Adebar 10 Geschrieben 19. Mai 2004 Melden Teilen Geschrieben 19. Mai 2004 Hallo Leute, ein Phänomen bei einem Kunden: Netzwerk, mehrere PC's, Server. PC's laufen unter Win98/NT4/Win2000/WinXP. Seit einigen Tagen rebooten vereinzelt Windows2000Professional-PC's. Es kommt eine MessageBox wie vom Shutdown-Befehl bekannt mit rückwärtszählendem Timer (50 sek.). Alle Systeme haben einen stündlich aktualisierendem Virenschutz. Einen Virus schließe ich demzufolge erstmal aus. Bis jetzt haben sich die PC's nur einmal rebootet, manche zweimal, kein Zeitmuster erkennbar. Hat jemand eine Ahnung? Danke... Adebar Zitieren Link zu diesem Kommentar
NiCo2k4 10 Geschrieben 19. Mai 2004 Melden Teilen Geschrieben 19. Mai 2004 hi, maybe is es ja auch ein wurm ? blaster32 oder sasser :) würde ich mal damit versuchen. MfG Nico Zitieren Link zu diesem Kommentar
salomon 10 Geschrieben 19. Mai 2004 Melden Teilen Geschrieben 19. Mai 2004 würde auch sagen, dass es ein wurm ist. Dass die anderen PC nicht neustarten lässt vermuten, dass nur der PC sich über Email infiziert hat. Den shutdown kannst du mit dem Befehl "shutdown -a" verhindern. Wenn ihr hinter einer Firewall sitz ist eigentlich das infizieren übers Internet fast ausgeschlossen. Zitieren Link zu diesem Kommentar
günterf 45 Geschrieben 19. Mai 2004 Melden Teilen Geschrieben 19. Mai 2004 Hi! Du bist mit Deiner Frage im falschen Subforum gelandet! http://www.mcseboard.de/rules.php?#nr13 Ich verschiebe mal nach Windows - Allgemein. Zitieren Link zu diesem Kommentar
big-lemon 10 Geschrieben 19. Mai 2004 Melden Teilen Geschrieben 19. Mai 2004 hallo ich kann dir fast garantieren dass es der sasser wurm bzw virus ist. einfach removal tool von der symantec seite herunterladen auf diskette oder usb stick, als admin ausführen, und das problem ist keins mehr..... gruss chris Zitieren Link zu diesem Kommentar
edv-olaf 10 Geschrieben 19. Mai 2004 Melden Teilen Geschrieben 19. Mai 2004 Original geschrieben von Adebar Einen Virus schließe ich demzufolge erstmal aus. Es ist ein Virus/Wurm/Trojaner! Lies dir den folgenden Thread komplett durch und zieh das ganze Programm durch: http://www.mcseboard.de/showthread.php?s=&threadid=30691 Dann nimm deinen Virenscanner und schmeiss ihn weg, er scheint unzuverlässig zu arbeiten. Oder habt ihr gar keine Firewall? Auf jeden Fall habt ihr euch im Netz was Übles eingefangen. Sind evtl. Aussendienstler mit ungeschützten Laptops ohne Personal Firewall ans interne Netz gegangen? Wäre eine Todsünde für die Sicherheit. Grüße Olaf Zitieren Link zu diesem Kommentar
Noxx 10 Geschrieben 2. Juni 2004 Melden Teilen Geschrieben 2. Juni 2004 Hallo an alle... Aber was mache ich den, wenn ich mich nichtmal anmelden kann ??? (keine Möglichkeit auf START - Ausführen) oder das Entfernungstool direkt zu starten... Habe weder Zugriff in mein System über die lokale Anmeldung, noch über die Netzwerkanmeldung... Dieses Shutdownfenster kommt schon vorher und ich kann nichts mehr machen... Zitieren Link zu diesem Kommentar
saracs 10 Geschrieben 2. Juni 2004 Melden Teilen Geschrieben 2. Juni 2004 hi! rechner ohne netzwerk/internet verbindung starten also einfach kabel raus ;) oder die platte ausbauen in ein sauberes system einbauen (am besten diesen auch nicht am netz hängen lassen ;) ) und dann mit verschiedenen (link von olaf :wink2: ) tools säubern! gruss saracs Zitieren Link zu diesem Kommentar
xaldon 10 Geschrieben 2. Juni 2004 Melden Teilen Geschrieben 2. Juni 2004 Das kenn ich. Hatte ich letztens auch mal. zieh einfach das Netzwerkkabel raus, dann fährt der Rechner nicht mehr runter. Wieso das so ist weiß ich aber auch nicht. Zitieren Link zu diesem Kommentar
salomon 10 Geschrieben 2. Juni 2004 Melden Teilen Geschrieben 2. Juni 2004 kannst du abgesichert starten? versuchs mal damit Zitieren Link zu diesem Kommentar
Noxx 10 Geschrieben 2. Juni 2004 Melden Teilen Geschrieben 2. Juni 2004 das mit dem Netzwerkkabel raus habe ich schon probiert. hat nicht gefunzt Zitieren Link zu diesem Kommentar
saracs 10 Geschrieben 2. Juni 2004 Melden Teilen Geschrieben 2. Juni 2004 dann platte ausbauen und in ein anderes system einbauen. aber vorsicht nicht das sich dort der wurm/virus was auch immer weiter verbreitet also am besten an einem standalone system ;) dort die platte mit tools scannen und säubern :) gruss saracs Zitieren Link zu diesem Kommentar
Fantafisch 10 Geschrieben 2. Juni 2004 Melden Teilen Geschrieben 2. Juni 2004 Rechner runterfahren Removal Tool runterladen z.B. hier: http://securityresponse.symantec.com/avcenter/tools.list.html Im abgesicherten Modus starten Virus per Removal Tool entfernen lassen. Netzwerkkabel ziehen Neustart Hotfixes einspielen Netzwerkkabel wieder anstecken Hat bei mir beim Blaster, Gaobot und Sasser Wurm bei Bekannten und Kunden immer funktioniert. lg Fantafisch Zitieren Link zu diesem Kommentar
Noxx 10 Geschrieben 2. Juni 2004 Melden Teilen Geschrieben 2. Juni 2004 selbst im agbesicherten Modus kommt gleich dieses Shutdownfenster.. gibt es eine DOS Variante dieser Entfernungstools ?? Zitieren Link zu diesem Kommentar
edv-olaf 10 Geschrieben 2. Juni 2004 Melden Teilen Geschrieben 2. Juni 2004 Original geschrieben von Noxx selbst im agbesicherten Modus kommt gleich dieses Shutdownfenster.. Hast du denn den obigen Rat beherzigt, mal "shutdown /a" einzugeben? Grüße Olaf Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.