Evi 12 Geschrieben 13. November 2005 Melden Teilen Geschrieben 13. November 2005 Hallo, es läuft etwas seltsames in meinen Netz ab - Win 2003 Server und 2 PC Win XP SP2. Es begann mit einem Trojaner - mittlerweile habe ich mit mehreren Spyware-PGMen alles eliminiert, was als Spyware erkannt wurde, die Virenschutzmeldung von Symantec sagte danach, dass kein Trojan.... mehr da sei (auf allen Geräte durchgeführt). Aber: das Problem, das mich zur Suche nach Spyware veranlaßte ist nach wie vor existent: Sobald ich ein Gerät von fester IP auf DHCP umstelle, erhält es per Autokonfig sofort eine fremde IP-Adresse - also will mich jemand ausspionieren. Da ich davor einen Router habe, klappt das aber nicht - die Internetverbindung kommt nicht zustande - dadurch hatte ich zufällig gesehen, daß etwas nicht mehr stimmt. Jetzt aber die Frage: die Spyware hat offensichtlich Registry-Einträge??? geä. die diese IP ansteuern??? Wie kann ich dieses Problem auch noch beseitigen?? Gruß Evi Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 13. November 2005 Melden Teilen Geschrieben 13. November 2005 Was für eine IP bekommt denn Dein Client, wenn Du auf DHCP stellst , etwas in der Art 169.254.xxx.xxx ? Zitieren Link zu diesem Kommentar
Evi 12 Geschrieben 13. November 2005 Autor Melden Teilen Geschrieben 13. November 2005 Hallo, genau - die ganze IP lautet: 169.254.54.49 und sie wird erst eingetragen, sobald ich den Internetexplorer verwende. Aber wie gesagt - Spyware-PGMe (Sunbelt, CCleaner, PC Doktor etc. und Virenschutz Symantec finden keinerlei Bedrohung mehr - hoffe es kann mir jemand sagen, wie ich dieses Prob. beheben kann? Gruß Evi Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 13. November 2005 Melden Teilen Geschrieben 13. November 2005 HI Dein DHCP ist aus irgendwelchen Gründen nicht erreichbar. Die 169.254.x.x Adresse ist nicht aussergewöhnlich, wenn dieser Fall zutrifft, sondern gewollt. Gruss Velius Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 14. November 2005 Melden Teilen Geschrieben 14. November 2005 Hallo, das ist Zeroconf (APIPA) http://de.wikipedia.org/wiki/APIPA Es tritt auf, falls bei automatischer Adressierung kein DHCP erreichbar ist. Gruß Edgar Zitieren Link zu diesem Kommentar
Evi 12 Geschrieben 14. November 2005 Autor Melden Teilen Geschrieben 14. November 2005 Hallo, danke schon mal für die Hinweise. Habe nachgelesen. Also kann ich davon ausgehen, dass ich noch was von der Spyware auf dem Netz habe. Jetzt die Frage zur DHCP- wie gehe ich am Besten vor, um das in den Griff zu bekommen? Vor der Spyware-Sache liefen die Rechner im Netz ohne Probem mit DHCP - im Ereignisprotokoll ist zu DHCP nichts zu finden und in der AD kann ich auch nicht sehen, ob DHCP defekt ist - was ist zu tun?? Gruß Evi Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 14. November 2005 Melden Teilen Geschrieben 14. November 2005 danke schon mal für die Hinweise. Habe nachgelesen. Also kann ich davon ausgehen, dass ich noch was von der Spyware auf dem Netz habe. Hallo Evi, auch falls die Spyware entfernt wurde, bedeutet es doch nicht, dass es wieder funktioniert. Wurde mal auf den Status der Dienste geschaut, sind dort welche beendet, angehalten, die eigentlich aktiviert sein müssen? Wie ist es mit dem Dienst DHCP-Client, wie ist dessen Status? Viel Erfolg Edgar Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 14. November 2005 Melden Teilen Geschrieben 14. November 2005 Hi Evi Prüfe auch di3e Evntlogs des Servers und des/der Clients. Wir hatten hier vor kurzem ein Problem mit dem Client und dessen DHCP-Client Service. Da war was am TCP/IP Stack faul - jedenfalls konnte er keine Adressen mehr ziehen ausser die 169.254.x.x, was aber auch im Eventlog protokolliert wurde. Der Rechner wurde dann einfach getauscht. Gruss Velius Zitieren Link zu diesem Kommentar
Evi 12 Geschrieben 14. November 2005 Autor Melden Teilen Geschrieben 14. November 2005 Hallo, Dienste (DHCP) laufen - aber hier in der Ereignisanzeige: Ereignisprotokoll: DNS-Server Nr. 4004: Der DNS-Server konnte die Aufzählung der Verzeichnisdienste der Zone "emw.de" nicht vollständig durchführen. Dieser DNS-Server ist so konfiguriert, dass er Verzeichnisdienstinformationen für diese Zone benötigt, und kann diese ohne diese Informationen nicht laden. Überprüfen Sie, dass das Active Directory richtig funktioniert und wiederholen Sie die Aufzählung der Zone. Die erweiterte Fehlerdebuginformation (die eventuell leer ist) ist "". Die Ereignisdaten enthalten den Fehlercode. - kann es damit zu tun haben? Rechner austauschen wäre die letzte mögliche Option - dann kann ich mein ganzes Netz neu installieren! Gruß Evi Zitieren Link zu diesem Kommentar
Das Urmel 10 Geschrieben 14. November 2005 Melden Teilen Geschrieben 14. November 2005 Schau mal in HKLM,Services, DHCP Dort ob der DHCP in einer Abhängigkeit besteht, die nicht mehr existiert. z.B. ein deinstalierter Norton macht sowas sehr gerne ;) Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 15. November 2005 Melden Teilen Geschrieben 15. November 2005 ? Rechner austauschen wäre die letzte mögliche Option - dann kann ich mein ganzes Netz neu installieren! Gruß Evi Wieso denn das? Es handelt es sich doch "nur" um einen Rechner, oder? Das Austauschen sollte übrigens nicht wörtlich zu verstehen sein. Wenn du den Fehler nicht findest sollte ein Reinstall auch Abhilfe verschaffen.... Gruss Velius Zitieren Link zu diesem Kommentar
Evi 12 Geschrieben 15. November 2005 Autor Melden Teilen Geschrieben 15. November 2005 Hallo Urmel, könntest Du etwas genauer sagen, was - wo .... zu suchen ist? Auf Server - Client, wo genau in HKLM (oder ich bin langsam blind) - danke schon mal Evi Zitieren Link zu diesem Kommentar
Das Urmel 10 Geschrieben 15. November 2005 Melden Teilen Geschrieben 15. November 2005 Hier ;) Am Client - weil der macht ja den Unsinn. Zitieren Link zu diesem Kommentar
Evi 12 Geschrieben 16. November 2005 Autor Melden Teilen Geschrieben 16. November 2005 Hallo, Registry-Eintrag gefunden - manchmal sollte man doch 'ne Pause machen. Jetzt das Problem - ob etwas ungewöhnlich ist, kann ich nicht beurteilen, weil ich mir nicht sicher bin, welcher Rechner korrekt konfiguriert sein könnte! Was müßte unter DependOnService stehen? bei mir: TCPIP AFD NETBT Hoffe, es kann mir jemand helfen! Gruß Evi Zitieren Link zu diesem Kommentar
Evi 12 Geschrieben 18. November 2005 Autor Melden Teilen Geschrieben 18. November 2005 Hallo, Registry-Eintrag gefunden - manchmal sollte man doch 'ne Pause machen. Jetzt das Problem - ob etwas ungewöhnlich ist, kann ich nicht beurteilen, weil ich mir nicht sicher bin, welcher Rechner korrekt konfiguriert sein könnte! Was müßte unter DependOnService stehen? bei mir: TCPIP AFD NETBT Hoffe, es kann mir jemand helfen! Gruß Evi Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.