Verweis zur Startseite des Skim
Grafik: Eine Collage aus Desktop, Buch und Tastatur
Verweis zur Startseite der Hochschule Ostwestfalen-Lippe
Grafik: Eine Collage aus Desktop, Buch und Tastatur

News-DetailansichtGrafik: Ein Druckericon als Symbol für die druckerfreundliche Ausgabe dieser SeiteGrafik: Ein Icon mit dem Text PDF als Symbol für die PDF-Ausgabe dieser Seite Skim auf Twitter

 

Befall der HS OWL durch den Conficker-Virus

 
Wie Sie der Presse entnehmen konnten ist der Windows Wurm Conficker ein weltweit ernst zu nehmendes Problem, das mittlerweile auch die HS OWL erreicht hat.

Das Computer-Notfall-Team (CERT) unseres Netzwerk-Providers DFN-Verein hat uns mehrfach mittgeteilt, das aus dem IP-Adressbereich der HS OWL auch Rechner mit dem Conficker Virus befallen sind.

Hier ein Auszug aus einer E-Mail des DFN-CERT:

Meldungen:

IP              Meldungstyp                     Zuletzt gesehen
-------------------------------------------------------------------
193.174.118.70  Bot                      2009-04-07 21:35:23 GMT+02

Details zu den Meldungen pro IP:

------------------------------------------------------------------------
System:       193.174.118.70
Meldungstyp:  Bot
Zeitstempel:  2009-04-07 21:35:23 GMT+02 (Sommerzeit)
Beschreibung: Auf dem System scheint eine Bot-Software betrieben zu
            werden, die versucht, einen HTTP- oder IRC-basierten
            Bot-Netz Control-Server zu erreichen.

TCP Quellport Malwaretyp   Zeitstempel(GMT+00)
----------------------------------------------
22740         Conficker    2009-04-07 19:35:23
10525         Conficker    2009-04-07 19:35:11
40665         Conficker    2009-04-07 19:27:59
48685         Conficker    2009-04-07 19:26:28
57451         Conficker    2009-04-07 19:23:24
41195         Conficker    2009-04-07 18:33:26

Da ein direkter Zugriff der Hochschulrechner auf das Internet (Web) über einen Proxy-Server geführt werden, kann das CERT als Quelle nur den Proxy-Server ermitteln. Eine Auswertung der Log-Dateien des Proxy-Servers ist aus technischen Gründen fast unmöglich.

Eine Untersuchung des Hochschulnetzes auf Befall durch den Conficker Virus seitens des S(kim) lieferte keine befallenen Rechner. Allerdings konnten nur Rechner getestet werden, die

- zum Zeitpunkt des Tests eingeschaltet waren
- nicht über eine zentrale Firewall geschützt sind
- nicht über eine lokal auf dem Rechner installierte Firewall geschützt sind

Als Ergebnis dieser Untersuchung wurde aber festgestellt, das ein Großteil der getesteten Rechner nicht gegen den Befall durch den Conficker Virus geschützt sind!

Unter den unten genannten URL finden Sie weitere Informationen wie Sie Ihren Rechner auf Befall durch den Conficker Virus testen können und wo Sie Programme zum Entfernen des Virus finden.

Um Ihre eigenen Rechner bzw. die Rechner Ihrer Kolleginnen und Kollegen zu schützen, bittet Sie S(kim) dringend Ihre Rechner auf den aktuellsten Betriebssystemstand zu bringen, die Tests durchzuführen und gegebenenfalls die Entfernungsprogramme zu benutzen.

Bei weiteren Fragen wenden Sie sich bitte an den netmaster(at)hs-owl.de .

Links:

www.heise.de/security/Die-Infoseite-zu-Conficker--/artikel/135725

www.confickerworkinggroup.org/wiki/

 

Zurück