mba 133 Geschrieben 27. Dezember 2015 Melden Teilen Geschrieben 27. Dezember 2015 Virenfrei? Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 27. Dezember 2015 Melden Teilen Geschrieben 27. Dezember 2015 1) "urplötzlich" würde ich nicht akzeptieren. Kannst du anhand der Logs zurückverfolgen, wann es losging? Dann schau im Windows-Systemlog und Anwendungslog nach, ob zu dem Zeitpunkt etwas von einem bekannten Account installiert wurde und frag bei diesem nach. Versuche diese SW-Installation rückgängig zu machen 4) Auf einem Server (außer TS) Anwendungen wie Outlook/ Browser laufen zu lassen, ist zumindest mal nicht Best-Practice. Werden die genannten Programme mit administrativen Berechtigungen gestartet und wird damit im Internet gesurft? Ist der Server aktuell gepatcht? (Wobei selbst ein aktueller Patchstand nur Schutz vor bereits bekannten Schwachstellen bietet. Jeden Monat kommen neue hinzu) Bei negativen Antworten nimm den Server vom Prod-Netz. Je nach Motivation kannst du den Server dann forensisch untersuchen oder neuinstallieren Zitieren Link zu diesem Kommentar
Sunny61 810 Geschrieben 27. Dezember 2015 Melden Teilen Geschrieben 27. Dezember 2015 1) schwer zu sagen, war "urplötzlich" da. 2) Tritt auch nach Reboot auf 3) nein , tritt nur auf dieser VM auf. 4) Nein , kein TS nur Freigaben 5) Produktiv Wenn kein TS, was spricht gegen Neuinstallation? Und ja, ein Outlook auf einem Server benutzen halte für grenzwertig. Weshalb das denn? Reicht OWA nicht aus? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.