blub 115 Geschrieben 27. Dezember 2015 Melden Geschrieben 27. Dezember 2015 1) "urplötzlich" würde ich nicht akzeptieren. Kannst du anhand der Logs zurückverfolgen, wann es losging? Dann schau im Windows-Systemlog und Anwendungslog nach, ob zu dem Zeitpunkt etwas von einem bekannten Account installiert wurde und frag bei diesem nach. Versuche diese SW-Installation rückgängig zu machen 4) Auf einem Server (außer TS) Anwendungen wie Outlook/ Browser laufen zu lassen, ist zumindest mal nicht Best-Practice. Werden die genannten Programme mit administrativen Berechtigungen gestartet und wird damit im Internet gesurft? Ist der Server aktuell gepatcht? (Wobei selbst ein aktueller Patchstand nur Schutz vor bereits bekannten Schwachstellen bietet. Jeden Monat kommen neue hinzu) Bei negativen Antworten nimm den Server vom Prod-Netz. Je nach Motivation kannst du den Server dann forensisch untersuchen oder neuinstallieren Zitieren
Sunny61 816 Geschrieben 27. Dezember 2015 Melden Geschrieben 27. Dezember 2015 1) schwer zu sagen, war "urplötzlich" da. 2) Tritt auch nach Reboot auf 3) nein , tritt nur auf dieser VM auf. 4) Nein , kein TS nur Freigaben 5) Produktiv Wenn kein TS, was spricht gegen Neuinstallation? Und ja, ein Outlook auf einem Server benutzen halte für grenzwertig. Weshalb das denn? Reicht OWA nicht aus? Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.