Jump to content

Virus, Trojaner oder was ist da los?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi zusammen,

 

ich bin echt am Verzweifeln. Hab hier einen Server vom Kunden, einen W2003. Updates wurden schon ewig nicht mehr durchgeführt.

 

Das eigentliche Problem:

 

Wollte den Trendmicro installieren und konnte nicht updaten, da fiel mir auf, dass der Gateway nicht gesetzt ist, gut, dann setz ich ihn eben.

 

IE auf und als erstes auf google.de......ich komme bei GOOGLE.de.com raus...?!?!?! Häh?

Microsoft.de geht auch ned.

Banale Seiten schon.....?!!?!?!?!!?!?!?!?

OK, Verdacht geht in Richtung Spyware, Adware oder sonstwas.

 

Über Firefos gehts auch ned.... grrr

 

Ich installier Hijackthis, search & destroy, superantispyware (oder wie das heisst). ausser ein paar doof Cookies war da nix.

 

Hab daraufhin mal Spasseshalber einen proxy von T-Offline eingetragen, damit konnte ich ins Internet

 

Wollte Housecall ausführen, das geht aber leider nicht, das Applet scheint nicht zu funzen...

 

mein nächster Schritt wäre jetzt dachte ich mir, Imagesicherung des Systems und am Abend wenn niemand da ist Updates einspielen, dank des Proxys kann ich ja jetzt doch wieder ins Netz.

Irgendwie trau ich der Sache aber ned....da ist doch was faul, oder?

 

wenn ich Google anpinge komme ich hier raus: 72.14.221.104

ist das richtig?

 

bin total ratlos!!!

 

grüße

:confused:

Link zu diesem Kommentar

Tipp: Schau dir mal deine TCP/IP-Einstellungen an. Ich hatte den Spaß am WE mit dem Rechner meiner Frau. Auch eine Art Rootkit oder ähnliches eingefangen, und statt der eigentlichen DNS-Server-Konfiguration (Nimm das was dir der DHCP mitgibt) hatte der Sauhund dort feste DNS-Serveradressen eingetragen, welche in meinem Fall irgendwo in Russland standen. Kaum hatte ich dir raus, kam ich wieder zu Microsoft.com und Antivirenseiten sowie Anti-Spyware-Seiten durch.

 

Aber komplett konnte ich das Ding nicht eliminieren. Also steht demnächst ein Neuaufsetzen an. Auch wenn ich dafür eigentlich garkeine Zeit habe. Aber was muss, das muss.

Link zu diesem Kommentar

Generell würde ich einem solchen System nicht mehr trauen. Du kannst dir nie mehr sicher sein, dass das System sauber ist.

 

Deswegen würde ich eine Sicherung der Daten machen, die Platte komplett löschen und das System neu aufsetzen. Die Daten vor dem Zurückspielen einem intensiven Suchlauf mit diversen Programmen (mehrere Hersteller) unterziehen.

 

Das unangenehme ist ja, dass die Daten gebraucht werden, die kann man nciht so einfach über Bord werfen ;) Es sollte relativ sicher sein, wenn die Daten gecheckt wurden, das System und alle Programme neu installiert wurden.

Link zu diesem Kommentar

Danke für die Feedbacks,

 

also ob ich einen Rootkit hab ist nicht so sicher. Sophos hat zwar einige Einträge in der Registry gefunden, aber eben nur solche auf die ich keinen Zugriff hab!? weiss ned genau warum, aber mei...

 

Die Einträge im DNS sind auch korrekt. Das kann ich ausschließen, ebenso die Host-Datei. Da ist auch nur der localhost drin.

 

Die anderen Tools haben auch nix gefunden. Ich werde jetzt heute abend erstmal ein Image ziehen und dann SP2 installieren. Mein Vorgängertechniker hat keine Updates installiert!!!! Gib dir das mal! Krass, das ding hat noch nicht mal SP1!!!

Möglichweise bringt das schon was wenn alle Updates drauf sind. SP2 brachte ja sehr viel Neuerungen im IPStack...

Morgen weiss ich mehr...schon komisch das ganze!

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...