kliefke 10 Geschrieben 6. August 2009 Melden Teilen Geschrieben 6. August 2009 Hallo Ihrs, ich habe mal ein echt komisches Problem. Seit 2 Tagen laufen unsere Server total instabil. Wir haben 1 SBS Server und 3 Standard noch dazu. In Unregelmäßigen abständen werden einfach alle Netzwerkdienste beendet und es wird kein Feedback in den Ereignislogs geschrieben. Einige Dienste kann ich per Hand selbst neustarten andere jedoch gar nicht. Es kommt dann Fehler 5 Zugriff Verweigert und das auf z.b. "Server" Virenscan und Rootkit Scan lief ohne Fehler durch. Betroffene Dienste: Automatische Updates Drathloskonfiguration sekundäre Anmeldung Arbeitsstationsdienst Server HID Input Service Verwaltung logischer Datenträger Kryptografidienste Computerbrowser Windows Audio Server neustart und es geht alles wieder eine Weile. Hat wer eine idee? Durch diese Dienste verliere ich jeglichen Kontakt zur Domaine und zu den Freigaben. Das passiert bei allen Servern die in der Domaine sind gleichzeitig! Ich hoffe es kann wer helfen... Zitieren Link zu diesem Kommentar
kliefke 10 Geschrieben 6. August 2009 Autor Melden Teilen Geschrieben 6. August 2009 keiner eine idee oder traut sich keiner :-/ Zitieren Link zu diesem Kommentar
Sven67 10 Geschrieben 6. August 2009 Melden Teilen Geschrieben 6. August 2009 steht nichts im Eventlog Zitieren Link zu diesem Kommentar
kliefke 10 Geschrieben 6. August 2009 Autor Melden Teilen Geschrieben 6. August 2009 eben leider nicht. Nur das eben nixs mehr geht. Er fängt dann an usernv usw fehler zu bringen was ja klar ist da die server dienste fehlen. Der einzige eintrag der mich stutzig macht ist: svhost (2588) the databaseengine stopped aber auch dazu findeste nixs wirklich im web. Zitieren Link zu diesem Kommentar
Rudman 10 Geschrieben 6. August 2009 Melden Teilen Geschrieben 6. August 2009 Hört sich eigentlich nach dem Confi-cker an. Können die Server noch die Windows-Update Seite aufrufen? Zitieren Link zu diesem Kommentar
kliefke 10 Geschrieben 6. August 2009 Autor Melden Teilen Geschrieben 6. August 2009 jupp geht noch. nur der windows server 2008 bringt update fehler Zitieren Link zu diesem Kommentar
kliefke 10 Geschrieben 6. August 2009 Autor Melden Teilen Geschrieben 6. August 2009 gibt es noch anderen weg zu finden ob es der confiker ist? Zitieren Link zu diesem Kommentar
Rudman 10 Geschrieben 6. August 2009 Melden Teilen Geschrieben 6. August 2009 Ich habe damit sehr gute Erfahrung gemacht. Kaspersky Support Zitieren Link zu diesem Kommentar
kliefke 10 Geschrieben 6. August 2009 Autor Melden Teilen Geschrieben 6. August 2009 Super danke für den Tipp genau das hilft. Wir setzen auch Kaspersky ein und daher passt es super. Werde über das Adminkit mal die kk.exe verteilen und gegen gehen. Weißt du zufällig noch wenn der Angriff auf eine maschiene angezeigt wird mit der IP-Adresse das der der verursacher ist? Zitieren Link zu diesem Kommentar
Rudman 10 Geschrieben 6. August 2009 Melden Teilen Geschrieben 6. August 2009 Es bereinigt den infizierten PC, ich nutze selber McAfee. Zitieren Link zu diesem Kommentar
kliefke 10 Geschrieben 6. August 2009 Autor Melden Teilen Geschrieben 6. August 2009 Ich habe es auch nur jetzt durch dein post und den hinweis von kaspersky gefunden. denn wir hatten einige clients mit den firewall angriff netapi.... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.