Conficker

Forgács Csaba forgacs.csaba at gmail.com
2011. Júl. 2., Szo, 06:11:09 CEST


> Ha jól emlékszem, a conficker betesz magának egy rakás portkivételt 
> (vagy programkivételt, már nem rémlik) a win tűzfalába. Ha a 
> hálózatban van legalább egy fertőzött gép, ezen keresztül simán 
> visszajön. Én akkor központi csoportházirendből tiltottam a helyi 
> kivételek hozzáadását (egy aránylag szigorú központi tűzfalházirenddel 
> megtámogatva), és azt kell mondanom, hogy bevált (a többi 
> intézkedéssel együtt).
> Ezen kívül volt egy bug a winben, amit (XP alatt) a 
> WindowsXP-KB958644-x86-HUN.exe frissítést javított. Ezt a hibát 
> kihasználva szintén tudott terjedni elég hatékonyan a vírus. Ha a WSUS 
> jól működik, akkor ez a lépés szükségtelen.
> Szükséges még, hogy az admin jogú felhasználó(k)nak erős jelszava 
> legyen, mert emlékeim szerint így is próbálkozik.
>
> És végül: én anno a Symantec W32.Downadup Removal Tool nevű eszközt 
> használtam az eltávolításra. Ráment egy téli szünet, hogy az egész 
> házból eltűnjön a kártevő, de szerencsére a fentiekkel sikerült elsőre 
> irtani úgy, hogy azóta sem jött vissza.
Én is találkoztam vele már, a fentieken kívül én még betettem az 
indítási parancsfájlba egy confikker eltávolítót (több vírusirtó cégnek 
van parancssori megoldása), így minden gép bekapcsolásakor letisztította 
a gépeket.

Üdv
Forgács Csaba


További információk a(z) Techinfo levelezőlistáról