superbobbes 10 Geschrieben 3. Juni 2009 Melden Teilen Geschrieben 3. Juni 2009 Moin Leute, wir haben ieinen Rechner im Netzwerk auf dem ieine Schadsoftware installiert ist die das Netzwerk mit MAC Adressen überflutet und dadruch unsere Firewall zum Absturz bringt. Meistens tritt der Fall gegen 11 Uhr morgens ein. Das dumme ist das das nicht jeden Tag passiert sondern ab und zu und dann mal drei Tage hintereinander immer um elf Uhr. Wollte mal nachhören ob ihr iwelche Möglichkeiten kennt solche Software zu erkenne, sprich den Rechner rauszufinden der infiziert ist. AntiVirus Programm nutzen wir und zwar von Panda. Danke schonmal! superbobbes Zitieren Link zu diesem Kommentar
Stonehedge 12 Geschrieben 3. Juni 2009 Melden Teilen Geschrieben 3. Juni 2009 Dann bin ich ja froh, dass ich gegen Panda war ;) Loggen eure Switches nicht, welche MAC-Adressen an bestimmten Ports waren? lg Zitieren Link zu diesem Kommentar
superbobbes 10 Geschrieben 3. Juni 2009 Autor Melden Teilen Geschrieben 3. Juni 2009 Unsere Switche sind 5 Jahre alt ( wurden vor meiner Zeit gekauft... ) und unterstützen nicht mal ein Firmware Update... Zitieren Link zu diesem Kommentar
djmaker 95 Geschrieben 3. Juni 2009 Melden Teilen Geschrieben 3. Juni 2009 Wieviel PCs habt ihr denn? Als Schnelltest taugt folgender link: Downloaddetails: Windows-Tool zum Entfernen bösartiger Software Zitieren Link zu diesem Kommentar
superbobbes 10 Geschrieben 3. Juni 2009 Autor Melden Teilen Geschrieben 3. Juni 2009 Etwa 70 PCs. Das Tool wird immer über den WSUS installiert, brauch ich also net zu probieren... Zitieren Link zu diesem Kommentar
heuchler 17 Geschrieben 4. Juni 2009 Melden Teilen Geschrieben 4. Juni 2009 NUn, als erstes würde ich mal Panda um Hilfe bitten, evtl lässt sich aus den LOGs der Rechner etwas schließen. Hier ist vielleicht die Admin Console hilfreich. Ansonsten bietet Panda doch auch ein anderes Tool an dessen Namen mir gerade entfallen ist. Du wirst wohl, wenn nirgends etwas mitgeschnitten wird, nicht drum rum kommen an jedem Rechner Hand anzulegen. Vielleicht untersucht man erstmal die Rechner wo man weiß dass weniger versierte und/oder doch solche "Admin-Feinde" die immer alles können, vor dem PC sitzen. Dann könnte man noch andere Software testen, komfortabel, sicher, günstig, deutscher kostenfreier Support, fähige Mitarbeiter ohne jedesmal einen Schreikrampf zu bekommen wie bei der Panda Hotline (Bitte geben Sie ihre Kundennummer ein...) "Wir" sind damals aus gutem Grund langsam aber stetig von Panda zur Kokurrenz gewechselt.. ältere Rechner laufen dann übrigens auch merklich schneller. Hm, etwas OT, aber egal. Also: Die Rechner der beliebten Surfer und Hobby-Admins unter die Lupe nehmen. Hijackthis, Smitfraudfix, CCleaner, NOD32... Und dass bitte zügig... wer weiß was noch als Rattenschwanz hinterhergezogen wird... Zitieren Link zu diesem Kommentar
nobex 10 Geschrieben 4. Juni 2009 Melden Teilen Geschrieben 4. Juni 2009 Ansonsten bietet Panda doch auch ein anderes Tool an dessen Namen mir gerade entfallen ist. Meinst Du die TruePrevent-Komponente des clientseitigen Scanners? Zitieren Link zu diesem Kommentar
heuchler 17 Geschrieben 4. Juni 2009 Melden Teilen Geschrieben 4. Juni 2009 Nee.. nicht diese hochgelobte TruePrevent Technologie... Irgendwas anderes, gabs mal als Testversion... :suspect: Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.