Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fast zeitgleicher absturz mit BlueScreen von mehreren Rechnern im Netzwerk!

Frage Microsoft

Mitglied: ePilot

ePilot (Level 1) - Jetzt verbinden

10.07.2008, aktualisiert 12.07.2008, 4535 Aufrufe, 4 Kommentare

Hallo Ihr, ich schildere euch grade mal kurz das Problem.

Ein Netzwerk von 5 Rechnern, 2x XP, 3 x Win2000
Internetzugang über Speedport w501
Als Backup-Lösung und "Fileserver" eine Extern Festplatte "NDAS" Treiber Version 3.10.1232

Neuerdings stürzen alle Rechner fast zeitgleich mit demselben BSOD ab.

*STOP: 0x00000050 (0xFFFFFFE8, 0x00000001, 0x804A04CB, 0x00000000)
PAGE_FAULT_IN_NONPAGED_AREA
* Address 804A04CB base at 80400000, Date Stamp 45ec3c8f -ntoskernel.exe

Bis auf die Adressbereiche in der STOP - Meldung 0x804.... sind die Meldungen fast identisch.

RAM ist in Ordnung (Memtest)
Hijackthis - wenige Einträge gefunden und gefixed
TrendMicro Rootkitfinder - nichts
Auf den Rechnern läuft AVG, bzw. AntiVir

Zum Sniffen bin ich noch nicht gekommen.
Habt ihr zufällig eine Idee, Tips woran das liegen könnte?
Mich wundert halt nur, das die Meldung 1. recht Zeitgleich und 2. sowohl auf XP, als auch auf Win2000 auftritt.
Ich überlegte schon, ob es evtl. an den Treibern vom NDAS liegt. Leider habe ich die Infrastruktur erst gestern
übernommen, und es gibt keine Dokumentation.

Vielen Dank schon mal im Voraus für Eure Tipps und Iden bzw. Lösungsansätze.
Mitglied: Gagarin
10.07.2008 um 12:57 Uhr
Als ich mir die BSOD Meldung so anschaute musste ich spontan an Malware denken. Vieleicht ein Versuch einen Pufferoverflow auszunutzen?

Hast du schon mal eine andere AV Loesung probiert? Was sagen die Logs aus der Firewall? Vieleicht war ein Portscan etwas zu brutal.

Das merkwuerdige ist ja das alle Rechner betroffen sind. Was sagt denn der Support von dem NDAS? Gibt es mit dem Treiber bekannte Problem?

Seit wann tritt den das Problem auf? Gabs da irgendetwas besonderes?
Bitte warten ..
Mitglied: ePilot
10.07.2008 um 21:39 Uhr
Ich stricke grade eine Bootfähige Kaspersky-CD mit den aktuellen Signaturen zusammen.

Diese BSOD Meldungen traten von heut auf morgen auf. Ist ja zusätzlich das Eigenartige.
In der Firewall ist auch nichts auffälliges zu finden.

Werde morgen mal den Hersteller kontaktieren, ob es da was gibt.
Bitte warten ..
Mitglied: Gagarin
11.07.2008 um 10:24 Uhr
Wenn Kaspersky nichts findet dann wuerde ich mal einen sniffer dazwischen haengen und schon ob jemand probiert eine schwachstelle mittels exploit auszunutzen. Aber wenn du sagst das in den logs nichts steht....hm was steht in den systemlogs der Rechner?

Ist denn du dem Zeitpunkt an dem die Rechner abstuerzen irgend ein Task geplant?
Bitte warten ..
Mitglied: ePilot
12.07.2008 um 08:20 Uhr
Hi,
habe nochmal mit Bitdefender gescannt, auch nichts wirklich ungewöhnliches...
Da es ja mit dem kb951748 bekanntlich Änderungen im DNS gegeben hat, habe ich
gestern Abend erstmal dies deinstalliert.
Auch die Systemlogs geben keinen Aufschluss. Heute mal abwarten wie es sich verhält.
Es sind auch keine Tasks vorhanden...
Bitte warten ..
Ähnliche Inhalte
Server-Hardware
Netzwerk mit mehreren PoE-Switchen (7)

Frage von kluska zum Thema Server-Hardware ...

Windows Netzwerk
Scripting in Windows Netzwerk

Frage von Vancouverona zum Thema Windows Netzwerk ...

Windows Update
WSUS synchroniseren zwischen mehreren Standorten (4)

Frage von ofodag zum Thema Windows Update ...

Neue Wissensbeiträge
Windows 10

Plattformdienst für unbekannte Geräte (7023)

Tipp von KMUlife zum Thema Windows 10 ...

Administrator.de Feedback

Umgangsformen auf der Seite

(7)

Information von Frank zum Thema Administrator.de Feedback ...

Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

(11)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows Server
Windows Server Komplettspiegelung (15)

Frage von pdiddo zum Thema Windows Server ...

Batch & Shell
gelöst Dir tc Befehl unter Windows 10 macht Probleme (14)

Frage von sugram zum Thema Batch & Shell ...

Windows Server
Windows Server 2016 RDS Remoteapp Anzeigefehler (11)

Frage von qlnGenius zum Thema Windows Server ...