Hi in meiner Berufsschule Geistert der Wurm Conficker im Netzwerk rum.
Identifiziert habe ich ihn anhand der Avira-Antivir Meldung: "Worm/Kido",in der Berufsschule, und der Sophos Meldung: "Mal/Conficker-A", an der Arbeit. Anscheinend hat sich der Wurm auf mein usb-stick übertragen, zum glück hat er sich im firmennetzwerk nicht breit gemacht.
Als ich versuchte die entsprechenden Informatik Lehrer, die auch das Netzwerk administrieren, darauf aufmerksam zu machen, bekam ich nur dumme Sprüche zu hören und das ganze wurde lächerlich gemacht. Sprich, es wird nicht gehandelt.
Besteht auch nur im geringsten die Möglichkeit das ich als nicht-Administrator aktiv werden kann um den würm zu beseitigen? Ich habe da, z.b. ein Netzwerk-Entfernungstool von Sophos gefunden.
Wie kann ich verhindern das sich der wurm immer wieder auf meinen usb-stick überträgt. Ich bin nämlich gezwungen irgendein speichermedium zu benutzen um auch in der Berufsschule arbeiten zu können. Und ich habe keine lust immer wieder erst daheim mit Knoppix zu booten, den ganzen Mist zu entfernen, um dann den usb stick sicher unter Windows benutzen zu können
In der Berufsschule wird XP mit SP1 oder 2 verwendet. Der Anmelde-server ist ein linux server.
Ich selbst kann mich nur mit meinem akkount (eingeschränkter-Nutzer) oder dem gast akkount anmelden. Wie sähe die Wahrscheinlichkeit aus etwas bewirken zu können wenn ich es schaffen würde an adminrechte zu gelangen?
Gruß Chrissi
Viren, Spyware, Datenschutz 11.219 Themen, 94.260 Beiträge
Hey Chrissi,
ich bin selbst Admin in einer Berufsschule und kenne das Problem mit dem Conficker...
Dem ist leider nicht so schnell/leicht nach zu kommen...
Naja aber ich habe einen Tipp für dich was du machen kannst!
Also erstmal damit du dich zuhause nich immer wieder selbst infizierst:
[code]
reg.exe add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoDriveTypeAutoRun /t REG_DWORD /d 0xff /f
reg.exe add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL /v CheckedValue /t REG_DWORD /d 0x1 /f
AT /Delete /Yes
[/code]
Das ändert 2 Einträge in deiner Registry. Dadurch wird die Autostartfunktion des USB STicks unterbunden und der Conficker kann sich nicht selbstständig bei dir einnisten!
Der 3te Befehl löscht deine Geplanten Tasks. Also den nur ausführen wenn du nicht welche selbst erstellt hast, der Conficker trägt sich nämlich auch da ein!
Dann dein Sophos Removal Tool drüber und du bist zuhause schonma sicher!!
So dann gehst du in der Schule zu deinem Schulleiter und sagst ihm was passiert ist!
Das du es den Lehrern gesagt hast und das sie dich verspottet haben!
Zack zack is das Problem gelöst!
Meistens wissen die SL garnichts von solchen Problemen und nur deswegen kommen Lehrer mit sowas durch!!
Wie man evtl merkt bin ich kein Lehrer sondern reiner Admin ;)
Falls der SL dann immer noch nich reagiert, sag deinem Betrieb er soll der Schule mit Veröffentlichung drohen!
Spätestens dann werden die Rechner bereinigt!!