Virus RDP-Connection ?
In einem kleinen Netzwerk 1 Server + 5 MS-XPSP2-Clients tritt folgendes Phänomen auf. Plötzlich wird ein PC komplett "ferngesteuert", d.h. es schaut so aus, als ob jemand mit einer fremden Tastatur an diesem PC arbeitet. Meine Vermutung war natürlich sofort ein Virus. Aber trotzt INTENSIVSTEN Scan (Kaspersky Antivirus 7.0.) auf allen Maschinen konnte ich nichts "Greifbares" finden. Auch eine Neuinstallation der bisher von dem Problem betroffenen PCs brachte nix. Hat jemand eine IDEE, was das sein kann bzw. wo ich noch suchen kann, ich verzweifel langsam.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 88151
Url: https://administrator.de/forum/virus-rdp-connection-88151.html
Ausgedruckt am: 23.12.2024 um 17:12 Uhr
13 Kommentare
Neuester Kommentar
Moin,
tja das wird schwer
Gebe in deinem Rechner folgende Zeilen in einer Textdatei ein:
diese Textdatei dann in .cmd ändern und auf dem Client starten (Fenster minimieren)
Wenn der Rechner wieder "ferngesteuert" wird - dann mit deinem Rechner per \\fremrechner\c$ diese net.ini im Notepad öffnen und mit (Strg) F nach 3389 suchen.
3389 ist der Port, der von RDP benutzt wird.
Die Ip - die davor steht - ist dann derjenige, mit dem du mal reden kannst - was ambach ist.
tja das wird schwer
Gebe in deinem Rechner folgende Zeilen in einer Textdatei ein:
:start
Netstat -n >>c:\net.ini
goto start
diese Textdatei dann in .cmd ändern und auf dem Client starten (Fenster minimieren)
Wenn der Rechner wieder "ferngesteuert" wird - dann mit deinem Rechner per \\fremrechner\c$ diese net.ini im Notepad öffnen und mit (Strg) F nach 3389 suchen.
3389 ist der Port, der von RDP benutzt wird.
Die Ip - die davor steht - ist dann derjenige, mit dem du mal reden kannst - was ambach ist.
Hihi jojo ,
So ein "Doof anmachen" hebt doch gleich das ganze Betriebsklima und auch der Chef, der sonst nie Zeit für einen hat - will auf einmal ein Gespräch führen
Mal im Ernst - ist die IP "fremd" - dann eine ordentlichere Firewall anschaffen oder die bestehende "pflegen" - ist Sie intern - "nett" nach der Ursache fragen.
mit dem du mal reden kannst - was ambach ist.
Mea Culpa - ich vergaß das wir Hier auch in Sachen "zwischenmenschliche Kommunikation" ausbilden.So ein "Doof anmachen" hebt doch gleich das ganze Betriebsklima und auch der Chef, der sonst nie Zeit für einen hat - will auf einmal ein Gespräch führen
Mal im Ernst - ist die IP "fremd" - dann eine ordentlichere Firewall anschaffen oder die bestehende "pflegen" - ist Sie intern - "nett" nach der Ursache fragen.
ich glaube nicht einmal, dass der Rechner über RDP ferngesteuert wird.
Im Normalfall wird der Bildschirm gesperrt wenn man die Verbindung von aussen initiiert, d.h.
Du dürfest gar nicht sehen, wie sich die Maus bewegt.
Aus diesem Grund vielleicht eher mal die Augen nach einem Prozess ausschau halten, der sich wie VNC verhält.
Was ganz anderes: Werden vielleicht auch mehrere Funkmäuse benutzt die sich evtl. gegenseitig stören könnten?
Im Normalfall wird der Bildschirm gesperrt wenn man die Verbindung von aussen initiiert, d.h.
Du dürfest gar nicht sehen, wie sich die Maus bewegt.
Aus diesem Grund vielleicht eher mal die Augen nach einem Prozess ausschau halten, der sich wie VNC verhält.
Was ganz anderes: Werden vielleicht auch mehrere Funkmäuse benutzt die sich evtl. gegenseitig stören könnten?
Was ganz anderes: Werden vielleicht auch
mehrere Funkmäuse benutzt die sich evtl.
gegenseitig stören könnten?
mehrere Funkmäuse benutzt die sich evtl.
gegenseitig stören könnten?
Servus
- in meinen Augen der beste Tipp des Tages
das ist so krumm und um die Ecke gedacht, daß es schon wieder grade ist