Virus conficker en toda la red


#1

Buenas tardes gente.

trabajo en una empresa en la parte IT y ayer me encuentro con que el servidor ( y creo q toda la red) estan infectada con el famoso virus conficker.

tengo un servidor virtualizado en el cual tenga 3 servidores virtuales con windows server 2008 r2 y uno con windows server 2003 ( en el cual esta el active directory) y todos estan infectados La verdad es que por el momento no me genera ninguna complicacion el virus y lo detecte porq me crea tareas automaticas (at) y me abre muchos procesos pero el servidor que tengo es bastante polente asiq no veo refejado en el rendimiento.

la cuestion es que le paso el malwarebytes, me lo elimina, reinicio los servidores y a los pocos minutos vuelve y vuelve y vuelve.

como puedo hacer para que no aparezca mas? porq por los visto el malwarebytes me lo elimina pero no lo bloquea.

se que es un virus viejisimo pero me tiene preocupado. la red cuanta con un sevidor virtualizado y 80 pc

saludos


#2

Y seguirá volviendo mientras no desinfectes todas las estaciones de trabajo a demás de los propios servidores antes de volver a activar la red y rehabilitar los recursos compartidos.

Y una vez que lo consigas tendrás que restablecer todas las políticas de seguridad de tus servidores, en especial las del que tiene instalado el controlador de dominio.

Si no tenías preparado un servidor de copias de seguridad para casos como este no te vas a aburrir, eso te lo garantizo.


#3

Buenos dias

gracias por contestar. que programa les puedo pasar a las pc y q puedo hacer para que esa misma pc no se vuelva infectar? porq por lo visto el malwarebytes no es la solucion


#4

Por lo pronto subir una muestra del virus a Virustotal para ver que soluciones lo identifican.

Desconectar todos los equipos de la red y aplicar soluciones de desinfección que no dependan del sistema operativo instalado sobre cada equipo y servidor, como por ejemplo DR Web botiquín del administrador o Eset Rescue System.

Y para terminar un repaso con SuperantiSpyware y pensar seriamente en una solución de seguridad real para vuestra infraestructura y un sistema de copias de seguridad independiente. No te vas a aburrir.

Y lo dicho anteriormente, restaurar todas las directivas de seguridad de los servidores.


#5

Alguien que trabaja como IT y viene a pedir ayuda en un foro? Nunca visto.

Saludos.


#6

Tiene humildad y pide ayuda, a demás es posible que sea “virgen” en este mundillo o becario. Te sorprendería la de despropósitos que he llegado a ver de manos de incompetentes integrales supuestamente profesionales con “holgada experiencia”, aunque mejor no desvirtuemos el tema.


#7

Siempre existe gente q sabe mas q uno o gente q ya le paso y lo solucionó


#8

Gracias por las respustas!

Si, me espera una larga nocje! Jajaja


#9

Hola Conficker es un malware abuelito ya, que soliamos eliminar de redes informáticas usando la herramienta Malicious Software Removal Tool de Windows, e instalando dos parches de seguridad, que eran la ventana por la cual el gusano se metía en los equipos con Windows XP.

El procedimiento era asi:

1.- Desconectar fisicamente todos los equipos de la red

2.- A cada equipo desconectado de la red, y al / los servidores, pasarles MSRT + Malwarebytes eliminado lo que encuentren

https://www.microsoft.com/es-ar/download/malicious-software-removal-tool-details.aspx

3.- Instalar los parches de seguridad, que obviamente ya no están porque Windows XP ha quedado desatendido.

4.- Armar la red nuevamente

En este caso, las indicaciones de @Herrante

Me parecen acertadas después de desinfectar.

Saludos