Jump to content

Browserproblem(e)


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

Vorweg einige Infos zum System 2003 Server 32bit (Terminalserver) nicht full patched (SP2)

 

Hatte Infizierung mit einem Trojaner

Laut Symante EP 11.6 ist alles sauber!

 

Problem:

 

Startet man Internet Explorer ODER Firefox fangen die beiden an sich Ram zu ziehen bis der Server umkippt ....

 

Es starten 2 INstanzen Iexplore.exe (Scheint normal zu sein habe ich an meinem hier auch), dann beginnt er mit 15MB Ram usage und sammelt immer in 1mb schritten weiter.... bis irgendwann Finito ist und der Server die Auslagerungsdatei anfang zu Benutzen und dann letztenendlich komplett dicht macht, bis man den ie wieder schliesst!

 

Weitere Infos:

 

Google Chrome installiert hat das problem NICHT

NICHT Userbezogen es haben ALLE user

 

Ich habe mittlerweile den Verdacht, ob es was mit dem RDP zu tun hat, wenn ich als Admin in der Konsolen Sitzung bin habe ich das NICHT!

 

Derzeit lauft ein sfc /scannow ich berichte was der sagt aber vielleicht hat mir noch jemand einen TIPP!

Link zu diesem Kommentar
Hatte Infizierung mit einem Trojaner

Laut Symante EP 11.6 ist alles sauber!

 

 

Problem:

 

Startet man Internet Explorer ODER Firefox fangen die beiden an sich Ram zu ziehen bis der Server umkippt ....

 

 

Nun, wie Du siehst, ist doch nicht Alles oder nicht korrekt beseitigt worden.

Wie sollen wir das aus der Ferne helfen ? Bei 5.000.000 unterschiedliche Viren gibt es nur ein universielles Rezept: Vollständig, von virenfreien Datenträgern, installiern.

 

Und wenn nichtmal SP2 installiert ist, hast Du grössere (Sicherheits-)Probleme.

Ich hoffe, dass am TS keine Benutzer mit Adminrechten gearbeitet hat.

Link zu diesem Kommentar
  • 3 Wochen später...

Wie kannst Du da sicher sein? Hast Du Step-für-Step nachverfolgen können was der Trojaner gemacht hat? Ob nicht noch weitere Schadsoftware sich versteckt hat, Systemdateien ausgetauscht wurden, Passwörter ausgespäht wurden, etc?

 

Daraus kann sich nur ein einziger seriöser Tip ergeben, nämlich neu installieren.

 

Ich glaube kaum, dass Du oder Dein Kunde in 2 Monaten noch an den Trojaner denkt, wenn dann auf dem System ein Problem auftaucht.

 

... just my 2 cent.

 

Grüsse

 

Gulp

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...