killerkekz
Goto Top

Administrative Freigabe verschwindet Willkürlich

Hilfe (:

Ich grüße,

ich habe ein Problem, dass ich rein logisch irgendwie nicht richtig beschreiben kann.

Unter Computer Verwaltung kann ich ja bzw. ist Standardmäßig c$ als Administrative Freigabe eingerichtet.
Ich kann dadurch auf Client Rechnern als Administrator zugreifen.

Doch nur leider etwa 5 Min (;

Nach etwa dieser Zeitspanne verschwindet der Eintrag c$ und sämtliche Zugriffsrechte auf dem Clientserver sind logischerweise verschwunden, ergo werde ich ausgesperrt.

Es wurde in dieser Zeit KEIN Neustart, KEINE Neuinstallation oder ähnliches gemacht, der Eintrag ist einfach weg ...

Sprich ich muss nach 5 min jedesmal c$ neu Eintragen und die ganze Show von vorne starten, ehe sich der Zugriff wieder verabschiedet und ich wieder nicht auf einen Client Rechner gelassen werde.

Bitte um Hilfe und Denkanstöße

System : Server Windows XP
Client Rechner : Windows XP

Alle mit dem neusten Service Pack, Updates und und und.

Dieses Phänomen tritt bei 4 Rechnern auf, bei den anderen 100 Rechnern im Netzwerk gehts.

Content-ID: 35483

Url: https://administrator.de/contentid/35483

Ausgedruckt am: 25.11.2024 um 05:11 Uhr

Supaman
Supaman 06.07.2006 um 11:51:46 Uhr
Goto Top
es gibt div. würmer und trojaner, welche die sicherheitseinstellungen der administrativen freigaben manipulieren, den fall hatte ich letztens erst noch.

falls kein virenscanner drauf ist / verfügbar ist (server-varianten gibt es meines wissen nach nicht als freeware) kannst du folgendermassen vorgehen:

- platte ausbauen und an einem anderen rechner anschliessen und dort prüfen, anschliessen noch die registry nachbearbeiten (siehe unten)

- norton ghost oder acronis true image von cd booten, image erstellen, image auf einem anderen rechner als dateien "entpacken", dabei sollte der virenscanner anschlagen.

nun weist du welche datei es ist (z.b. WINOLE.EXE), kannst gucken ob die datei im task-manager auftaucht und dort den prozess beenden.

jetzt noch in der registry die autostart einträge entfernen unter
h_key_localmachine\software\microsoft\windows\currentversion\run
h_key_localmachine\software\microsoft\windows\currentversion\run once
und ähnlich lautende folder.
KillerKekz
KillerKekz 06.07.2006 um 16:29:11 Uhr
Goto Top
Also daran scheint es nicht zu liegen.

Ein Virenscan bereinigte vor Tagen schon alles, wobei die 4 besagten Clients tatsächlich befallen waren.

Welche Viren / Trojaner würden den rein Theoretisch durch den Symantec Raster fallen und auch den c$ Pfad Clientseitig löschen bzw. beeinflussen ?

Nur als Anmerkung, der Administrative Zugriff wird Clientseitig beeinflusst, nicht Server Seitig.

Ich komme über Desktop Controll auf den Client, gebe wieder Administrative Zugriffsrechte und 5 min später sind eben diese Einstellungen wieder verraucht und kann erneut eingeben usw. usw.

Symantec ist auf dem neuesten Stand und letzte Prüfung war vor knapp 12 Stunden, Problem besteht aber schon seit Tagen.
MartinFfM
MartinFfM 23.11.2006 um 23:25:20 Uhr
Goto Top
Hallo,

Ein Virenscan bereinigte vor Tagen schon alles, wobei die 4 besagten Clients tatsächlich
befallen waren.
Bist du dir zu 100 Prozent sicher? Wie hast du die Viren beseitigt und welche waren drauf? An diesem Punkt würde ich persönlich als erstes ansetzen und das nach Möglichkeiten nicht im laufenden Betriebssystem. Das ist eine ganz hervorragender Ursache, die solche Probleme an den Tag legt.

Ich würde ein Backup der Platte ziehen mit Arconis True Immage oder sonst einem Tool, das du gerade zur Hand hast.
Dann würde ich entweder die Platte ausbauen und im USB-Gehäuse an einen sauberen Rechner hängen und scannen lassen oder das ganze gleich mit einem Linux starten und vom Linux aus die Platte mit Sophos, BitDefender und Konsorten scannen.

Liebe Grüße
Martin