Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Conficker nach installation von KB958644 auf 2003 Servern ist der WSUS down, loginsscript, wshell werden nicht mehr verarbeitet ASP.net,Police werden nicht verarbeitet!

Frage Entwicklung Visual Studio

Mitglied: puuhbaer28

puuhbaer28 (Level 1) - Jetzt verbinden

20.01.2009, aktualisiert 13:31 Uhr, 10438 Aufrufe, 4 Kommentare

nach Virus in der Domäne "Konten in AD werden gespeert"
Berechtigungen auf Freigaben im Netz auf .exe Dateien wie Word, Outlook, Excel, PDF werden entfernt! (für Citrix anmeldungen)

http://www.symantec.com/content/en/us/global/removal_tool/threat_writeu ... <- Virus auf Clients gefunden und entfernt, danach update KB958644 wie empfohlen installiert!
Virus gefunden!

Gleiche auf Windwos 2003 Server durchgeführt!

Erfahrung:
Nach KB958644 Update (empfohlen wegen Conficker Virus) haben wir eine Flut von ASP.net fehler im Ereignisanzeige der Server gefunden.

Problem:
WSUS 3.0 Startet nicht mehr.
Polices werden nicht mehr verarbeitet
Loginscripts werden nicht mehr sauber verarbeitet (Drucker nein ; Laufwerke nein)
Auf Server Netzfreigaben werden berechtigungen entfernt!


gpupdate -force
dann netlogon/scripte funktioniert, nach neustart ist alles wieder weg! "Loginscripts werden über Police gestartet!"

Erste vermutung! Mircosoft greift mit dem Update zu tief in ASP.net ein?!


Microsoft support erstellt!! Warten..

jemand die gleichen Probleme? Erfahrungen?
Mitglied: 60730
20.01.2009 um 18:24 Uhr
Hallo,

üblicherweise begrüßen wir uns mit offenbar unüblichen? Höflichkeitsfloskeln.
  • aber wir installieren üblicherweise Hotfixe nicht erst 3 Monate nach dem erscheinen, wo doch jeder wissen sollte - woher die Scriptkiddies heute die Infos her haben - welche Lücken noch offen sind.

Erfahrung:

Wer ohne zu Grüßen und dann auch noch zu Spät kommt, der darf sich nicht wundern, dass nur eine Antwort kommt und Dieser Beitrag wurde bisher 99 mal aufgerufen.

Erste vermutung! Mircosoft greift mit dem Update zu tief in ASP.net ein?!

Und die Zweite!?!

Dein Patchmanagement stimmt nicht und ein 3 Monate altes Backup ist nicht mehr vorhanden?

Mal ganz im Ernst - die Suppe wirst du selber auslöffeln müssen.

Stichworte:
  • Boot Disk mit aktuellem Virenscanner
  • ansonsten FDisk & Restore


Gruß und nimms leicht, den nächsten RPC Patch installierst du dann bevor die Lücke auf deinem System ausgenutzt wurde. Das Ding ist 3 Monate alt!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!


Es ist schon schlimm genug, wenn der Rechner von Oma Trudchen verseucht ist, aber die grüßt wenigstens^und schiebt die Schuld nicht auf andere
Bitte warten ..
Mitglied: puuhbaer28
20.01.2009 um 19:17 Uhr
Guten Abend,

du hast recht irgendwie habe ich die Höflichkeitsformen übersprungen.. Sorry




p.s: dein Profil Foto passt zu deiner freundlichen und neutralen Antwort!
Bitte warten ..
Mitglied: EXoTEc
04.02.2009 um 11:07 Uhr
Hallo zusammen,

nach Con f i c k e r Infektion habe ich das Problem mit ASP .net 2.0 das im Ereignisprotokoll immer das hier steht:

Quelle:ASP.NET 2.0.50727.0
Event: 1088
Failed to execute request because the App-Domain could not be created. Error: 0x80070005 Zugriff verweigert.

Der Fehler wird ca. alle 20 sek. protokolliert. Den Wsus 3.0 SP1 bekomme ich nicht mehr zum laufen, evtl. auch wegen des ASP Fehlers. Der Update Services Dienst lässt sich nicht mehr starten.

Der Wurm hat sich übrigens verbreitet obwohl auf allen Servern und Workstations der Patch KB958644 installiert war. Vermutlich hat ihn ein Mitarbeiter mit Domänen-Admin Rechten eingeschleust, entweder per E-Mail oder mit USB-Stick. Das ist noch nicht ganz klar. Ich konnte den Wurm aus der gesamten Firma entfernen und die Systeme sind wieder clean.

Ich muss den WSUS und das ASP .net wieder zum laufen bekommen, habe beides schon paar mal neu installiert und alle Berechtigungen kontrolliert, ich finde den Fehler nicht.
Weiß einer was Con f i c k e r alles beschädigt auf den Servern wo WSUS läuft ?
Bitte warten ..
Mitglied: Arne79
16.02.2009 um 09:46 Uhr
@TimoBeil deine Aussagen stimmen nur zum Teil... denn wenn ich den Confi ck er über USB beispielsweise einschleuse, dann nützt mir auch eine durchgepatchte Maschine nichts mehr! Natürlich sollte dann die Antivirensoftware auf dem aktuellsten Stand sein... ist das nicht der Fall, dann... tja... Arschkarte!
Hinzu kommt, dass der Confi ck er in mehreren Varianten existiert (mind. 3-4). Außerdem verbreitet er sich gerne über offene Shares...
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Update
gelöst WSUS Installation unter Server 2012R2 schlägt ständig fehl (3)

Frage von Stefan007 zum Thema Windows Update ...

Windows Server
WSUS SBS2011 - Neu-Installation (9)

Frage von LKaderavek zum Thema Windows Server ...

Windows Update
gelöst WSUS Win 10 Defender Updates verteilen oder nicht? (4)

Frage von Ex0r2k16 zum Thema Windows Update ...

Heiß diskutierte Inhalte
Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...

Windows Server
Suche passender Treiber (12)

Frage von stolli zum Thema Windows Server ...

Peripheriegeräte
Wlan stört Funkmaus (11)

Frage von Falaffel zum Thema Peripheriegeräte ...

Peripheriegeräte
gelöst USB Festplatte verliert Laufwerksbuchstabe (9)

Frage von cese4321 zum Thema Peripheriegeräte ...