WSUSPraxis 48 Geschrieben 14. April 2005 Melden Teilen Geschrieben 14. April 2005 Ich habe zur Zeit ein mittelgroßes Virenproblem.............. Folgender Virus ist in einem Netz "W32/Agobot-Fam" und lässt sich nicht so richtig entfernen......... Sophos und Antivir können ihn zwar löschen usw... und man kann ihn dann auch aus der Registry löschen usw..... Nur dauerhaft werden wir ih nicht los.... Kennt jemand den Virus ? Und die Erfahrungen damit ? Zitieren Link zu diesem Kommentar
Grasenegger 10 Geschrieben 15. April 2005 Melden Teilen Geschrieben 15. April 2005 Moin Arnd, kannst Du Eure Maßnahmen etwas genauer beschreiben? Heißt "nur dauerhaft werden wir ihn nicht los", daß er für kurze Zeit nachweisbar verschwunden ist, aber nach einiger Zeit wieder auftaucht? Sophos empfiehlt auf seiner Website folgendes: "Sie sollten das Microsoft Patch für die RPC/DCOM-Schwachstelle herunterladen und installieren, das auf http://www.microsoft.com/technet/security/bulletin/MS03-026.asp zur Verfügung steht." Ist das bei Euch gemacht worden? Schönen Gruß aus Solingen Bernd Zitieren Link zu diesem Kommentar
edv-olaf 10 Geschrieben 15. April 2005 Melden Teilen Geschrieben 15. April 2005 Hallo, wieso werdet ihr ihn nicht dauerhaft los? Spielt ihn jemand wieder ein? Oder sind nicht alle PCs gesäubert und er verbreitet sich übers Netz? Gebe meinem Vorredner Recht: die PCs sollten natürlich schon komplett gepatcht sein, sonst macht das alles keinen großen Sinn... :( Grüße Olaf Zitieren Link zu diesem Kommentar
Cosi 10 Geschrieben 15. April 2005 Melden Teilen Geschrieben 15. April 2005 Wie gross ist den euer Netz? Ich durfte den Nimda mal in einem Netz von ca 100 Clients befreien. Einwandfrei funktionierte das erst, nachdem ich alle Rechner vom Netz trennte und jeden einzeln säuberte. Ist zwar viel Aufwand, aber nur so klappte es. Zitieren Link zu diesem Kommentar
edv-olaf 10 Geschrieben 15. April 2005 Melden Teilen Geschrieben 15. April 2005 Einwandfrei funktionierte das erst, nachdem ich alle Rechner vom Netz trennte und jeden einzeln säuberte. Darauf wollte ich hinaus... ;) Zitieren Link zu diesem Kommentar
WSUSPraxis 48 Geschrieben 15. April 2005 Autor Melden Teilen Geschrieben 15. April 2005 Also alle Rechner sind getrennt worden, alle komplett gescannt und alle Patches installiert .......... Der Virenscanner findet den Virus, kann ihn nicht richtig löschen, man muss ihn dann händisch löschen..... Dann das ganze Netzgescannt, nichts mehr gefunden ? dann 2-3 Wochen Pause... und dann das Spiel wieder und nur mit diesem Wurm........ Zitieren Link zu diesem Kommentar
edv-olaf 10 Geschrieben 15. April 2005 Melden Teilen Geschrieben 15. April 2005 Dann das ganze Netzgescannt, nichts mehr gefunden ? dann 2-3 Wochen Pause... und dann das Spiel wieder und nur mit diesem Wurm........ Ähhh, eine dumme Frage, die mich jetzt doch brennend interessiert: welchen Echtzeit-Virenscanner verwendet ihr auf den Arbeitsstationen? Den würde ich wegschmeissen. :suspect: Und über welche Wege dringt der Wurm ein? Firewall? EMail? Diskette? Aus einem Backup? Modem/ISDN-Anschluss von Extern? Über VPN vom externen Office? Es muss doch irgendwo ein Log des Scannersa geben, in dem eingetragen wird, welche PCs zuerst dran sind mit Befall... Grüße Olaf Zitieren Link zu diesem Kommentar
WSUSPraxis 48 Geschrieben 16. April 2005 Autor Melden Teilen Geschrieben 16. April 2005 @edv olaf Sophos SBS (wir haben ca. 10-15 Netze mit diesem Scanner im Einsatz) Und nur das ein macht diese Probleme.............. Leider sind es jedes Mal andere Arbeitssationen die zuerst betroffen sind............... Diskette und Backup sind ausgeschlossen ....... Firewall auch...... Leider habe ich noch nicht gefunden wie der Virus sich festsetzen kann ??? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.