Die Infizierung unserer Netzwerke durch den Einsatz privater Peripherie-Geräte (wie z.B. Laptops, CD’s, USB-Sticks) bekämpfen wir so gut wie möglich mit der entsprechenden Schutz- und Sicherheitssoftware(welche aber bekanntlich den Virenproduzenten immer etwas hinterher läuft). Deshalb kann nicht völlig ausgeschlossen werden, dass „ein Ansteckungsprozess“ auch einmal umgekehrt zustande kommt, man sich also den Virus einfängt und nach Hause schleppt (hoffentlich ist dort die gängige Sicherheitssoftware im Einsatz!) Für den (sich leider ständig ändernden Conficker-Virus) folgende Hinweise:
Wie erkenne ich ob mein Computer infiziert ist?
Ganz einfach!
SELBSTTEST:
Bitte rufen Sie im Internetbrowser folgenden Link auf:
http://four.cs.uni-bonn.de/fileadmin/user_upload/werner/cfdetector/
Ein weiterer einfacher Selbsttest: http://www.confickerworkinggroup.org/infection_test/cfeyechart.html
Mein Computer ist infiziert. Was kann ich tun?
Diverse Anti-Viren-Programm-Hersteller wie Bitdefender, F-Secure und Symantec bieten Programme zum Entfernen des Conficker-Wurms an. Dies Programme arbeiten eigenständig und können ohne die Installation der Anti-Viren-Software der Hersteller verwendet werden. Allerdings gibt keiner der Hersteller genau an, welche Version des Confickers "erfasst" wird und wie "sauber" es diese löscht.
Die Tools gennanten Tools von Bitdefender, F-Secure und Symantec sind hier zu finden.
-
Bitdefender: Downadup Removal Tool
-F-Secure: F-Downadup
-Symantec: W32.Downadup Removal Tool
Die Hinweise und Empfehlungen beruhen auf unserem aktuellen Kenntnisstand. Dennoch können wir keine Verantwortung und Haftung für den Erfolg der genannten Tools, Programme und Verfahren übernehmen. Auch nicht für etwa unerwünschte Nebenfolgen, die sich durch den Einsatz der Tools, Programme oder Verfahren im Einzelfall vielleicht ergeben mögen.
Danke für Ihr Verständnis!
Wie kann ich mein System sicher machen?
Das Microsoft Betriebssystem verwendet die Datei “Autorun.inf” um zu wissen welche austauschbaren Medien an den PC angeschlossen wurden.
Die “Autorun.inf” ist eine Konfigurationsdatei, welche in der Regel in dem Root-Verzeichnis des Wechselmediums enthalten ist.
Sie dient dazu das Medium automatisch zu starten sobald darauf zugegriffen wird.
Das Risiko hierbei ist, dass diese Datei von Malware ausgenutzt wird um automatisch eine bestimmte Datei/Aktion aufzurufen.
Die besten Beispiele hierfür sind W32/Sality, W32/Virutas und auch der W32/Conficker-Wurm der sich nicht nur über das Netzwerk sondern auch über USB-Geräte verbreitet.
Ein kostenlose Tool erlaubt es Usern die Autorun Funktion komplett zu deaktivieren. Dies kann für einzelne USB Laufwerke durchgeführt werden,
so dass sich die Malware nicht verbreiten kann.
Zu beachten ist hierbei allerdings, dass die Autorun Funktion für USB Laufwerke nicht rückgängig gemacht werden kann sobald diese einmal deaktiviert wurde.
Panda USB Vaccine zum Download
Tips für den Profi: