heise online Logo
Anmelden
Menü
  • c't – Magazin für Computertechnik
  • iX – Magazin für professionelle Informationstechnik
  • MIT Technology Review – Das Magazin für Innovation von Heise
  • c't Fotografie - Das Magazin rund ums digitale Bild
  • Mac & i – Nachrichten, Tests, Tipps und Meinungen rund um Apple
  • Make – Kreativ mit Technik
  • Alle Magazine im Browser lesen
IT News
  • Newsticker
  • heise Developer
  • heise Netze
  • heise Open Source
  • heise Security
Online-Magazine
  • heise+
  • Telepolis
  • heise Autos
  • TechStage
  • tipps+tricks
Services
  • Stellenmarkt heise Jobs
  • Weiterbildung
  • heise Download
  • Preisvergleich
  • Whitepaper/Webcasts
  • DSL-Vergleich
  • Netzwerk-Tools
  • Spielen bei Heise
  • Loseblattwerke
  • iMonitor
  • IT-Markt
Heise Medien
  • heise Shop
  • Abo
  • Veranstaltungen
  • Arbeiten bei Heise
  • Mediadaten
  • Presse
Anzeige Go! Schule morgen
Newsletter heise-Bot heise-Bot
heise Security Logo
  • News
    • Archiv
    • 7-Tage-News
  • Hintergrund
  • heise Security Pro
    • FAQs zu heise Security Pro
  • Events
  • Kontakt
  1. Security
  2. Hintergrund
  3. Die Infoseite zu Conficker

Die Infoseite zu Conficker

Hintergrund 03.04.2009 15:44 Uhr Jürgen Schmidt

Hier finden Sie alle Tools, alle Links und was man sonst so braucht, um sich gegen Conficker zu schützen.

Auf dieser Seite finden Sie alle wichtigen Informationen zu dem Wurm Conficker, also insbesondere wie Sie ihn aufspüren und wie man ihn wieder los wird. Der Computer-Wurm Conficker, bei manchen Herstellern auch als Kido oder Downadup bezeichnet, befällt ausschließlich Windows-Systeme. Er verbreitet sich primär über eine Sicherheitslücke im Windows Server-Dienst, die Microsoft im Oktober 2008 durch einen Patch geschlossen hat. Des weiteren infiziert er Netzwerkfreigaben und mobile Datenträger wie USB-Sticks. Derzeit gibt es im wesentlichen drei Versionen des Wurms: Conficker A, B und C.

Testseiten

Testseiten, die versuchen, eine Infektion mit Conficker zu erkennen:

  • Conficker-Test bei heise Security
  • Conficker-Test bei heise Security (alte Version)
  • Conficker-Test der Uni Bonn

Info-Seiten und Entfernungs-Tools der AV-Hersteller

Viele Hersteller bieten spezielle Tools zum Erkennen und Reinigen von Conficker an. Diese erfordern keine Installation des kompletten AV-Pakets. Am einfachsten laden Sie das Tool auf einem sauberen Rechner herunter, kopieren es auf einen USB-Stick und reinigen damit den infizierten Rechner. Um eine Infektion des Sticks zu vermeiden, sollten Sie unbedingt den Schreibschutz aktivieren, bevor Sie ihn an infizierte Systeme anstecken.

  • Sophos* (deutsch) – ssconftool_10_sfx.exe*
  • Symantec*(englisch) – FixDwndp.exe*
  • F-Secure (englisch) – f-downadup.zip
  • McAfee* (englisch), W32/Conficker.worm.gen.c, (englisch) – S.T.I.N.G.E.R.exe
  • Trend Micro (deutsch) – SysClean-WORM_DOWNAD.zip
  • Kaspersky* (deutsch) – KKiller_v3.4.6.zip*
  • BitDefender (englisch) – bd_rem_tool.zip
  • Eset (NOD32)* (englisch) – EConfickerRemover.exe*

* Zugriff evtl. durch Conficker blockiert

Netzwerk-Scanner

Diverse Firmen bieten Scanner an, die Conficker übers Netz aufspüren können. Sie beruhen auf einem Verfahren, das Felix Leder und Tillmann Werner entwickelt haben. Dazu muss allerdings der TCP-Port 445 des Zielsystems erreichbar sein, was normalerweise nur innerhalb von lokalen Netzen der Fall ist.

  • Nmap ab Version 4.85BETA5
    nmap --script=smb-check-vulns --script-args=safe=1 -p445 -d ip-adresse
  • Nessus-Plugin 36036
  • Confickertest von McAfee
  • ConfickerScanner von eEye
  • SCS von der Uni Bonn (Leder, Werner)

Heise-Meldungen zu Conficker

  • Conficker entmystifiziert, Forscher analysieren den Code
  • Deutsche Forscher entwickeln Netzwerk-Scan für Conficker-Wurm
  • Conficker-Wurm rüstet auf
  • Conficker-Wurm stört legitime Domains im März
  • Der Conficker-Wurm wird flexibler, Infos zu Conficker.B (23.2.)
  • Windows-Wurm nimmt an Fahrt auf, Conficker taucht auf (27.11.)
  • ]Microsoft patcht kritische Lücke im RPC-Dienst, die Lücke, mit der alles begann (23.10.)
  • ICANN-Arbeitsgruppe soll Maßnahmen gegen Conficker-Wurm finden
  • Microsoft bietet 250.000 Dollar für Hinweise auf Conficker-Verbreiter
  • F-Secure: Jetzt neun Millionen Windows-PCs mit Conficker-Wurm befallen
  • Studie: 2,5 Millionen PCs mit Conficker-Wurm infiziert
  • Hunderte Bundeswehr-Rechner von Conficker befallen
  • Conficker in Kärnten: Nach der Landesregierung nun die Spitäler
  • Conficker schlägt bei Kärntner Regierung zu
  • Wurm dringt in Systeme der britischen Armee ein

Tipps und Tricks

Zugriffssperre umgehen: Conficker blockiert den Zugriff auf bestimmte Webseiten. Sie können diese Sperre umgehen, indem Sie im Startmenü unter "Ausführen" folgenden Befehl eingeben:

NET STOP DNSCACHE

Auf der Conficker-Seite der Uni-Bonn gibt es eine Reihe interessanter Tools zu Conficker.

Sonstiges

Wir werden versuchen, diese Liste im Lauf der Zeit zu erweitern und zu aktualisieren. Falls Sie Verbesserungsvorschläge haben, oder einer der Links nicht mehr funktionieren sollte, informieren Sie uns bitte unter der Mail-Adresse "confi at heisec.de".

(ju)

Mehr zum Thema

  • Malware

Forum bei heise online: Viren & Würmer

Teile diesen Beitrag

https://heise.de/-270120 Drucken
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Krypto-Kampagne
Alerts! alle Alert-Meldungen

Qnap

WordPress Jupiter Theme

VMware

WordPress-Plug-in Tatsu Builder

Anzeige
  • Wann lohnt es sich, die IT-Security auszulagern?
  • Weniger Umweltbelastung durch die IT
  • Die richtige Online-Strategie für Unternehmen
  • Klimaschutz durch intelligentes Data-Center-Design
  • Mehr Nachhaltigkeit durch modernes Deployment
  • Gaia-X – die souveräne europäische Cloud
  • Chrome OS: Das bessere Betriebssystems
  • So geht intelligentes Gebäudemanagement
  • OPPO Find X5 Pro: Fotos und Videos auf professionellem Niveau
  • Mehr Flexibilität durch Infrastructure as Code
Artikel

Utimaco, der Krypto-Miner und ein Disclosure-Desaster​

Auch Anbieter von Hochsicherheitslösungen sind vor Securityproblemen nicht gefeit. Man sollte sich vorbereiten, bevor man davon erfährt, sagt Jürgen Schmidt.

11 Kommentare
Aufmacher: Kommentar Welt-Passwort-Gedenktag

Kommentar: "Willkommen zum Welt-Passwort-Gedenktag"

Welt-Passwort-Tag: Jürgen Schmidt, Senior Fellow Security bei Heise, hat einen Kommentar aus einer Zukunft ohne Passwörter geschickt.

230 Kommentare
  • Passwortsicherheit – Alles, was Sie wissen müssen
  • Welt-Passwort-Tag: Zugangssicherheit im Fokus

Der Patch-Alptraum: Wenn schnell nicht schnell genug ist

Neben den überbewerteten Zero-Day-Lücken gibt es eine weniger bekannte Bedrohung durch "Beinahe-Zero-Days". Die sind weitverbreitet und brandgefährlich.

95 Kommentare

Neueste Forenbeiträge

  1. Re: sudo apt-get update: Signatur abgelaufen
    Hallo Joe, vielen Dank für die Anleitung! Es hat geklappt. Viele Grüße, Michael

    Forum:  Desinfect

    Michael Stammberger hat keinen Avatar
    von Michael Stammberger; vor 2 Stunden
  2. Re: Nvidia Lüfter aus -> Grafikkarte steigt aus
    Ich wollte noch ein kleines Update schreiben. Die Karte kostet zwar nicht den Gegenwert eines normalen Arbeitsplatzrechners, sondern "nur" ca.

    Forum:  Desinfect

    maal1 hat keinen Avatar
    von maal1; vor 23 Stunden
  3. WeTransfer und gefährliche Ratschläge
    Viele Menschen nutzen gern den kosenlosen Service von WeTransfer, um große Dateien zu übertragen. WeTransfer verschickt dann E-Mails, um…

    Forum:  Diverses

    Paul Lenz hat keinen Avatar
    von Paul Lenz; 11.05.2022 13:57
News und Artikel
  • News
  • 7-Tage-News
  • News-Archiv
  • Hintergrund-Artikel
  • Alert-Meldungen
Service
  • Newsletter
  • Tools
  • Foren
  • RSS
  • mobil
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Krypto-Kampagne
  • Datenschutz
  • Cookies & Tracking
  • Impressum
  • Kontakt
  • Barriere melden
  • Mediadaten
  • 244720
  • Content Management by InterRed
  • Hosted by Plus.line
  • Copyright © 2022 Heise Medien