Malinero 10 Geschrieben 15. Juni 2004 Melden Teilen Geschrieben 15. Juni 2004 Ein Mitarbeiter hat sich in USA per Modem ins Internet eingewählt. Danach kamm die typische Blaster / Sassermeldung mit Herunterfahren und so weiter. Heute ist er wieder bei mir da und ich hab das Notebook angeschaut: 1. MS04-11 war nicht installiert 2. Vollständiger Systemscan mit Norton: kein Virus gefunden 3. Im Norton Logfile keine Hinweise das ein Virus entfernt wurde, während der User in USA war. 4. Sasser-Removal-Tool von Symantec hat auch nichts gefunden Es ist seitdem nicht mehr aufgetaucht, dass der Rechner neu gestartet hat. Gibt es eine Sasser-Variante die zwar den PC neustarten lässt, aber sich nicht lokal einnistet? Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 15. Juni 2004 Melden Teilen Geschrieben 15. Juni 2004 Hi, http://www.mcseboard.de/showthread.php?s=&threadid=35758 hier wird ein ähnliches Problem gerade besprochen. Gruß Zitieren Link zu diesem Kommentar
fröschchen 10 Geschrieben 15. Juni 2004 Melden Teilen Geschrieben 15. Juni 2004 Sorry, aber Symantec war noch nie besonders gut bei solchen Sachen, den Rechner würde ich neu installieren. Die Chance, dass da irgendwo ein bekannter oder neuer Virus oder Trojaner alles unter Kontrolle hat, wäre mir zu hoch. Es sei denn, du riskierst, dass der Virus in euer FIrmennetz kommt. Wie kann eigentlich ein Laptop ohne Firewall ins Internet??? Das ist doch fast schon DAU-verdächtig... Versuch es mal hier: http://www.mcseboard.de/showthread.php?s=&threadid=30691 Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 16. Juni 2004 Melden Teilen Geschrieben 16. Juni 2004 Na ja, eine Neuinstallation ist doch etwas mit Kononen auf Spatzen geschossen! Wenn du sicher gehen willst, baue die Festplatte in einen sauberen rechner ein, und scanne sie dort mit einem aktuellen Virenscanner. Ob McAffee, Symantec oder wie sie alle heissen, mit der Erkennung der aktuellen Viren nehmen sie sich nicht viel. Zitieren Link zu diesem Kommentar
Malinero 10 Geschrieben 16. Juni 2004 Autor Melden Teilen Geschrieben 16. Juni 2004 In USA hat der User bei Direktzugang über das 56k-Modem halt keine FW oder vorgeschalteten Proxy. Als ich von Windows noch keine Ahnung hatte, habe ich beim kleinsten Prob auch gleich immer neu installiert ;-) Damit kannst Du aber die Ursache des Probs nicht mehr finden. Habe ausgebaut und gescannt. Nichts (mehr) da (vom vermeindlichen Virus) Zitieren Link zu diesem Kommentar
Linuxx 10 Geschrieben 16. Juni 2004 Melden Teilen Geschrieben 16. Juni 2004 generell kann ich nach einem Virenbefall empfehlen den Run-Schlüssel zu untersuchen sowohl in Lokal Reg als auch in Global ... denn es passiert doch ab und an das Virensoftware nicht so das tut was sie machen soll... und Sachen wie MSBalster lager sich da ein ... Also einmal Registry durchfosten (Run, RunOnce, RunOnceEx) Schaen tut es nicht nd sicherer ist man damit dann auch abgesehen das man wieder besser schlafen kann. Zitieren Link zu diesem Kommentar
fröschchen 10 Geschrieben 17. Juni 2004 Melden Teilen Geschrieben 17. Juni 2004 Original geschrieben von Malinero In USA hat der User bei Direktzugang über das 56k-Modem halt keine FW oder vorgeschalteten Proxy. Egal ob USA, Europa oder Asien, ohne pers. Firewall ist es fahrlässig, über einen Wählanschluss/Breitband ins Inet zu gehen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.