Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Benutzerkonto friert ein - Malware verseucht?

Mitglied: jennes

jennes (Level 1) - Jetzt verbinden

18.04.2009, aktualisiert 15:36 Uhr, 3545 Aufrufe, 3 Kommentare

Hallo,
ich habe ein Problem. Einer unserer Rechner im Netzwerk friert während der Benutzung ein und hängt sich auf. Folgende Dinge habe ich bereits getan bzw. sind mir aufgefallen:

- Rechner auf Malware untersucht. Habe dazu Spybot, Spyware Doc, Trendmicro OfficeScan, Ad-Aware benutzt. Es waren dutzende Trojaner und Würmer darauf. Das passierte von einem Tag auf den anderen, denn ein paar Tage zuvor war der Rechner noch sauber! Normalerweise benutzen wir OfficeScan, der hat jedoch weder etwas gefunden, noch angeschlagen.

- Melde ich mich mit einem lokalen Rechnerprofil an, ist der Computer in Ordnung und alle Programme funktionieren.

- Melde ich mich am Netzwerk mit dem für den Rechner vorgesehenen Profil an, hängt er sich recht bald nach dem Start auf. Starte ich Firefox/ Internet Explorer, stürzen diese ab.

- Ansonsten scheint mir alles am System korrekt zu funktionieren, ich denke die Quelle liegt wirklich an schädlicher Software, die auf dem Rechner vorhanden ist.

Hat jemand noch eine Idee?
Mitglied: Ch3p4cK
18.04.2009 um 16:04 Uhr
Hatte mal ein ähnliches Problem bei uns in der Firma. Friert es während der Benutzung ein oder bei der Anmeldung? Bei uns war es bei der Anmeldung und lag daran, dass das Profil 3GB groß war!
Bitte warten ..
Mitglied: mrtux
18.04.2009 um 17:11 Uhr
Zitat von Ch3p4cK:
bei der Anmeldung und lag daran, dass das Profil 3GB groß war!

Die grösse eines Benutzerprofils sagt noch lange nicht aus ob es hinüber ist oder nicht. Ein paar Bilder hier, ein paar Scans da und schon sind es mehr als 3 Gb.

Wie er sich die Frage eigentlich selbst schon stellt, würde ich sagen, die tonnenweise Malware hat das Profil gekillt. Ihr arbeitet mit Administrator-Rechten oder habt noch nie Updates installiert. richtig ?

1. Hast Du mal ein neues Profil (natürlich ein Servergestütztes) eingerichtet ? Wie sieht es dann aus ?

2. Hast Du mal einen "richtigen Virencheck" gemacht ?
Also einen der nicht von dem infizierten Windows aus läuft, sondern von einem sauberen System ? Wenn sich die Malware die Klinke in die Hand gibt oder gab, ist es nicht verwunderlich, wenn das Profil über den Jordan geht.

mrtux
Bitte warten ..
Mitglied: Ch3p4cK
18.04.2009 um 17:52 Uhr
Zitat von mrtux:
> Zitat von Ch3p4cK:
> ----
> bei der Anmeldung und lag daran, dass das Profil 3GB groß
war!

Die grösse eines Benutzerprofils sagt noch lange nicht aus ob es
hinüber ist oder nicht. Ein paar Bilder hier, ein paar Scans da
und schon sind es mehr als 3 Gb.


Habe ich auch nicht gesagt. Aber 3GB sind schon einiges für ein servergespeichertes Profil. Und da hat dann die Anmeldung leider nicht mehr geklappt! Für Scans und Bilder haben unsere User ein Netzlaufwerk bzw. Gruppenlaufwerke!
Bitte warten ..
Ähnliche Inhalte
Erkennung und -Abwehr
Malware auf Linuxserver finden :-)
Tipp von LochkartenstanzerErkennung und -Abwehr10 Kommentare

Geht ganz einfach mit und Genauer gesagt: Momentan sind große Botnetze mit linux-Servern aktiv. Siehe golem und heise. Wer ...

Monitoring
Port abhören (Malware Conficker)
gelöst Frage von MesaricMonitoring8 Kommentare

Werte Profis :), ich benötige wieder einmal euren Rat. Ich würde gerne ein gewisses Port bei unserem Server abhören ...

Sicherheits-Tools

Wenn das eine Schlangenöl das andere als Malware beschimpft

Erfahrungsbericht von LochkartenstanzerSicherheits-Tools10 Kommentare

Heute auf einem Andoid Tablet sind sich zwei Schlangenöle offensichtlich begegnet, von denen der eine den anderen nicht leiden ...

Utilities

CCleaner 5.33 mit Malware infiziert

Information von SeaStormUtilities43 Kommentare

Alle CCleaner user sollten sich langsam mal über (ordentliche) alternativen Gedanken machen :) -> TLDR: Offenbar aus dem internen ...

Neue Wissensbeiträge
Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 3 StundenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 3 StundenMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 3 StundenHardware5 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

MikroTik RouterOS

Mikrotik Advisory: Vulnerability exploiting the Winbox port

Information von colinardo vor 3 StundenMikroTik RouterOS

Brand aktuell: Eine Schwachstelle im Winbox-Port bei Mikrotik Routern erlaubt das Auslesen der User-Datenbank der Router. Patch ist aktuell ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux22 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

Netzwerkgrundlagen
VLAN - Offene Fragen
Frage von KnettenbrechNetzwerkgrundlagen17 Kommentare

Hallo zusammen, ich befasse mich derzeit mit dem Thema VLAN. Hierzu habe ich schon einige Guides gelesen, einschließlich des ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL13 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...