Jump to content
Sign in to follow this  
schade

temorary internet files bei serverprofilen

Recommended Posts

Hi ,

 

Verständnissfrage:

 

Server win2003, Clients win 2000, ADS

Virensoftware Trend Micro Server Protect/Officescan

 

Unser Officescan fängt mir regelmäßig Viren/trojaner in den Temporary Internet Files. Zum Teil aber erst in einem täglichen Scan (sceduled). Anbei die abgeänderte Meldung

 

Virus Alert!!

WORM_NETSKY.C is detected on DKXY(usernamel) in XYZ domain.

Infected file: C:\Dokumente und Einstellungen\username\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q5T7XGOB\friend[1].zip (friend.htm.pif) Detection date: 2004.07.05 23:28:27

Action: Virus successfully detected, cannot perform the Clean action (Virus successfully detected, cannot perform the Delete action)

 

 

Hier meine Fragen:

1. Warum kann er das File nicht löschen und was kann ich dagegen tun.

2. Wieso finde ich den besagten ordner nicht auf dem PC, trotz ansicht alles und die ganzen Einstellungen

3. wieso werden die files überhaupt lokal gespeichert und nicht am Server (userverzeichnis!)

4. Wie kann ich mich schützen und gar keine temporary internet files mehr speichern??

 

Wäre super wenn mir da jemand mit Wissen füttern könnte!!

 

Merci

Share this post


Link to post

Hi

 

 

1. Hatte ich auch mal. Der Content der Webseite, die du besuchst, ist verseucht. Schliesse den IE oder die Webseite, die den Alarm ausgelöst hat, und versuchs nochmal. Leigt daran, dass die Datei noch im gebrauch ist.

 

2. Der Ordner muss zu finden sein, ausser das setting in den IE-Optionen->erweitert->leeren des Ordners "temporary internet files" beim Schliessen des Browsers ist gesetzt. Das heisst, das diese Files nach dem letzten IE-Fenster gelöscht werden.

 

3. Das werden sie immer, ausser du änderst was in der Registry (macht Sinn, denn wer will die Dateien auf den Server roamen??).

 

4. Setze die Option die ich beim 2. Punkt geschildert habe, der Virus müsste danach auch Geschichte sein. Ausserdem solltest du geplannte Scanns hinzufügen.

 

 

[/EDIT] Alternativ kannst du gleich nach dem Alarm in den "IE-Optionen->Allgemein->temporäre internetdateien->dateien löschen..." den Virus beseitigen, solange die .ZIP datei nicht explizit ausgeführt wurde, müsste das System noch nicht infiziert sein.

Share this post


Link to post

ZU:

Der Ordner muss zu finden sein, ausser das setting in den IE-Optionen->erweitert->leeren des Ordners "temporary internet files" beim Schliessen des Browsers ist gesetzt. Das heisst, das diese Files nach dem letzten IE-Fenster gelöscht werden.

 

Geht das auch über GPO`s???

 

 

Ich habe jeden Tag mittag eine Scan im ganzen haus laufen, über alle Clients. Die schnaufen zwar, weil alles in die Knie geht, ist mir aber lieber als das Haus verseucht.

 

Die gleiche Situation hatte ich schon oft bei den daily scans. Ich bin mir dann sicher dass der user nicht mehr grad im Internet ist.

Es werden aber ab und an Viren in den Scans gefunden (immer Temp Internet Files)

Share this post


Link to post
Original geschrieben von schade

 

Die gleiche Situation hatte ich schon oft bei den daily scans. Ich bin mir dann sicher dass der user nicht mehr grad im Internet ist.

Es werden aber ab und an Viren in den Scans gefunden (immer Temp Internet Files)

 

Kann sein, nur müsste er dann den Virus Erfolgreich entfernt haben. Bei mir und Norton Anti.... war es so. IE offen, Antivirus motzt, IE geschlossen und temp files gelöscht (habe auch überprüft, ob der benannte Ordner wirklich weg war), scann laufen lassen, und schwub die wub, kein Virus mehr zu finden.....

 

 

Über die normalen Policies geht das nicht, da musst du schon ein zusätzliches ADM file bauen (Anleitung im Board, einfach nach "ADM" suchen!!), kann dir jetzt aber nicht direkt den Key sagen, mache mich aber auf die Suche. Bis später!!!

Share this post


Link to post

Das ist der Key:

 

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Persistent

 

Wert "1" steht für behalten, und Wert "0" steht für leeren.

 

Sag bescheid, wenn´s geklappt hat.

 

:p :D

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...