Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Conficker A,

Chrissi10 / 9 Antworten / Baumansicht Nickles

Hi in meiner Berufsschule Geistert der Wurm Conficker im Netzwerk rum.
Identifiziert habe ich ihn anhand der Avira-Antivir Meldung: "Worm/Kido",in der Berufsschule, und der Sophos Meldung: "Mal/Conficker-A", an der Arbeit. Anscheinend hat sich der Wurm auf mein usb-stick übertragen, zum glück hat er sich im firmennetzwerk nicht breit gemacht.

Als ich versuchte die entsprechenden Informatik Lehrer, die auch das Netzwerk administrieren, darauf aufmerksam zu machen, bekam ich nur dumme Sprüche zu hören und das ganze wurde lächerlich gemacht. Sprich, es wird nicht gehandelt.

Besteht auch nur im geringsten die Möglichkeit das ich als nicht-Administrator aktiv werden kann um den würm zu beseitigen? Ich habe da, z.b. ein Netzwerk-Entfernungstool von Sophos gefunden.

Wie kann ich verhindern das sich der wurm immer wieder auf meinen usb-stick überträgt. Ich bin nämlich gezwungen irgendein speichermedium zu benutzen um auch in der Berufsschule arbeiten zu können. Und ich habe keine lust immer wieder erst daheim mit Knoppix zu booten, den ganzen Mist zu entfernen, um dann den usb stick sicher unter Windows benutzen zu können

In der Berufsschule wird XP mit SP1 oder 2 verwendet. Der Anmelde-server ist ein linux server.
Ich selbst kann mich nur mit meinem akkount (eingeschränkter-Nutzer) oder dem gast akkount anmelden. Wie sähe die Wahrscheinlichkeit aus etwas bewirken zu können wenn ich es schaffen würde an adminrechte zu gelangen?

Gruß Chrissi

bei Antwort benachrichtigen
pema1983 Chrissi10 „Conficker A,“
Optionen
Als ich versuchte die entsprechenden Informatik Lehrer, die auch das Netzwerk administrieren, darauf aufmerksam zu machen, bekam ich nur dumme Sprüche zu hören und das ganze wurde lächerlich gemacht. Sprich, es wird nicht gehandelt.

Unfaßbar, diesen "Administratoren" sollte man die Rechte entziehen...

Besteht auch nur im geringsten die Möglichkeit das ich als nicht-Administrator aktiv werden kann um den würm zu beseitigen? Ich habe da, z.b. ein Netzwerk-Entfernungstool von Sophos gefunden.

Es gibt immer Möglichkeiten, aber ob die legal zu realisieren wären, wage ich zu bezweifeln. So sage ich: Nein!

Wie kann ich verhindern das sich der wurm immer wieder auf meinen usb-stick überträgt. Ich bin nämlich gezwungen irgendein speichermedium zu benutzen um auch in der Berufsschule arbeiten zu können. Und ich habe keine lust immer wieder erst daheim mit Knoppix zu booten, den ganzen Mist zu entfernen, um dann den usb stick sicher unter Windows benutzen zu können

Wenn Du mit Knoppix oder einer anderen Linux-Distri den Berufsschul-Computer booten könntest, hättest Du das nachträgliche Problem der "Säuberung" nicht, aber das setzt voraus, daß das möglich ist.

In der Berufsschule wird XP mit SP1 oder 2 verwendet. Der Anmelde-server ist ein linux server.
Ich selbst kann mich nur mit meinem akkount (eingeschränkter-Nutzer) oder dem gast akkount anmelden. Wie sähe die Wahrscheinlichkeit aus etwas bewirken zu können wenn ich es schaffen würde an adminrechte zu gelangen?

Auch wenn Dein Vorhaben verständlich ist, also sich nicht mehr zu infizieren, so sind doch die Mittel und Wege, die Du einschlagen möchtest, nicht diskutabel. Und ich bin sicher, daß das auch hier von nickles nicht sanktioniert wird.

Wenn die Administratoren auf der Berufsschule zu dämlich sind, um den Ernst der Lage zu begreifen, dann würde ich noch eine Stufe höher gehen. Gibt es nicht noch jemanden, der gegenüber den Admins weisungsbefugt ist? Und hoffentlich mit mehr Verantwortungsgefühl und Grips ausgestattet ist?
bei Antwort benachrichtigen
buechner08 Chrissi10 „Conficker A,“
Optionen

Hallo,

als Nicht-admin (Lehrer oder Schüler) darfst Du an dem System überhaupt nicht herumbasteln. Mach Dich nicht unglücklich! In solchen Systemen werden i.d.R. log-Dateien über Anmeldeprozeduren und Aktivitäten der einzelnen accounts/ Einzelrechner geführt.

Vermutlich wird das System selbst (evtl. Novell mit XP Prof?) von einer externen Firma gewartet und die admins der Schule machen nur den alltäglichen Kleinkram mit evtl. ein paar Packetierungen.

Gibt es denn keinen SV-Lehrer? Oder eine Schülerzeitung? Oder einen Abteilungsleiter?
Schau mal auf diesem Wege weiter.

Gruß
Frank

bei Antwort benachrichtigen
Borlander Chrissi10 „Conficker A,“
Optionen
zum glück hat er sich im firmennetzwerk nicht breit gemacht.
Sprich doch mal mit dem Firmenadmin. Ist womöglich deutlich wirkungsvoller wenn von Unternehmensseite ein entsprechender Hinweis an die Schule geht. Mit Verweis auf die Gefahren für das Firmennetz ;-)

Gruß
Borlander
bei Antwort benachrichtigen
hardez Chrissi10 „Conficker A,“
Optionen

Hey Chrissi,

ich bin selbst Admin in einer Berufsschule und kenne das Problem mit dem Conficker...
Dem ist leider nicht so schnell/leicht nach zu kommen...

Naja aber ich habe einen Tipp für dich was du machen kannst!

Also erstmal damit du dich zuhause nich immer wieder selbst infizierst:

[code]
reg.exe add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoDriveTypeAutoRun /t REG_DWORD /d 0xff /f
reg.exe add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL /v CheckedValue /t REG_DWORD /d 0x1 /f
AT /Delete /Yes
[/code]

Das ändert 2 Einträge in deiner Registry. Dadurch wird die Autostartfunktion des USB STicks unterbunden und der Conficker kann sich nicht selbstständig bei dir einnisten!

Der 3te Befehl löscht deine Geplanten Tasks. Also den nur ausführen wenn du nicht welche selbst erstellt hast, der Conficker trägt sich nämlich auch da ein!

Dann dein Sophos Removal Tool drüber und du bist zuhause schonma sicher!!



So dann gehst du in der Schule zu deinem Schulleiter und sagst ihm was passiert ist!
Das du es den Lehrern gesagt hast und das sie dich verspottet haben!
Zack zack is das Problem gelöst!
Meistens wissen die SL garnichts von solchen Problemen und nur deswegen kommen Lehrer mit sowas durch!!

Wie man evtl merkt bin ich kein Lehrer sondern reiner Admin ;)

Falls der SL dann immer noch nich reagiert, sag deinem Betrieb er soll der Schule mit Veröffentlichung drohen!

Spätestens dann werden die Rechner bereinigt!!

bei Antwort benachrichtigen
Conqueror Chrissi10 „Conficker A,“
Optionen

Wenn ich das schon höre Informatik Lehrer, wenn der privat keine diesbez. Ambitionen hat, kannst Du dessen Netzwerkkentnisse in der Pfeife rauchen, zu gut deutsch, er hat keine Ahnung von der Materie.

Ich würde wenn ich Dich wäre, die Finger weg lassen. Melde den Vorfall dem Rektor und der sollte aktiv werden......

bei Antwort benachrichtigen
Chrissi10 Conqueror „Wenn ich das schon höre Informatik Lehrer, wenn der privat keine diesbez....“
Optionen

Hi, Danke an alle für eure Beiträge.
Da ich immer nur mittwochs Berufs-Schule habe kann ich mich erst zu stäteren zeitpunkt wieder dem Problem zuwenden.

@Hardez Danke für deine Registry Tipps/Tricks sobald ich zuhause bin werde ich sie durchführen.

Ich, denke ich werde mich nochmal mit dem Lehrer auseinander setzen und versuchen ihn das Gefahrenpotentials des wurms und die dringlichkeit ihn zu beseitigen klar zu machen.
Mit ein wenig Googeln habe ich doch reichlich argumente finden können, aus denen selbst redegewandten lehrer sich nicht so leicht rausreden können dürften.

Gleich an den Schulleiter wenden oder die firma bitten schritte zu ergreifen ?!
Ich weiß nicht so recht schließlich will ich mich nicht ins kreutz-feuer begeben, meine ausbildung hängt schließlich mit davon ab.

von der variante selbst hand anzulegen habe ich abstand genommen, da waren eure argumente zu gewichtig^^

naja ich werde euch über den verlauf der dinge auf dem laufenden halten.

Gruß Chrissi

bei Antwort benachrichtigen
hardez Chrissi10 „Hi, Danke an alle für eure Beiträge. Da ich immer nur mittwochs Berufs-Schule...“
Optionen

Naja das Problem ist eigentlich nicht das du dadurch ins Kreuzfeuer gerätst, sondern dass (nichts gegen dich) sich aber durch Leute wie dich, die sich nicht trauen den Mund auf zu machen, der Wurm
sich erst so verbreiten konnte!

Sagen wir mal eine Berufsschule hat um die 2000 Schüler, davon MINIMUM 500 mit Zugang zu einem Rechner.
Davon sind wiederum MINIMUM (je nach Art der Schule, eher Wirtschaftlich oder eher Handwerklich) 150 an Firmenrechnern!

So nun bringen die ihre Sticks mit in die Firma...
Wenn die Rechner dort ebendfalls nicht richtig geschützt sind (klar ist nicht dein Problem und die Admins der Firma sind schuld das sie so schluderig waren, aber) dann is der Wurm auch in deren Netz!

Also ab zum Schulleiter (wenn deine Lehrer trotz deiner Argumente nichts machen) und Dampf machen!!

bei Antwort benachrichtigen
Chrissi10 hardez „Naja das Problem ist eigentlich nicht das du dadurch ins Kreuzfeuer gerätst,...“
Optionen

Update:

Heute hatte ich wieder gelegenheit mit diversen lehren zu sprchen.
Das Argument das, Auch schulen zur Rechenschaft gezogen werden können wenn Bekannt ist das Viren im eigenen netzwerk vorhanden sind und nicht gehandelt wird, Hat dann bei einigen Gezogen.

Angeblich wurden die Informatrionen mit denen ich eineige lehre konfrontiert habe an den stellvertretenden Schulleiter und die Netzwerkadministratoren weitergetragen.

Jetzt Kann der virus\Wurm eigendlich nicht mehr ignoriert werden. fragt sich nur wie schnell und wie erfolgreich gehandelt wird.

bei Antwort benachrichtigen
buechner08 Chrissi10 „Update: Heute hatte ich wieder gelegenheit mit diversen lehren zu sprchen. Das...“
Optionen

Hallo,

trotz aller eigenwilligen Schreibweise hab ich es wohl verstanden.

Jetzt Kann der virus\Wurm eigendlich nicht mehr ignoriert werden. fragt sich nur wie schnell und wie erfolgreich gehandelt wird.

Das ist meines Wissens keine Handlungs-Kategorie im öffentlichen Schulwesen. Und wohl auch zu Recht. Die Lehrer, die so etwas richten sollen - und könnten - sind völlig unterbezahlt oder in der Industrie tätig.

Also ist irgendeine möglichst billige IT-Firma eingespannt, die gleichzeitig etwa 30 Netze (networks) optimieren soll.

Da geht es überhaupt nicht um "schnell" oder "erfolgreich"!

Es ist einfach nur zum Kotzen!
Alles Geld geht nur an die Banken und die Großindustrie! (Es geht natürlich an Menschen dort, aber nur an die in der obersten korrupten Hierarchie-Ebene!)

Gruß
Frank

bei Antwort benachrichtigen