Anmelden

Eilmeldung: Gefährlicher Wurm verbreitet sich weiter!

News über Sicherheit im Internet.

Moderator: Luckyze

  • Autor
    Nachricht

Eilmeldung: Gefährlicher Wurm verbreitet sich weiter!

Beitragvon Luckyze » 22. Januar 2009, 22:16

Hi,

Eilmeldung: Gefährlicher Wurm verbreitet sich weiter!

Ist in Ihrem PC auch der Wurm drin? Gleich nicht mehr!

Weltweit sind nach unterschiedlichen Statistiken bereits zwischen vier bis neun Millionen Rechner von dem gefährlichen Computer-Wurm „Conficker“ (auch Win32.Kido oder Downadup genannt) befallen worden – und jeden Tag kommen nach aktuellen Erkenntnissen Hunderttausende von PCs dazu! Damit sich diese unglaublich hohe Zahl nicht auch noch um Ihren PC erhöht, informieren wir Sie deshalb ausführlich darüber, wie Sie diesem digitalen Schädling den Riegel vorschieben. Denn die gute Nachricht ist: Es gibt bereits ein wirkungsvolles Gegenmittel.



Doch zuerst möchten wir Ihnen kurz erläutern, wie Conficker vorgeht:

Der Wurm nutzt eine Sicherheitslücke in Windows aus und nutzt diese Hintertür, um auf Ihren Rechner zu gelangen. Sobald Ihr PC mit Conficker infiziert ist, lädt der Wurm Schad-Software aus dem Internet herunter und sperrt außerdem den Zugriff auf Internetseiten, die Antivirus-Software anbieten. Deshalb ist ein sauberes System notwendig, um eine Anwendung zum Entfernen von Conficker herunterzuladen. Außerdem benötigen Sie einen USB-Stick mit Schreibschutz oder Sie brennen die Anwendung auf eine CD oder DVD.
Conficker ist zudem in der Lage, schwache Administrator-Kennwörter zu knacken und sich dann im Netzwerk zu verbreiten. Falls Sie Ihren Rechner also in einem Heim-Netzwerk einsetzen, müssen Sie auch alle angeschlossenen Rechner auf einen Befall mit Conficker überprüfen. Ändern Sie außerdem umgehend Ihr Administrator-Kennwort: Es sollte aus mindestens 8 Zeichen bestehen und Buchstaben sowie Zahlen enthalten. Ungeeignet als Kennwort sind generell Namen und Orte sowie Worte, die aus weniger als sechs Buchstaben bestehen.



So hat Conficker bei Ihnen keine Chance:

Conficker schleicht sich über eine Schwachstelle in Windows auf Ihr System, doch Microsoft hat bereits im Oktober einen kostenlosen Sicherheits-Patch veröffentlicht, der dieses Sicherheitsleck stopft. Allerdings wurde dieser Patch nur auf ca. 30 Prozent aller Rechner weltweit installiert. Laden Sie deshalb den Sicherheits-Patch unter folgender Adresse herunter und installieren Sie ihn:

www.microsoft.com/germany/technet/siche ... 8-067.mspx




So überprüfen Sie Ihr System auf Conficker-Befall
und entfernen den Schädling:

Die Sicherheits-Spezialisten von Symantec stellen ein kostenloses Tool zur Verfügung, das Conficker auf Ihrem System aufspürt und vernichtet. Dazu sind lediglich einige wenige Schritte nötig:

Laden Sie zuerst das „W32.Downadup Removal Tool“ von Symantec unter folgender Adresse herunter und speichern Sie es an einem leicht erreichbaren Ort, beispielsweise dem Windows-Desktop:
www.symantec.com/business/security_response/
writeup.jsp?docid=2009-011316-0247-99
Schließen Sie anschließend alle noch geöffneten Anwendungen.
Wichtig: Trennen Sie Ihre Internet-Verbindung, damit keinerlei Schadcode erneut aus dem Internet heruntergeladen werden kann. Ihr Rechner muss während des gesamten Säuberungs-Prozesses vom Internet getrennt sein.
Wenn Sie Windows XP benutzen, müssen Sie zuvor noch die Systemwiederherstellung deaktivieren:
Klicken Sie dazu auf „Start“ und anschließend mit der rechten Maustaste auf „Arbeitsplatz“ und wählen Sie „Eigenschaften“ aus dem Kontextmenü aus.
Aktivieren Sie auf dem Register „Systemwiederherstellung“ das Kontrollkästchen „Systemwiederherstellung deaktivieren“ bzw. „Systemwiederherstellung auf allen Laufwerken deaktivieren“. Falls das Register „Systemwiederherstellung“ bei Ihnen nicht angezeigt wird, dann sind Sie nicht als Administrator an Ihrem System angemeldet. Sie benötigen jedoch Administrator-Rechte, um die Systemwiederherstellung zu deaktivieren und um das Reinigungs-Tool aufzurufen.
Klicken Sie anschließend auf „Übernehmen“.
Klicken Sie dann doppelt auf die heruntergeladene Datei „FixDownadup.exe“ und dann auf „Start“.
Jetzt wird Ihr Rechner nach dem Conficker-Wurm durchsucht. Je nach Systemleistung und Anzahl der Dateien auf Ihrem System benötigt dieser Test geraume Zeit, bis er beendet ist.
Ist Ihr PC befallen, wird der Conficker-Wurm entfernt. Starten Sie Ihren Rechner anschließend neu und führen Sie "FixDownadup.exe" erneut durch, um sicherzustellen, dass Ihr PC ordnungsgemäß gesäubert wurde.
Anschließend können Sie wieder die Internetverbindung herstellen. Windows XP-Nutzer können außerdem die Systemwiederherstellung wieder einschalten.


Falls Sie bislang keinen Virenscanner einsetzen, laden Sie sofort einen kostenfreien Virenscanner wie beispielsweise Avira AntiVir herunter:

www.free-av.de/

Außerdem sollte stets die Windows-Firewall aktiv sein.



Achtung:

Beachten Sie bitte auf jeden Fall, dass sich dieser gefährliche Wurm auch auf USB-Sticks und externen Festplatten einnisten kann – Sie sollten deshalb im Umgang mit Wechsel-Datenträgern besondere Vorsicht walten lassen. Überprüfen Sie deshalb auch alle USB-Sticks und externen Festplatten mit einem Virenscanner, um Conficker auch dort gegebenenfalls zu entlarven und zu vernichten.


greetz Luckyze
machmal einfach fallen lassen.
Benutzeravatar
Luckyze
Administrator
Administrator
 
Beiträge: 1508
Registriert: 28. Februar 2006, 23:00
Wohnort: Pforzheim-Dillweißenstein

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

cron