Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fast zeitgleicher absturz mit BlueScreen von mehreren Rechnern im Netzwerk!

Frage Microsoft

Mitglied: ePilot

ePilot (Level 1) - Jetzt verbinden

10.07.2008, aktualisiert 12.07.2008, 4544 Aufrufe, 4 Kommentare

Hallo Ihr, ich schildere euch grade mal kurz das Problem.

Ein Netzwerk von 5 Rechnern, 2x XP, 3 x Win2000
Internetzugang über Speedport w501
Als Backup-Lösung und "Fileserver" eine Extern Festplatte "NDAS" Treiber Version 3.10.1232

Neuerdings stürzen alle Rechner fast zeitgleich mit demselben BSOD ab.

*STOP: 0x00000050 (0xFFFFFFE8, 0x00000001, 0x804A04CB, 0x00000000)
PAGE_FAULT_IN_NONPAGED_AREA
* Address 804A04CB base at 80400000, Date Stamp 45ec3c8f -ntoskernel.exe

Bis auf die Adressbereiche in der STOP - Meldung 0x804.... sind die Meldungen fast identisch.

RAM ist in Ordnung (Memtest)
Hijackthis - wenige Einträge gefunden und gefixed
TrendMicro Rootkitfinder - nichts
Auf den Rechnern läuft AVG, bzw. AntiVir

Zum Sniffen bin ich noch nicht gekommen.
Habt ihr zufällig eine Idee, Tips woran das liegen könnte?
Mich wundert halt nur, das die Meldung 1. recht Zeitgleich und 2. sowohl auf XP, als auch auf Win2000 auftritt.
Ich überlegte schon, ob es evtl. an den Treibern vom NDAS liegt. Leider habe ich die Infrastruktur erst gestern
übernommen, und es gibt keine Dokumentation.

Vielen Dank schon mal im Voraus für Eure Tipps und Iden bzw. Lösungsansätze.
Mitglied: Gagarin
10.07.2008 um 12:57 Uhr
Als ich mir die BSOD Meldung so anschaute musste ich spontan an Malware denken. Vieleicht ein Versuch einen Pufferoverflow auszunutzen?

Hast du schon mal eine andere AV Loesung probiert? Was sagen die Logs aus der Firewall? Vieleicht war ein Portscan etwas zu brutal.

Das merkwuerdige ist ja das alle Rechner betroffen sind. Was sagt denn der Support von dem NDAS? Gibt es mit dem Treiber bekannte Problem?

Seit wann tritt den das Problem auf? Gabs da irgendetwas besonderes?
Bitte warten ..
Mitglied: ePilot
10.07.2008 um 21:39 Uhr
Ich stricke grade eine Bootfähige Kaspersky-CD mit den aktuellen Signaturen zusammen.

Diese BSOD Meldungen traten von heut auf morgen auf. Ist ja zusätzlich das Eigenartige.
In der Firewall ist auch nichts auffälliges zu finden.

Werde morgen mal den Hersteller kontaktieren, ob es da was gibt.
Bitte warten ..
Mitglied: Gagarin
11.07.2008 um 10:24 Uhr
Wenn Kaspersky nichts findet dann wuerde ich mal einen sniffer dazwischen haengen und schon ob jemand probiert eine schwachstelle mittels exploit auszunutzen. Aber wenn du sagst das in den logs nichts steht....hm was steht in den systemlogs der Rechner?

Ist denn du dem Zeitpunkt an dem die Rechner abstuerzen irgend ein Task geplant?
Bitte warten ..
Mitglied: ePilot
12.07.2008 um 08:20 Uhr
Hi,
habe nochmal mit Bitdefender gescannt, auch nichts wirklich ungewöhnliches...
Da es ja mit dem kb951748 bekanntlich Änderungen im DNS gegeben hat, habe ich
gestern Abend erstmal dies deinstalliert.
Auch die Systemlogs geben keinen Aufschluss. Heute mal abwarten wie es sich verhält.
Es sind auch keine Tasks vorhanden...
Bitte warten ..
Ähnliche Inhalte
Windows 7
Windows 7 rechner fährt nicht mehr hoch - bluescreen
Frage von jensgebkenWindows 710 Kommentare

hallo gemeinschaft bekomme beim hochfahren nen bluescreen mit dieser meldung 0x0000007B (0x80786B58, 0xC0000034, 0x00000000, 0x00000000) bitte um hilfe

Linux Tools
Mehrere Linux Server zeitgleich verwalten
gelöst Frage von Claus33Linux Tools4 Kommentare

Moin, wie kann ich mehrere Linux Server zeitgleich verwalten? Ich nutze derzeit einen SSH und einen SFTP Client, jedoch ...

Netzwerkgrundlagen
VLAN bringt Netzwerk zum "abstürzen"
gelöst Frage von XLS202Netzwerkgrundlagen19 Kommentare

Hallo Normalerweise schreibe ich nicht gerne in Foren, von daher verzeiht mir wenn ich nicht alle Infos gleich schreibe ...

Windows 7
Bluescreen: c000007b Windows startet nicht mehr.
Frage von BleifussWindows 75 Kommentare

Hallo, ich bekomme seit heute morgen einen merkwürdigen Bluescreen auf meinem Notebook. STOP: c000007b {Bad Image} \??\C:\windows\system32\wow64cpu.dll is either ...

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 3 StundenMikroTik RouterOS4 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 4 StundenSicherheit

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 6 StundenAdministrator.de Feedback5 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Vmware

VMware Desktopprodukte sind verwundbar

Information von Penny.Cilin vor 11 StundenVmware

Die VMware-Anwendungen zum Umgang mit virtuellen Maschinen Fusion, Horizon Client und Workstation sowie die Plattform NSX sind verwundbar. Davon ...

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Frage von ahstaxVisual Studio24 Kommentare

Hallo, ich möchte gerne ein vb.net-Tool schreiben, das am Ende eine Outlook-E-Mail erzeugt. Grundsätzlich ist mir klar, wie das ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server16 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...