Birger

Bei uns gibt es jetz wegen dem Wurm eine Beprechung! :D Die erhoffen sich davon das Geld Locker gemacht wird so glaube ich zumindest. Sagt mal, komt den der W32 auch über Anhänge bzw E-Mails nun rein, oder Tatsachlich nur über die /den Port? Ich bin jetzt etwas verunsichert.

Hier noch eine Möglichkeit schnell die IP Konfiguraton zu ändern. Mit dem Befehl: netsh -c interface dump > c:\blablabla.txt Wird eine Textdatei im angegebenen Zielverzeichnis erstellt. Dieser Befehl Speichert die gerade Eingestellten Netzwerkeinstellungen des OS. (TCP-IP usw.) Man kann mehrere dieser Textdateien erstellen je nach gewünschtem Zweck. Zb. Netzwerkeinstellungen vom Büro oder von zu Hause, ist für Notebookuser vielleicht ganz interessant. Mit: netsh -f c:\blablabla.txt werden die zuvor gepeicherten einstellungen Automatisch wieder Übenommen und man erspart sich das nervige ip eingeben.

Danke! Eigentlich Dachte ich es mir, aber als Praktikant ist man immer erst etwas unsicher, da wollte ich lieber mal Gewissheit haben. Bevor ich mich blamiere! ;) In der Theorie ist immer alles ganz klar, in der Praxis sieht es schon anders aus. THX Necron

So nu stell ich mal eine Blöde Frage. Wo gebe ich wenn einer unserer User mit seinem Laptop und dem Blaster Virus kommt das Shutdown -a ein? In der CMD oder unter ausführen oder ist es egal?

Hm bin nicht ganz sicher ob ich das so richtig verstehe. Es gibt einen Unterschied zwischen Domain und Arbeitsgruppe. Ich gehe mal davon aus Das DU keine Domainumgebung (AD) hast. Wenn ich das also richtig verstehe, kannst du die anderen Rechner innehalb der Arbeitsgruppe nicht sehen?

Win PE ist so eine art Knoppix unter Windows. Diesser Thread ist recht interessant. @ grizzly bitte poste doch wenn Du etwas rausgefunden hast würd mich Interessieren.

Läuft wieder alles. Der Virus hat eine Fake explorer.exe in c:\ angelegt, diese hat eigentlich nachdem man sie aufgerufen hat, nichts gemacht. Genau wie beim starten des PC`s. Nachdem ich diese explorer.exe entfernt habe funzte es wieder. Es wurden zwei Dateien vom Virenscanner gefunden, eine MSDOS.exe und eine MSREXEC.exe (glaube so hieß die). Wurden beide in Quarantäne gestellt. Der Scanner hat also eigentlich alles richtig gemacht, aber eine Datei Namens explorer.exe die in c:\ gestellt wurde hat er nicht gesehen. Habe nachgeschaut die Explorer.exe liegt im systemroot und hat ein Icon, die Fake Datei nicht. Nach dem Löschen der drei Dateien und ca 20 MB Ferkel Pics vom USer lief wieder alles. Bin ja nur Praktikannt aber mein Admin wir ihn sich wohl Morgen vor nehmen. :D :D :D

Danke habe nachgeschaut, der schlüssel ist drin. Steht auf explorer.exe Ich bin am überlegen eine Batch zu schreiben, aber es muß doch möglich sein die explorer.exe normal aufzurufen, ich meine das system müßte das doch alleine machen.

HA HA! Wir haben gefunden was der Auslöser des Problems war. Der User Hat in der Mittagspause ein paar Pics gezogen. ;) Ist ein Backdoor Virus. Versuche gerade das System zu Säubern, aber das Problem das die Explorer.exe nicht gestartet wird, wird wohl noch da sein. Der Virenscan hat den Virus zwar isoliert aber nicht die Datei repariert. Versuchen jetzt die beiden Dateien von einer Sauberen Maschine zu holen. Vielleicht klappt das ja.

Hi Admins Eine unserer NT 4.0 SP6 Kisten bleibt nach dem Neustart im Hintergrundbild stehen. Der Rechner stürzt nicht ab er läd nur den Desktop nicht. Beim Überprüfen der gestarteten Tasks bin ich darauf gestoßen das die Explorer.exe nicht gestartet wird. Durch Händisches starten der Explorer.exe aus dem NT verzeichnis Funzt alles wieder. Nach einem Neustart tritt selbiges Problem wieder auf. Wo kann ich einstellen das Explorer.exe beim Start geladen wird, bzw. hat jemand einen Lösungsansatz? thx folks

Es geht mit boardmitteln tatsächlich nur mit den sogenannten MSI (Microsoft Installer) Dateien. Diese sehen ähnlich aus wie die normalen Setup Dateien. Du kannst diese auch genauso als solche zum instalieren lokal nutzen, aber sie sind eigentlich genau für Deinen zweck. Sehen so aus! http://web.mit.edu/is/help/klp/win98-images/msi-file.gif Hoffe ich konnte etwas helfen.

Lies Dir mal einige Threads dazu durch, das Board ist voll davon. Ist der Wurm W32Blaster.

Hallo Admins Wir haben zur Zeit einige Netzwerkprobleme, (Paketverluste)und vermuten das der Grund dafür die momentane Hitze ist. Aktive Netzwerkkomponenten scheinen abzubauen, so haben wir gerade einen eigentlich einwandfrei arbeitenden Switch gegen einen Älteren ausgetauscht und danach hatten wir keine Probleme mehr bei dem/den betroffenen Usern. Kann es sein das die Tolleranzen bei den älteren Geräten höher sind als bei den Moderneren? Wir benutzen Switches von 3 Com. Meine Theorie ist das aufgrund der Hitze, Mega Hitze in den Räumen in denen sich die Patchfelder und Switches befinden, die Tolleranzen überschritten werden und dardurch Fehler innerhalb des Netzwerks entstehen. Hat jemand ähnliche Probleme bzw. kann jemand Ähnliches berichten? mfg Birger

Hier zum direkt auswählen des benötigten Patch.http://www.symantec.co.uk/avcenter/security/Content/8205.html

Versuche vielleicht mal Deine Laufwerke auf Cable Select zu Jumpern. Bei mir allerdings auf einem Billig Board Funzte auch etwas mit der Datenübertragung nicht so richtig, hatte Abstürze und brauchte etliche anläufe um das OS zu Installieren. Nachdem ich Cable Select gejumpert hatte lief alles Prima. Ich weiß es hört sich sch.. an war aber so. Ist vielleicht noch ein Versuch wert bevor Du den BIOS updatest. Vielleicht macht Dein Board den Update ja auch schon fast alleine, einige Boards unterstützen das. Beim Update geht eigentlich NORMALERWEISE nichts schief, wichtig ist nur das Du das Richtige Update zum richtigen BIOS suchst. Das ist so ziehmlich das schwierigste daran.

Hast Du mal in den LOG Files nachgeschaut bzw in der Ereignisanzeige. Dort müßte doch etwas zu sehen sein was sich seit gestern verändert hat.

Danke werde ich Versuchen. Hab den User für Morgen bestellt wir versuchen es einfach mal. THX @ all

Wird eine Remotecontrolle eventuell dardurch nicht auch ausgeschlossen? Unsere User bekommen Updates über das Firmennetzwerk, die Notebooks kommen in die Docking St. und bekommen darüber ihre Updates. Weiterhin Konfigurieren wir die PC`s und Notebooks auch vom Service Center. Ich bin halt deswegen nicht sicher ob das dann noch funzt.

Broadcastmeldungen Unterdrücken. Bei einigen Unserer User kommt es vor das diese Broadcastmeldungen bekommen. (Sabine bla bla bla komm auf meine Website) Die User nutzen einige Laptops auch zu Hause. Wir möchten aber keine Firewall auf diesen Lappy`s installieren. Meist kommt dieses bei Modem Usern vor. Gibt es eine Möglichkeit diese Werbe Broadcast Meldungen ohne Firewall zu unterdrücken? gibt es ein anderes Tool das dieses unterdrückt? Es dürfen nur diese Broadcastmeldungen unterdrückt werden, THX mfg Birger

http://support.microsoft.com/default.aspx?scid=kb;de;823980

Vorschlag: Die Seiten auf dem Server Offline verfügbar machen, aktualisierungen einstellen. dann geht einfach nicht mehr als das was Du Offline verfügbar machst. Ich glaube die andere Alternative ist mega aufwendig.

Was Treiber angeht, meine Persönliche Meinung (feststellung). XP hat eigentlich eine größere Menge an Treibern, ich sage mal on Board, Das OS kam später auf den Markt und hat daher eine etwas umfangreichere Bibliothek. Jedoch wird so gut wie jeder Hersteller der was auf sich hält, Treiber für 2k bereitstellen.

@ Roi Bist Du sicher das es nicht möglich ist ein Lokales User Kto auf einem DC einzurichten? Ich habe es so verstanden das der DC geknackt ist und auf dem DC ein Lokales Kto angelegt worden ist, kein neues Userkto in der Domäne sondern Lokal auf dem DC. Was aber noch immer nicht klärt wie oder warum man das Kto nicht sehen kann. @ Damian Wenn Du darüber nähere Infos bekommst die hier nicht Öffentlich stehen würde ich mich freuen wenn Du mir darüber mal eine Mail senden kannst bzw eine PM. Bist Du sicher das es ein Userkto ist, kann es nicht eine art Systemkto. sein? Also ein Kto das von irgend einem Dienst benötigt wird. Zumindest unter Linux gibt es so etwas, das bestimmte Dienste oder Produkte eigene Konten anlegen. mfg Birger

Ist Outlook Dein Standard Mail Progr? Kannst Du nur einzelne Internetseiten nicht Drucken oder alle? Um es eben schnell zu machen versuche mal folgendes. Wähle Deinen Text oder was auch immer komplett aus, nutze Kopieren und füge alles in ein neues Word oder Textdokument wieder ein, geht auch mit kompletten Internetseiten. Ein WordDoku müßte aufjedenfall Drucken.

Ich glaube ab hier ist das wieder mal geschmackssache. Persönlich gefällt mir 2k besser, ich Arbeite lieber damit. Andererseits kannst Du da ja auf der Kiste schon Home edit Prima lief, mit XP nichts Falsch machen, was Hardware angeht. Wenn man mal von den bekannten Nachteilen absieht. Check doch bevor Du Dir die Arbeit mit 2K und dem ganzen neu Installieren machst, erst mal ob all deine Features auch unter 2K Funzen. Aber insgesamt ist es wohl ziemlich Wurscht. Trotzdem mein Favorit ist 2K. In diesem Sinne cu