zahni

Hier mal ein paar Online-Tools, um fremde Webseiten auf Hacks und kodierten Javascript-Code zu untersuchen: Wepawet Wepawet » Home Und das vielleicht bekanntere URLQuery urlQuery - Free online URL scanner Wobei Wepawet etwas besser zu sein scheint. Wepawet nimmt den Blackhole Exploit ziemlich sicher bis hin zum Payload auseinander und zeigt den entschlüsselten Javascript-Code an. Mit Anubis kann man unbekannte ausführbare Programme online analysieren lassen: Anubis: Analyzing Unknown Binaries Beispiel Im Einzelfall kann man sogar die Netzwerkkommunikation im PCAP-Format herunterladen. -Zahni

Trage den DNS-Server in beiden DC's mal "über Kreuz" ein. Also den DNS des jeweils anderen DC an 1. Position und dein Eigenen an 2. Position. Weder am DC noch am Client irgendwelche internet-DNS-Server eintragen.

Warum antwortest Du nicht in Deinen anderen Threads und machst neue auf ? https://www.mcseboard.de/windows-server-forum-78/abmeldung-domaene-dauert-server-ip-aenderung-ewig-185157.html

Nichts für ungut, aber ich komme nicht mehr mit. Kann Microsoft nicht einfach mal klar formulieren, was man darf und nicht darf ? Wenn ich mich "von 3 Seiten" beraten lasse , habe ich 3 Meinungen, von denen wahrscheinlich keine wirklich richtig ist. Themen wie "Live Migration" werden immer wichtiger. Hier sollte Microsoft mal Klarheit schaffen. -Zahni

Verwende doch einfach bekannte Produkte. Z.B. Check Point - Security Appliances, Security Gateways, Firewall, Security Management, Endpoint Security & Software Blades

Die Namensauflösung hat zunächst mal nicht mit der Erreichbarkeit eines Hosts zu tun. Vielleicht hast Du an den DNS-Einstellungen was verstellt ?

Was genau möchtest Du denn evaluieren ?

Du darfst auf einer physikalischen Maschine: - Eine phsikalische Installation vornehmen und für Deine Zwecke verwenden - Du darfst alternativ vier virtuelle Installationen auf einer physikalischen Installation vornehmen. Die phsikalische Installation darf dann nur die Rolle "Hyper-V" installiert haben und für nichts Anderes verwendet werden (also auch kein DC, oder so). - Bei Verwendung eines anderen Hypervisor darf der "physikalische" key nicht verwendet werden (also auch nur 4 Installationen).

Für den Home Server gibt es auch Prüfungen ?

Ich bin mir nicht ganz sicher, aber zum Clonen mit Sysprep wird ein Virtual Center Server benötigt.

Du musst doch irgendwie an den VGA-Port (Console) des Server rankommen. Bei HP läuft ILO doch unabhängig mit einer eigenen IP-Adresse.

Hast Du mal in die Doku geschaut ? vSphere PowerCLI Documentation

Entweder öffnest Du die URL des Pop-Up Fensters direkt oder Du fragst den Hersteller des "Intranets" , ob er dieses Verhalten abstellen kann. Z.B. könnte man "window.close()" da rausnehmen.

Sorry die List ist nicht sortiert. Sinn ist es Poolmon eine Weile mitlaufen zu lassen. Dann kann die Liste nach verschiedenen Kriterien sortieren. Dur suchst Du nun mögliche Kandidaten und ordnest den Tag einem Treiber zu: How to find pool tags that are used by third-party drivers

In dem Fall ist Poolmon Dein Freund: How to use Memory Pool Monitor (Poolmon.exe) to troubleshoot kernel mode memory leaks Download u.a. Download: Windows XP SP2 Support Tools for Advanced Users - Microsoft Download Center - Download Details Ich gehe mal davon aus, dass alle bekannten Service Packs und Sicherheitsupdates installiert sind.

Wie gesagt, ein Java-Virus verankert sich nicht. Das *muss* etwas sein, was im Schlepptau des Java-Downloaders kam und scheinba von Deinem Scanner nicht gefnden wurde ? Vielleicht ist ja ein "BKA-Trojaner" der "seine" Website nicht mehr findet. Wie gesagt, das bringt alles nichts. -Zahni

Wenn Du die Geräte vollständig verwalten willst, inkl. Policies, solltest Du Dich mal mit Blackberry's beschäftigen.

Wie hast Das Team denn genau konfiguriert und was hängt am anderen Ende der (beiden ?) Kabel ?

Au ja, unbedingt. Damit das Fehlersuchen hinterher noch mehr Spaß macht. Wenn man ausreichend Kenntnisse hat um Viren aufzuspüren mag man die manuelle Methode probieren. Aber auch hier übersieht man was. Besonders bei fiesen Rootkits. Ist für den vermuteten Level des TO nicht zu empfehlen. Zumal er gegenüber seinem Kunden dafür Haften muß. -Zahni

Ja, nicht nur die Karte ausgauen, sondern die Treiber-Software deinstallieren. Gehe doch bitte auf meine Fragen ein,

Wenn der DC richtig konfiguriert ist (also nur der lokale DNS-Server in den IP-Settings eingetragen ist) sind keine Probleme zu erwarten (ich würde den DC neu booten). Eventuell muss der DHCP-Server auf den neuen Bereich angepasst und der Relay-Agent in Layer-3 Switchen modifiziert werden. -Zahni

Dann vermute ich mal, dass derTreiber zur AVM-Karte gehört (ich kann das nicht verifizieren). Dazu passt auch die Meldung "HDLCFrameRcvd Err". Warum die kommt, kann ich nicht beurteilen. Eventuell liegt eine Störung am ISDN-Anschluß vor. Wurde ein anderer Treiebr für die ISDN-Karte benutzt ? Bein Windows 7 bitte die CAPI-Treiber nehmen, die Windows 7 mitliefert.

Ein Java-Virus "befällt" den Rechner nicht, sondern dient nur dazu über Exploits in veralteten Java JRE's die "richtige" Schadsoftware herunterzuladen und auszuführen. Über die div. Blackhole-Exploit fängst Du Dir meistens einen Zeus-Bot ein. Du solltest auf jeden Fall Deine Daten sichern, und den PC auber neu installieren. -Zahni

Schreibe doch mal spontan hier rein, was alles im PC verbaut und welche Software installiert ist.

Das kann ja sein. Aber vielleicht hat der Controller nach Deinen Aktionen das Raid einfach neu erstellt.. Um es nochmal zu wiederholen: Ohne weitere Informationen bekommst Du keine Hilfe. Du solltest das nun langsam wissen. Siehe Deine anderen Threads.