Conficker u LAN mrezi - ciscenje,i posledice

1

Conficker u LAN mrezi - ciscenje,i posledice

offline
  • Aleksandar Matic
  • Pridružio: 17 Jun 2008
  • Poruke: 575
  • Gde živiš: Valjevo

Napisano: 27 Feb 2013 8:35

Pozdrav,

Poštovani saradnici,da li može pomoć oko "Conficker" zaraze i uklanjanja iz LAN mreže.

Naime virus se pojavio u mreži 2009 godine, i napadao je računare koji nisu imali instaliran SP3.Problem sam rešavao tako što sam na računare instalirao:
Security Update for (Conficker.B worm) Windows XP (KB958644)
Microsoft® Windows® Malicious Software Removal Tool (KB890830)
Instalacijom i pokretanjem alatke za brisanje sam rešavao problem,međutim posle eto toliko vremena na Windows Server 2003 sam deinstalirao Eset Business Edition i stavio Microsoft Security Essentials koji je na serveru pronašao Conficker.

Zanima me koja je procedura uklanjanja komplet virusa iz LAN mreže,sta bi trebalo da instaliram na radnim stanicama,s obzirom da na njima koristim Aviru Free i Eset Smart Security.
Da li na sve radne stanice da instaliram Aviru Free na šta treba da obratim pažnju,želim da rešim problem,ali sada trenutno ne znam odakle da krenem.
Ako može neko neka pomogne.

Pozdrav Aleksandar



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Pridružio: 26 Avg 2010
  • Poruke: 10621
  • Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building

Za početak, otkači sve računare sa mreže. Nakon toga, sekiraj ih sa Malwarebytes' Anti-Malware ili Kaspersky Virus Removal Tool ili Dr.Web CureIt. Kada čišćenje jedne mašine bude završeno, samo nju prikači na Internet, uradi Windows Update i instaliraj AV program. Samo da napomenem da Avira Free nije free za komercijalnu upotrebu što znači da ćeš morati instalirati najnoviju verziju ESET Buisness Edition. Zatim instaliraj MCShield
http://amf.mycity.rs/mcshield/
jer imam osjećaj da ste Conficker dobili putem USB diskova.
I tako za svaku mašinu ponaosob.
Nek ti je sa srećom.



rip
  • argus  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 27 Apr 2008
  • Poruke: 9160
  • Gde živiš: Prokuplje

Radi se o nekoj ustanovi, firmi, koliko je racunara u mrezi?

offline
  • oblak  Male
  • Legendarni građanin
  • Glavni moderator foruma Mobilni telefoni
  • LEBE KISELI
  • Pridružio: 14 Feb 2005
  • Poruke: 6355

GRRRRRRRRRR
Kad se samo setim 42 racunara sam ocistio kod mene u firmi na isti/slican nacin kao sto je opisao Sass.
Svi su imali NOD BIZNIS sa redovnim apdate-om...

offline
  • Aleksandar Matic
  • Pridružio: 17 Jun 2008
  • Poruke: 575
  • Gde živiš: Valjevo

@ Sass Drake znaci da radim ovaj postupak na svakoj mašini...
Ništa ne preostaje nego da idem od računara do računara...negde oko 150kom ih ima.
Ali cu bar rešiti problem

offline
  • Pridružio: 26 Avg 2010
  • Poruke: 10621
  • Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building

Zar si jedini član ekipe za čišćenje?

offline
  • Research Engineer @MalwareBytes
  • Pridružio: 09 Avg 2011
  • Poruke: 15877
  • Gde živiš: Beograd

Napisano: 27 Feb 2013 10:29

I obavezno azuriraj te racunare...za Conficker je Microsoft izbacio zakrpu...

Cini mi se da ovaj apdejt treba da zakrpi taj propust

http://www.microsoft.com/en-us/download/details.aspx?id=3205

Dopuna: 27 Feb 2013 10:36

Ja bih to ovako uradio...

Skini MalwareBytes na nekom cistom racunaru (nije lose i da na tom racunaru instaliras MCShield za svaki slucaj --> http://amf.mycity.rs/mcshield/) sa ove adrese --> http://amf.mycity.rs/mcshield/

Zatim skini i offline definicije --> http://malwarebytes.gt500.org/

Prebaci te tri instalacije na fles. Iskopcaj sve racunare sa mreze ili kako ides redom jedan po jedan...

Instaliraj:
- MCShield
- Malwarebytes
- azuiraj malwarebytes

Pokreni MBAM i ides na Quick Scan (mada nije lose ni Full Scan)

I tako od racunara do racunara dok ne ocistis...

Na kraju mozes da odradis jos jedan Quick Scan sa MBAM cisto radi provere...

offline
  • Aleksandar Matic
  • Pridružio: 17 Jun 2008
  • Poruke: 575
  • Gde živiš: Valjevo

Tu zakrpu sam radio... davne 2009. god. Smile

moram sada da vidim kako i sta dalje....pozdrav

offline
  • Research Engineer @MalwareBytes
  • Pridružio: 09 Avg 2011
  • Poruke: 15877
  • Gde živiš: Beograd

Pisali smo u isto vreme, dao sam ti predlog kako bi ja radio...

offline
  • diarno  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 15 Jun 2007
  • Poruke: 5572

A zasto mora Dr.Web CureIT. Ako njega pusti, bojim se da ce pokusati samoubistvo.

Ko je trenutno na forumu
 

Ukupno su 1030 korisnika na forumu :: 78 registrovanih, 8 sakrivenih i 944 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: A.R.Chafee.Jr., airsuba, aleksandarbl, Alibaba1981, amaterSRB, Arsenije, arzak, awathorn, Batinas, Bobrock1, Boris Bosiljčić, Brada i Gibanica, Bubimir, Cobi026, comi_pfc, dankisha, darios, ddjxxi, DonRumataEstorski, Dorcolac, dragonserbia, drimer, Drug pukovnik, Duško96, dzoni19, gmlale, HrcAk47, Ilija Cvorovic, jaeger, Još malo pa deda, Koca Popovic, kolinoa, Lubica, Mackomen, madza, mihajlot2013, Milan A. Nikolic, mileJNA, Milos ZA, MiroslavD, MrNo, Neutral-M, novator, nuke92, opt1, Panter, pedja63, pein, Pomorac1, Rakenica, raskoljnikov, rkekoke, robert1979, robertino, RobinHood12, Rocker, ruger357, ruso, samsung, Shinobi, Sirius, skvara, SlaKoj, srbijaiznadsvega, Srle993, Sterilizacija, Stuka76, taz1cl, Toni, TripleTwo, tubular, upitnik, Vajezatha, VJ, vladetije, Voja1978, vukovi, wexy