peterg 15 Geschrieben 3. April 2010 Melden Geschrieben 3. April 2010 Hallo, es geht hier um Clients an einem SBS2008 SP2. Bei 80% aller Clients (waren vorher an einem NT-Server und an einem SBS2003) kann ich NICHT per Browser (egal welcher) auf irgend eine Seite von Microsoft (bitte keine tolle Kommentare :-). Ich werde immer an "bing.com" weitergeleitet. Sonst gehen alle Internetseiten einwandfrei!!! Außerdem werden die Dienste "Automatisches Update" und "Intelligenter Hintergund..." automatisch deaktiviert. Das habe ich in keiner Gruppenrichtlinie eingestellt. Das gibts doch nicht??? nslookup im Netz funktioniert eiwandfrei. Am Server geht Microsoft.de,... und an ein paar anderen Rechnern. Die Diagnose bei den betroffenen Rechnern meldet: The server name od address could not be resolved. Gut, aber warum NUR Microsoft???? Wer kann mir hier ein paar Tipps geben? Gruß Peter :confused:
LukasB 10 Geschrieben 3. April 2010 Melden Geschrieben 3. April 2010 Guck mal ob du auch nicht auf die Websites von AV-Herstellern kommst. Wahrscheinlich sind deine Rechner mit Conf i c k e r infiziert.
peterg 15 Geschrieben 3. April 2010 Autor Melden Geschrieben 3. April 2010 Hi, hast recht. Symantec , Antivir geht z. B. auch nicht! Was kann man da tun?
Necron 71 Geschrieben 3. April 2010 Melden Geschrieben 3. April 2010 Was kann man da tun? Clients vom Netz nehmen und neuinstallieren! Eigentlich das Übliche bei jedem Virenbefall.
LukasB 10 Geschrieben 3. April 2010 Melden Geschrieben 3. April 2010 Microsoft Security Tool Kit: Compromised Systems Neu aufsetzen.
peterg 15 Geschrieben 7. April 2010 Autor Melden Geschrieben 7. April 2010 Hallo, der "con f i c k er" Wurm ist von den Anti-Viren Herstellern sehr gut identifiziert. Habe insg. 4 Scanner angewendet und schon nach dem ersten Scanner wurden die entsprechenden Dateien entfernt. Läuft wieder alles einwandfrei. Habe dann gleich den MS Patch KB958644 installiert. Bei einem anderen Virus bin ich auch für eine Neuinstallation. Gruß Peter
Necron 71 Geschrieben 7. April 2010 Melden Geschrieben 7. April 2010 Trotzdem weiß man nicht, wo sich der Virus noch alles eingenistet hat. Welche Dateien noch herunter geladen worden sind etc. Um wirklich sicher zu gehen, dass das System sauber ist hilft nur eine Neuinstallation!
peterg 15 Geschrieben 9. April 2010 Autor Melden Geschrieben 9. April 2010 Bin voll bei Dir, aber das wäre ein Megaaufwand. :-( Habe bis jetzt keine Probleme mehr. Gruß Peter
Dukel 468 Geschrieben 9. April 2010 Melden Geschrieben 9. April 2010 Keiner hat gesagt das IT Kindergarten ist und alles nebenher läuft. Evtl. kannst du dir ein gleich ein Deployment konzept überlegen, dann geht es das nächste mal mit weniger Aufwand. Keine Sichtbaren Probleme heisst nicht, dass man keine Probleme hat. Ein Spamversender möchte ja nicht, dass der Anwender etwas merkt und seine Malware entfernt. Du wirst nie 100% Sicher sein, dass das System unkompromittiert ist.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden