Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Virus RDP-Connection ?

Frage Sicherheit Erkennung und -Abwehr

Mitglied: renarena

renarena (Level 1) - Jetzt verbinden

21.05.2008, aktualisiert 23.05.2008, 5097 Aufrufe, 13 Kommentare

In einem kleinen Netzwerk 1 Server + 5 MS-XPSP2-Clients tritt folgendes Phänomen auf. Plötzlich wird ein PC komplett "ferngesteuert", d.h. es schaut so aus, als ob jemand mit einer fremden Tastatur an diesem PC arbeitet. Meine Vermutung war natürlich sofort ein Virus. Aber trotzt INTENSIVSTEN Scan (Kaspersky Antivirus 7.0.) auf allen Maschinen konnte ich nichts "Greifbares" finden. Auch eine Neuinstallation der bisher von dem Problem betroffenen PCs brachte nix. Hat jemand eine IDEE, was das sein kann bzw. wo ich noch suchen kann, ich verzweifel langsam.
Mitglied: saerdna
21.05.2008 um 11:16 Uhr
Hallo,

hast du den Server mal geskannt? Muss ja dann jemand Adminrechte auf allen Systemen haben. Guck mal in die Userverwaltung ob da ein neuer ist Wenn kein Trojaner dann hat der "Eindringling" die Rechte also alle PW´s ändern...

Grüsse
Bitte warten ..
Mitglied: 60730
21.05.2008 um 11:19 Uhr
Moin,

tja das wird schwer

Gebe in deinem Rechner folgende Zeilen in einer Textdatei ein:

01.
:start 
02.
Netstat -n >>c:\net.ini 
03.
goto start
diese Textdatei dann in .cmd ändern und auf dem Client starten (Fenster minimieren)

Wenn der Rechner wieder "ferngesteuert" wird - dann mit deinem Rechner per \\fremrechner\c$ diese net.ini im Notepad öffnen und mit (Strg) F nach 3389 suchen.

3389 ist der Port, der von RDP benutzt wird.
Die Ip - die davor steht - ist dann derjenige, mit dem du mal reden kannst - was ambach ist.
Bitte warten ..
Mitglied: saerdna
21.05.2008 um 11:40 Uhr
Hihi, jo nur nicht gleich doof anmachen. Kann sein das der nicht der Übeltäter ist aber sein Rechner ist ein Hinweis....

Grüsse
Bitte warten ..
Mitglied: 60730
21.05.2008 um 11:50 Uhr
Hihi jojo ,
mit dem du mal reden kannst - was ambach ist.
Mea Culpa - ich vergaß das wir Hier auch in Sachen "zwischenmenschliche Kommunikation" ausbilden.

So ein "Doof anmachen" hebt doch gleich das ganze Betriebsklima und auch der Chef, der sonst nie Zeit für einen hat - will auf einmal ein Gespräch führen


Mal im Ernst - ist die IP "fremd" - dann eine ordentlichere Firewall anschaffen oder die bestehende "pflegen" - ist Sie intern - "nett" nach der Ursache fragen.
Bitte warten ..
Mitglied: Arch-Stanton
21.05.2008 um 12:05 Uhr
Moin,

haste da VNC auf den PC´s installiert?

Gruß, Arch Stanton
Bitte warten ..
Mitglied: H0nk
21.05.2008 um 12:23 Uhr
ich glaube nicht einmal, dass der Rechner über RDP ferngesteuert wird.
Im Normalfall wird der Bildschirm gesperrt wenn man die Verbindung von aussen initiiert, d.h.
Du dürfest gar nicht sehen, wie sich die Maus bewegt.
Aus diesem Grund vielleicht eher mal die Augen nach einem Prozess ausschau halten, der sich wie VNC verhält.

Was ganz anderes: Werden vielleicht auch mehrere Funkmäuse benutzt die sich evtl. gegenseitig stören könnten?
Bitte warten ..
Mitglied: renarena
21.05.2008 um 14:02 Uhr
Funkmäuse.....und Funktastaturen...... über eine Entfernung von ca. 4m Luftlinie? Die Idee ist nicht schlecht.... Wenn das war ist..... ich erschieß mich
Bitte warten ..
Mitglied: Arch-Stanton
21.05.2008 um 14:32 Uhr
Vorsicht, Blutspritzer in Tastaturen sorgen für verklebte Tasten!

Gruß, Arch Stanton
Bitte warten ..
Mitglied: renarena
21.05.2008 um 14:47 Uhr
Da magst Du Recht haben..... So wie ich die bisherige (meine!) "Leidensgeschichte" rekapituliere...... wieviel Zeit und Ärger mich das bis jetzt gekostet hat und ´wieviel Kohle es den Kunden noch kosten wird.....und dann so eine SIMPLE Erklärung..... ich glaub's nicht auch wenn es wahrscheinlich wahr ist.....

Da kann man sich doch als gestandener IT-Profi nur noch einen Strick nehmen und sich erschießen.......
Bitte warten ..
Mitglied: Arch-Stanton
21.05.2008 um 15:33 Uhr
... dann vergiß nicht, Dich hier abzumelden, damit Du nicht als Karteileiche endest!

Gruß, Armin
Bitte warten ..
Mitglied: 60730
21.05.2008 um 18:28 Uhr
Was ganz anderes: Werden vielleicht auch
mehrere Funkmäuse benutzt die sich evtl.
gegenseitig stören könnten?

Servus
- in meinen Augen der beste Tipp des Tages

das ist so krumm und um die Ecke gedacht, daß es schon wieder grade ist
Bitte warten ..
Mitglied: H0nk
21.05.2008 um 18:41 Uhr
Gott sei dank, ist mein Gehirn nicht krank genug, dass ich mir sowas ausdenke.

Habe dieses Phänomen, mit eigenen Augen gesehen. ^^
Bitte warten ..
Mitglied: renarena
23.05.2008 um 10:01 Uhr
@!H0nk!: Ich habe in meiner langjährigen IT-Praxis sicherlich auch schon viel gesehen, aber ehrlich, auf DIESE IDEE zu kommen.... Respekt! Ganz großen Dank dafür. Habe gestern an dem betroffenen PC den Funk-Graffel abgebaut udn siehe da, alles ist gut. Das Blöde bei diesem Support war.... es gab auf dem (vermeintlichen Host-PC) wirklich einen Virus-Befall, der durch den bisher installierten VirenScanner nicht erkannt wurde..... die Geschichte konnte aber halt durch Installation und Scan von einem besseren VirenScanner schnell behoben werden.... und dann tauchte das o.g. Problem halt immer noch auf.... Wer kommt dann auf die Idee, dass die Sch.... Funktastaturen sich gegenseitig beeinflussen... bei dem "remote"-PC war außerdem die Tastatur mittels PS2-Stecker und die Maus (drahtlos) angesteckt.....d.h. der Empfänger der normalerweise nur die Maus bedient, hat sich dann die Funktastatur des Host-PC geschnappt..... echt blöde Situation und jetzt geht die Diskussion mit dem Kunden los (aufgewendete Zeit versus Ursache)
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Tools
Zwischenspeicher TS RDP-Verbindung (3)

Frage von Yannosch zum Thema Windows Tools ...

Windows Netzwerk
Kein RDP über VPN per MS-TSC möglich (9)

Frage von survial555 zum Thema Windows Netzwerk ...

Windows Server
Drucken via RDP, Papier kommt aus falschem Schacht

Frage von torcolato zum Thema Windows Server ...

Windows Server
Lokale Serveranmeldung via RDP? (9)

Frage von ooAlbert zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...