Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Conficker nach installation von KB958644 auf 2003 Servern ist der WSUS down, loginsscript, wshell werden nicht mehr verarbeitet ASP.net,Police werden nicht verarbeitet!

Mitglied: puuhbaer28

puuhbaer28 (Level 1) - Jetzt verbinden

20.01.2009, aktualisiert 13:31 Uhr, 10546 Aufrufe, 4 Kommentare

nach Virus in der Domäne "Konten in AD werden gespeert"
Berechtigungen auf Freigaben im Netz auf .exe Dateien wie Word, Outlook, Excel, PDF werden entfernt! (für Citrix anmeldungen)

http://www.symantec.com/content/en/us/global/removal_tool/threat_writeu ... <- Virus auf Clients gefunden und entfernt, danach update KB958644 wie empfohlen installiert!
Virus gefunden!

Gleiche auf Windwos 2003 Server durchgeführt!

Erfahrung:
Nach KB958644 Update (empfohlen wegen Conficker Virus) haben wir eine Flut von ASP.net fehler im Ereignisanzeige der Server gefunden.

Problem:
WSUS 3.0 Startet nicht mehr.
Polices werden nicht mehr verarbeitet
Loginscripts werden nicht mehr sauber verarbeitet (Drucker nein ; Laufwerke nein)
Auf Server Netzfreigaben werden berechtigungen entfernt!


gpupdate -force
dann netlogon/scripte funktioniert, nach neustart ist alles wieder weg! "Loginscripts werden über Police gestartet!"

Erste vermutung! Mircosoft greift mit dem Update zu tief in ASP.net ein?!


Microsoft support erstellt!! Warten..

jemand die gleichen Probleme? Erfahrungen?
Mitglied: 60730
20.01.2009 um 18:24 Uhr
Hallo,

üblicherweise begrüßen wir uns mit offenbar unüblichen? Höflichkeitsfloskeln.
  • aber wir installieren üblicherweise Hotfixe nicht erst 3 Monate nach dem erscheinen, wo doch jeder wissen sollte - woher die Scriptkiddies heute die Infos her haben - welche Lücken noch offen sind.

Erfahrung:

Wer ohne zu Grüßen und dann auch noch zu Spät kommt, der darf sich nicht wundern, dass nur eine Antwort kommt und Dieser Beitrag wurde bisher 99 mal aufgerufen.

Erste vermutung! Mircosoft greift mit dem Update zu tief in ASP.net ein?!

Und die Zweite!?!

Dein Patchmanagement stimmt nicht und ein 3 Monate altes Backup ist nicht mehr vorhanden?

Mal ganz im Ernst - die Suppe wirst du selber auslöffeln müssen.

Stichworte:
  • Boot Disk mit aktuellem Virenscanner
  • ansonsten FDisk & Restore


Gruß und nimms leicht, den nächsten RPC Patch installierst du dann bevor die Lücke auf deinem System ausgenutzt wurde. Das Ding ist 3 Monate alt!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!


Es ist schon schlimm genug, wenn der Rechner von Oma Trudchen verseucht ist, aber die grüßt wenigstens^und schiebt die Schuld nicht auf andere
Bitte warten ..
Mitglied: puuhbaer28
20.01.2009 um 19:17 Uhr
Guten Abend,

du hast recht irgendwie habe ich die Höflichkeitsformen übersprungen.. Sorry




p.s: dein Profil Foto passt zu deiner freundlichen und neutralen Antwort!
Bitte warten ..
Mitglied: EXoTEc
04.02.2009 um 11:07 Uhr
Hallo zusammen,

nach Con f i c k e r Infektion habe ich das Problem mit ASP .net 2.0 das im Ereignisprotokoll immer das hier steht:

Quelle:ASP.NET 2.0.50727.0
Event: 1088
Failed to execute request because the App-Domain could not be created. Error: 0x80070005 Zugriff verweigert.

Der Fehler wird ca. alle 20 sek. protokolliert. Den Wsus 3.0 SP1 bekomme ich nicht mehr zum laufen, evtl. auch wegen des ASP Fehlers. Der Update Services Dienst lässt sich nicht mehr starten.

Der Wurm hat sich übrigens verbreitet obwohl auf allen Servern und Workstations der Patch KB958644 installiert war. Vermutlich hat ihn ein Mitarbeiter mit Domänen-Admin Rechten eingeschleust, entweder per E-Mail oder mit USB-Stick. Das ist noch nicht ganz klar. Ich konnte den Wurm aus der gesamten Firma entfernen und die Systeme sind wieder clean.

Ich muss den WSUS und das ASP .net wieder zum laufen bekommen, habe beides schon paar mal neu installiert und alle Berechtigungen kontrolliert, ich finde den Fehler nicht.
Weiß einer was Con f i c k e r alles beschädigt auf den Servern wo WSUS läuft ?
Bitte warten ..
Mitglied: Arne79
16.02.2009 um 09:46 Uhr
@TimoBeil deine Aussagen stimmen nur zum Teil... denn wenn ich den Confi ck er über USB beispielsweise einschleuse, dann nützt mir auch eine durchgepatchte Maschine nichts mehr! Natürlich sollte dann die Antivirensoftware auf dem aktuellsten Stand sein... ist das nicht der Fall, dann... tja... Arschkarte!
Hinzu kommt, dass der Confi ck er in mehreren Varianten existiert (mind. 3-4). Außerdem verbreitet er sich gerne über offene Shares...
Bitte warten ..
Ähnliche Inhalte
Windows Update

WSUS "Installation von Updates wird vorbereitet"

Frage von Ex0r2k16Windows Update

Guten Morgen, ich habe ein paar Probleme mit meinem WSUS. Z.B. habe ich gerade das Update KB3201845 für Win10 ...

Windows Server

WSUS SBS2011 - Neu-Installation

Frage von LKaderavekWindows Server9 Kommentare

Hallo, ich habe einige WSUS Server auf dem SBS2011 die mich nerven und neu installieren möchte. Die Datenbanken jenseits ...

Windows Update

WSUS Installation unter Server 2012R2 schlägt ständig fehl

gelöst Frage von Stefan007Windows Update3 Kommentare

Hi Leute, habe folgendes Problem: Auf meinem Microserver, der auch DC ist, will ich den WSUS (zum üben) installieren. ...

Windows Update

WSUS Updates und automatische Installation auf den Clients

gelöst Frage von SwirnyWindows Update

Hallo Zusammen, ich habe folgendes Problem/Frage. Ich verwende ein WSUS 3.0 SP1 auf einem Windows Server 2008 R2 sowie ...

Neue Wissensbeiträge
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 2 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 9 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 12 StundeniOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 1 TagWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Windows Server
Alten DC entfernen
Frage von smartinoWindows Server24 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...