Velius

@Kerstin

Hyaha

Endlich Nacht, ab geht´s mit der Party....

Gruss an alle Nachtschwärmer

...oder die Citrix Knowledgebase konsultieren....

Kenn´ mich mit dem Zeug leider zu wenig aus, sonst würde ich was besseres labern.... ;)

Ich poste den Link gerne nochmal.....(war schon mal zu finden im Forum)

Aber zu meinem Entsetzen :shock: und meinem Erstaunen , begreiffen immer noch die wenigsten, wie dieser Virus funktioniert.....

:mad: :mad:

!!(dabei müsste man nur lesen)!!

:rolleyes: :cool:

Link zu Symantec (leider auf englisch)

Du Kannst auch von ´nem anderen Rechner mit NTDSUTIL auf srv01 connecten....und wenn du dir nicht sicher bist, was du machst, mach du noch ein Backup!?!

@fusselkopf

Einfach zum bestehenden Controller connecten; NTDSUTIL will einfach mit einem Controller verbunden sein, befor du an der Datanbank ´rum machen darfst.

@kampfhamster75

Zum Thema FSMO: Die Rolen die dein Server inne hat kanst du auch mit NTDSUTIL anzeigen lassen, und im Notfall, wenn eine Rolle fehlen sollte, da der andere schon Weg ist, kannst du sie auch einfach auf den bestehenden "reissen". Das ganze machst du in "domain management".

Congrats....

856 ist nicht der Hit?? Ist doch recht beachtlich, oder steh´ ich im Wald?? :p

Ich muss da noch was sagen.....

In einer Hinsicht hast du recht, bei Linux musst du anfangs mehr verstehen als bei Windows. Mir persöhnlich gehen die GUI gesteuerten, UndNichtEinmalWissenWasEsBewirkt - Admins auch auf den Senkel... denn die machen die ganze sache gefährlich, instabil, usw.

Das IST ein fluch bei Windows, das halbwissende Netzwerke administrieren....

(EDIT: Wenn man blos schreiben könnte...muss wohl einen Kurs besuchen!!!)

@edv-olaf

Nimms mir nicht böse, abe du klingst so, als wenn Windows eine fremde Welt wäre für dich....du bist doch auch zertifiziert auf Windows, oder stimmt deine Signatur nicht ganz.

Übrigens, bezüglich Patches und lücken (ein von dir häufig verwendetes Argument). Ich habe bis im März diesen Jahres keinen Patch aufgespielt, auch den für den "Blaster" nicht, und hatte nie Probleme (Haupsache man hat vernünftige Virenscanner und Firewalls, aber wer das nicht hat, ist selber schuld).

Ausserdem werden beliebte Server Systeme wie AS400 von IBM schon seit Jahren monatlich mit ganzen CD´s mit solchen Patches bedient....

Sind wir mal ehrlich, ich finde den MP auch in Ordnung, doch sobald was im BS drin is´, wo ich gerade dran entwickle, würde ich vielleicht auch sauer werden....

Man kann sagen, der der früher war hat gewonnen, aber vielleicht habe ich gar keine chance mehr mich zu etablieren, weuil die Konkurenz nicht kostet usw,....

Man könnte das endlos weiterführen, aber angep***t fühlt sich jeder irgend mal

....alles relativ.... :suspect: :D

Abu Marzook Whafukama-Doin

(What the **** am i doing)

:shock:

Hirnloser Massenmörder oder sowas??

...Nicht viel. M$ wird´s überleben. ;)

Aber es ist schon irgendwie ein Witz. Niemand hat vor MS gesagt, sowas (ein Media Player mit dem OS auszuliefen) wäre verboten, und heutzutage, kommt jedes bessere OS mit so´nem Teil daher....

Ich kann schon ein wenig verstehen, dass man da als Firma verwirrt ist, wie will man sonst neue Märkte, sprich Kunden erschliessen/gewinnen, wenn nicht mit neuer Funktionalität??

Ausser mit stbilität natürlich, aber damit lässt sich heutzutage, wo jedes verkaufte Produkt, sei es noch so billig (und labil!), verkauft werden muss, und das läuft momentan auf der ganzen Welt so (aussnahmen bestätigen natürlich die Regel!!).

:cool:

Original geschrieben von Kampfhamster75

.....kennt jemand den Link zum Download des Pre-SP4?

Wäre sehr dankbar, mein DC soll endlich wieder stabil laufen...

Ein pre-SP4 gibt es nicht, es gibt nur pre-SP4 Hotfixes (so wie alle Hotfixes, welche dann im nächst höheren SP zusammen geschustert werden).

Hast du vor dem SP4 solche Hotfixes installiert?? Ich glaube ich habe einen Artikel gesehen, der auf sowas hinweist.

Versuchs mal mit ntdsutil in der Kommando Zeile, und dann "Metadata Cleanup". Bei fragen einfach "?" schreiben, die Windows Hilfe für die Syntax konsultierren oder hier posten....

Hast du dir die anderen möglichen Artikel auch angesehen??

Im generellen treffen die Artikel bei MS ziehmlich ins schwarze; sonst muss es was sein, das dir selber noch nicht aufgefallen ist!?! :suspect:

Irgendwas spezielles im Netz?? :eek: :shock:

Und sowieso, da gibt´s auch noch Unix services für MS (kostenpflichtig), da wird sowas wohl auch gehen.....

Ja schon, mag sein, aber in den Prüfungen werden nur MS Lösungen gefragt, und nicht Samba....

Ausserdem gibt Samba und AD zusammen ein Ghetto!!

Suchst du das oder das??

http://support.microsoft.com/default.aspx?scid=kb;de;327148

http://support.microsoft.com/search/default.aspx?InCC_hdn=True&QuerySource=gASr_Query&Catalog=LCID%3D1031%26CDID%3DDE-KB%26PRODLISTSRC%3DON&Product=msall&Queryc=7031&Query=7031&KeywordType=PHRASE&maxResults=150&Titles=false&numDays=&InCC=on

IPX/SPX eher nicht -> ist das von Novell verwendete Protokoll.

Unix arbeitet mit TCP/IP, versteht aber die "Datei und Druckfreigabe für Microsoft- Clients" nicht.

Mach einfach ein FTP- Verzeichnis auf deinem Webserver, beispielsweise. Damit kann man von Unix her zugreiffen.

Symantec lässt aber auch wirklich nach in letzter Zeit (Ghost, Antivirus, Firewall, usw.)

Kein Wunder haben sie PowerQuest geschluckt!!

CSC = Client Side Caching

Zwischenspeicher für alle offline Dateien. Hab ihr euch noch nie gefragt, wo das Zeug gespeichert wird??

P.S.: Wenn er beschädigt ist, versuch ihn mal zu löschen?!?

Uuups....

Hätte fast vergessen, habe heute gehört, dass das Teil von G-Data (AntivirenKit) auch Boot-CD´s brennen kann mit aktuellen Virenupdates. Ist echt nützlich, im Falle eines Gau (Dau?)´s, und wäre echt Genial, wenn der NOD32 das auch drauf hätte.

Abgesehen davon, dass er Resoursen arm arbeitet, und sehr schnell ist, erbeitet er auch noch völlig selbständig (ohne nach irgendwelchen updates zu fragen).

Ausserdem haben beim entfernen von Viren NAV und Antivir völlig versagt. NAV corperate kenne ich weniger, macht aber dennoch einen netten eindruck. Mcaffee ist alles in allem durchschnittlich....

Ausserdem hab ich die Kiste meines Kumpels so konfiguriert, dass sie eine Mail an mich schickt, sobald eine Virusbedrohung entdeckt wird.

Bei usern welche nicht wissen, welche mails sie öffnen dürfen, echt nützlich, auch wenn der Virus schlussendlich gar nichts anrichten konnte.

.....Aber es handelt sich nur um meine Meinung und Erfahrung, und das ohne G(g?)ewehr....

Greetz

P.S.: Ausserdem ist es ratsam, in einem Unternehmen Lösungen von verschiedenen Herstellern zu verwenden (z.B.: für WS, Server, Exchange, usw.), da das das Risiko von Lücken verringert.

Der Punkt ist, solange du...

a: Keine firewall hast und unteranderem den Port 135 nicht blockst

b: Denn security Patch von Ms nicht installiert hast

kann ein infizierter Rechner aus dem Internet ein Päckchen auf den 135er deines Rechners feuern. Da das Päckchen einen ungültigen Wert enthält und der RPC (svchost.exe) vor dem Patch empfindlich darauf reagiert, schmiert der Service ab.

Darum die Meldung mit dem Shutdown, und die Fehler mit dem Explorer, da viele andere Services vom RPC abhängig sind.

Der Virenscanner bringt in diesem Szennario leider nicht viel, da Virenscanner in der Regel keine Scanns auf Portstuffe (ausser vielleicht POP3/SMTP) macht!

Mein Scanner (NOD32) erkennt angriffe vom Blaster aus dem I-Net, aber so wie erklärt, ist es einfach sicherer.

Gruss

P.S.: Kann seinm, dass die Platte einen Schuss hat, sehe aber keinen direkten Zusammenhang.

Schon wieder der Blaster....(da bin ich mir 99.99% sicher, hab schon genug Leute und Varianten gesehen, wie man sich das Teil einfangen kann.)

Netzwerk trennen, Antiviren scanner (aktuellen) im abgesicherten Modus laufen lassen oder das Blaster Removal Tool von irgend ´nem Anbieter anwenden, und von einer CD oder anderem externen Gerät alle sicherheits Patches installieren die du vom I-net ´runterladen kannst, ist die simpelste Lösung. :cool: