Maxxine 10 Geschrieben 3. Juni 2004 Melden Teilen Geschrieben 3. Juni 2004 Hallo, habe in den letzten Wochen dauernd mit Attacken von virenversuchten Rechnern auf meinen 2003 Server zu kämpfen. Großteils versuchten sich diese über den Admin-Account zu verbinden, dieser wurde umbenannt trotzdem finden sie ihn. Kann es sein daß dieser Virus eine Sicherheitslücke benutzt um ins Active Driectory zu gelangen?? Schön langsam fühle ich mich beunruhigt, denn vorgestern hatte ich mit Angriffen eines Rechners zu tun, der nicht nur den Admin-Account benutzt hat, sondern auch Anmeldeversuche mit verschiedenen (tatsächlich extistierenden) Usernamen unternommen hat, daß ist bisher noch nicht vorgekommen. Woher bekommen die infizierten Rechner diese Info überhaupt, bzw. kann man etwas dagegen tun? LG Maxxine Zitieren Link zu diesem Kommentar
Blacky_24 10 Geschrieben 3. Juni 2004 Melden Teilen Geschrieben 3. Juni 2004 Verrätst Du uns auch noch: - wie der Virus heisst; - welchen Virenscanner Ihr einsetzt; - ob diese Verbindungsversuche aus dem LAN kommen oder von draussen? Danke! Gruss Markus Zitieren Link zu diesem Kommentar
Maxxine 10 Geschrieben 3. Juni 2004 Autor Melden Teilen Geschrieben 3. Juni 2004 Hallo, wie der Virus heißt weiß ich leider nicht weil ich die Rechner nur sperren lasse, sie sind alle aus unserem LAN - welche Virenscanner die Rechner drauf haben ist unbekannt, da sie verschiedenen Abteilungen angehören die wir nicht betreuen... LG Maxxine Zitieren Link zu diesem Kommentar
saracs 10 Geschrieben 3. Juni 2004 Melden Teilen Geschrieben 3. Juni 2004 hi! wenn du weisst von welchen rechnern die angriffe kommen solltest du deren admin ansprechen und das problem beheben lassen! das kann ja nicht sein das ihr intern angriffe hab und die abteilungen nichts dagegen unternehmen ;) gruss saracs Zitieren Link zu diesem Kommentar
edv-olaf 10 Geschrieben 3. Juni 2004 Melden Teilen Geschrieben 3. Juni 2004 Original geschrieben von Maxxine ...sie sind alle aus unserem LAN - welche Virenscanner die Rechner drauf haben ist unbekannt, Ähhh, *runzel die Stirn* Kann es sein, dass ihr ein echtes Admin-Problem habt? Sowas habe ich ja noch nie gehört. Abteilungleiter ansprechen und sagen, dass du die Stabilität des Netzwerks und den Fortbestand der EDV-Arbeit nicht garantieren kannst unter diesen Umständen! Wenn du das nicht tust, könnte es sein, dass bald neue Admins in eurer Firma gesucht werden. BTW: Wenn der Virus sich nach Außerhalb per Mail verbreitet, habt ihr auch noch ein rechtliches Problem am Hals, sogar ein sehr großes. Per Gerichtsbeschluss muss eine Firma dafür Sorge tragen, dass keine Virenmails versendet werden. Der Empfänger kann euch sonst ohne Probleme auf Schadensersatz verklagen - und würde *sofort* Recht bekommen. Grüße Olaf Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.