Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows 2k3 - Virus - Malware Problem

Mitglied: Ti-R

Ti-R (Level 1) - Jetzt verbinden

01.01.2006, aktualisiert 23.10.2012, 4789 Aufrufe, 8 Kommentare

hallo allerseits & ein schönes 2006

es scheint wohl eine neue sicherheitslücke im internetexplorer zu geben, für dies noch keinen patch gibt, oder aber ich war zu langsam zum patchen.

seis drumm, ich habe in jedem fall folgendes problem: eine seite, die ich mit dem internet explorer geöffnet habe, enthielt malware, die sich (ohne nachfrage) installiert hat. das ärgerliche daran ist, das diese malware wohl nicht windows 2003 kompatibel ist.

das programm hat sich irgendwo in die system registry zum mit-start bei exe (vll. auch .com,.bat,.scr,.pif...) dateien eingetragen. dieser eintrag scheint aber nicht zu funktionieren, das heisst ich erhalte bei dem versuch ein programm zu starten eine fehlermeldung. ich kann mich also weder anmelden, noch sonstwie programme starten, oder dienste übers netzwerk installieren. das einzige, was geht ist: zugriff auf das dateisystem und die registry übers netzwerk.

diese "autostart"-technik wurde erstmals bei subseven (remote administrations "tool" (trojaner virus)) verwendet. allerdings kenne ich die gängigen startmethoden auswendig:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices] 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOn 
ce] 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit] 
und auch der trick damals bei subseven sich in: 
[HKEY_LOCAL_MACHINE\Software\Classes\exefile\shell\open\command] 
einzutragen wurde nicht verwendet. 
(CURRENT_USER ist unwichtig, das die symptome systemweit sind!)
formatieren kommt nur als letzte rettung in frage.

meine frage hier an euch ist: sind euch registry schlüssel bekannt, die auf windows 2003 dazu führen, das ein programm mit ausgeführt wird, jedesmal, wenn man versucht eine ausführbare datei zu starten, und die mit fehler 5 (zugriff verweigert) endet? meiner vermutung nach funktioniert diese technik bei windows xp ohne weiteres, da diese malware ja eigentlich unentdeckt bleiben will.

danke.

nicht erwünscht sind folgende antworten:
- windows suxx.
- nimm linux.
- wer nimmt schon ie?
- was intressiert mich das?
- woher soll ich das wissen?
- wayne!
- ich kenne auch nur die methoden, die du genannt hast.
- installier das und das. (ich kann nix installieren, da keine programme ausgeführt werden können!)

desweiteren wäre es nett, wenn auf nonsense posts, die eventuell auftauchen nicht eingegangen wird.

danke.
Mitglied: 16568
01.01.2006 um 19:57 Uhr
Okay, kann man verstehen

So, was meinst Du mit w2k3? Server? Wohl kaum, oder doch?


Wenn Du Netzwerk-Zugriff hast, dann würde ich versuchen, die Festplatten via Netzwerkeinbindung als Netzlaufwerke zu mounten, und diese dann auf Malwarebefall zu scannen (AntiVir Workstation kann das, ich denke, andere können das auch )

Des Weiteren könnte ich mir vorstellen, die Registry zu exportieren, und woandershin zu importieren. Und dann kann man da sehr viel rumbasteln...

Was ich privat schon ma erlebt habe, ist, daß der Pfad zur cmd.exe verbogen wurde, und danach ging's auf meiner Kiste rund...


Oder Du erstellst Dir eine Notfall-CD, und scannst so Deinen Rechner.
Ich nutze für sowas den ERD-Commander, ist 'ne feine Sache...



Lonesome Walker
Bitte warten ..
Mitglied: tueftler2
01.01.2006 um 20:02 Uhr
Hallo Ti-R,
also erstmal trotz deines Hinweises, nimm, wenn alles wieder geht Firefox 1.5.

Hast Du ein älteres Konfigurationsabbild? Wenn nein, auch später einfach mal eins erstellen, hilft gewaltig, wenn sowas passiert (z.B. mit ConfigSave).
Hast Du eine Sicherung des Systems vor dem Crash ?
Ein Cleaning der Registry mit einem Cleaner (RegCleaner und/oder Adaware) vom entfernten System klappt auch nicht ?
Was ist mit der Reparaturfunktion von W2K03 ? Schon probiert ?
Bitte warten ..
Mitglied: Ti-R
01.01.2006 um 20:46 Uhr
yo, die... sachen sind mir schon klar alle... bisher. naja, ich werd formtieren, und dann den domaincontroller mit linux machen, oder eben aufm server nix mehr erlauben. also auch kein surfen.

Vielen Dank,für die schnelle hilfe.
Bitte warten ..
Mitglied: sysad
01.01.2006 um 21:06 Uhr
Wie was?? Du hattest auf dem Server das Surfen erlaubt????
Bitte warten ..
Mitglied: PeterPiksa
01.01.2006 um 22:39 Uhr
Ich würde die HDD einfach mal in einen anderen Rechner anschliessen und dann mit einem guten Virenscanner bürsten. Falls du keinen hast, kannst du den Panda ActiveScan machen, der ist kostenlos und funktioniert sehr gut. Auf der Website, die in meinem Profil hinterlegt ist, befindet sich der Zugang zum ActiveScan. Probiers halt mal aus
Bitte warten ..
Mitglied: 10545
02.01.2006, aktualisiert 23.10.2012
Moin,

wie meine Vorredner schon schrieben, Platte raus und in einen Desktop-PC setzen.
Der Grund ist der, dass dann das Server-OS nicht hochfährt und Du sonst spezielle Server-Software benötigen würdest (AV-Scanner) und einige Spyware Tools auf Server-OS nicht laufen.

Ein neues Tutorial zur Entfernung/Bekämpfung findest Du hier

In Deinem Fall kannst Du den Punkt mit dem "Abgesicherten Modus" ignorieren, da die Platte dann als Slave im Desktop-PC läuft.

Gruß, Rene
Bitte warten ..
Mitglied: Ti-R
02.01.2006 um 11:27 Uhr
sysad:
Wie was?? Du hattest auf dem Server das Surfen erlaubt????

sicher, ich mein, man möchte ja arbeiten können.

aus bequemlichkeit war am paketfilter / satetful blah test auch noch an: allow windows executables in streams. .

.---> und an alle danke ich Ihnen für die guten Tipps und die schnelle Hilfe.

ich habe das problem gelöst.
Bitte warten ..
Mitglied: sysad
02.01.2006 um 13:01 Uhr
Problem gelöst? Sag uns noch wie. Es sit schön, wenn man auch mal erfährt, wie das ausgegangen ist.
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner
Seltsamer Virus oder Malware
Frage von donky2000Viren und Trojaner31 Kommentare

Guten morgen. Bei uns im Netzwerk passiert etwas sehr merkwürdiges. Auf ca. 30% aller Rechner /Server werden im Windows ...

Viren und Trojaner

Ist das ein Virus, Trojaner oder ein Teil von Windows

Frage von evolutionViren und Trojaner10 Kommentare

Hallo, ich hab mal einen Frage Seit einigen Tagen bemerke ich in meiner Taskleiste immer im Bruchteil einer Sekunde ...

Erkennung und -Abwehr

Malware auf Linuxserver finden :-)

Tipp von LochkartenstanzerErkennung und -Abwehr10 Kommentare

Geht ganz einfach mit und Genauer gesagt: Momentan sind große Botnetze mit linux-Servern aktiv. Siehe golem und heise. Wer ...

Monitoring

Port abhören (Malware Conficker)

gelöst Frage von MesaricMonitoring8 Kommentare

Werte Profis :), ich benötige wieder einmal euren Rat. Ich würde gerne ein gewisses Port bei unserem Server abhören ...

Neue Wissensbeiträge
Peripheriegeräte
Unterschrank für HP Drucker
Tipp von NixVerstehen vor 10 StundenPeripheriegeräte1 Kommentar

Als kurzen Freitags-Tipp möchte ich gerne meinen neuen Drucker-Unterschrank Modell Amica KS 15423W vorstellen. Das Gerät eignet sich hervorragend ...

Windows 10
Windows 10 - Probleme mit Point-And-Print
Tipp von emeriks vor 1 TagWindows 103 Kommentare

Hi, wir kämpfen z.Z. mit einigen Druckertreibern, welche unter Win10 beim Verbinden eines Druckers von Printserver mit dem Dialog ...

Windows 10

Windows 10 1803 - Ihr Roamingbenutzerprofil wurde nicht vollständig synchronisiert

Anleitung von Deepsys vor 1 TagWindows 101 Kommentar

Bei allen Windows 10 1803 PCs traten Probleme mit den Servergespeicherten Profilen auf. Das Abmelden dauerte sehr lange und ...

Exchange Server
Exchange - Fehler mit 2018-07 Sicherheitsupdate
Tipp von ArnoNymous vor 3 TagenExchange Server7 Kommentare

Hallo, es gibt mal wieder Freude mit den MS-Updates. KB4338814 führt dazu, dass der Exchange keine Mails mehr zustellt. ...

Heiß diskutierte Inhalte
Humor (lol)
Freitagsfrage: Was tun, wenn der Admin der DAU ist?
Frage von VoiperHumor (lol)29 Kommentare

Moin Zusammen, Eine nicht ganz ernst gemeinte Frage an die Außendienstler unter uns. Zusammenfassung: Ein Inhouse Admin ruft bei ...

Windows Server
W2K16 Essentials: keine Namensauflösung nach der Einrichtung DNS + AD DS
Frage von Ben-WittWindows Server22 Kommentare

Ich versuche bereits seit ca. 4 Wochen einen Server 2016 "Essentials" richtig zu installieren. An diesem Server möchte ich ...

Exchange Server
Exchange Backup 10 Jahre Aufbewahrung
Frage von arccosExchange Server20 Kommentare

Hallo zusammen. Aktuell beschäftigen mich ein paar Fragen zum Thema Office365/ Exchange. 1.10 Jahre Aufbewahrungspflicht sicherstellen 2.Kann man als ...

Windows Netzwerk
LTE Modul - Kein Internet trotz Verbindung
Frage von killtecWindows Netzwerk18 Kommentare

Hallo, ich habe hier ein Dell 7390 2-in-1 mit W10 Pro wo ich nachträglich eine LTE-Karte (Original Dell DW5811e ...