Internet-Wurm Conficker richtig entfernen - Überblick

Viren & Trojaner Seit Monaten verbreitet sich der Wurm "Conficker" in diversen Varianten im Netz. Inzwischen wurde mit der Conficker Working Group sogar eine Initiative gegründet, die den Wurmautoren das Leben erschweren will. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
alle 6 Grafiken sichtbar. Alles andere wäre aber auch eine Überraschung da die Interne-Security-Software schon immer drauf ist.
 
@steffen2: Habe schon seit Oktober keine Updates auf Vista mehr drauf gemacht und keine Security Software bis auf Spybot drauf, wie fängt man sich den eigentlich ein ?
 
@Tito_2000: Genau so wie du es praktizierst...
 
Wieso wurde eigentlich meine Antwort auf steffen2 gelöscht? ... Sicherheitssoftware statt Sicherheitskonzept... kein Wunder, dass sich Würmer verbreiten.
 
@steffen2: Alle 6 Grafiken sichtbar...keine firewall, kein AntiVirus, noch nie gehabt...rechner lauft aufgrund meiner sehr grossen familie 24/7...
 
@Tomtom Tombody: Bis dann einmal was kommt. Und Daten verschlüsselt, löscht oder den PC automatisch nach 20 Sekunden herunterfährt. Ich hatte auch nie was, nur ein gänzlich veraltetes Antivir (Update war zu groß für ISDN.,,) - und dann kam Sasser. Und dann alles mögliche.
 
Wäre doppelt gewesen, siehe [re:3] Necabo
 
@johannsg: Seit 2001 kam nix...warum soll jetzt was kommen...???...und wenn dann nahm ich die Windows CD und ne stunde zeit...wer seine "Sensiblen" daten auf einem rechner hat der mit dem internet verbunden ist, ist selbst schuld...
 
@Besserwiss0r: So etwas will man hier eben nicht lesen. Die Dogmen und Irrglauben werden verletzt. Also machen sie immer so weiter und haben mehr Anti... Programme installiert als produktive. Und doch steuert man unaufhaltsam auf den Abgrund zu.
 
@Tomtom Tombody:
An einem Abgrund stand jahrelang ein Schild "Vorsicht Abgrund" Nie ist jemand abgestürzt. Deshalb wurde das Schild entfernt :)
 
gute aktion.war selbst bissi überfordert um irgendwie rauszufinden ob pc infiziert ist oder nicht..überall wird gewarnt, nur keiner erzählt mal wie man merkt das was uffm system ist.
 
@Tribi: ich habe mal FSecure und BitDefender benutzt, ich bin clean/war es schon vorher :D Empfehle den von FSecure da sieht man in der Console was er tut :-) Ansonsten: ESET NOD32 braucht das nicht, der kann das mit Update :-)
 
Microsoft sollte Rechnern, die 2 Wochen alte Patches nicht installiert haben, Internet sperren (außer natürlich Windowsupdate). Zumindest für Privatanwender.
 
Definitiv dafür!
 
@webmaster_sod: und warum???
http://tinyurl.com/4htye
 
@patty1971: Das erste Mal, dass ich sehe, dass die originale URL kürzer ist als die TinyURL. :)
 
@webmaster_sod: Wär echt mal eine Idee.
 
@webmaster_sod: So einen Unsinn habe ich ja noch nie gelesen.
 
@Besserwiss0r: Man sollte den Hersteller eines solchen OS vom Markt aussperren. Man würde viel Ärger ersparen.
 
wie gut das mein antivirenprogr. net dabei is^^
 
Hat sich mal jemand den Quelltext der 6-Grafiken-Seiten angeschaut? Welche Codezeile soll den Conficker eigentlich identifizieren? Für sieht sieht das nach einer Werbung aus.
 
@mcbit: "Conficker blockiert den Zugang zu den Webseiten zahlreicher Antiviren-Hersteller. Die sechs Bilder befinden sich auf den Servern dieser Unternehmen." :)
 
@vood: jaja, habs gerade nochmal gelesen. Ist trotzdem nicht sicher, zumal das bei Proxy nicht funktioniert.
 
@mcbit: Steht ebenfalls im Artikel.
 
@vood: Für mich sind nur 3(!!) Bilder von Anti-Virus-Software-Firmen zu sehen.
 
@Daniel88: Da könnte es jemand erwischt haben *g*
 
@USA: Zusimmung und Ergänzung: Conficker A wird nicht mit den Bildchen identifiziert, NUR B und C! siehe: http://www.heise.de/newsticker/Einfacher-Conficker-Test-fuer-Endanwender__/meldung/135687
 
@USA: Alle 6 Bilder befinden sich ausnahmslos auf den Servern der jeweiligen Unternehmen. Jedoch nur die oberen Drei gehören zu den Anbietern von Sicherheitssoftware. Die untere Reihe dient lediglich als Kontrollfunktion, ob kein grundsätzliches Problem mit der Anzeige von Bildern besteht. Der Artikel ist also absolut richtig. Defizite bestehen demnach nur bei deinem Verständnis des Schnelltestes.
 
@USA: Wer hat das denn behauptet? Es ist und bleibt eine Kontrollreihe, egal wie viele Minus du mir reindrückst...
 
Jemand hier, der sich Conficker schon (wissendlich) gefangen hat? In meinem Bekanntenkreis zahlreicher PC-User, ist bisher noch kein einziger Fall dabei gewesen.
 
@Luzifer: Mir sind einige bekannt, die sich den Wurm gefangen haben. Die waren der Meinung, Patches und Updates sind nicht soo wichtig, kann man immer noch machen... Jetzt ist da das Heulen und Zähneklappern groß und die wollten von mir privat Support, natürlich kostenlos. Ich predige nicht mehr, ich lass die Leute ins Messer laufen, die wollen nicht zuhören und selber aus Fehlern lernen. Ich höre immer nur: ich will den PC nutzen und nicht reparieren (Wartung/Pflege = reparieren bei denen). Wer der Meinung ist, zB ein Auto braucht keine Wartung, bleibt halt bald liegen. "Aber das ist doch was ganz Anderes!" Na ja...
 
@rudi02: Danke für dein Statement. Ja kenne ich, diese ewige Leier von "Never change a running system", es läuft ja alles (bis gestern). Sich aber dann wundern, von so einer Sicherheitslücke getroffen zu werden.
 
@rudi02: Das ist absoluter Schwachsinn , was du da erzählst ...

Ich habe auf meinem Rechner noch Windows XP Service Pack 1a, installiert.

Auf meinem Rechner installiere ich mir nie ein Antivirus-Programm, aber ich muss dich enttäuschen, mein Rechner ist clean.

@ Mac User :
Wär Apple Marktführer in Sachen Betriebsystemen , säh die Sache ganz anders aus, da hättet ihr Probleme mit Viren, nicht die Windows User..
 
@gigaahaus: hat sicherlich seinen Grund, warum Apple mit seinem Unix-Derivat nicht Marktführer ist.
 
@gigaahaus: Du bist dir sicher, dass dein PC clean ist? Ohne Sicherheitssoftware zu installieren? Hm, dann kannst du zaubern... :-)
 
@gigaahaus: wieder so ein ganz schlauer, MS sicherheitsupdates sind neben regelmäßige backups das A und O, jeder der was anderes erzählt ist ein hobby formatierer.
 
@rudi02: Da bin ich mir zu 100 % sicher ...

Das ist ganz einfach, indem du keine Dateien annimmst von Personen die duch nicht kennst ...

Nicht auf Unseriösen Websiten surfen...

Nicht auf bestimmte Websiten gehen ...

@Nessaia

Asoo.. du hast ja viel Ahnung :D *indieeckeschmeiß* .. Wozu Sicherheitsupdates ? .. Wenn du weisst, was du tust fängst du dir garantiert keinen Virus ein ...
 
@gigaahaus: Getroffene Hunde bellen... träume weiter...
 
@rudi02: und leute die keine ahnung haben auch :D
 
@gigaahaus: Wem die Jacke passt, der zieht sie an. :-)
 
Mit Mac OS X wäre das nicht passiert. Na seit ihr neidisch auf meinen Mac??
 
Ja, ich hätt auch gern so ein hässliches, überteuertes Ding rumstehen, das bei jeder Gelegenheit mit Blinken und Hüpfen auf irgendwas total wichtiges aufmerksam macht.
 
@BlackysTomate:
Freu dich, sollte Mac noch deutlich zulegen wirds dafür schon auch genügend Malware geben :)
 
@BlackysTomate: Ich würde es sehr lustig finden wenn Windows sehr stark an Anteile verliert und MacOSX den verloren anteil bekommen würde :) Dann würdet ihr verblendeten Mac-User merken dass auch MacOSX nicht sicher ist :D Was aber leider/zum glück nie passieren wird :/
 
@Besserwiss0r: Du hast ja den totalen Plan.......Gott, wie lächerlich.
 
@ShadowSkull: Schwachsinn.
 
@BlackysTomate: geht doch nicht auf das geflame ein...
 
@tobias.reichert: Ich mag deine Argumentationsstruktur. Mac-Nutzer, nehme ich an?
 
@ShadowSkull: Diese Aussage wurde schon längst widerlegt. Studien dazu findest du bei Google.
 
@krauthead: Siehe o8:re10: Diese Aussage ist längst veraltet und widerlegt.
 
«Internet-Wurm Conficker richtig vermeiden» - Das wäre mal 'ne Nachricht wert!
 
Ich meinte irgendwo (z. B. Winfuture?) gelesen zu haben, dass es bei einem kompromittierten (virenbefallenen) System eher (und nur) sinnvoll sei, das System neu aufzusetzen...
 
@NullKommaNix: Und alle Speicher komplett formatieren.
 
Was Blackout erschaffen hat bleibt auf ewig......!
 
Meine Empfehlung: Windows löschen, Linux installieren. Problem für immer gelöst.
 
Nun, es gibt sicher nicht nur zum Spaß Virenscanner für Linux.
 
@Besserwiss0r: Eigentlich schon. xD
 
@njinok: Dieses Problem vielleicht. Aber, wer will schon Linux :-)
 
@NullKommaNix: Diejenigen die Linux wollen sind meistens gebildete User wie ich festgestellt habe. Die Masse mag natürlich Windows lieber, weil es ihnen egal ist was los ist. Siehe Conficker. Den meisten ist es egal wieviele Würmer und Viren sie haben.
 
@njinok: Wenn ich das so lese, sehe ich an dir als Linux-Fan, dass es auch Ausnahmen gibt...
 
@NullKommaNix: Du bist ein Linux-Fan? :) Aber was soll die Beleidigung?
 
@Besserwiss0r: Richtig. Aber die sind für den Serverbetrieb gedacht, um Windows-Clients in einem Netzwerk zu schützen. Denn die scannen auch nur nach Viren für Windows.
 
@njinok: Sollten wir jetzt wirklich beenden. Falls du dich von mir beleidigt fühlst: sorry! Du schriebst: "...Diejenigen die Linux wollen sind meistens gebildete User wie ich festgestellt habe...". Sind die Windows-User dann meist ungebildet? Es ist "... auch niemandem egal, was los ist...". Ich denke, deine Selbsteinschätzung von Usern irgendwelcher Betriebssysteme hat hier nix zu suchen und ist wenig sinnvoll. Wenn du (nur) Linux-Fan bist und Windows nicht leiden kannst: Du bist einfach im falschen Forum. Schönen Abend noch und nochmal: Sorry!
 
@NullKommaNix: Was hat das mit dem Thema zu tun? Ich hab doch eine Lösung für das Problem präsentiert. Ich verstehe nicht warum du plötzlich mit solchen OT Dingen anfängst.
 
@njinok: Schade für dich!
 
@njinok: Die Bildchen auf der Testseite weisen ausdrücklich auf diese und weitere Sicherheitslösungen mit Puffy und dem eigentlich namenlosen, aber von Freunden trotzdem Beastie genannten Deamon hin. :-)
 
@Besserwiss0r: Nix für ungut, dein Verdacht liegt natürlich nahe. Die Virenscanner für Linux dienen jedoch paradoxerweise lediglich den Schutz von Windows Usern. Sie scannen lediglich das Home Verzeichnis, was im Klartext bedeutet primär den Mailverkehr. Sollte man sich z.B. eine verseuchte *.pdf einfangen so wird diese erkannt, damit man sie nicht weiter gibt. Das Linux System selbst ist bei dieser Aktion nicht gefährdet. Gerne lasse ich mich eines besseren belehren, konstruktive Kritik ist ausdrücklich erwünscht.
 
Hat man den MS Patch von Oktober 2008! kann man den wurm NICHT haben...
 
@bluefisch200: So isses wohl...
 
@bluefisch200: tja aber wie schlau die meisten doch zu anfangszeiten von xp warn und dem verfolgungswarn gegen ms verfallen sind und ihre updates abgeschaltet haben. kann mich noch sehr gut dran erinnern wie hier von fast jedem rumposaunt wurde, man solle dies abschalten, das abschalten und jaaa keine automatischen updates machen, xp telefoniert ja sonst heim!! tja deshalb haben wir wahrscheinlich jetzt so probleme, hat sich anscheinend bei einigen zu tief îns hirn rein gefressen ^^ =) und nicht vergessen: ms is still watching you ! also update-funktion immernoch schön zuhalten
 
@bluefisch200: Der Patch ist zwar wichtig, aber alleine dieser Windows RPC Sicherheitslücken Patch vom Oktober 2008 schützt auch nicht, denn der Conf*cker kann auch über weitere Verbreitungswege eindringen und Windows verseuchen.
 
@bluefisch200: so einfach ist das !
 
Bei mir werden da auch einige nicht angezeigt obwohl mein System Sauber ist
 
also bei mir kommen die Bilder nicht und ich hab schon mit verschiedensten Removertools gescannt... nichts gefunden und ESET Smart SEcurity findet auch nichts...
 
Damn it, mein AdBlock+ hat das FreeBSD-Logo geblockt! Hab meine Auflistung aber unten auch nicht gesehen! :p
 
@Tomtom Tombody: Und welche Viren, die irgend was anderes mit Deinem System anstellen, haste anstelle dessen? :)
 
@Diak: Das weiß er net, er hat ja keinen Scanner :)
 
bin clean. naja.. was anderes waere auch seltsam. Halte immer auf den laufenden Updates, von daher waere es seltsam ihn zu haben^^
 
@StefanB20: Schön, und wie siehts auf Deinem PC eigentlich aus? *duckundweg* ,-)
 
Nix für ungut aber ein kompromittiertes System ist nicht mehr vertrauenswürdig. Das einzige was wirklich garantiert das, das Ungeziefer weg ist, ist Format C.
 
@TuxIsGreat: Das sagt auch Microsoft selbst, dass nur vollständig und sorgfälitges Plattmachen und komplettes Neuaufsetzen seriös ist. Im Winfuture Forum gibt es dazu einige Links: http://www.winfuture-forum.de/index.php?showtopic=58506 (btw. Habe mir auch gerade was eingefangen! oO Es wurde Windows auf der neugekauften Hardware entdeckt, OMFG!)
 
@TuxIsGreat: Und dann haben die User noch ihre Partition D und E oder ihren alten USB Stick auf denen sie ihre Würmer zwischenlagern bis ihre alten Programme wiederfinden und ihr System wieder infizieren.
 
@iZo: Das nennt man Fortplanzung! Wurde schon in der Bibel erwähnt: "Seit fruchtbar und mehret euch und füllet die Erde und die Furcht und der Schrecken vor euch sei auf allem Getier der Erde und auf allem Gevögel des Himmels!"
 
@iZo: Dagegen hilft dann Format D/E/USB Stick. Aktuelle Backups sollte man immer zur Hand haben egal unter welchem System. Bin selbst einmal auf die Schnauze gefallen, seitdem habe ich von allen wichtigen Daten Backups auf zwei voneinander unabhängigen und vom System getrennte Datenträger, die ich im Fall der Fälle zurück spielen kann.
 
@Fusselbär: Jupp Im Technet steht auch ein Beitrag auf Deutsch hierzu: http://www.microsoft.com/germany/technet/datenbank/articles/600574.mspx :)
 
@TuxIsGreat: genauso ist es, ist das kind einmal in den brunnen gefallen dann format C und (sauberes) backup drauf, alles andere ist flickschustern und zeitverschwendung.
 
am besten mal in system32 Ordner unter %windir% gehen und nen Attrib | find "SHR" laufen lassen - sollte da eine Datei stehen, dann sollte man sich überlegen, wie man diese los wird. SHR betrifft die Attibute System Hidden und ReadOnly - mit ein wenig Pech hat eine Systemdatei diese im Namen - diese dann nicht kicken. Diese DLL Datei ist auch dafür verantwortlich, dass die Update Seiten nicht erreichbar sind.
Mit den Process Explorer von Sysinternals kannst du diese DLL aus dem SVCHOST Service "on the fly" kicken und dann ist sie auch löschbar.
AT /DELETE zum kicken der geplanen ReVerseuchungen und voila, einmal mit nem AV drüberbügeln und das System ist wieder ok.
Spart zeit...
Ansonsten siehts schon besser aus, da die meisten Viecher im Systemverzeichnis SHR getarnt sind.
 
@AcidCystor: Ja richtig, diese Viren setzen Attribute in den Files, das man sie nicht einscannen kann. Doch gibt ein Trick: Man geht im Sicherheitsmodus Administrator und macht ein MS DOS Fenster auf und gibt und dem C:\ ein attrib C:\*.* -r -a -s -h und dann mit der Antivirensoftware alles scannen lassen.
Da kann sich nichts im Autostart geladen werden.
Hat man alles eingescannt und entfernt, dann den msconfig.exe und unter Verwaltung Dienste nachschauen, was einem nicht richtg geheuer vorkommt und ebenfalls deaktivieren.
Dann neustarten und nochmals scannen.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles