Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows 2k3 - Virus - Malware Problem

Mitglied: Ti-R

Ti-R (Level 1) - Jetzt verbinden

01.01.2006, aktualisiert 23.10.2012, 4794 Aufrufe, 8 Kommentare

hallo allerseits & ein schönes 2006

es scheint wohl eine neue sicherheitslücke im internetexplorer zu geben, für dies noch keinen patch gibt, oder aber ich war zu langsam zum patchen.

seis drumm, ich habe in jedem fall folgendes problem: eine seite, die ich mit dem internet explorer geöffnet habe, enthielt malware, die sich (ohne nachfrage) installiert hat. das ärgerliche daran ist, das diese malware wohl nicht windows 2003 kompatibel ist.

das programm hat sich irgendwo in die system registry zum mit-start bei exe (vll. auch .com,.bat,.scr,.pif...) dateien eingetragen. dieser eintrag scheint aber nicht zu funktionieren, das heisst ich erhalte bei dem versuch ein programm zu starten eine fehlermeldung. ich kann mich also weder anmelden, noch sonstwie programme starten, oder dienste übers netzwerk installieren. das einzige, was geht ist: zugriff auf das dateisystem und die registry übers netzwerk.

diese "autostart"-technik wurde erstmals bei subseven (remote administrations "tool" (trojaner virus)) verwendet. allerdings kenne ich die gängigen startmethoden auswendig:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOn
ce]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit]
und auch der trick damals bei subseven sich in:
[HKEY_LOCAL_MACHINE\Software\Classes\exefile\shell\open\command]
einzutragen wurde nicht verwendet.
(CURRENT_USER ist unwichtig, das die symptome systemweit sind!)
formatieren kommt nur als letzte rettung in frage.

meine frage hier an euch ist: sind euch registry schlüssel bekannt, die auf windows 2003 dazu führen, das ein programm mit ausgeführt wird, jedesmal, wenn man versucht eine ausführbare datei zu starten, und die mit fehler 5 (zugriff verweigert) endet? meiner vermutung nach funktioniert diese technik bei windows xp ohne weiteres, da diese malware ja eigentlich unentdeckt bleiben will.

danke.

nicht erwünscht sind folgende antworten:
- windows suxx.
- nimm linux.
- wer nimmt schon ie?
- was intressiert mich das?
- woher soll ich das wissen?
- wayne!
- ich kenne auch nur die methoden, die du genannt hast.
- installier das und das. (ich kann nix installieren, da keine programme ausgeführt werden können!)

desweiteren wäre es nett, wenn auf nonsense posts, die eventuell auftauchen nicht eingegangen wird.

danke.
Mitglied: 16568
01.01.2006 um 19:57 Uhr
Okay, kann man verstehen

So, was meinst Du mit w2k3? Server? Wohl kaum, oder doch?


Wenn Du Netzwerk-Zugriff hast, dann würde ich versuchen, die Festplatten via Netzwerkeinbindung als Netzlaufwerke zu mounten, und diese dann auf Malwarebefall zu scannen (AntiVir Workstation kann das, ich denke, andere können das auch )

Des Weiteren könnte ich mir vorstellen, die Registry zu exportieren, und woandershin zu importieren. Und dann kann man da sehr viel rumbasteln...

Was ich privat schon ma erlebt habe, ist, daß der Pfad zur cmd.exe verbogen wurde, und danach ging's auf meiner Kiste rund...


Oder Du erstellst Dir eine Notfall-CD, und scannst so Deinen Rechner.
Ich nutze für sowas den ERD-Commander, ist 'ne feine Sache...



Lonesome Walker
Bitte warten ..
Mitglied: tueftler2
01.01.2006 um 20:02 Uhr
Hallo Ti-R,
also erstmal trotz deines Hinweises, nimm, wenn alles wieder geht Firefox 1.5.

Hast Du ein älteres Konfigurationsabbild? Wenn nein, auch später einfach mal eins erstellen, hilft gewaltig, wenn sowas passiert (z.B. mit ConfigSave).
Hast Du eine Sicherung des Systems vor dem Crash ?
Ein Cleaning der Registry mit einem Cleaner (RegCleaner und/oder Adaware) vom entfernten System klappt auch nicht ?
Was ist mit der Reparaturfunktion von W2K03 ? Schon probiert ?
Bitte warten ..
Mitglied: Ti-R
01.01.2006 um 20:46 Uhr
yo, die... sachen sind mir schon klar alle... bisher. naja, ich werd formtieren, und dann den domaincontroller mit linux machen, oder eben aufm server nix mehr erlauben. also auch kein surfen.

Vielen Dank,für die schnelle hilfe.
Bitte warten ..
Mitglied: sysad
01.01.2006 um 21:06 Uhr
Wie was?? Du hattest auf dem Server das Surfen erlaubt????
Bitte warten ..
Mitglied: PeterPiksa
01.01.2006 um 22:39 Uhr
Ich würde die HDD einfach mal in einen anderen Rechner anschliessen und dann mit einem guten Virenscanner bürsten. Falls du keinen hast, kannst du den Panda ActiveScan machen, der ist kostenlos und funktioniert sehr gut. Auf der Website, die in meinem Profil hinterlegt ist, befindet sich der Zugang zum ActiveScan. Probiers halt mal aus
Bitte warten ..
Mitglied: 10545
02.01.2006, aktualisiert 23.10.2012
Moin,

wie meine Vorredner schon schrieben, Platte raus und in einen Desktop-PC setzen.
Der Grund ist der, dass dann das Server-OS nicht hochfährt und Du sonst spezielle Server-Software benötigen würdest (AV-Scanner) und einige Spyware Tools auf Server-OS nicht laufen.

Ein neues Tutorial zur Entfernung/Bekämpfung findest Du hier

In Deinem Fall kannst Du den Punkt mit dem "Abgesicherten Modus" ignorieren, da die Platte dann als Slave im Desktop-PC läuft.

Gruß, Rene
Bitte warten ..
Mitglied: Ti-R
02.01.2006 um 11:27 Uhr
sysad:
Wie was?? Du hattest auf dem Server das Surfen erlaubt????

sicher, ich mein, man möchte ja arbeiten können.

aus bequemlichkeit war am paketfilter / satetful blah test auch noch an: allow windows executables in streams. .

.---> und an alle danke ich Ihnen für die guten Tipps und die schnelle Hilfe.

ich habe das problem gelöst.
Bitte warten ..
Mitglied: sysad
02.01.2006 um 13:01 Uhr
Problem gelöst? Sag uns noch wie. Es sit schön, wenn man auch mal erfährt, wie das ausgegangen ist.
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner
Zepto Virus
Frage von franksigViren und Trojaner12 Kommentare

Hallo zusammen, hat jemand Erfahrung mit dem Zepto Virus ? reicht es wenn der Client wo der Virus ausgeführt ...

Viren und Trojaner
Deviceconfigmanager - Virus- Trojaner?
gelöst Frage von freshman2017Viren und Trojaner4 Kommentare

Liebe Gemeinde, leider plage ich mich gerade mit dem Virus / Trojaner -> deviceconfigmanager .exe herum. Der verschiebt bei ...

Viren und Trojaner
Virus gefunden Mailanhang
Frage von MartyMcFlurry90Viren und Trojaner10 Kommentare

Hallo zusammen, sind eine kleine Firma und mein Virenschutz hat mir heute diese Meldung als Report geliefert. Meiner Recherche ...

Erkennung und -Abwehr
Virus GrandCrab 5.0.4
gelöst Frage von Viktor007Erkennung und -Abwehr12 Kommentare

Guten Abend , ich habe jetzt schon seit längerem ein problem und hoffe das Ihr mir hier helfen könnt. ...

Neue Wissensbeiträge
iOS
WatchChat für Whatsapp
Tipp von Criemo vor 1 TagiOS3 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor !!!
Tipp von Criemo vor 2 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Off Topic
Avengers 4: Endgame - Erster Trailer
Information von Frank vor 4 TagenOff Topic2 Kommentare

Ich weiß es ist Off Topic, aber ich freue mich auf diesen Film und vielleicht geht es anderen hier ...

Webbrowser
Microsoft bestätigt Edge mit Chromium-Kern
Information von Frank vor 4 TagenWebbrowser5 Kommentare

Microsoft hat nun in seinem Blog bestätigt, dass die nächste Edge Version kein EdgeHTML mehr für die Darstellung benutzen ...

Heiß diskutierte Inhalte
Windows Netzwerk
Kerio. Kann keine Mails empfangen aber senden. Wer ist schuld. Kerio oder Windows domäne?
gelöst Frage von frosch2Windows Netzwerk33 Kommentare

Hallo, es existiert ein Problem bei uns mit dem mailen. Alle bestehenden Nutzer können mailen. Raus wie rein. Neuen ...

LAN, WAN, Wireless
WLAN und Ausmessung - Eine Glaubensfrage?
Frage von ptr2brainLAN, WAN, Wireless23 Kommentare

Liebe Experten, als Sys-Admin habe ich mir schon öfter die Frage gestellt, ob es sich beim Thema WLAN und ...

Hosting & Housing
VMware VM mit über 1TB RAM für S4HANA
Frage von Leo-leHosting & Housing22 Kommentare

Hallo zusammen, wer hat Erfahrng und kann mir einen Tipp zum sizing von S4HANA Systemen geben? Wir möchten, zunächst ...

Virtualisierung
Gebrauchte Server Hardware als Virtualisierungs-"Spielwiese"?
Frage von NixVerstehenVirtualisierung19 Kommentare

Einen wunderschönen guten Morgen zusammen, ich möchte mich gerne etwas tiefer mit dem Thema Virtualisierung beschäftigen und dazu ein ...