HLG 10 Geschrieben 27. Dezember 2004 Melden Teilen Geschrieben 27. Dezember 2004 Hallo, einige Rechner im Netz machen immer wieder einen Neustart! Mit der Meldung „Sie haben noch xx Sekunden Zeit…“ Der Locale VirenScaner (McAfee) finden gar nix! Habt ihr vielleicht ne Idee was das sein könnte bzw. was ich dagegen machen könnte?! Was mir noch aufgefallen ist, ist dass auch einige Rechner (nur Win2K!) extrem lange brauchen bis sie hochfahren! Bei der Meldung „Benutzerdefinierte Einstellungen werden geladen…“ bleiben sie stehen, noch bevor man sich ans Netz anmeldet! DANKE! Zitieren Link zu diesem Kommentar
die kriese 10 Geschrieben 27. Dezember 2004 Melden Teilen Geschrieben 27. Dezember 2004 moin moin, mcaffe 7 oder 8 ? ... entweder ist auf den kisten ein geplanter task. ... die meldung "sie haben noch xxxxx sekunden" kenne ich von der shutdown exe. wenn wir mal nachts und 04:00 einen server neustarten machen wir das auch remote mit der shutdown exe. und so sieht das bei dir aus. sowas installiert sich aber nicht von selber. ich würde mal sagen da spielt einer herum. mach mal ein start ausführen cmd - dann shutdown /? da sollte dir das mit dem zeitlimit direkt in's auge fallen. ggf. starte eine betroffene kiste mal ohne netzwerk. mit shutdown -a verhindertst du erst mal den reboot. bis denne d.k. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 27. Dezember 2004 Melden Teilen Geschrieben 27. Dezember 2004 Original geschrieben von HLG einige Rechner im Netz machen immer wieder einen Neustart! Mit der Meldung „Sie haben noch xx Sekunden Zeit…“ Hallo, könnte es sein, das jemand die Rechner remote mit Shutdown herunterfährt? Wurden die Rechner schon mit Ad-Aware etc. auf Befall geprüft? Wurden Installationen durchgeführt, die ungewöhnlich verlaufen sind? Gruß Edgar Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 27. Dezember 2004 Melden Teilen Geschrieben 27. Dezember 2004 Original geschrieben von HLG Was mir noch aufgefallen ist, ist dass auch einige Rechner (nur Win2K!) extrem lange brauchen bis sie hochfahren! Was dauert etrem lange, was wird unter Hochfahren verstanden? Bis zum Start von Windows, dem Vorbereiten der Netzwerkverbindungen, der Übernahme der Sicherheitsrichtline, dem Ausführen von Startscripten? Versuch da ein Trojahner eine Verbindung aufzubauen? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 27. Dezember 2004 Melden Teilen Geschrieben 27. Dezember 2004 Original geschrieben von HLG Bei der Meldung „Benutzerdefinierte Einstellungen werden geladen…“ bleiben sie stehen, noch bevor man sich ans Netz anmeldet! Die Benutzerdefinierten Einstellungen werden doch erst nach dem Anmelden geladen und dann übernommen. Oder nicht? Oder sind Computereinstellungen gemeint? Zitieren Link zu diesem Kommentar
HLG 10 Geschrieben 27. Dezember 2004 Autor Melden Teilen Geschrieben 27. Dezember 2004 Shutdown- a funktioniert leider unter Win2K nicht! Shutdown.exe gibt es gar nicht untter Win2K Daher denke ich dass sich keiner im Netz rumspielt mit „shutdown \\PCNAME „usw. Es ist der McAfee Enterprise 7.1 mit aktuellsten DATs. Es ist beim hochfahren von Windows (VOR der „Strg+Alt+Entf“), es kann auch mehr als 5Min. dauern. Das Problem hat ähnlichkeit mit dem Sasser, aber erstens, auf sasser habe ich natürlich geprüft, der ist es nicht und zweitens gab es denn sasser nur auf XP Rechner (wenn ich mich recht verinere). Was noch aufegefallen ist: Hab grad einen NB mit Win2K neu instlliert. Netzwerkkabel war angesteckt, aber noch nicht an der Domäne angemeldet. Dann wollte ich den SP4 installieren, und mitten bei der Installation kam es wieder : „Sie haben noch 55Sek. …“ Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 27. Dezember 2004 Melden Teilen Geschrieben 27. Dezember 2004 Original geschrieben von HLG Was noch aufegefallen ist: Hab grad einen NB mit Win2K neu instlliert. Netzwerkkabel war angesteckt, aber noch nicht an der Domäne angemeldet. Dann wollte ich den SP4 installieren, und mitten bei der Installation kam es wieder : „Sie haben noch 55Sek. …“ Und was geschieht nach einer Installation ohne angestecktes Netzwerkkabel? Was ist mit Ad-Aware? Hast du es mal probiert? Du erwähnst es nicht. Oder weisst du nicht was das ist? Dann bemühe Google! Es gibt nämlich ein Haufen Zeugs, davon weiss Mcafee anscheinend nichts. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 27. Dezember 2004 Melden Teilen Geschrieben 27. Dezember 2004 Original geschrieben von HLG Shutdown- a funktioniert leider unter Win2K nicht! Shutdown.exe gibt es gar nicht untter Win2K Daher denke ich dass sich keiner im Netz rumspielt mit „shutdown \\PCNAME „usw. Aber sicher gibt es das und geht das. Mit psshutdown von sysinternals.com bekommt man wohl so ziemlich alles runtergefahren. Zitieren Link zu diesem Kommentar
zephyr5 10 Geschrieben 27. Dezember 2004 Melden Teilen Geschrieben 27. Dezember 2004 Hi HLG, wenn du nen aktuellen Virenscanner laufen hast, hab ich keine Ahnung, was es sein könnte. Aber bei dem Beispiel mit der Neuinstallation des NBs denke ich doch, dass es der Sasser war. Sasser greift meines Wissens auch Win2k an. Die Abstürze lagen doch daran, dass er sich mit 20:80 für WinXP oder Win2k entscheidet. Liegt er falsch stürzt das System ab (falls ich jetzt nichts durcheinander kriege). Also wenn das interne Netz nicht durch eine ensprechende Portsperre ins Internet geschützt ist, oder ein Rechner intern im Netz den Sasser hat, ist der bei einer neuinstallation ganz schnell auf dem neuen System, wenn der Patch nicht schon eingebunden ist. Gehe mal davon aus, dass bei der Neuinstallation vor dem SP4 nur Win installiert wurde, also sollte da ja noch kein Trojaner oder sonstiges drauf sein. Muss sich also um eine Sicherheitslücke des Windows handeln. Gruß zephyr Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 27. Dezember 2004 Melden Teilen Geschrieben 27. Dezember 2004 Das würde doch wohl bedeuten, die Pest sitzt im Netz. Zitieren Link zu diesem Kommentar
Steeli 10 Geschrieben 27. Dezember 2004 Melden Teilen Geschrieben 27. Dezember 2004 @HLG Da muss noch mehr stehen außer der Rechner wird heruntergefahren! Da müste noch stehen wer oder was den Rechner runterfährt! Matthias Zitieren Link zu diesem Kommentar
HLG 10 Geschrieben 27. Dezember 2004 Autor Melden Teilen Geschrieben 27. Dezember 2004 Ohne Netztwerkkabel war alles i.O. Den Ad-Adware habe ich bis jetzt nicht gekannt. Der hat jetzt „nur“ den ALEXA gefunden, und auf manchen PCs auch ein paar böse Cookies. Sie zu entfernen hat leider auch keine Besserung gebracht. Sasser hat uns damals nichts ausgemacht, kam durch unseren Firewall nicht durch. Langsam denke ich auch dass die Pest im Netz sitzt! Lokal finde ich ja schließlich nichts. ABER wo zum Teufel soll ich da suchen anfangen??! Haben drei Win2K-Server, auf allen drei habe ich den VirusScaner rüber laufen lassen – nichts. Die Rechner werden von „lsass.exe“ runtergefahren. Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 27. Dezember 2004 Melden Teilen Geschrieben 27. Dezember 2004 Hi HLG ! Dann ist es doch aber eindeutig ein Fall von Sasser und fehlenden Patches auf Deinen Systemen. Die PC fahren runter ohne infiziert zu sein - nur angegriffen ! Also, den Sasser-Patch downloaden und auf den PC installieren (von CD - ohne Netzwerkkabel). Danach den Übeltäter suchen - ich würde bei den Notebooks anfangen ! ;) Zitieren Link zu diesem Kommentar
HLG 10 Geschrieben 27. Dezember 2004 Autor Melden Teilen Geschrieben 27. Dezember 2004 Hallo Zuschauer, meinst Du dass Sasser übers Netz auch aktiv werden kann? Denn die Rechner selbst sind nicht infiziert. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 27. Dezember 2004 Melden Teilen Geschrieben 27. Dezember 2004 Wie sieht es denn mit dem Virenschutz auf dem Server(n) aus? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.