WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   IT-Security (http://www.wcm.at/forum/forumdisplay.php?f=70)
-   -   Virus/Wurm + TCPIP Stack (http://www.wcm.at/forum/showthread.php?t=236401)

ZerOHacke 25.09.2009 08:55
Virus/Wurm + TCPIP Stack
 
Hi Leute,

Wir haben folgendes Problem auf unseren Maschinen (XP SP2): Es kam plötzlich bei einigen PCs die FM "Der TCP/IP Registrierungsschlüssel konnte nicht geöffnet werden" und bei einigen Maschinen kommt nach einem ipconfig die FM "Ein schwerwiegender Fehler wurde verursacht". Auf wenigen Geräten wurde auch direkt nachdem man das Lankabel angesteckt hat die IP Einstellungen gesperrt. Man bekam nur die FM (Sinngemäß):Einige Einstellungen wurden gesperrt, da noch ein weiteres Fenster offen ist. Da waren dann sämtliche Buttons zum IP ändern ausgegraut. Der Rechner war da noch nicht in der Domain. Manche Geräten verwerfen auch ständig nach einem Reboot die TCP IP Einstellungen.

Nebenbei haben wir zZ auch ein Conficker Problem. Glaubt ihr steht das im direkten Zusammenhang? Man arbeitet an allen Fronten, aber es wäre mir neu wenn der Conficker diese Probleme verursacht..

lg,
Michael

PS: Bitte keine Tipps/Vorwürfe wie Virusscan verwenden, Patchen usw usf. Das ist nicht _meine_ IT. Patches sollten verteilt worden sein und McAffee ist überall installiert.

LouCypher 25.09.2009 09:20
Klingt zwar nach virus, allerdings warum sollte ein virus den pc aus dem netz schmeissen,und sich quasi selbst in quarantäne stecken.

Irgendwas werden alle gestörten pcs schon gemein haben welches sie von den funktionierenden maschinen unterscheidet, hersteller, bios, software, irgendein update, netzwerkkarte, vermurkstes GPO. Vielleicht liegts am affen? Ist das so eine total protection suite mit firewall, die dinger verursachen doch immer ein chaos.

Wenn sie die tcp einstellungen verwerfen und ihr einen dhcp server habt ist vielleicht das addresspool zu klein.

zigeina 25.09.2009 18:41
sind da irgendwelche admin einstellungen schlagend geworden????

speziell angepasster rollout?

spunz 27.09.2009 20:13
1. server dienst auf allen geräten deaktivieren (gpo oder turnschuhe)
2. alle kennwörter ändern, strenge kennwortrichtlinien, lokale adminkennungen pro gerät vergeben
3. patchen sofern noch notwendig
4. bereinigen => bitdefener kann die kostenlos und via lan, selbst hersteller wie symantec empfehlen dieses tool: http://www.bdtools.net/how-to-remove-downadup.php
5. windows xp loswerden, es ist ein uralter, lahmer und unsicherer klotz

conficker/downup/... kann alles mögliche an problemen auslösen, insbesondere wenn du eine mui version von windows verwendest. manche av hersteller machen es mit husch-pfusch signaturen nur noch schlimmer :(


Alle Zeitangaben in WEZ +2. Es ist jetzt 19:24 Uhr.

Powered by vBulletin® Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag