W32/Downadup.AL Removal Tool – Wurm Conficker entfernen

Januar 17, 2009 Kategorie: Backup & Security, Internet, Portable Programme, geschrieben von:

Ob man die komplette Security-Suite aus dem Hause Symantec nutzen muss bleibt dahingestellt – die Tools zum Entfernen von aktuellen Würmern spielen allerdings seit jeher in der ersten Liga und gehören zu den besten ihrer Klasse. Der aktuell um sich greifende Wurm mit dem Namen Conficker soll bereits circa sechs Millionen Computer befallen haben. Zwar erschienen bereits am 13.01.2008 die erforderlichen Updates seitens Microsoft um die Sicherheitslücke zu schließen – allerdings zeigt die Anzahl der infizierten PCs eben doch an, dass viele den Dienst der automatischen Updates nicht nutzen.

2009-01-17_173205

Falls ihr also wieder im Bekanntenkreis herumdoktern müsst, dann nehmt euch das Tool von Symantec mit – und als Alternative das Removal Tool von F-Secure. Die Removal Tools müssen nicht installiert werden – entpacken und starten. Schönes Wochenende übrigens an euch alle :)

Trackbackadresse dieses Beitrags




    24 Kommentare zu “W32/Downadup.AL Removal Tool – Wurm Conficker entfernen”

  1. Bernd (twitter ) sagt

    Da weiß ich ja schon, was mich die nächsten Tage auf Arbeit noch erwartet, wenn sich das Teil so schnell verbreitet :-/

    Kommentar am 17. Januar 2009 um 17:43 geschrieben.


  2. caschy sagt

    Du bist da doch schon Experte ;)

    Kommentar am 17. Januar 2009 um 17:45 geschrieben.


  3. JürgenHugo (twitter ) sagt

    Ich hab´ ja die komplette Suite Norton 2009 installiert – und die Updates mach´ ich auch immer sofort.

    Da hoff´ ich mal, das mich der “fiese” Wurm verschont… :-P

    Kommentar am 17. Januar 2009 um 18:55 geschrieben.


  4. Netzschreiberling sagt

    Das Londoner Verteidigungsministerium ist wohl auch schon “infected”. Hmmm…

    Kommentar am 17. Januar 2009 um 19:08 geschrieben.


  5. JürgenHugo (twitter ) sagt

    @Netzschreiberling:

    Nuuur die Ruhe – die haben viiiiel Wasser um ihre Insel! So´n Wurm, der kommt noch durch – aber von den möglichen, realen Feinden – da “ersaufen” die meisten… :-P

    Kommentar am 17. Januar 2009 um 19:19 geschrieben.


  6. Horst Scheuer (twitter ) sagt

    Ich setze auch auf Norton AntiVirus und NUR auf Antivirus. Norton Internet Security (läuft zwar auf meinem Notebook) oder dieses 360 Grad finde ich übertrieben. Die zusätzlichen Features der beiden letzt genannten sind überflüssig. Sollte ich mir trotzdem diesen Wurm einfangen, fliegt Symantec von diesem Rechner!

    Kommentar am 17. Januar 2009 um 20:12 geschrieben.


  7. rew sagt

    symantec endpoint protection… nichts anderes… die ganzen antiviren sachen ( vorallem von symantec) kann man wegwerfen.

    Kommentar am 18. Januar 2009 um 02:54 geschrieben.


  8. Pflichtfeld sagt

    Ist mir sowieso ein Rästel, was die Leute sich alles für sogenannte Alleskönner-Sicherheits Suits auf den Rechner hauen. Unglaublich! Wozu?

    Kommentar am 18. Januar 2009 um 22:56 geschrieben.


  9. JürgenHugo (twitter ) sagt

    @Pflichtfeld:

    Du hast Recht – und doch wieder nicht. Ich hab´ letztens mal einen Beitrag gelesen – da ging´s um Software-Firewalls.

    Da haben 3 oder 4 IT-Spezialisten darüber diskutiert. Einig geworden sind die sich nicht. Weder, ob eine Software-Firewall überhaupt – noch , wenn ja, welche…

    Ich nehme mal stark an – wenn andere Spezialisten über Sicherheits-Suites diskutieren – das führt zu einem ähnlichen Ergebnis.

    Ein Problem ist: man kann den Erfolg oder Misserfolg nicht wirklich objektiv messen. Und – selbst das beste Ergebnis ist nicht wirklich erfreulich – weil was gefunden wird, was man eigentlich nicht finden will…

    Ich benütz´ im Moment Norton 2009 – das die alles perfekt macht – die Illusion hab´ ich allerdings nicht – “verseucht” bin ich allerdings auch nicht.

    Ist das nun gut oder schlecht? :-P

    Kommentar am 19. Januar 2009 um 00:15 geschrieben.


  10. Pflichtfeld sagt

    JürgenHugo

    Wer sagt dir denn, daß du … äh dein Rechner nicht verseucht ist? Norton? Ist diese Aussage wirklich verlässlich? ;)

    Nebenbei für dich: http://deppenapostroph.de/
    Sry, muss einfach sein :)

    Kommentar am 19. Januar 2009 um 09:50 geschrieben.


  11. JürgenHugo (twitter ) sagt

    @Pflichtfeld:

    100% verlässlich is´ “gaanix” – auch dein Link “nich” – da gibt´s besseres… :-P

    Kommentar am 19. Januar 2009 um 12:38 geschrieben.


  12. Fritz Walter sagt

    Hier eine aktuelle Meldung zu Conficker. Es wurden bereits 9 Mio. Rechner infiziert. Die Windows-Update-Funktion sollte sich wohl besser nicht abschalten lassen. Das Botnetz ist groß geworde, dass merkt man an dem erhöhten Spamaufkommen der letzten Tage.

    Kommentar am 19. Januar 2009 um 13:16 geschrieben.


  13. JürgenHugo (twitter ) sagt

    @Fritz Walter:

    Mit Spam hab´ ich noch nie Probleme gehabt – die paar Sachen (auch jetzt) – die kann ich problemlos “von Hand” löschen.

    Liegt wohl auch daran, das ich nur ganz wenige E-Mails schreibe und nur ein “winziges” Adressbuch habe.

    Zu den Win-Updates: ich hab´ die auch nicht abgeschaltet – nur auf “vor dem Download + dem Installieren benachrichtigen” gesetzt.

    Da müsste man wirklich total nachlässig, blöde oder desinteressiert sein – um nicht zu merken, wenn ein neues Update da ist.

    So Leute gibt´s allerdings – ich kenn´ auch ein paar davon…

    Kommentar am 19. Januar 2009 um 13:32 geschrieben.


  14. Pflichtfeld sagt

    JürgenHugo. Spaß beiseite -> lass bitte wirklich mal diese unerträglichen Apostroph Dinger weg. Ohne diese lesen sich deine Beiträge wesentlich besser, angenehmer und einfacher.

    Kommentar am 19. Januar 2009 um 13:35 geschrieben.


  15. JürgenHugo (twitter ) sagt

    @Pflichtfeld:

    Ich kann es ja mal versuchen.

    Kommentar am 19. Januar 2009 um 13:56 geschrieben.


  16. Weusidoch sagt

    Ist zwar off-topic, aber mir dünkt, daß die Apostrophen alle korrekt gesetzt sind, nämlich in seinem Falle als Aus- oder Weglassungszeichen (wenn man noch so dazu sagt).
    Gelungenen Wochenanfang allerseits

    Kommentar am 19. Januar 2009 um 15:50 geschrieben.


  17. JürgenHugo (twitter ) sagt

    @Weusidoch:

    Ich wollte das ja nicht ausweiten – aber wenn du es schon anschneidest: Es gibt nicht nur Seiten wie “deppenapostroph” – es gibt auch Seriöseres darüber.

    http://de.wikipedia.org/wiki/Apostroph

    @Pflichtfeld: Wenn ich mich jedesmal, wenn irgendjemand in Blogs etwas falsch/unkorrekt oder mir sonstwie nicht genehm schreibt, grämen oder ärgern würde – dann hätt´ ich für nichts anderes mehr Zeit… :-P und evtl. Magengeschwüre :-P

    Kommentar am 19. Januar 2009 um 16:30 geschrieben.


  18. JürgenHugo (twitter ) sagt

    @Fritz Walter:

    Ich habe es bei mir (ob deines Links) nochmal kontrolliert: Das entsprechende Patch (XP = KB 958644) ist von mir am 23.10.08 installiert worden.

    Bei den Sicherheitspatches passe ich immer besonders auf. Aber Kontrolle schadet ja nicht. :-P

    Kommentar am 19. Januar 2009 um 23:50 geschrieben.


  19. Fritz Walter sagt

    Mit dem UpdateScanner kann man leicht prüfen, ob alle Patches auf dem System installiert sind. Der UpdateScanner benötigt das Microsoft .Net Framework 2.0.
    Es gibt praktische UpdatePacks, um das System schnell upzudaten.
    Windows XP Pre SP4 UpdatePack oder WinFuture Update Pack sind sehr zu empfehlen. Das zweite gibt es für Windows XP und Windows Vista.

    Kommentar am 21. Januar 2009 um 20:14 geschrieben.


  20. Fritz Walter sagt

    Trotz des MS Patches kann man sich den Conficker-Wurm einfangen. Hier weitere Schutzmaßnahmen.

    Kommentar am 22. Januar 2009 um 12:49 geschrieben.


  21. JürgenHugo (twitter ) sagt

    @Fritz Walter:

    Ich habe den Link mal geklickt – und erstmal eine Frage an dich: Ist die Autostart-Funktion dann generell für alles und für “immer” ausgeschaltet?

    Ich könnte “ohne” schon mit leben – so ungeheuer oft nutze ich CD/DVD/Stick nicht – da ist das jeweils manuelle Klicken nicht ganz so schlimm. Bringt das aber wirklich einen großen Sicherheitsgewinn? So ganz schlau bin ich aus dem Beitrag nicht geworden.

    Kommentar am 22. Januar 2009 um 13:12 geschrieben.


  22. Jan B-Punkt (twitter ) sagt

    Jaja… der gute Conficker.
    Hab bei tageschau-online.de gelesen, dass die Bundeswehr auch arge Probleme mit dem Teil haben soll. Schon blöd, wenn man nicht mal nen WSUS oder ne Firewall im Dienst hat :D

    Kommentar am 15. Februar 2009 um 22:18 geschrieben.


  23. A.J. (twitter ) sagt

    Hi,
    habe eben nur diesen Post zu Conficker hier gefunden. Es gibt Neuigkeiten zu Conficker. Conficker ist in neuer Variante da. Hier (chip online) mehr dazu.

    Kommentar am 10. April 2009 um 00:38 geschrieben.


  24. Jan B-Punkt (twitter ) sagt

    http://www.heise.de/security/D.....kel/135725

    Da am Besten nen Remote-Scanner runterladen und im Netzwerk nach infizierten Clients suchen lassen.

    Parallel dazu eine Firewall aufbauen.

    Kommentar am 10. April 2009 um 10:38 geschrieben.



Du willst nichts verpassen? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich eine Zusammenstellung.






© 2005-2012 - Caschys Blog. Gemacht mit viel Liebe & Kaffee. Webhosting von Host Europe.


Blogverzeichnis - Blog Verzeichnis bloggerei.de