Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Virus RDP-Connection ?

Mitglied: renarena

renarena (Level 1) - Jetzt verbinden

21.05.2008, aktualisiert 23.05.2008, 5148 Aufrufe, 13 Kommentare

In einem kleinen Netzwerk 1 Server + 5 MS-XPSP2-Clients tritt folgendes Phänomen auf. Plötzlich wird ein PC komplett "ferngesteuert", d.h. es schaut so aus, als ob jemand mit einer fremden Tastatur an diesem PC arbeitet. Meine Vermutung war natürlich sofort ein Virus. Aber trotzt INTENSIVSTEN Scan (Kaspersky Antivirus 7.0.) auf allen Maschinen konnte ich nichts "Greifbares" finden. Auch eine Neuinstallation der bisher von dem Problem betroffenen PCs brachte nix. Hat jemand eine IDEE, was das sein kann bzw. wo ich noch suchen kann, ich verzweifel langsam.
Mitglied: saerdna
21.05.2008 um 11:16 Uhr
Hallo,

hast du den Server mal geskannt? Muss ja dann jemand Adminrechte auf allen Systemen haben. Guck mal in die Userverwaltung ob da ein neuer ist Wenn kein Trojaner dann hat der "Eindringling" die Rechte also alle PW´s ändern...

Grüsse
Bitte warten ..
Mitglied: 60730
21.05.2008 um 11:19 Uhr
Moin,

tja das wird schwer

Gebe in deinem Rechner folgende Zeilen in einer Textdatei ein:

01.
:start 
02.
Netstat -n >>c:\net.ini 
03.
goto start
diese Textdatei dann in .cmd ändern und auf dem Client starten (Fenster minimieren)

Wenn der Rechner wieder "ferngesteuert" wird - dann mit deinem Rechner per \\fremrechner\c$ diese net.ini im Notepad öffnen und mit (Strg) F nach 3389 suchen.

3389 ist der Port, der von RDP benutzt wird.
Die Ip - die davor steht - ist dann derjenige, mit dem du mal reden kannst - was ambach ist.
Bitte warten ..
Mitglied: saerdna
21.05.2008 um 11:40 Uhr
Hihi, jo nur nicht gleich doof anmachen. Kann sein das der nicht der Übeltäter ist aber sein Rechner ist ein Hinweis....

Grüsse
Bitte warten ..
Mitglied: 60730
21.05.2008 um 11:50 Uhr
Hihi jojo ,
mit dem du mal reden kannst - was ambach ist.
Mea Culpa - ich vergaß das wir Hier auch in Sachen "zwischenmenschliche Kommunikation" ausbilden.

So ein "Doof anmachen" hebt doch gleich das ganze Betriebsklima und auch der Chef, der sonst nie Zeit für einen hat - will auf einmal ein Gespräch führen


Mal im Ernst - ist die IP "fremd" - dann eine ordentlichere Firewall anschaffen oder die bestehende "pflegen" - ist Sie intern - "nett" nach der Ursache fragen.
Bitte warten ..
Mitglied: Arch-Stanton
21.05.2008 um 12:05 Uhr
Moin,

haste da VNC auf den PC´s installiert?

Gruß, Arch Stanton
Bitte warten ..
Mitglied: H0nk
21.05.2008 um 12:23 Uhr
ich glaube nicht einmal, dass der Rechner über RDP ferngesteuert wird.
Im Normalfall wird der Bildschirm gesperrt wenn man die Verbindung von aussen initiiert, d.h.
Du dürfest gar nicht sehen, wie sich die Maus bewegt.
Aus diesem Grund vielleicht eher mal die Augen nach einem Prozess ausschau halten, der sich wie VNC verhält.

Was ganz anderes: Werden vielleicht auch mehrere Funkmäuse benutzt die sich evtl. gegenseitig stören könnten?
Bitte warten ..
Mitglied: renarena
21.05.2008 um 14:02 Uhr
Funkmäuse.....und Funktastaturen...... über eine Entfernung von ca. 4m Luftlinie? Die Idee ist nicht schlecht.... Wenn das war ist..... ich erschieß mich
Bitte warten ..
Mitglied: Arch-Stanton
21.05.2008 um 14:32 Uhr
Vorsicht, Blutspritzer in Tastaturen sorgen für verklebte Tasten!

Gruß, Arch Stanton
Bitte warten ..
Mitglied: renarena
21.05.2008 um 14:47 Uhr
Da magst Du Recht haben..... So wie ich die bisherige (meine!) "Leidensgeschichte" rekapituliere...... wieviel Zeit und Ärger mich das bis jetzt gekostet hat und ´wieviel Kohle es den Kunden noch kosten wird.....und dann so eine SIMPLE Erklärung..... ich glaub's nicht auch wenn es wahrscheinlich wahr ist.....

Da kann man sich doch als gestandener IT-Profi nur noch einen Strick nehmen und sich erschießen.......
Bitte warten ..
Mitglied: Arch-Stanton
21.05.2008 um 15:33 Uhr
... dann vergiß nicht, Dich hier abzumelden, damit Du nicht als Karteileiche endest!

Gruß, Armin
Bitte warten ..
Mitglied: 60730
21.05.2008 um 18:28 Uhr
Was ganz anderes: Werden vielleicht auch
mehrere Funkmäuse benutzt die sich evtl.
gegenseitig stören könnten?

Servus
- in meinen Augen der beste Tipp des Tages

das ist so krumm und um die Ecke gedacht, daß es schon wieder grade ist
Bitte warten ..
Mitglied: H0nk
21.05.2008 um 18:41 Uhr
Gott sei dank, ist mein Gehirn nicht krank genug, dass ich mir sowas ausdenke.

Habe dieses Phänomen, mit eigenen Augen gesehen. ^^
Bitte warten ..
Mitglied: renarena
23.05.2008 um 10:01 Uhr
@!H0nk!: Ich habe in meiner langjährigen IT-Praxis sicherlich auch schon viel gesehen, aber ehrlich, auf DIESE IDEE zu kommen.... Respekt! Ganz großen Dank dafür. Habe gestern an dem betroffenen PC den Funk-Graffel abgebaut udn siehe da, alles ist gut. Das Blöde bei diesem Support war.... es gab auf dem (vermeintlichen Host-PC) wirklich einen Virus-Befall, der durch den bisher installierten VirenScanner nicht erkannt wurde..... die Geschichte konnte aber halt durch Installation und Scan von einem besseren VirenScanner schnell behoben werden.... und dann tauchte das o.g. Problem halt immer noch auf.... Wer kommt dann auf die Idee, dass die Sch.... Funktastaturen sich gegenseitig beeinflussen... bei dem "remote"-PC war außerdem die Tastatur mittels PS2-Stecker und die Maus (drahtlos) angesteckt.....d.h. der Empfänger der normalerweise nur die Maus bedient, hat sich dann die Funktastatur des Host-PC geschnappt..... echt blöde Situation und jetzt geht die Diskussion mit dem Kunden los (aufgewendete Zeit versus Ursache)
Bitte warten ..
Ähnliche Inhalte
Windows Server
Max Connections RDP
gelöst Frage von malkieWindows Server10 Kommentare

Hi, habe ein kleines Problem. Habe einen Terminal Server, jetzt steht in den Einstellungen folgendes: Wie kann ich es ...

Viren und Trojaner
Zepto Virus
Frage von franksigViren und Trojaner12 Kommentare

Hallo zusammen, hat jemand Erfahrung mit dem Zepto Virus ? reicht es wenn der Client wo der Virus ausgeführt ...

Router & Routing
VLAN connection issue
gelöst Frage von ErathonRouter & Routing4 Kommentare

Hallo zusammen, ich habe ein neues VLAN für Testzwecke erstellt. Dieses VLAN wird später mit ACLs abgesichert. Ich bin ...

Windows Server

Hochverfügbarkeit RD Connection Broker

gelöst Frage von chris123Windows Server2 Kommentare

Hallo, ich habe vor unseren RD Connection Broker hochverfügbar zu konfigurieren. Ich hatte damals bei der Installation den Fehler ...

Neue Wissensbeiträge
Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 13 StundenHumor (lol)3 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 TagGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 1 TagSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 1 TagMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware16 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...

Windows Netzwerk
Backup über WAN
Frage von petereWindows Netzwerk11 Kommentare

Hallo, ich muss aus einem entfernten WAN (synchrone 1Gbit) Daten sichern. Dabei handelt es sich sowohl um wenige große ...