• Das Erstellen neuer Accounts wurde ausgesetzt. Bei berechtigtem Interesse bitte Kontaktaufnahme über die üblichen Wege. Beste Grüße der Admin

Pate.b

S

snow

New member
Hallo Leute!
Wir brauchen dringend Hilfe von Speziallisten. Der Pate.b wurde auf das Schulnetzwerk los gelassen und einige "kleinere" Viren mit ihm. Er ist seit 3 Wochen in unserem Netzwerk auf den ca. 100 Computer angeschlossen sind. Er hat das AntiVirus Programm (McAffee) lahm gelegt und bereits 4 Computer vollständig gelöscht. Wir wissen nicht mehr was wir tun sollen.

Wer hat mit diesen Virus Ahnung? Wir haben alle paar Wochen so kleine Viren wie den Trojaner oder so, der bis zu 20 Dateien löscht. Der Pate.b räumt aber den gesamten Computer leer.

Das Schlimmste ist ja, dass sich unter den Computern 40 neue LapTops befinden. Wer kann helfen? Wer weiß ein "Mittel" gegen diesen Virus. Momentan stecken alle das Netzwerkkabel aus, aber das kann auf Dauer nicht so weiter gehen. Vor allem die Programme Derive usw. sind anfällig, die wir in der Schule verwenden müssen.

Ich warte auf dringende Antwort, da gerade schon wieder ein LapTop befallen wurde und bereits nach 10 Minuten über 780 Datein gelöscht sind.
 
ich kenn zwar den Virus nicht persönlich, aber laut http://vil.nai.com/vil/content/v_99690.htm löscht der keine Dateien, was wiederum bedeutet, daß Du vermutlich noch einen ganz anderen Virus hast..... (ich kann mich aber auch irren)
Um ihn und seine Kollegen loszuwerden und in Zukunft geschützt zu sein ist es wichtig die Signaturdateien der Virenscanner immer auf den neuesten Stand zu halten (mindestens wöchentlich). Außerdem ist es hilfreich mehrere Virenscanner parallel einzusetzen, da einer nicht immer ausreicht, bzw. nicht immer alle Viren erkennt.
Zum Entfernen des Virus sollte mit einer Standalone Version des Virenscanners (d.h. Boot Diskette / CD) der Rechner ohne Netz gestartet werden und gescannt werden.
Soweit zur kurzfristigen Hilfe.

Mittel- bis langfristig sollte eine Firewall her, der den offiziellen Teil des Netzwerkes (Verwaltung) vom bösen Teil (Internet / PCs auf die Schüler freien Zugriff haben) abschirmt. Außerdem sollte administrativ der Zugriff auf diese bösen / freien PCs so weit wie möglich eingeschränkt werden (was bei Win 9x und Konsorten ein nahezu unmögliches Unterfangen ist), so das es nicht mehr einfach möglich ist solche Viren einzuschleusen.
Wenn die Schüler PCs z.B. alle identisch sind (Hard und Software) könnte man sich mit entsprechenden Tools ein Festplattenimage einer frischen sauberen Installation machen und dieses dann über alle PCs drüberbügeln, sobald ein Verdacht besteht, bzw. regelmäßig einmal die Woche oder Monat oder so.
Die Verwaltung sollte entsprechend geschult werden, daß Attachments in E-Mails böse sein können, und deren PCs mit den neuesten Sicherheitspatches von M$ ausgerüstet werden (ich gehe mal von einem Windoze Netzwerk aus).
 
Normalerweise hilft ein Virenprogramm, nur hat er ohne das es jemand gemerkt hat, unser Virenprogramm angegriffen und jetzt kann keiner mehr die infizierten Dateine löschen oder säubern, weil er sofort wieder da ist...

Bei uns stellt er sich übrigens mit seinem richtigen Namen vor!
 
Es kann sein, dass das ein Virengemeinschaft ist - einer schaltet den Virenschutz aus, der zweite löscht Dateien usw. - das ist möglich.

Auf den befallenen Computern wird aber immer Pate.b angezeigt.
Weiters ist bei ein paar schon der Trojaner aufgetaucht ...
 
Wie schon gesagt professionelle Virensoftware bringt für solche Fälle eben Bootdisketten oder CDROMs mit, mit deren Hilfe sich der PC in einen kontrollierten sauberen Modus zum Zwecke der Virenbereinigung hochfahren läßt (meist ein DOS oder Linux basiertes Bootsystem). I.d.R. muß man dazu nur die Diskette / CDROM einlegen, booten und die Virensoftware erledigt den Rest.... ab und zu muß man dann natürlich noch "Ja" oder "Tschüß" (wenn man sich von seinen irreparabel befallen Dateien verabschiedet) sagen und dann sollte das System bereinigt sein.
Je nachdem, ob der Virus wichtige Systemteile beschädigt hat oder nicht kann es sein, daß er dann wieder normal bootet oder eine Neuinstallation fällig wird.


Übrigens in c't 1/2003 waren mehrere Artikel zum Absichern von Windows enthalten, das Heft kann man über heise.de/ct nachbestellen

Außerdem gibt es hier nützliche Hinweise und Links bezgl. Antivirensoftware und Schutz:
http://www.heise.de/ct/antivirus/
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben