13
Virus RDP-Connection ?
In einem kleinen Netzwerk 1 Server + 5 MS-XPSP2-Clients tritt folgendes Phänomen auf. Plötzlich wird ein PC komplett "ferngesteuert", d.h. es schaut so aus, als ob jemand mit einer fremden Tastatur an diesem PC arbeitet. Meine Vermutung war natürlich sofort ein Virus. Aber trotzt INTENSIVSTEN Scan (Kaspersky Antivirus 7.0.) auf allen Maschinen konnte ich nichts "Greifbares" finden. Auch eine Neuinstallation der bisher von dem Problem betroffenen PCs brachte nix. Hat jemand eine IDEE, was das sein kann bzw. wo ich noch suchen kann, ich verzweifel langsam.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 88151
Url: https://administrator.de/contentid/88151
Printed on: April 25, 2024 at 09:04 o'clock
13 Comments
Latest comment
Hallo,
hast du den Server mal geskannt? Muss ja dann jemand Adminrechte auf allen Systemen haben. Guck mal in die Userverwaltung ob da ein neuer ist
Wenn kein Trojaner dann hat der "Eindringling" die Rechte also alle PW´s ändern...
Grüsse
hast du den Server mal geskannt? Muss ja dann jemand Adminrechte auf allen Systemen haben. Guck mal in die Userverwaltung ob da ein neuer ist
Wenn kein Trojaner dann hat der "Eindringling" die Rechte also alle PW´s ändern...Grüsse
Moin,
tja das wird schwer
Gebe in deinem Rechner folgende Zeilen in einer Textdatei ein:
diese Textdatei dann in .cmd ändern und auf dem Client starten (Fenster minimieren)
Wenn der Rechner wieder "ferngesteuert" wird - dann mit deinem Rechner per \\fremrechner\c$ diese net.ini im Notepad öffnen und mit (Strg) F nach 3389 suchen.
3389 ist der Port, der von RDP benutzt wird.
Die Ip - die davor steht - ist dann derjenige, mit dem du mal reden kannst - was ambach ist.
tja das wird schwer
Gebe in deinem Rechner folgende Zeilen in einer Textdatei ein:
:start
Netstat -n >>c:\net.ini
goto startdiese Textdatei dann in .cmd ändern und auf dem Client starten (Fenster minimieren)
Wenn der Rechner wieder "ferngesteuert" wird - dann mit deinem Rechner per \\fremrechner\c$ diese net.ini im Notepad öffnen und mit (Strg) F nach 3389 suchen.
3389 ist der Port, der von RDP benutzt wird.
Die Ip - die davor steht - ist dann derjenige, mit dem du mal reden kannst - was ambach ist.
Hihi, jo nur nicht gleich doof anmachen. Kann sein das der nicht der Übeltäter ist aber sein Rechner ist ein Hinweis....
Grüsse
Grüsse
Hihi jojo ,
So ein "Doof anmachen" hebt doch gleich das ganze Betriebsklima und auch der Chef, der sonst nie Zeit für einen hat - will auf einmal ein Gespräch führen
Mal im Ernst - ist die IP "fremd" - dann eine ordentlichere Firewall anschaffen oder die bestehende "pflegen" - ist Sie intern - "nett" nach der Ursache fragen.
mit dem du mal reden kannst - was ambach ist.
Mea Culpa - ich vergaß das wir Hier auch in Sachen "zwischenmenschliche Kommunikation" ausbilden.So ein "Doof anmachen" hebt doch gleich das ganze Betriebsklima und auch der Chef, der sonst nie Zeit für einen hat - will auf einmal ein Gespräch führen
Mal im Ernst - ist die IP "fremd" - dann eine ordentlichere Firewall anschaffen oder die bestehende "pflegen" - ist Sie intern - "nett" nach der Ursache fragen.
Moin,
haste da VNC auf den PC´s installiert?
Gruß, Arch Stanton
haste da VNC auf den PC´s installiert?
Gruß, Arch Stanton
ich glaube nicht einmal, dass der Rechner über RDP ferngesteuert wird.
Im Normalfall wird der Bildschirm gesperrt wenn man die Verbindung von aussen initiiert, d.h.
Du dürfest gar nicht sehen, wie sich die Maus bewegt.
Aus diesem Grund vielleicht eher mal die Augen nach einem Prozess ausschau halten, der sich wie VNC verhält.
Was ganz anderes: Werden vielleicht auch mehrere Funkmäuse benutzt die sich evtl. gegenseitig stören könnten?
Im Normalfall wird der Bildschirm gesperrt wenn man die Verbindung von aussen initiiert, d.h.
Du dürfest gar nicht sehen, wie sich die Maus bewegt.
Aus diesem Grund vielleicht eher mal die Augen nach einem Prozess ausschau halten, der sich wie VNC verhält.
Was ganz anderes: Werden vielleicht auch mehrere Funkmäuse benutzt die sich evtl. gegenseitig stören könnten?
Funkmäuse.....und Funktastaturen...... über eine Entfernung von ca. 4m Luftlinie? Die Idee ist nicht schlecht.... Wenn das war ist..... ich erschieß mich
Vorsicht, Blutspritzer in Tastaturen sorgen für verklebte Tasten!
Gruß, Arch Stanton
Gruß, Arch Stanton
Da magst Du Recht haben..... So wie ich die bisherige (meine!) "Leidensgeschichte" rekapituliere...... wieviel Zeit und Ärger mich das bis jetzt gekostet hat und ´wieviel Kohle es den Kunden noch kosten wird.....und dann so eine SIMPLE Erklärung..... ich glaub's nicht auch wenn es wahrscheinlich wahr ist.....
Da kann man sich doch als gestandener IT-Profi nur noch einen Strick nehmen und sich erschießen.......
Da kann man sich doch als gestandener IT-Profi nur noch einen Strick nehmen und sich erschießen.......
... dann vergiß nicht, Dich hier abzumelden, damit Du nicht als Karteileiche endest!
Gruß, Armin
Gruß, Armin
Was ganz anderes: Werden vielleicht auch
mehrere Funkmäuse benutzt die sich evtl.
gegenseitig stören könnten?
mehrere Funkmäuse benutzt die sich evtl.
gegenseitig stören könnten?
Servus
- in meinen Augen der beste Tipp des Tages
das ist so krumm und um die Ecke gedacht, daß es schon wieder grade ist
Gott sei dank, ist mein Gehirn nicht krank genug, dass ich mir sowas ausdenke.
Habe dieses Phänomen, mit eigenen Augen gesehen. ^^
Habe dieses Phänomen, mit eigenen Augen gesehen. ^^
@!H0nk!: Ich habe in meiner langjährigen IT-Praxis sicherlich auch schon viel gesehen, aber ehrlich, auf DIESE IDEE zu kommen.... Respekt! Ganz großen Dank dafür. Habe gestern an dem betroffenen PC den Funk-Graffel abgebaut udn siehe da, alles ist gut. Das Blöde bei diesem Support war.... es gab auf dem (vermeintlichen Host-PC) wirklich einen Virus-Befall, der durch den bisher installierten VirenScanner nicht erkannt wurde..... die Geschichte konnte aber halt durch Installation und Scan von einem besseren VirenScanner schnell behoben werden.... und dann tauchte das o.g. Problem halt immer noch auf.... Wer kommt dann auf die Idee, dass die Sch.... Funktastaturen sich gegenseitig beeinflussen... bei dem "remote"-PC war außerdem die Tastatur mittels PS2-Stecker und die Maus (drahtlos) angesteckt.....d.h. der Empfänger der normalerweise nur die Maus bedient, hat sich dann die Funktastatur des Host-PC geschnappt..... echt blöde Situation und jetzt geht die Diskussion mit dem Kunden los (aufgewendete Zeit versus Ursache)
