Logo von heise online

Suche
Jürgen Schmidt 129

Tools zum Entfernen von Conficker

Eine Reihe von Antiviren-Software-Herstellern bietet inzwischen eigenständige Tools zum Entfernen des Conficker-Wurms an, darunter Symantec, F-Secure und Bitdefender. Diese Programme erfordern keine Installation der Antiviren-Lösung; man kann sie beispielsweise auf einen USB-Stick kopieren und von dort aus dann auf dem infizierten Rechner starten.

Anzeige

Leider lässt sich keiner der Hersteller in seiner Beschreibung darüber aus, welche Versionen des Wurms er zuverlässig erkennen und tatsächlich vollständig beseitigen kann. Darüber, ob eine Reinigung des Systems sinnvoll ist oder nicht doch eher eine komplette Neuinstallation beziehungsweise Wiederherstellung aus einem Backup die bessere Wahl ist, lässt sich ohnehin trefflich streiten. Grundsätzlich muss ein infiziertes System als kompromittiert gelten, und man kann nie ganz sicher sein, dass man alle Folgen der Infektion beseitigen konnte. Bei gut untersuchten Würmern wie Conficker ist zumindest das Risiko gering, dass das Reinigungsprogramm eine bislang unbekannte Hintertür übersieht.

Siehe dazu auch:

(ju)

129 Kommentare

Themen:

Anzeige
  1. AKW Gundremmingen: Infektion mit Uralt-Schadsoftware

    AKW Gundremmingen

    Im Atomkraftwerk Gundremmingen wurde mindestens ein Rechner mit Schadsoftware infiziert. Bei genauerer Betrachtung scheint die Situation allerdings weniger dramatisch, als zuerst angenommen.

  2. Hacking Team verwendet UEFI-Rootkit

    Hacking Team verwendet UEFI-Rootkit

    Mit einem speziellen Hintertür-Programm im UEFI-BIOS soll die Spionage-Software von Hacking Team sogar Neuinstallationen von Windows überlebt haben, berichtet Trend Micro.

  3. Beebone: FBI und Europol legen Wurm-Netz lahm

    Beebone: FBI und Europol legen Wurm-Netz lahm

    Das interessante am ausgeschalteten Beebone-Botnetz ist der Schädling dahinter: Es handelt sich um einen Downloader, der anderen Unrat nachlädt, sich selber weiter verbreitet und dabei ständig mutiert.

  4. BKA-Warnung vor Locky enthält Virus

    BKA-Warnung vor Locky enthält Virus

    Online-Ganoven verschicken im Namen des BKA Mails mit dem Betreff "Offizielle Warnung vor Computervirus Locky". Das angehängte Removal-Tool macht genau das Gegenteil davon, was es verspricht.

  1. Kernel-Log – Was 3.13 bringt (2): Netzwerk

    Der Kernel 3.13 enthält die neue Firewall-Infrastruktur Nftables, die mittelfristig Iptables und Co. ersetzen soll. TCP Fast Open (TFO), das den HTTP-Verbindungsaufbau beschleunigt, ist jetzt Standard.

  2. Kernel-Log – Was 3.11 bringt (2): Infrastruktur

    Linux kann jetzt Teile des Arbeitsspeichers komprimieren, wenn es im RAM eng wird. Neu sind auch Unterstützung für den Kompressionsalgorithmus LZ4, Locking per "wound/wait" und eine Anpassung, durch die Wine für Windows RT übersetzte ARM-Software ausführen kann.

  3. Kernel-Log – Was 3.13 bringt (3): Infrastruktur

    Linux 3.13 entlockt Multiprozessor-Systemen mehr Leistung. Es lassen sich jetzt Kernel kompilieren, die bis zu 8192 CPU-Kerne unterstützen. Zahlreiche Verbesserungen gab es beim Zufallsdaten-Generator.

  1. Routerzwang: Hersteller befürchten Router-Zertifizierung

    Router

    Im Nachklapp zu einem Workshop, an dem Hersteller die technischen Voraussetzungen für die freie Routerwahl präsentiert haben, sickerte durch, dass die die Zahl der Router und damit der freie Markt eingedämmt werden könnte.

  2. EU-Netzneutralität: Provider wollen Nutzer für "Spezialdienste" zur Kasse bitten

    Serverschrank

    Ab sofort gelten die umstrittenen neuen EU-Regeln fürs "offene Internet". Schon betonen Zugangsanbieter, dass Diensteanbieter und Intensiv-Nutzer den Breitbandausbau über nun zulässige "Überholspuren" mitfinanzieren sollten.

  3. Windows 10: Cortana spielt nur noch mit Edge und Bing

    Windows 10: Cortana spielt nur noch mit Edge und Bing

    Microsoft verbaut Windows-10-Nutzern die Möglichkeit, das digitale Assistenzsystem mit anderen Browsern und Suchmaschinen zu verknüpfen.

  4. Verfassungsschutz Sachsen-Anhalt soll gehackt worden sein

    Netzwerkkabel

    Laut einem Pressebericht wurde auf einem Server der Landesbehörde ein Trojaner entdeckt, der unter anderem Erpressungssoftware auf Arbeitsplatzrechner verteilt hatte.

Anzeige