Jump to content

Ras / Remote Zugriff Nicht Mehr MÖglich

Goepfi

Von Goepfi
in Windows Forum — LAN & WAN

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Goepfi Rookie

Goepfi   10

Geschrieben
Geschrieben

Ich habe einge XP Prof. Rechner, welche die Kennwörter beim RAS Zugriff und beim "Fileshare"-zugriff nicht mehr akzeptieren.

 

Eine lokale Anmeldung bzw. auch über Remotedesktop mit diesen Nutzern ist möglich. Auch stimmen die Einstellungen in der Sicherheit bzw. auch in der RAS Einwahl.

 

Es muss in Verbindung mit Addware / Spyware stehen, da sich der Effekt im gesammten Netzwerk ausgebreitet hat.

Ich habe Schädline (so hoffe ich) entfernt.

 

Hat jemand eine Idee, was dies so sein könnte

 

Danke !

Ronny G

Link zu diesem Kommentar
Goepfi Rookie

Goepfi   10

Geschrieben
  • Autor
Geschrieben

Mit HiJackThis udn Sypbot sah das System gut aus, aber ob das auch so 100% ist kann mir sicher niemand garantieren!

 

Ich habe noch nicht alle Test's in dieser Richtung abgeschlossen, aber wenn ich es richtig sehe sind auch rechner in der Domain betroffen hier ist auch kein Zugriff mehr über die Domain\Nutzer möglich, was eine defekte "User-DB" auschließt.

 

Ich habe auf den Rechnern SP2 installiert aber auch hier sieht es schlecht aus.

Was mir echte Sorgen macht, ist das die Nutzer welche am System arbeiten eigentlich z.B. keine Filerechte haben um die Verzeichnisse zu kommen wo die Schädlinge sich breit gemacht hatten !

 

evtl. hat jemand eine Idee wenn Ihr gefundenen Panda AV Namen hört.:

Adware/EliteBar, Adware/WUpd, Adware/SideFind, Spyware/ISTbat, Adware/SindeFind, Spyware/Dyfuca und Adware/nCase

 

Danke

Ronny G

Link zu diesem Kommentar
Goepfi Rookie

Goepfi   10

Geschrieben
  • Autor
Geschrieben

Danke für Euer Interesse,

 

die Domain, denke ich ist egal aber es ist eine 2000'ter AD. Das kann ich aber auschließen, da auch Arbeitsgruppen-Rechner betroffen sind.

 

Die Probleme äußern sich z.B. darin, das bisher net use \\PC1\c$ immer funktioniert hatte !

Jetzt haben auch meine Administratoren keinen Zugriff mehr.

 

Ebenso ist dies bei RAS die Verbindung kommt "wunderbar" zustande erst bei der Nutzerprüfung wird dieser abglehnt. Ich habe auch schon die RAS Verbindung gelöscht und neu erstellt, Nutzern neue Einwahlrechte gegeben, ... aber ohne Erfolg

 

Ich habe die Vermutung, das an der SID irgend etwas geändert wurde, kann man da was tun.

Habe zware meine 70-240 Unterlagen gewältzt konnte aber hier nicht s finden was ich auf XP übertragen kann!

 

Danke

 

Ronny G

Link zu diesem Kommentar
Goepfi Rookie

Goepfi   10

Geschrieben
  • Autor
Geschrieben

-die Freigaben sind noch da

-es funktionieren alle Freigaben nicht mehr.

 

Der Rechner ist sozusagen nur noch in der Lage nach aussen zu kommunizeren wenn man dirket am Rechner sitzt.

Das Problem ist, das ich nicht direkt an die Rechner rankomme, sondern immer nur über Ferne zugreifen kann, was z.B. eine Analyse im Abgesicherten Modus unmöglich macht !

 

Ronny G

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...