zurück zum Artikel

Die Infoseite zu Conficker

Hintergrund

Hier finden Sie alle Tools, alle Links und was man sonst so braucht, um sich gegen Conficker zu schützen.

Auf dieser Seite finden Sie alle wichtigen Informationen zu dem Wurm Conficker, also insbesondere wie Sie ihn aufspüren und wie man ihn wieder los wird. Der Computer-Wurm Conficker, bei manchen Herstellern auch als Kido oder Downadup bezeichnet, befällt ausschließlich Windows-Systeme. Er verbreitet sich primär über eine Sicherheitslücke im Windows Server-Dienst, die Microsoft im Oktober 2008 durch einen Patch geschlossen hat. Des weiteren infiziert er Netzwerkfreigaben und mobile Datenträger wie USB-Sticks. Derzeit gibt es im wesentlichen drei Versionen des Wurms: Conficker A, B und C.

Testseiten

Testseiten, die versuchen, eine Infektion mit Conficker zu erkennen:

Info-Seiten und Entfernungs-Tools der AV-Hersteller

Viele Hersteller bieten spezielle Tools zum Erkennen und Reinigen von Conficker an. Diese erfordern keine Installation des kompletten AV-Pakets. Am einfachsten laden Sie das Tool auf einem sauberen Rechner herunter, kopieren es auf einen USB-Stick und reinigen damit den infizierten Rechner. Um eine Infektion des Sticks zu vermeiden, sollten Sie unbedingt den Schreibschutz aktivieren, bevor Sie ihn an infizierte Systeme anstecken.

* Zugriff evtl. durch Conficker blockiert

Netzwerk-Scanner

Diverse Firmen bieten Scanner an, die Conficker übers Netz aufspüren können. Sie beruhen auf einem Verfahren, das Felix Leder und Tillmann Werner entwickelt haben [21]. Dazu muss allerdings der TCP-Port 445 des Zielsystems erreichbar sein, was normalerweise nur innerhalb von lokalen Netzen der Fall ist.

Heise-Meldungen zu Conficker

Tipps und Tricks

Zugriffssperre umgehen: Conficker blockiert den Zugriff auf bestimmte Webseiten. Sie können diese Sperre umgehen, indem Sie im Startmenü unter "Ausführen" folgenden Befehl eingeben:

NET STOP DNSCACHE

Auf der Conficker-Seite der Uni-Bonn [42] gibt es eine Reihe interessanter Tools zu Conficker.

Sonstiges

Wir werden versuchen, diese Liste im Lauf der Zeit zu erweitern und zu aktualisieren. Falls Sie Verbesserungsvorschläge haben, oder einer der Links nicht mehr funktionieren sollte, informieren Sie uns bitte unter der Mail-Adresse "confi at heisec.de".


URL dieses Artikels:
http://www.heise.de/-270120

Links in diesem Artikel:
[1] https://www.heise.de/security/dienste/Conficker-406115.html
[2] https://www.heise.de/security/dienste/Conficker-alte-Version-406104.html
[3] http://four.cs.uni-bonn.de/fileadmin/user_upload/werner/cfdetector/
[4] http://www.sophos.de/products/free-tools/conficker-removal-tool.html
[5] http://downloads.sophos.com/dp/conficker/ssconftool_10_sfx.exe
[6] http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-011316-0247-99
[7] http://www.symantec.com/content/en/us/global/removal_tool/threat_writeups/FixDwndp.exe
[8] http://www.fsecure.com/v-descs/worm_w32_downadup_al.shtml
[9] ftp://ftp.fsecure.com/anti-virus/tools/beta/f-downadup.zip
[10] http://www.mcafee.com/us/threat_center/conficker.html
[11] http://vil.nai.com/vil/content/v_154253.htm
[12] http://vil.nai.com/vil/conficker_stinger/S.T.I.N.G.E.R.exe
[13] https://securecloud.com/support/sysclean
[14] https://securecloud.com/downloads/SysClean-WORM_DOWNAD.zip
[15] http://support.kaspersky.com/de/faq/?qid=207619412
[16] http://data2.kaspersky.com:8080/special/KK_v3.4.6.zip
[17] http://www.bdtools.net/how-to-remove-downadup.php
[18] http://www.bdtools.net/download/bd_rem_tool.zip
[19] http://www.eset.com/threat-center/blog/?p=865
[20] http://download.eset.com/special/EConfickerRemover.exe
[21] https://www.heise.de/meldung/Deutsche-Forscher-entwickeln-Netzwerk-Scan-fuer-Conficker-Wurm-210271.html
[22] http://nmap.org/download.html
[23] http://www.nessus.org/plugins/index.php?view=single&id=36036
[24] http://www.mcafee.com/us/enterprise/confickertest.html
[25] http://www.eeye.com/html/downloads/other/ConfickerScanner.html
[26] http://iv.cs.uni-bonn.de/wg/cs/applications/containing-conficker
[27] https://www.heise.de/meldung/Conficker-entmystifiziert-210329.html
[28] https://www.heise.de/meldung/Deutsche-Forscher-entwickeln-Netzwerk-Scan-fuer-Conficker-Wurm-210271.html
[29] https://www.heise.de/meldung/Conficker-Wurm-ruestet-auf-205082.html
[30] https://www.heise.de/meldung/Conficker-Wurm-stoert-legitime-Domains-im-Maerz-202133.html
[31] https://www.heise.de/meldung/Der-Conficker-Wurm-wird-flexibler-199611.html
[32] https://www.heise.de/meldung/Windows-Wurm-nimmt-an-Fahrt-auf-218407.html
[33] https://www.heise.de/meldung/Microsoft-patcht-kritische-Luecke-im-RPC-Dienst-213171.html
[34] https://www.heise.de/meldung/ICANN-Arbeitsgruppe-soll-Massnahmen-gegen-Conficker-Wurm-finden-196463.html
[35] https://www.heise.de/meldung/Microsoft-bietet-250-000-Dollar-fuer-Hinweise-auf-Conficker-Verbreiter-195334.html
[36] https://www.heise.de/meldung/F-Secure-Jetzt-neun-Millionen-Windows-PCs-mit-Conficker-Wurm-befallen-199425.html
[37] https://www.heise.de/meldung/Studie-2-5-Millionen-PCs-mit-Conficker-Wurm-infiziert-197691.html
[38] https://www.heise.de/meldung/Hunderte-Bundeswehr-Rechner-von-Conficker-befallen-195953.html
[39] https://www.heise.de/meldung/Conficker-in-Kaernten-Nach-der-Landesregierung-nun-die-Spitaeler-196929.html
[40] https://www.heise.de/meldung/Conficker-schlaegt-bei-Kaerntner-Regierung-zu-195496.html
[41] https://www.heise.de/meldung/Wurm-dringt-in-Systeme-der-britischen-Armee-ein-200621.html
[42] http://iv.cs.uni-bonn.de/wg/cs/applications/containing-conficker