Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fast zeitgleicher absturz mit BlueScreen von mehreren Rechnern im Netzwerk!

Frage Microsoft

Mitglied: ePilot

ePilot (Level 1) - Jetzt verbinden

10.07.2008, aktualisiert 12.07.2008, 4534 Aufrufe, 4 Kommentare

Hallo Ihr, ich schildere euch grade mal kurz das Problem.

Ein Netzwerk von 5 Rechnern, 2x XP, 3 x Win2000
Internetzugang über Speedport w501
Als Backup-Lösung und "Fileserver" eine Extern Festplatte "NDAS" Treiber Version 3.10.1232

Neuerdings stürzen alle Rechner fast zeitgleich mit demselben BSOD ab.

*STOP: 0x00000050 (0xFFFFFFE8, 0x00000001, 0x804A04CB, 0x00000000)
PAGE_FAULT_IN_NONPAGED_AREA
* Address 804A04CB base at 80400000, Date Stamp 45ec3c8f -ntoskernel.exe

Bis auf die Adressbereiche in der STOP - Meldung 0x804.... sind die Meldungen fast identisch.

RAM ist in Ordnung (Memtest)
Hijackthis - wenige Einträge gefunden und gefixed
TrendMicro Rootkitfinder - nichts
Auf den Rechnern läuft AVG, bzw. AntiVir

Zum Sniffen bin ich noch nicht gekommen.
Habt ihr zufällig eine Idee, Tips woran das liegen könnte?
Mich wundert halt nur, das die Meldung 1. recht Zeitgleich und 2. sowohl auf XP, als auch auf Win2000 auftritt.
Ich überlegte schon, ob es evtl. an den Treibern vom NDAS liegt. Leider habe ich die Infrastruktur erst gestern
übernommen, und es gibt keine Dokumentation.

Vielen Dank schon mal im Voraus für Eure Tipps und Iden bzw. Lösungsansätze.
Mitglied: Gagarin
10.07.2008 um 12:57 Uhr
Als ich mir die BSOD Meldung so anschaute musste ich spontan an Malware denken. Vieleicht ein Versuch einen Pufferoverflow auszunutzen?

Hast du schon mal eine andere AV Loesung probiert? Was sagen die Logs aus der Firewall? Vieleicht war ein Portscan etwas zu brutal.

Das merkwuerdige ist ja das alle Rechner betroffen sind. Was sagt denn der Support von dem NDAS? Gibt es mit dem Treiber bekannte Problem?

Seit wann tritt den das Problem auf? Gabs da irgendetwas besonderes?
Bitte warten ..
Mitglied: ePilot
10.07.2008 um 21:39 Uhr
Ich stricke grade eine Bootfähige Kaspersky-CD mit den aktuellen Signaturen zusammen.

Diese BSOD Meldungen traten von heut auf morgen auf. Ist ja zusätzlich das Eigenartige.
In der Firewall ist auch nichts auffälliges zu finden.

Werde morgen mal den Hersteller kontaktieren, ob es da was gibt.
Bitte warten ..
Mitglied: Gagarin
11.07.2008 um 10:24 Uhr
Wenn Kaspersky nichts findet dann wuerde ich mal einen sniffer dazwischen haengen und schon ob jemand probiert eine schwachstelle mittels exploit auszunutzen. Aber wenn du sagst das in den logs nichts steht....hm was steht in den systemlogs der Rechner?

Ist denn du dem Zeitpunkt an dem die Rechner abstuerzen irgend ein Task geplant?
Bitte warten ..
Mitglied: ePilot
12.07.2008 um 08:20 Uhr
Hi,
habe nochmal mit Bitdefender gescannt, auch nichts wirklich ungewöhnliches...
Da es ja mit dem kb951748 bekanntlich Änderungen im DNS gegeben hat, habe ich
gestern Abend erstmal dies deinstalliert.
Auch die Systemlogs geben keinen Aufschluss. Heute mal abwarten wie es sich verhält.
Es sind auch keine Tasks vorhanden...
Bitte warten ..
Ähnliche Inhalte
Server-Hardware
Netzwerk mit mehreren PoE-Switchen (7)

Frage von kluska zum Thema Server-Hardware ...

LAN, WAN, Wireless
Telekom CompanyConnect mit 27er-Netzwerk an Sophos UTM (17)

Frage von denny86 zum Thema LAN, WAN, Wireless ...

Microsoft Office
Office 2016 über rdp fast weiß (13)

Frage von kal10bach zum Thema Microsoft Office ...

Router & Routing
Endgerät Routing über Netzwerk und VPN ins Internet (2)

Frage von amuelkx zum Thema Router & Routing ...

Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Heiß diskutierte Inhalte
Windows 10
Windows für Privatanwender "nicht mehr handhabbar" (35)

Frage von FA-jka zum Thema Windows 10 ...

LAN, WAN, Wireless
Komplett neues Netzwerk, Ubiquiti WLAN, Router, Switch (15)

Frage von Freak-On-Silicon zum Thema LAN, WAN, Wireless ...

Backup
Backup Wochen- Monats- Jahressicherung (13)

Frage von Meterpeter zum Thema Backup ...

RedHat, CentOS, Fedora
Fedora, RedHat, Centos: DNS-Search Domain setzen (13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...