Suche auf lima-city
-
in: Bräuchte hilfe beim Confic*er in einem Firmen Netz
geschrieben von mythen-schmiede
Naja, es ist ja eine der Fragen gewesen wie ich herausfinde was für eine Variante es ist.
Wenn man davon ausgeht das es W32.Downadup.C ist, müsste das removal tool ja funktionieren... Wenn ich den Text aber richtig verstanden habe, ist es so das sich jeder Downadup.C nach einem Update zu einem W32.Downadup.E entwickelt?
Gibt es denn für diese E Varienate schon eine Art Removal?
/edit: habe selber nochmal wieder geforscht und wie es scheint sind die Varianten C und E durch die Verbreitung über p2p zu unterscheiden...
Ein Anderes Removal tool habe ich allerdings nicht gefunden... =(
Wenn jemand infos darüber hat wäre ich ihm sehr verbunden....
Ansonsten danke schonmal für die vorhandenen infos... Ich werd die Erfahrungen die wir gemacht haben hier posten, sobald wir ein paar schritte weiter sind...
mfg
Mythen-Schmiede -
in: Bräuchte hilfe beim Confic*er in einem Firmen Netz
geschrieben von mythen-schmiede
Betriebsystem ist Windows XP, ja...
Updates wurden heute alle installiert - dh. ein bestimmtes Windows Update wurde deinstalliert und aus sicherer Quelle wieder installiert.
Das mit dem Autostart ist ein guter Tipp, kann man dann den entsprechenden USB Stick trotzdem noch nutzen, also quasi ganz normal öffnen ohne das der Virus (wenn einer drauf ist) auf das System übergreift?
Danke für deine Hilfe, aber wie stellst du es dir vor ein Firmen Netzwerk zu Formatieren? Ich kann meiner Cheffin schlecht sagen, sie soll nochmal von Vorn anfangen =)
Meine drei Fragen stehen nochimmer im Raum, aber ich danke dir schonmal für den Tipp mit dem Autostart tid-gaming
mfg
Mythen-Schmiede -
in: Bräuchte hilfe beim Confic*er in einem Firmen Netz
geschrieben von mythen-schmiede
Hallo,
ich bin neu hier, wollte aber gleich mit einer Frage kommen die bei mir auf der Arbeit grade Aktuell ist:
Zunächst Infos dazu, über das Firmen Netzwerk:
28 Rechner, 2 Server (AD, Excange, SQL, usw.)
Es werden im netzwerk immer wieder USB Sticks benutzt, sowie Digital Kamera´s mit Speicherkarten
Auf einem Der Server läuft eine Business lösung von G Data Antivirus
Das Problem ist wie im Titel schon angegeben der Wurm Confic*er (ich hab mal das Sternchen eingefügt, damit das ganze nicht fälschlicherweise für etwas anzügliches gehalten wird.) der sich wild in unserem Firmennetzwerk tummelt.
G Data läuft auf allen Rechnern und findet auch immer wieder "Autorun.inf" auf allen möglichen Rechnern - den eigentlichen Wurm aber wohl nicht.
Das Größte Problem bei der Sache sind die USB Datenträger die wie kleine Viren Schiffchen fröhlich an alle rechner angesteckt werden, und so alles immer schön wieder ausbreiten...
Ein Tool von Symantec hilft wohl auch gegen diesen Wurm, aber es ist mir nicht möglich alles gleichzeitig zu Scannen, so das ich wenn ich beim einen Fertig bin, und zum nächsten geh, der erste schon wieder infiziert wird...
Meine erste Frage Lautet: Hat jemand erfahrung mit diesem Wurm in einem Firmennetzwerk gemacht, und wenn ja mit welchem "Schlachtplan" wurde dieser entfernt? Mit schlachtplan meine ich die Planung wie man bei soetwas am besten vorgeht (man muss ja bedenken das man nicht mal eben das Firmennetzwerk für 2 tage lahm legen kann)
Die zweite Frage ist: Welche Tools sollte man benutzen, bzw wie bekomme ich raus um welchen Typus des Wurms es sich handelt, um dann dagegen ein removal Tool zu finden?
und Schließlich als dritte Frage: Wie kann ich verhindern das diese Art von Infektion wieder auftaucht (Konkrete Beispiele wenn ihr habt, nicht nur: Kauf nen besseren Scanner) ?
Ich weiß die Fragen sind nicht ganz einfach, aber ich hoffe es kann mir jemand von euch Helfen,
Vielen dank schonmal von mir und meiner Cheffin,
mythen-schmiede