Wissen

Conficker (Downadup) – 8 Millionen Rechner verseucht! So bekämpft man ihn!

Der Computervirus Conficker, welcher auch unter dem Namen Downadup bekannt ist, verbreitet sich in rasender Geschwindigkeit. Wozu Conficker geschaffen wurde ist noch gar nicht so klar, man vermutet er würde diverse Firmendaten sammeln, jedoch konnte noch keine gezielte Aufgabe des Wurmes zugeordnet werden. Betroffen von Downadup sind vor allem Firmen und Rechner, welche sich in Netzwerken befinden, da sich der Wurm dort zu Hause fühlt und sich nicht über das Internet verbreitet.
Sollte ein Admin von Problemen bei der Anmeldung von Benutzerkonten erfahren oder seine User anfragen, ob irgendetwas mit dem Netz sei, da alles so langsam geht, spätestens dann sollten beim Sysadmin alle Lichter angehen! Denn es könnte sein, dass der Wurm Conficker B. bei der Arbeit ist!
Die Verbreitung von Conficker nimmt in wahnsinniger Geschwindigkeit zu. So gab es nach Aussage der Anti-Virenhersteller am Dienstag ca. 2,5 Millionen infizierte Rechnern, 3,5 Millionen am Mittwoch, 5 Millionen Rechner am Donnerstag und ca. 8 Millionen am gestrigen Freitag! Ein Ende der Infizierungen ist bis jetzt noch nicht absehbar!

Was kann man dagegen tun, bzw. sich vor dem Conficker schützen?
Conficker vervielfacht sich über eine Lücke des Betriebssystem Windows. Diese Lücke wurde eigentlich schon vor langer Zeit durch einen Patch (MS08-067) von Microsoft behoben. Viele User halten Ihr System jedoch nicht auf den neusten Stand, weswegen Conficker sich so extrem schnell verbreiten kann.

Wie kann ich Conficker löschen?

Um Conficker zu entfernen empfehle ich folgende Punkte abzuarbeiten:

Microsoft Patch down laden und installieren
(nur so kann sicher gestellt werden, dass die Rechner sich nicht erneut „anstecken“!

Danach sollte die administrative Freigabe entfernt werden: (net share admin$ /D)

Danach das Tool „Windows-Tool zum Entfernen bösartiger Software“ oder kurz MSRT herunter laden und ausführen. (mrt in der Kommandozeile)

Nach dem Check mit dem Microsoft-Tool sollte noch einmal der lokale Virenscanner gestartet werden um auf Nummer sicher zu gehen.


Tags:

  • conficker
  • conficker virus bekämpfen
  • wie bekämpft man conficker
  • conficker.c.8 entfernen
  • conficker.c.8 entfernen
Tags

Related Articles

5 Comments

  1. Conficker wird unter den IT Fachleuten als eine Art Vorhut gehandelt. Der Wurm / Trojaner versucht an Anmelde-Passwörter zu kommen und checkt ob der befallene Rechner über eine öffentliche IP Adresse verfügt. Ist dies der Fall wird von Conficker eine Art Webserver eingerichtet und die Passwörter abgegeben. D.h. der Rechner wird für das Hauptziel der Erschaffer von Conficker vorbereitet. Welches Endziel diese verfolgen ist bisher noch unklar, jedoch vermuten Sicherheitsexperten den Aufbau eines neuen Bot-Netzes, welches für beliebige Zwecke eingesetzt werden kann.

  2. Ich frag mich wieso es immer wieder Viren geben muss. Letztendlich sehe ich da keinen großen Sinn dahinter, wenn so ein Virus Millionen an Daten sammelt. Wer soll die alle durchsehen?

  3. Naja, ein Mensch sieht sich die Daten hier nicht durch! Das wäre etwas heftig! ;) Aber ein Rechner kann die Daten schon verarbeiten! Und der Sinn hinter der Sache ist wir bei so vielen Sachen das liebe Geld! Wenn man irgendwann solch eine Bot-Farm besitzt, hat man relativ viel Macht im Netz und kann so einige Dinge anstellen!
    Beispiel: Person XYZ besitzt ein Online-Casino. Hacker ZYX greift die Webseite des Online-Casinos mit seiner Bot-Farm an und erreicht mit unzähligen Anfragen an die Online Casino Seite, dass die Seite nicht mehr erreichbar ist. Dem Besitzer des Online Casinos hat keine Einnahmen mehr und wird durch den Angriff geschädigt. Nun gibt es vom Hacker eine Anfrage an das Online-Casino, was ihm denn ein ungestörter Betrieb seiner Webseite wert wäre. Es fliesen unter Umständen Gelder und der Casinobesitzer kann seine Seite ohne Störungen betreiben.
    War nun nur ein kleines Beispiel was hinter solchen Dingen stecken kann.

  4. Hi epicenter,

    leider funzt das was du hier gepostet hast nicht! da der downadup (allgemein als conficker wurm bezeichnet) , nach neuinfizierung mutiert und sich jedesmal ein neuen shadecode zieht. somit bringt das remooval-tool von microsoft leider nicht viel da es den wurm meist nichtmal erkennt (selbst getestet) , das beste ist SYSTEM NEU AUFSETZEN und VORHER USB-Medien löschen siehe mein post bei heise.de

    Aber war ja nett gemeint :-) grüsse an die Epicenter-leute

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Back to top button
Close
Send this to a friend