Jump to content

Windows Server 2003 verseucht?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

 

ich habe ein dringendes Anliegen!

Mein Windows-Server verschickt Spammails und wurde daraufhin vorübergehend von meinem Hoster gesperrt!

 

Der Hoster schaltet den Server gleich wieder frei, ich muss aber sofort prüfen, wer oder was die Spammails verschickt und dann löschen!

 

Im Detail muss ich folgendes machen:

"Hiermit bestätige ich, unmittelbar nach Freischaltung, meine Scripte und Software zu überprüfen und diese gegen

einen Missbrauch durch Dritte zu schützen bzw. diese vom Server zu entfernen. Sofern ich ein ähnliches Script

verwende, geschieht dies immer in der aktuellsten Version unter Beachtung der entsprechenden

Sicherheitsvorschriften.

Weiterhin bestätige ich, keine Massenmails und Spammails über die bei evanzo gehostete Domain zu versenden

bzw. versendet zu haben, da dies gegen die Hausordnung des Providers und geltendes Recht

verstoßen würde, sowie zu einer fristlosen Kündigung führt."

 

 

Wie kann ich das machen?

Könnt Ihr mir Tipps, Anleitungen geben oder anders helfen?

 

 

Gruß,

Jan

Link zu diesem Kommentar

Würde da mal mit nem richtigen Rootkit Scanner a la Icesword ran gehen.

Ist aber für ungeübt die das Programm nicht kennen vielleicht etwas zu umfangreich.

Probier es aus ob du damit klar kommst aber ein mächtigeres tool wirste schwer finden.

 

Ich denke mal das Virenscanner vorhanden ist. Falls notwenig sofort updaten und auch mal scannen lassen.

 

Überprüf deine Prozesse und Systemleistung.

Updates einspielen.

 

Hmm auf Anhieb fällt mir nicht mehr ein.

Viel Glück ;)

Link zu diesem Kommentar

Wenn der Server verseucht ist wirst du um eine Neuinstallation nicht rum kommen.

Die Wahrscheinlichkeit dass er so stark infiziert wurde dass er nicht bereinigt werden kann ist sehr groß und zudem weisst du nicht was an dem System alles zerstört wurde und später nicht nachvollziehbare Probleme verursachen wird.

 

Zudem solltest du mal rausbekommen warum dein Server infiziert wurde und den Fehler das nächste Mal nicht mehr machen!

Link zu diesem Kommentar

Hi Daniel,

die Plagegeister sind in ihrer Art teilweise so vielfältig.

Auf einer Messe habe ich mich mal mit einem Spezialisten (stellen Software her um Server und PC zu schützen), unterhalten, der dann nach einiger Zeit frank und frei klarmachte, daß die meiste Schadsoftware derart viele Veränderungen an den Betriebssystemen verursachen, die komplett nich mehr herauszubringen sind.

Wir hatten vor einigen Monaten einen Trojaner, der so hartnäckig war, daß er nicht entfernt werden konnte und das betreuende Systemhaus den Kunden immer dazu rät, die Server neu aufzusetzen. Man weiß ja schließlich nie....

fummler

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...