reyeg

Schade... entweder bin ich zu **** oder das Programm kann nicht das was ich erhofft habe.... vllt. kann ja mal jemand von Euch es sich anschauen. Als ich es lokal ausgeführt hatte, konnte ich genau verfolgen, dass über den Explorer eine Datei in Verzeichnis "X" von User "Y" gelöscht worden ist. Auf dem Server sehe ich leider keinerlei solcher Informationen mehr... zum testen habe ich nen Kollegen gebeten aus meinem Homeshare eine bestimmte Datei zu löschen. Gesagt getan, doch leider wurde nichts vom Filemon registriert.... :( Gruß Reyeg :)

Also, Filemon von Sysinternals sieht net schlecht aus, habs grad mal auf meinem Client getestet und werde es jetzt mal auf dem Server laufen lassen..... und hoffe... :) Gruß Reyeg :)

Hi Humpi, Besten Dank für die Info, ich probiere es gleich mal aus... :) Noch weitere Hilfen?

Args... jetzt hat sich noch nen User gemeldet..... ich bekomm so langsam die Krise....

Ja, per Remote ist möglich und ich glaube auch net mehr an nen Virus oder ähnliches... Daher meine Frage: Gibt es ein Tool, womit man auf einem Server sämtliche Aktionen die ausgeführt werden aufgezeichnet sprich protokoliert wird? Gruß Reyeg :)

Also die Clients haben alle, bei denen es bisher aufgetreten ist, NT4, aber die Homeshares liegen ja auf dem DC1 und das ist W2K Server. Ich denke nicht dass es nen Problem mit nem lokalen Client ist..... Ich schaue mir mal den RootkitRevealer an, danke! :) EDIT: Also, der RootKitRevelaer hat auch kein Ergebnis gebracht.... alles sauber bis auf 3 MCAfee - Einträge, die aber zu vernachlässigen sind. Ich glaube net mehr an nen Wurm/Virus oder Trojaner sondern an nen ScriptKiddie! ;)

Mhh... ich glaube net dass es so gut auf dem DC1 ne Firewall zu installieren?! Tasks werden keine ausgeführt.... ....ich bin erst gespannt.... hab mit nem Sniffer auch net wirklich was gefunden, der auch in richtung Trojaner sucht. Bin mal auf morgen gespannt *g* ;)

Wollte mal kurz Rückmeldung geben... Hat bisher alles nichts gebracht, nichts, aber auch garnichts schlägt an... ich versteh es net mehr...

@Humpi, ja alles richtig.... null ergebnisse von Scans... Ich will grad mal schauen ob ich mit den Tool: Intrusion Detection Systeme von Securepoint: nuzzler basic von securepoint.de weiterkomme... @Egli stimmt, geb Dir vollkommen recht und glaube auch net mehr so recht an nen Virus... Problem ist, dass sich nach und nach immer mehr User melden bei denen was aus dem Homeshare gelöscht worden ist.... was wieder für nen Virus sprechen würde.... und jetzt sind auch noch Druckermappings weg....

Alles richtig, bis auf die Tatsache dass die Dateien auf den Homeshares (Server W2K) in dem Root gelöscht worden sind. Und bei EINEM User auch lokal Daten gelöscht (nur auf C:\ -> Dateien) worden sind. Hab grad gehört dass jetzt auch Druckermappings betroffen sein sollen... wird immer kryptischer das Ganze :(

Hi Humpi, habe ich bzw. die Scanner die drüberlaufen sollten Trojaner packen, oder? Cu Reyeg :)

Boah, ich bin hier am verzweifeln.... Eventlogs sind OK. Jetzt haben wir Daten auf das Homeshare des Users gelegt und ruckizucki sind sie wieder gelöscht..., lokal auf dem Rechner passiert immo nix... ich lasse grad mit dem 3. Scanner nach Viren suchen, schließe aber einen Viren und Wurmbefall lokal aus........ In dem Homeshare habe ich auch schon nach Viren gesucht, ebenfalls ohne Erfolg... :( F1 -> HELP please! :) Cu Reyeg :) PS: Es sind nur die Dateien im jeweiligen Root gelöscht, Ordnerstruktur samt Inhalt sind geblieben.

*lol* Es soll noch genug Bekloppte geben *g* Eventlogs werde ich gleich mal prüfen.

Ich hab grad den Stinger.exe am laufen... Was mich stutzig macht, ist die Tatsache, dass nur 2 PCs "befallen" sind... wenn es nen Wurm wäre, müßten doch so ziemlich ALLE hier "Hurra" schreien, oder? Cu Reyeg :)

Hi phoenixcp, BS ist NT4 SP6a Neueste Virensig. MCAfee Ich denke dass sich der Virus lokal befindet, da zum Glück sich noch keine anderen User gemeldet haben. Gemappte Laufwerke werden auch gelöscht. Cu Reyeg :)

Hallo Leute, wir haben seit gestern bei 2 Leuten die Situation dass Ihr komplettes HomeShare und lokale Partitionen gelöscht worden sind. Nach einer Rücksicherung der Daten wurden sie innerhalb von wenigen Minuten erneut gelöscht. Unsere Virenscanner finden leider garnichts... :( Meine Frage ist daher, ob es einen neuen Wurm oder Virus gibt, der von unserer Virensig. noch net erkannt wird?! Gruß Reyeg :)

Will mal kurz nen Zwischenstand abgeben..... Ist im Moment noch alles offen, da sich heute rausgestellt, hat dass die Datenpakete nur mittels GPRS übertragen werden können. Enscheidung wird bis nach dem Feiertag vertagt! @Humpi Ich denke mal dass es noch net so viele Firmen gibt, die sich den Luxus eines prof. Dienstes leisten wollen. War bei uns ja auch noch kein Thema bis gestern *g* Wie wird das bei Euch gehändelt, habe die wichtigen Leute alle Laptops mit VPN-Zugang und einen BlackBerry? Cu Reyeg :)

Hi @ ALL, und erstmal vielen Dank für die Hilfen! :) @s21it21 Die zwingen mich einen 2. Domino Server einzurichten, nur für die BlackBerrys??? Is ja heftig..... :( Also, is mal nich ne "ebenso-Installation"..... :suspect: Gruß Reyeg :)

Hallo Leute, ich werde wohl in Kürze einem MDAIII -> BlackBerry von T-Mobile einrichten müssen und ich steh immo ein wenig wie der Ochs vorm Berg! *g* Hat von Euch jemand bereits Erfahrungen mit dem Teil, worauf sollte ich achten? Bin für alle Tips dankbar! Wir haben einen Notes Mailserver und es gibt wohl 2 Grundsätzliche Möglichkeiten, dem MDAIII Zugriff auf die Mails zu gewähren. 1. Es wird ein InternetAccount bei T-Mobile eingerichtet und die Mails werden vom Firmenserver auf den T-Mobile Account in Kopie versendet - hier gilt es zu beachten dass nur 25MB Speicherplatz verfügbar ist und mir die Authentifizierung unklar ist. 2. Es wird eine Software auf unserem (Notes?)Server installiert, die sehr teuer ist, aber dafür direkt von dem eigentlichen Mailaccount die Mails (in Kopie) an den MDAIII versendet werden können. Auch hier ist mir die Authentifizierung unklar, jedoch gibt es hier keine Speicherplatzbegrenzung. Ich tendiere erstmal zu Lösung 1 um das Procedere auszuprobieren.... Gruß Reyeg :)

So, die Patches und Neuinstallationen und sonstiges rumwürgen hat leider nichts geholfen.... wir haben uns mittlerweile an den Adobe Support gewendet, aber die lehnen den Support ab, da das PDF was nicht zu öffnen geht, kein reines Adobe PDF File ist sondern ein Amyuni :( und wat nu? Gruß Reyeg :)

Also, ich habe den Fehler weg, allerdings habe ich nen Image zurückgespielt..... :cool: Es soll aber auch einen Patch für W2K geben, der den (und viele andere?!) Fehler behebt, am besten mal die Vodafone Hotline anrufen und genau danach fragen. Gruß Reyeg :)

Hi Türringer, auf die einfachsten Sachen kommt man meißt net.... das ist eine gute Idee, ich werde mal den AP bzw. ein neues Profil anlegen und wenn nötig auch eine Neuinstallation (Software) durchführen, bzw. ein Image zurückspielen. Ich werde berichten..... Danke und Gruß Reyeg :)

Hi Türringer, ich nutze die 4.02.0006er auf dem Einen und eine 3.Xer auf dem Anderen... ich glaube net dass es an der Version hängt..... und ein Neuaufsetzen kann doch net in Frage kommen... der Fehler kann jederzeit wieder auftreten und dann soll ich immer neu aufsetzen???? So langsam hab ich die ***** voll von den Dingern :) Gruß Reyeg :)

Hallo Leute, ich habe das Problem, dass ich von jetzt auf gleich, folgende Fehlermeldung erhalten, nachdem ich über die UMTS-Karten Software auf den Verbinden-Button geklickt habe: ------ Fenster: Connect Während des Verbindungsaufbaus ist ein Fehler 720 aufgetreten. - Keine PPP-Kontrollpunkte konfiguriert. 1. Der spezifizierte APN ist ungültig. Überprüfen Sie den APN --> APN ist OK. 2. De- und reinstallieren Sie den Dialer, das Netzwerk und DUN. 3. Arbeiten Sie unter Windows NT, so installieren Sie den Netbios interface service. 4. Arbeiten Sie unter Windows NT, so reinstallieren Sie den Service Pack. 5. Wenden Sie sich an den Hersteller. ------ Nachdem ich mit der Vodafone Hotline gesprochen habe, sagen die mir, dass ich den PC neu aufsetzen müßte, bzw. dass es ein bekanntes Problem sei und es diverse Tricks gibt, aber zu 60-80% nicht helfen.... den Link zu den Tricks habe ich noch net erhalten. Ich kann es einfach net glauben, dass es von jetzt auf gleich, bei 2 verschiedenen Laptops das gleiche Problem auftritt.... ist schon irgendwie komisch. Kann mir jemand helfen? Cu Reyeg :)

Vielen Dank für die Hilfe, ich werde es ausprobieren. Gruß Reyeg :)