4
Fast zeitgleicher absturz mit BlueScreen von mehreren Rechnern im Netzwerk!
Hallo Ihr, ich schildere euch grade mal kurz das Problem.
Ein Netzwerk von 5 Rechnern, 2x XP, 3 x Win2000
Internetzugang über Speedport w501
Als Backup-Lösung und "Fileserver" eine Extern Festplatte "NDAS" Treiber Version 3.10.1232
Neuerdings stürzen alle Rechner fast zeitgleich mit demselben BSOD ab.
*STOP: 0x00000050 (0xFFFFFFE8, 0x00000001, 0x804A04CB, 0x00000000)
PAGE_FAULT_IN_NONPAGED_AREA
* Address 804A04CB base at 80400000, Date Stamp 45ec3c8f -ntoskernel.exe
Bis auf die Adressbereiche in der STOP - Meldung 0x804.... sind die Meldungen fast identisch.
RAM ist in Ordnung (Memtest)
Hijackthis - wenige Einträge gefunden und gefixed
TrendMicro Rootkitfinder - nichts
Auf den Rechnern läuft AVG, bzw. AntiVir
Zum Sniffen bin ich noch nicht gekommen.
Habt ihr zufällig eine Idee, Tips woran das liegen könnte?
Mich wundert halt nur, das die Meldung 1. recht Zeitgleich und 2. sowohl auf XP, als auch auf Win2000 auftritt.
Ich überlegte schon, ob es evtl. an den Treibern vom NDAS liegt. Leider habe ich die Infrastruktur erst gestern
übernommen, und es gibt keine Dokumentation.
Vielen Dank schon mal im Voraus für Eure Tipps und Iden bzw. Lösungsansätze.
Ein Netzwerk von 5 Rechnern, 2x XP, 3 x Win2000
Internetzugang über Speedport w501
Als Backup-Lösung und "Fileserver" eine Extern Festplatte "NDAS" Treiber Version 3.10.1232
Neuerdings stürzen alle Rechner fast zeitgleich mit demselben BSOD ab.
*STOP: 0x00000050 (0xFFFFFFE8, 0x00000001, 0x804A04CB, 0x00000000)
PAGE_FAULT_IN_NONPAGED_AREA
* Address 804A04CB base at 80400000, Date Stamp 45ec3c8f -ntoskernel.exe
Bis auf die Adressbereiche in der STOP - Meldung 0x804.... sind die Meldungen fast identisch.
RAM ist in Ordnung (Memtest)
Hijackthis - wenige Einträge gefunden und gefixed
TrendMicro Rootkitfinder - nichts
Auf den Rechnern läuft AVG, bzw. AntiVir
Zum Sniffen bin ich noch nicht gekommen.
Habt ihr zufällig eine Idee, Tips woran das liegen könnte?
Mich wundert halt nur, das die Meldung 1. recht Zeitgleich und 2. sowohl auf XP, als auch auf Win2000 auftritt.
Ich überlegte schon, ob es evtl. an den Treibern vom NDAS liegt. Leider habe ich die Infrastruktur erst gestern
übernommen, und es gibt keine Dokumentation.
Vielen Dank schon mal im Voraus für Eure Tipps und Iden bzw. Lösungsansätze.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 91744
Url: https://administrator.de/contentid/91744
Printed on: April 23, 2024 at 09:04 o'clock
4 Comments
Latest comment
Als ich mir die BSOD Meldung so anschaute musste ich spontan an Malware denken. Vieleicht ein Versuch einen Pufferoverflow auszunutzen?
Hast du schon mal eine andere AV Loesung probiert? Was sagen die Logs aus der Firewall? Vieleicht war ein Portscan etwas zu brutal.
Das merkwuerdige ist ja das alle Rechner betroffen sind. Was sagt denn der Support von dem NDAS? Gibt es mit dem Treiber bekannte Problem?
Seit wann tritt den das Problem auf? Gabs da irgendetwas besonderes?
Hast du schon mal eine andere AV Loesung probiert? Was sagen die Logs aus der Firewall? Vieleicht war ein Portscan etwas zu brutal.
Das merkwuerdige ist ja das alle Rechner betroffen sind. Was sagt denn der Support von dem NDAS? Gibt es mit dem Treiber bekannte Problem?
Seit wann tritt den das Problem auf? Gabs da irgendetwas besonderes?
Ich stricke grade eine Bootfähige Kaspersky-CD mit den aktuellen Signaturen zusammen.
Diese BSOD Meldungen traten von heut auf morgen auf. Ist ja zusätzlich das Eigenartige.
In der Firewall ist auch nichts auffälliges zu finden.
Werde morgen mal den Hersteller kontaktieren, ob es da was gibt.
Diese BSOD Meldungen traten von heut auf morgen auf. Ist ja zusätzlich das Eigenartige.
In der Firewall ist auch nichts auffälliges zu finden.
Werde morgen mal den Hersteller kontaktieren, ob es da was gibt.
Wenn Kaspersky nichts findet dann wuerde ich mal einen sniffer dazwischen haengen und schon ob jemand probiert eine schwachstelle mittels exploit auszunutzen. Aber wenn du sagst das in den logs nichts steht....hm was steht in den systemlogs der Rechner?
Ist denn du dem Zeitpunkt an dem die Rechner abstuerzen irgend ein Task geplant?
Ist denn du dem Zeitpunkt an dem die Rechner abstuerzen irgend ein Task geplant?
Hi,
habe nochmal mit Bitdefender gescannt, auch nichts wirklich ungewöhnliches...
Da es ja mit dem kb951748 bekanntlich Änderungen im DNS gegeben hat, habe ich
gestern Abend erstmal dies deinstalliert.
Auch die Systemlogs geben keinen Aufschluss. Heute mal abwarten wie es sich verhält.
Es sind auch keine Tasks vorhanden...
habe nochmal mit Bitdefender gescannt, auch nichts wirklich ungewöhnliches...
Da es ja mit dem kb951748 bekanntlich Änderungen im DNS gegeben hat, habe ich
gestern Abend erstmal dies deinstalliert.
Auch die Systemlogs geben keinen Aufschluss. Heute mal abwarten wie es sich verhält.
Es sind auch keine Tasks vorhanden...
