Administrative Freigabe verschwindet Willkürlich

Mitglied: KillerKekz

KillerKekz (Level 1) - Jetzt verbinden

06.07.2006, aktualisiert 23.11.2006, 5029 Aufrufe, 3 Kommentare

Hilfe (:

Ich grüße,

ich habe ein Problem, dass ich rein logisch irgendwie nicht richtig beschreiben kann.

Unter Computer Verwaltung kann ich ja bzw. ist Standardmäßig c$ als Administrative Freigabe eingerichtet.
Ich kann dadurch auf Client Rechnern als Administrator zugreifen.

Doch nur leider etwa 5 Min (;

Nach etwa dieser Zeitspanne verschwindet der Eintrag c$ und sämtliche Zugriffsrechte auf dem Clientserver sind logischerweise verschwunden, ergo werde ich ausgesperrt.

Es wurde in dieser Zeit KEIN Neustart, KEINE Neuinstallation oder ähnliches gemacht, der Eintrag ist einfach weg ...

Sprich ich muss nach 5 min jedesmal c$ neu Eintragen und die ganze Show von vorne starten, ehe sich der Zugriff wieder verabschiedet und ich wieder nicht auf einen Client Rechner gelassen werde.

Bitte um Hilfe und Denkanstöße

System : Server Windows XP
Client Rechner : Windows XP

Alle mit dem neusten Service Pack, Updates und und und.

Dieses Phänomen tritt bei 4 Rechnern auf, bei den anderen 100 Rechnern im Netzwerk gehts.
Mitglied: Supaman
06.07.2006 um 11:51 Uhr
es gibt div. würmer und trojaner, welche die sicherheitseinstellungen der administrativen freigaben manipulieren, den fall hatte ich letztens erst noch.

falls kein virenscanner drauf ist / verfügbar ist (server-varianten gibt es meines wissen nach nicht als freeware) kannst du folgendermassen vorgehen:

- platte ausbauen und an einem anderen rechner anschliessen und dort prüfen, anschliessen noch die registry nachbearbeiten (siehe unten)

- norton ghost oder acronis true image von cd booten, image erstellen, image auf einem anderen rechner als dateien "entpacken", dabei sollte der virenscanner anschlagen.

nun weist du welche datei es ist (z.b. WINOLE.EXE), kannst gucken ob die datei im task-manager auftaucht und dort den prozess beenden.

jetzt noch in der registry die autostart einträge entfernen unter
h_key_localmachine\software\microsoft\windows\currentversion\run
h_key_localmachine\software\microsoft\windows\currentversion\run once
und ähnlich lautende folder.
Bitte warten ..
Mitglied: KillerKekz
06.07.2006 um 16:29 Uhr
Also daran scheint es nicht zu liegen.

Ein Virenscan bereinigte vor Tagen schon alles, wobei die 4 besagten Clients tatsächlich befallen waren.

Welche Viren / Trojaner würden den rein Theoretisch durch den Symantec Raster fallen und auch den c$ Pfad Clientseitig löschen bzw. beeinflussen ?

Nur als Anmerkung, der Administrative Zugriff wird Clientseitig beeinflusst, nicht Server Seitig.

Ich komme über Desktop Controll auf den Client, gebe wieder Administrative Zugriffsrechte und 5 min später sind eben diese Einstellungen wieder verraucht und kann erneut eingeben usw. usw.

Symantec ist auf dem neuesten Stand und letzte Prüfung war vor knapp 12 Stunden, Problem besteht aber schon seit Tagen.
Bitte warten ..
Mitglied: MartinFfM
23.11.2006 um 23:25 Uhr
Hallo,

Ein Virenscan bereinigte vor Tagen schon alles, wobei die 4 besagten Clients tatsächlich
befallen waren.
Bist du dir zu 100 Prozent sicher? Wie hast du die Viren beseitigt und welche waren drauf? An diesem Punkt würde ich persönlich als erstes ansetzen und das nach Möglichkeiten nicht im laufenden Betriebssystem. Das ist eine ganz hervorragender Ursache, die solche Probleme an den Tag legt.

Ich würde ein Backup der Platte ziehen mit Arconis True Immage oder sonst einem Tool, das du gerade zur Hand hast.
Dann würde ich entweder die Platte ausbauen und im USB-Gehäuse an einen sauberen Rechner hängen und scannen lassen oder das ganze gleich mit einem Linux starten und vom Linux aus die Platte mit Sophos, BitDefender und Konsorten scannen.

Liebe Grüße
Martin
Bitte warten ..
Heiß diskutierte Inhalte
Exchange Server
Sicherheits-Update KB5001779 für Exchange 2013-2019
kgbornVor 1 TagInformationExchange Server8 Kommentare

Microsoft hat zum 13. April 2021 das Sicherheitsupdate KB5001779 für Exchange 2013-2019 veröffentlicht, um vier RCE-Schwachstellen zu schließen. Das Update sollte zeitnah installiert werden. ...

Datenschutz
Regierung testet Einsatz von Microsoft Azure-Cloud für die Bundescloud
VisuciusVor 1 TagInformationDatenschutz34 Kommentare

LÄUFT! Deutschland will Microsoft für die Bundescloud testen Ich hätts ja beinahe unter dem Topic "Humor" veröffentlicht. Aber der 1. April ist ja durch ...

Server
Server Anbieter mit 2 NICs gesucht
gelöst SilvergreenVor 1 TagFrageServer16 Kommentare

Hallo Community, ich bin auf der Suche nach einem Serveranbieter, der VPS/Cloud Server mit 2 Netzwerkkarten anbietet. Eine Internetsuche brache mich da leider nicht ...

Festplatten, SSD, Raid
Festplatte aus defekten Notebook ausgebaut - wird nicht erkannt - Wie gelange ich an meine Daten?
1nCoreVor 18 StundenFrageFestplatten, SSD, Raid11 Kommentare

Hallo liebe Community, nach 7 Jahren hat mein XMG Notebook seinen Geist aufgegeben In dem Notebook waren zwei Festplatten verbaut (eine für System und ...

Internet
Woher holt sich Android die Kontaktdaten von unbekannten Rufnummern?
gelöst anteNopeVor 22 StundenFrageInternet8 Kommentare

Hallo zusammen, seit einiger Zeit merke ich, dass mir mein Android Gerät Namen und Informationen zu mir unbekannten Teilnehmern präsentiert. Soll heißen eine nicht ...

Windows Netzwerk
MS Lizenzierung - externe Scandienstleistung
monstermaniaVor 21 StundenFrageWindows Netzwerk9 Kommentare

Hallo Allerseits, ich habe da mal eine Frage an die MS Lizenzspeziallisten. Eine externe Firma soll Scandienstleistungen für uns erledigen. Dazu ist angedacht, dass ...

Exchange Server
Exchange Update CU19 auf CU20 Fehler - Eine weitere Version dieses Produkts ist bereits installiert
gelöst StefanKittelVor 19 StundenFrageExchange Server6 Kommentare

Hallo, ich habe hier einen Exchange 2016 mit CU19 (15.1.2176.2). Darauf wollte ich nun CU20 installiert. Download Es erscheint Eine weitere Version dieses Produkts ...

Exchange Server
April 2021 Microsoft Exchange Server Security Updates
FrankVor 1 TagInformationExchange Server2 Kommentare

Microsoft has released security updates for vulnerabilities found in: Exchange Server 2013 Exchange Server 2016 Exchange Server 2019 These updates are available for the ...