ayur 10 Geschrieben 5. Juni 2012 Melden Teilen Geschrieben 5. Juni 2012 Hallo! Wir haben auf einem Client PC bei einem AD Benutzer pronografische Inhalte entdeckt. Es haben sich pornografische Videos mit Weblink im Media Player angeheftet. Der Client PC hat Windows 7 Professionell installiert. Als Virenscanner läuft die Kaspersky Endpoint Security. Die Benutzerverwaltung läuft über Active Directory mit servergespeicherten Profilen. Wie gehe ich jetzt "technisch" vor? Client PC neu aufsetzen, Profil löschen oder nur einen Viren-Notfallscan ausführen? Gruß Ayur PS: Verlauf vom IE ist gelöscht. Ich sehe also nicht, wann die Dateien das erste Mal aufgerufen wurden. Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 5. Juni 2012 Melden Teilen Geschrieben 5. Juni 2012 Wenn ihr roaming Profiles nutzt, dann müßte man erstmal schauen, dass eventuelle Schadsoftware nicht mitroamt. ;) Ggf. also das Nutzerprofil mal "löschen" und neuerstellen. Aber vorher backup. Vielleicht hat ja der nette Mitarbeiter nur in seiner Pause bewußt auf solchen Seiten gesurft. Wäre nicht das erste Mal. ;) Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 5. Juni 2012 Melden Teilen Geschrieben 5. Juni 2012 Hallo, wie wäre es mit dem Löschen von lokalem und servergespeicherten Proil? Zitieren Link zu diesem Kommentar
ayur 10 Geschrieben 5. Juni 2012 Autor Melden Teilen Geschrieben 5. Juni 2012 Vielen Dank. Werde die Profile löschen. Zitieren Link zu diesem Kommentar
micha42 29 Geschrieben 7. Juni 2012 Melden Teilen Geschrieben 7. Juni 2012 (bearbeitet) Beim Löschen von Profilen in W7 muss noch ein Reg-Key gelöscht werden, damit das geht. so ungefähr hier: HKLocalMachine\Software\Windows NT\Profile. Unter ProfileList den Benutzer heraussuchen und den Eintrag löschen. Danach bekommt man nicht mehr die Meldung, das man nur mit einem tenporären Profil angemeldet ist. Michael EDIT: besser den Tip unter diesem von Edgar beachten. (wieder was gelernt - lässt sich ja nicht verhindern ;)) bearbeitet 7. Juni 2012 von micha42 Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 7. Juni 2012 Melden Teilen Geschrieben 7. Juni 2012 Den lokal cached Profilordner nicht einfach mit dem Explorer killen, sondern in den Erweiterten Einstellungen des Arbeitsplatze, Benutzerprofile, dann wird auch der SID-Key in der Registry gelöscht. Zitieren Link zu diesem Kommentar
micha42 29 Geschrieben 7. Juni 2012 Melden Teilen Geschrieben 7. Juni 2012 Ahh das ist viel eleganter! Danke michael Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 7. Juni 2012 Melden Teilen Geschrieben 7. Juni 2012 Gerne :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.