temorary internet files bei serverprofilen

[schade 10]

Hi ,

 

Verständnissfrage:

 

Server win2003, Clients win 2000, ADS

Virensoftware Trend Micro Server Protect/Officescan

 

Unser Officescan fängt mir regelmäßig Viren/trojaner in den Temporary Internet Files. Zum Teil aber erst in einem täglichen Scan (sceduled). Anbei die abgeänderte Meldung

 

Virus Alert!!

WORM_NETSKY.C is detected on DKXY(usernamel) in XYZ domain.

Infected file: C:\Dokumente und Einstellungen\username\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q5T7XGOB\friend[1].zip (friend.htm.pif) Detection date: 2004.07.05 23:28:27

Action: Virus successfully detected, cannot perform the Clean action (Virus successfully detected, cannot perform the Delete action)

 

 

Hier meine Fragen:

1. Warum kann er das File nicht löschen und was kann ich dagegen tun.

2. Wieso finde ich den besagten ordner nicht auf dem PC, trotz ansicht alles und die ganzen Einstellungen

3. wieso werden die files überhaupt lokal gespeichert und nicht am Server (userverzeichnis!)

4. Wie kann ich mich schützen und gar keine temporary internet files mehr speichern??

 

Wäre super wenn mir da jemand mit Wissen füttern könnte!!

 

Merci

[Velius 10]

Hi

 

 

1. Hatte ich auch mal. Der Content der Webseite, die du besuchst, ist verseucht. Schliesse den IE oder die Webseite, die den Alarm ausgelöst hat, und versuchs nochmal. Leigt daran, dass die Datei noch im gebrauch ist.

 

2. Der Ordner muss zu finden sein, ausser das setting in den IE-Optionen->erweitert->leeren des Ordners "temporary internet files" beim Schliessen des Browsers ist gesetzt. Das heisst, das diese Files nach dem letzten IE-Fenster gelöscht werden.

 

3. Das werden sie immer, ausser du änderst was in der Registry (macht Sinn, denn wer will die Dateien auf den Server roamen??).

 

4. Setze die Option die ich beim 2. Punkt geschildert habe, der Virus müsste danach auch Geschichte sein. Ausserdem solltest du geplannte Scanns hinzufügen.

 

 

[/EDIT] Alternativ kannst du gleich nach dem Alarm in den "IE-Optionen->Allgemein->temporäre internetdateien->dateien löschen..." den Virus beseitigen, solange die .ZIP datei nicht explizit ausgeführt wurde, müsste das System noch nicht infiziert sein.

[schade 10]

ZU:

Der Ordner muss zu finden sein, ausser das setting in den IE-Optionen->erweitert->leeren des Ordners "temporary internet files" beim Schliessen des Browsers ist gesetzt. Das heisst, das diese Files nach dem letzten IE-Fenster gelöscht werden.

 

Geht das auch über GPO`s???

 

 

Ich habe jeden Tag mittag eine Scan im ganzen haus laufen, über alle Clients. Die schnaufen zwar, weil alles in die Knie geht, ist mir aber lieber als das Haus verseucht.

 

Die gleiche Situation hatte ich schon oft bei den daily scans. Ich bin mir dann sicher dass der user nicht mehr grad im Internet ist.

Es werden aber ab und an Viren in den Scans gefunden (immer Temp Internet Files)

[Velius 10]

Original geschrieben von schade

 

Die gleiche Situation hatte ich schon oft bei den daily scans. Ich bin mir dann sicher dass der user nicht mehr grad im Internet ist.

Es werden aber ab und an Viren in den Scans gefunden (immer Temp Internet Files)

 

Kann sein, nur müsste er dann den Virus Erfolgreich entfernt haben. Bei mir und Norton Anti.... war es so. IE offen, Antivirus motzt, IE geschlossen und temp files gelöscht (habe auch überprüft, ob der benannte Ordner wirklich weg war), scann laufen lassen, und schwub die wub, kein Virus mehr zu finden.....

 

 

Über die normalen Policies geht das nicht, da musst du schon ein zusätzliches ADM file bauen (Anleitung im Board, einfach nach "ADM" suchen!!), kann dir jetzt aber nicht direkt den Key sagen, mache mich aber auf die Suche. Bis später!!!

[Velius 10]

Das ist der Key:

 

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Persistent

 

Wert "1" steht für behalten, und Wert "0" steht für leeren.

 

Sag bescheid, wenn´s geklappt hat.

 

:p :D

[schade 10]

Vielen Dank noch einmal, sobald ich dazu komme setze ich das um und geb dir Bescheid!!