Browserproblem(e)

[-=MOMSY=- 10]

Hallo,

 

Vorweg einige Infos zum System 2003 Server 32bit (Terminalserver) nicht full patched (SP2)

 

Hatte Infizierung mit einem Trojaner

Laut Symante EP 11.6 ist alles sauber!

 

Problem:

 

Startet man Internet Explorer ODER Firefox fangen die beiden an sich Ram zu ziehen bis der Server umkippt ....

 

Es starten 2 INstanzen Iexplore.exe (Scheint normal zu sein habe ich an meinem hier auch), dann beginnt er mit 15MB Ram usage und sammelt immer in 1mb schritten weiter.... bis irgendwann Finito ist und der Server die Auslagerungsdatei anfang zu Benutzen und dann letztenendlich komplett dicht macht, bis man den ie wieder schliesst!

 

Weitere Infos:

 

Google Chrome installiert hat das problem NICHT

NICHT Userbezogen es haben ALLE user

 

Ich habe mittlerweile den Verdacht, ob es was mit dem RDP zu tun hat, wenn ich als Admin in der Konsolen Sitzung bin habe ich das NICHT!

 

Derzeit lauft ein sfc /scannow ich berichte was der sagt aber vielleicht hat mir noch jemand einen TIPP!

[Sunny61 806]

Vorweg einige Infos zum System 2003 Server 32bit (Terminalserver) nicht full patched (SP2)

 

Hatte Infizierung mit einem Trojaner

Laut Symante EP 11.6 ist alles sauber!

 

Hast Du eine Neuinstallation durchgeführt? Wenn nein, dann hol das nach. Alles andere ist Bastelei.

[-=MOMSY=- 10]

? was neuinstallation?

[Sunny61 806]

? was neuinstallation?

 

Den Server solltest Du nach einem Trojanerbefall neu installieren.

[-=MOMSY=- 10]

klar mach ich immer mit jeder kiste,....

 

ne im ernst da schaffen nicht nur 2 mann drauf und ich hab schon einige workstations und auch server sauber bekommen ohne probleme... der server hat auch nur dieses eine Problem.

 

bitte noch andere Vorschläge, danke!

[Esta 114]

... mit dem letzten sauberen Backup ein Restore machen. Und vor allem danach "full patchen".

[-=MOMSY=- 10]

Hi,

das wollte ich bzw. will auch der Kunde vermeiden da es letzten Mittwoch war.... und somit...

 

Also muss ich den Fehler anderst Beseitigen!

[zahni 554]

Hatte Infizierung mit einem Trojaner

Laut Symante EP 11.6 ist alles sauber!

 

 

Problem:

 

Startet man Internet Explorer ODER Firefox fangen die beiden an sich Ram zu ziehen bis der Server umkippt ....

 

 

Nun, wie Du siehst, ist doch nicht Alles oder nicht korrekt beseitigt worden.

Wie sollen wir das aus der Ferne helfen ? Bei 5.000.000 unterschiedliche Viren gibt es nur ein universielles Rezept: Vollständig, von virenfreien Datenträgern, installiern.

 

Und wenn nichtmal SP2 installiert ist, hast Du grössere (Sicherheits-)Probleme.

Ich hoffe, dass am TS keine Benutzer mit Adminrechten gearbeitet hat.

[-=MOMSY=- 10]

Es ist ein R2 mit SP2 ....

 

kein User ist admin!

[schlingo 36]

Hatte Infizierung mit einem Trojaner

Laut Symante EP 11.6 ist alles sauber!

Hallo :)

 

Was tun bei Kompromittierung des Systems?

 

vielleicht hat mir noch jemand einen TIPP!

Die (einzige) Lösung wurde schon genannt.

 

Gruß Ingo

[-=MOMSY=- 10]

Hi,

 

also dann bitte closen ich kämpf mich dann durch!

 

Danke für die Tipps!

[Esta 114]

Hallo -=MOMSY=-,

Hi,

das wollte ich bzw. will auch der Kunde vermeiden da es letzten Mittwoch war.... und somit...

 

Also muss ich den Fehler anderst Beseitigen!

erklär es deinem Kunden richtig. Alles andere ist unseriös!

[-=MOMSY=- 10]

nur mal so als info... ich habs lösen können.... ohne neuinstallation....

[Gulp 254]

Wie kannst Du da sicher sein? Hast Du Step-für-Step nachverfolgen können was der Trojaner gemacht hat? Ob nicht noch weitere Schadsoftware sich versteckt hat, Systemdateien ausgetauscht wurden, Passwörter ausgespäht wurden, etc?

 

Daraus kann sich nur ein einziger seriöser Tip ergeben, nämlich neu installieren.

 

Ich glaube kaum, dass Du oder Dein Kunde in 2 Monaten noch an den Trojaner denkt, wenn dann auf dem System ein Problem auftaucht.

 

... just my 2 cent.

 

Grüsse

 

Gulp

[-=MOMSY=- 10]

... es war kein trojaner mehr drauf... sondern eine defekte datei die den ram gefloodet hat!