Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fast zeitgleicher absturz mit BlueScreen von mehreren Rechnern im Netzwerk!

Frage Microsoft

Mitglied: ePilot

ePilot (Level 1) - Jetzt verbinden

10.07.2008, aktualisiert 12.07.2008, 4539 Aufrufe, 4 Kommentare

Hallo Ihr, ich schildere euch grade mal kurz das Problem.

Ein Netzwerk von 5 Rechnern, 2x XP, 3 x Win2000
Internetzugang über Speedport w501
Als Backup-Lösung und "Fileserver" eine Extern Festplatte "NDAS" Treiber Version 3.10.1232

Neuerdings stürzen alle Rechner fast zeitgleich mit demselben BSOD ab.

*STOP: 0x00000050 (0xFFFFFFE8, 0x00000001, 0x804A04CB, 0x00000000)
PAGE_FAULT_IN_NONPAGED_AREA
* Address 804A04CB base at 80400000, Date Stamp 45ec3c8f -ntoskernel.exe

Bis auf die Adressbereiche in der STOP - Meldung 0x804.... sind die Meldungen fast identisch.

RAM ist in Ordnung (Memtest)
Hijackthis - wenige Einträge gefunden und gefixed
TrendMicro Rootkitfinder - nichts
Auf den Rechnern läuft AVG, bzw. AntiVir

Zum Sniffen bin ich noch nicht gekommen.
Habt ihr zufällig eine Idee, Tips woran das liegen könnte?
Mich wundert halt nur, das die Meldung 1. recht Zeitgleich und 2. sowohl auf XP, als auch auf Win2000 auftritt.
Ich überlegte schon, ob es evtl. an den Treibern vom NDAS liegt. Leider habe ich die Infrastruktur erst gestern
übernommen, und es gibt keine Dokumentation.

Vielen Dank schon mal im Voraus für Eure Tipps und Iden bzw. Lösungsansätze.
Mitglied: Gagarin
10.07.2008 um 12:57 Uhr
Als ich mir die BSOD Meldung so anschaute musste ich spontan an Malware denken. Vieleicht ein Versuch einen Pufferoverflow auszunutzen?

Hast du schon mal eine andere AV Loesung probiert? Was sagen die Logs aus der Firewall? Vieleicht war ein Portscan etwas zu brutal.

Das merkwuerdige ist ja das alle Rechner betroffen sind. Was sagt denn der Support von dem NDAS? Gibt es mit dem Treiber bekannte Problem?

Seit wann tritt den das Problem auf? Gabs da irgendetwas besonderes?
Bitte warten ..
Mitglied: ePilot
10.07.2008 um 21:39 Uhr
Ich stricke grade eine Bootfähige Kaspersky-CD mit den aktuellen Signaturen zusammen.

Diese BSOD Meldungen traten von heut auf morgen auf. Ist ja zusätzlich das Eigenartige.
In der Firewall ist auch nichts auffälliges zu finden.

Werde morgen mal den Hersteller kontaktieren, ob es da was gibt.
Bitte warten ..
Mitglied: Gagarin
11.07.2008 um 10:24 Uhr
Wenn Kaspersky nichts findet dann wuerde ich mal einen sniffer dazwischen haengen und schon ob jemand probiert eine schwachstelle mittels exploit auszunutzen. Aber wenn du sagst das in den logs nichts steht....hm was steht in den systemlogs der Rechner?

Ist denn du dem Zeitpunkt an dem die Rechner abstuerzen irgend ein Task geplant?
Bitte warten ..
Mitglied: ePilot
12.07.2008 um 08:20 Uhr
Hi,
habe nochmal mit Bitdefender gescannt, auch nichts wirklich ungewöhnliches...
Da es ja mit dem kb951748 bekanntlich Änderungen im DNS gegeben hat, habe ich
gestern Abend erstmal dies deinstalliert.
Auch die Systemlogs geben keinen Aufschluss. Heute mal abwarten wie es sich verhält.
Es sind auch keine Tasks vorhanden...
Bitte warten ..
Ähnliche Inhalte
Linux Tools
gelöst Mehrere Linux Server zeitgleich verwalten (4)

Frage von Claus33 zum Thema Linux Tools ...

Windows 7
Windows 7 rechner fährt nicht mehr hoch - bluescreen (10)

Frage von jensgebken zum Thema Windows 7 ...

Windows 10
gelöst Bluescreen Memory Management (4)

Frage von achklein zum Thema Windows 10 ...

Windows 7
gelöst Bluescreen nach .exe Start von Netzlaufwerk (17)

Frage von felixf. zum Thema Windows 7 ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Server-Hardware
HP DL380 G7: Booten vom USB via USB 3.1-PCI-e Karte möglich? (24)

Frage von Paderman zum Thema Server-Hardware ...

Windows 7
Bluesreens unternehmensweit (18)

Frage von SYS64738 zum Thema Windows 7 ...

LAN, WAN, Wireless
IP Adressen - Modem - Switch - Accesspoint (17)

Frage von teuferl82 zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
DNS ins mehreren Subnetzen (13)

Frage von joerg zum Thema Windows Netzwerk ...