XP-Fan

@pablovschby

Ich glaube du verwechselst da was: Der Wurm kommt nicht durch eine Sicherheitslücke von Windows, er kommt wie unten beschrieben :

Verbreitung:

Email-Worm.Win32.Nyxem.e nutzt drei Möglichkeiten sich zu verbreiten.

1. Netzwerkfreigaben

Er kopiert sich als "WINZIP_TMP.exe" in die Standard-Netzwerkfreigaben Admin$ und C$ oder als "WinZip Quick Pick.exe" in den Autostart-Ordner von "All users".

2. Active Desktop

Nyxem nutzt auch eine ungewöhnliche Art der Verbreitung. Er verändert die Einstellungen in der Datei "desktop.htt" so, dass bei jedem Start des Active Desktop die Datei C:\WINZIP_TMP.exe geladen wird. Auch die entsprechende desktop.ini Datei wird so modifiziert, dass sie auf eine verseuchte Datei namens "Temp.htt" verweist

3. Verbreitung per E-Mail

Email-Worm.Win32.Nyxem.e verbreitet sich per E-Mail mit seiner integrierten SMTP-Engine. Die Emailadressen sucht er auf dem lokalen Rechner in -Dateien. Er sendet sich nicht an Adressen, die folgende Zeichenketten enthalten:

Maßnahmen :

1. Virenschutz drauf und aktuell halten

2. Benutzer über Wurm aufklären

Es ist schwer DAU's davon abzuhalten überall draufzuklicken, ich weiß .... :wink2:

Ausschau halten nach den aufgeführten Dateien und wenn möglich den PC am 3. jeden Monats auslassen ! falls befallen.

Ansonsten findest du bei allen namhaften Herstellern Removal Tools zum Download.

@DJ-Silver

Tja, da waren sie wieder die Fragen wie mache ich es am besten ....

Ich weiß natürlich nicht, wie das Budget aussieht bei euch, aber ich hätte folgenden Vorschlag:

Schau dir mal die Monowall oder PFSense Lösungen an, kann ich nur empfehlen.

Basieren auf CentOS, sind stabil und leicht zu administrieren.

Als Hardware empfehle ich dir, schau dich mal nach VIA Boards um, die gibt es auch mit 2 oder 3 Netzwerkkarten direkt on Board, sind leise und brauchen wenig Strom.

Ein ordentliches Gehäuse dazu, gibt 19" und kleine MiniPC Gehäuse fertig dafür.

Vorteil : Die Software kostet nix, ist grafisch zu administrieren und wirklich gut. Macht VPN Server und kann Site to Site Verbindungen.

Wie gesagt, ist ein Vorschlag, gibt auch andere Lösungen.

@fisch-li

RAM Kauf ist immer so eine Sache, deshalb meine Info unverbindlich !

Nach meiner Erfahrung laufen diese hier in bis jetzt allen SD-Ram Boards:

Typ : Kingston ValueRAM SD-RAM PC133 512MB CL2

Hertseller Nummer :KVR133X64C2/512

Datenblatt findest du hier :

http://62.134.62.160/pdf/3423952.pdf

@TheCracked

Der Admin des Servers legt fest, wer was starten darf.

1. Startmenu : Was der User nicht sieht will er auch nicht starten :wink2:

2. NTFS Berechtigungen: Zugriff auf eine EXE Datei ( Programm ) nur für Administratoren

Das wären zwei Punkte die dich eigentlich weiterbringen sollten

P.S Bist ja mächtig am testen, was machen FTP und Web ?

Gern geschehen :D

"etzt hab ich unter Software mir mal word install"

Vollständige Sätze haben doch schon was für sich !

"so weit ich weis wird wenn man unter software was installiert der Installationsmodus automatisch gestartet"

Start -> Einstellungen -> Systemsteuerung -> Software -> neu Software hinzufügen

"so und nun komm ich einfach noch nicht dahinter was ich damit jetzt bezwekt habe"

Ist doch nicht dein Ernst oder ? Was denkst du denn was du gemacht hast ?

"kann ich denn jetzt über eine terminalsitzung z.b. mit einem client word starten oder

was is der sin und zwerk des ganzen"

Sinn erkannt wenn du es richtig installiert hast.

@TheCracked

P.S. Hast auch schon bessere Tage gehabt oder ? :D

@butcher308

Mit einem SQL Enterprise-Manager vom SQL Server ( nicht verwechseln mit der MSDE )

Willst du die Bänder mit Gerät weiterverwenden oder brauchst du zum Recover die Daten von den Bändern?

Im Netz findest du kaum bis gar keine Infos zum Programm mehr, sprich in welchem Datenformat die Software die Daten abgelegt hat etc.

Die Veritas hat auch beim Datenträgerimport nichts gefunden ?

Alles Liebe und Gute auch von meiner Seite aus !

Bleib so wie du bist und lass dich nicht unterkriegen !

:jau: :thumb1: :jau:

@koonan

Über das Wasser laufen können wir noch nicht ..... :p

Was war das Programm ?

Version ?

Streamer mit Controller ?

Ein paar Infos brauchen wir schon ..

Fehler : Serverantwort 550 must be authenticated

Ursache :

Outlook Express -> Extras -> Konten -> Konto auswählen -> Eigenschaften -> Server ->

ganz unten muß der Haken gesetzt werden : Server erfordert Authentifizierung -> OK -> Outlook Express neu starten und testen :wink2:

@klausk

Hallo, ich kenne nun die Veritas doch schon ein bischen besser, worauf spielst du mit dem Hinweis an ?

wenn ich micht nicht ganz täusche hat die ausgepackte Version der winboard.org Updatepackages eine cmd Datei zum Start. Vielleicht über runonce und Netzwerkfreigabe starten :-)

@Lawe

da hast du richtig vermutet :

- Professional ist Unternehmen mit EPO oder Protection Pilot und Lizenzen pro PC

- Home mußt du aktiveren bei McAfee, ist aber eigentlich nicht schlecht

Weitere Infos bei McAfee

http://www.mcafee.com/de/

Ich hatte dir doch beschrieben Thema DVD und CD Laufwerk wie du es machen kannst zum Test. Probiere es mal nach der Anleitung und melde dich dann nochmal :-)

Hallo arnd,

bist du weitergekommen ?

@mailkilla

Du gehst in den installationsordner der veritas und suchst mal nach beutility.exe

das ist ein tool zum einstellen des servers. Den hinweis was symantec da reingebastelt hat mit ja / ok bestätigen.

Server auswählen und mit rechts auf den Server: Konfiguration und da findest du dann auch den punkt den du suchst. per default steht der auf nein -> ändern und gut ist .-)

Leute bitte:

# Regel Nr. 8: Rechtliches

Keine Hinweise oder Beiträge zum Thema: Wie knacke ich Windows oder ein Benutzerkonto.

Keine Hinweise oder Links zu illegalen Downloads.

Keine Hilfe zu Software ohne Lizenz.

Keine Hilfe zu Filesharingtools, dafür gibt es andere Foren.

@Stevens

OK, Test war VMWare 5 gegen Virtual PC 2004. Vielleicht haben die Redmonder ja nachgelegt.

P.S. VM Ware und Server im Produktivbetrieb ? -> GSX-Server oder ?

schau mal in der cmd unter : w32time /?

Der Punkt w32time /config

net time /setsntp:Servername

@Dabster

" wann automatische Dienste gestartet werden "

Die sind auch bei der Anmeldung aktiv und du mußt den PC /Server nicht freischalten ( anmelden )

"einige andere Dienste erst nach dem Login starten "

Die Dienste starten vor dem Login, Progamme und Zusatztools welche über Run / Runonce etc. gestartet werden kommen erst nach dem Login.

Ich hoffe das ich dir wenigstens 2 Fragen beantworten konnte.

@ITHome

Regedit als normaler User ? :suspect:

@masterbyte

Sollte klappen wenn die User Hauptbenutzer am PC sind, als Gast :eek:

@Stevens

"Vmware ist wirklich der größte Schrott."

Ich würde sagen das kommt immer auf den Benutzer an und in wie weit man sich mit der Software auskennt mit der man arbeitet. Thema OSI Level 8 :D

Ich kann zur VMWare sagen, das die absolut stabil läuft wenn sie einmal eingerichtet ist und man sich ein bisschen ( nicht mehr alswie mit jeder anderen Software auch ) vertraut gemacht hat. Von der Performance her denke ich ist die VM Ware bessser als der Virtual PC, das habe ich in einem Paralleltest mal selbst ausprobiert auf gleichen Maschinen. ( Speichernutzung, Prozessorlast, Geschwindigkeit ).

Aber wie auch schon gesagt: Jeder hat seinen Geschmack und Kenntnisse.

@miba

1." Meldung: Das Netzwerk kann nicht mehr gefunden werde "

Der Laptop meldet sich nicht sauber am Netzwerk an ! Hast du am Server mal in den Events nachgeschaut, müsste was drin stehen bzgl. dem Laptop

2. " der Benutzer wäre schon angemeldt. "

Du hast im Windows Explorer noch Netzlaufwerke sichbar, welche auf den Server zeigen. Trenne diese und der Fehler ist weg.

3. " Was kann das sein? "

Die Konfiguartion des Laptop / Servers