Virenbefall!

Ein Netzweradministrator hat ständig mit neuen Gefahren im und um sein Netzwerk zu kämpfen. Während Phishing und vor allem Spam heutzutage scheinbar im Rampenlicht stehen wird oft vergessen, dass Viren, Trojaner und Würmer genauso gefährlich sind. Vor allem Würmer wie Bagle oder Sasser haben in der Vergangenheit für viel Ärger gesorgt, indem es zu ganzen Virenepidemien kam.

Aber auch aggressive Spyware wie z.B Virtumonde können einen Administrator auf Trab halten. Diese Spyware täuscht den Anwender mit mit Viren-Infektionswarnungen und fordert den Benutzer auf eine als Anti-Virenlösung getarnte Malware herunterzuladen.

Eine komplette Virenlösung am Gateway und im lokalen Netzwerk ist somit unabdingbar.
Ein aktueller Fall ist der Anlass für diesen kleinen Bericht. Bei einem Kunden sollte nur ein Router durch eine Telefonfirma getauscht werden. Dies wurde auch scheinbar sauber durchgeführt, der Techniker stöpselte seinen Laptop ins lokale Netz, um die Internetverbindung zu testen. Alles schien wie ganz normaler Job auszusehen.

Doch Stunden später rief der Kunde und erläuterte, dass das Netzwerk sehr träge sei. Eine Diagnose ergab, dass fast alle PCs im Netzwerk mit WEürmern, Viren und Spyware befallen waren. Es ist allerdings nicht beweisbar, dass der externe Laptop die Ursache für die Epidemie ist. Die Wahrscheinlichkeit ist aber hoch.

Gezielt wurde auf den Problemrechnern mit der Linux-CD Trinity Rescue System mit einem dazugehörigen Virenscanner nach Schädlingen gesucht. Um wieder ein sauberes Netzwerk zu bekommen wurde dies später auf allen Rechnern im Netzwerk durchgeführt. Jeder Rechner wurde dazu vom Netz genommen.

Anschließend wurde ein zentral verwaltbarer Virenscanner auf allen Rechner nacheinander ausgerollt. Damit konnten die Rechner nacheinander wieder ins Netz genommen werden. Signaturen wurden zentral verteilt und es wurde erneut ein Komplettscan aller Systeme durchgeführt.

Der gesamte Aufwand war sehr viel höher, als die Implementierung einer Antivirenlösung in einem nicht befallenen Netzwerk. Und das, obwohl wir - auch aus Kostengründen - auf hundertprozentige Sicherheit verzichtet haben. Diese hätte nämlich bedeutet, alle PCs im Netzwerk neu zu installieren.