Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Erkennung und -Abwehr

Benutzerkonto friert ein - Malware verseucht?

Mitglied: jennes

jennes (Level 1) - Jetzt verbinden

18.04.2009, aktualisiert 15:36 Uhr, 3535 Aufrufe, 3 Kommentare

Hallo,
ich habe ein Problem. Einer unserer Rechner im Netzwerk friert während der Benutzung ein und hängt sich auf. Folgende Dinge habe ich bereits getan bzw. sind mir aufgefallen:

- Rechner auf Malware untersucht. Habe dazu Spybot, Spyware Doc, Trendmicro OfficeScan, Ad-Aware benutzt. Es waren dutzende Trojaner und Würmer darauf. Das passierte von einem Tag auf den anderen, denn ein paar Tage zuvor war der Rechner noch sauber! Normalerweise benutzen wir OfficeScan, der hat jedoch weder etwas gefunden, noch angeschlagen.

- Melde ich mich mit einem lokalen Rechnerprofil an, ist der Computer in Ordnung und alle Programme funktionieren.

- Melde ich mich am Netzwerk mit dem für den Rechner vorgesehenen Profil an, hängt er sich recht bald nach dem Start auf. Starte ich Firefox/ Internet Explorer, stürzen diese ab.

- Ansonsten scheint mir alles am System korrekt zu funktionieren, ich denke die Quelle liegt wirklich an schädlicher Software, die auf dem Rechner vorhanden ist.

Hat jemand noch eine Idee?
Mitglied: Ch3p4cK
18.04.2009 um 16:04 Uhr
Hatte mal ein ähnliches Problem bei uns in der Firma. Friert es während der Benutzung ein oder bei der Anmeldung? Bei uns war es bei der Anmeldung und lag daran, dass das Profil 3GB groß war!
Bitte warten ..
Mitglied: mrtux
18.04.2009 um 17:11 Uhr
Zitat von Ch3p4cK:
bei der Anmeldung und lag daran, dass das Profil 3GB groß war!

Die grösse eines Benutzerprofils sagt noch lange nicht aus ob es hinüber ist oder nicht. Ein paar Bilder hier, ein paar Scans da und schon sind es mehr als 3 Gb.

Wie er sich die Frage eigentlich selbst schon stellt, würde ich sagen, die tonnenweise Malware hat das Profil gekillt. Ihr arbeitet mit Administrator-Rechten oder habt noch nie Updates installiert. richtig ?

1. Hast Du mal ein neues Profil (natürlich ein Servergestütztes) eingerichtet ? Wie sieht es dann aus ?

2. Hast Du mal einen "richtigen Virencheck" gemacht ?
Also einen der nicht von dem infizierten Windows aus läuft, sondern von einem sauberen System ? Wenn sich die Malware die Klinke in die Hand gibt oder gab, ist es nicht verwunderlich, wenn das Profil über den Jordan geht.

mrtux
Bitte warten ..
Mitglied: Ch3p4cK
18.04.2009 um 17:52 Uhr
Zitat von mrtux:
> Zitat von Ch3p4cK:
> ----
> bei der Anmeldung und lag daran, dass das Profil 3GB groß
war!

Die grösse eines Benutzerprofils sagt noch lange nicht aus ob es
hinüber ist oder nicht. Ein paar Bilder hier, ein paar Scans da
und schon sind es mehr als 3 Gb.


Habe ich auch nicht gesagt. Aber 3GB sind schon einiges für ein servergespeichertes Profil. Und da hat dann die Anmeldung leider nicht mehr geklappt! Für Scans und Bilder haben unsere User ein Netzlaufwerk bzw. Gruppenlaufwerke!
Bitte warten ..
Ähnliche Inhalte
Erkennung und -Abwehr
Malware auf Linuxserver finden :-)
Tipp von LochkartenstanzerErkennung und -Abwehr10 Kommentare

Geht ganz einfach mit und Genauer gesagt: Momentan sind große Botnetze mit linux-Servern aktiv. Siehe golem und heise. Wer ...

Monitoring
Port abhören (Malware Conficker)
gelöst Frage von MesaricMonitoring8 Kommentare

Werte Profis :), ich benötige wieder einmal euren Rat. Ich würde gerne ein gewisses Port bei unserem Server abhören ...

Viren und Trojaner
Eventueller Malware Angriff auf nginx...
Frage von linuxverbrezlerViren und Trojaner4 Kommentare

Hab grad die Access Log von Nginx durchgeforstet hier taucht ab und an folgendes auf: 185.4.227.194 05/Mar/2014:08:19:21 +0100 "GET ...

Sicherheits-Tools
Wenn das eine Schlangenöl das andere als Malware beschimpft
Erfahrungsbericht von LochkartenstanzerSicherheits-Tools10 Kommentare

Heute auf einem Andoid Tablet sind sich zwei Schlangenöle offensichtlich begegnet, von denen der eine den anderen nicht leiden ...

Neue Wissensbeiträge
Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 9 StundenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 9 StundenSicherheit7 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 10 StundenSicherheit6 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Sicherheit

Meltdown und Spectre: Die machen uns alle was vor

Information von Frank vor 10 StundenSicherheit12 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Heiß diskutierte Inhalte
Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von 92943Windows 1031 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Batch & Shell
Anmeldevorgang für Informatikraum (Schule) unter Windows
gelöst Frage von IngenieursBatch & Shell29 Kommentare

Hey zusammen, ich werde in naher Zukunft den Informatik Raum meiner jetzigen Schule von dem aktuellen Betreiber übernehmen (Vertrag ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
Frage von Windows10GegnerNetzwerkgrundlagen20 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...