne verschoben, die Quarantäne ist aber leer.

 

[moquai]

Ich setze das Programm nicht ein. Wurde der Quarantäne-Ordner manuell geleert?
Oder ist in den Einstellungen von eTrust eine diesbezügliche Option eingestellt, dass er automatisch geleert wird?