Jump to content

temorary internet files bei serverprofilen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi ,

 

Verständnissfrage:

 

Server win2003, Clients win 2000, ADS

Virensoftware Trend Micro Server Protect/Officescan

 

Unser Officescan fängt mir regelmäßig Viren/trojaner in den Temporary Internet Files. Zum Teil aber erst in einem täglichen Scan (sceduled). Anbei die abgeänderte Meldung

 

Virus Alert!!

WORM_NETSKY.C is detected on DKXY(usernamel) in XYZ domain.

Infected file: C:\Dokumente und Einstellungen\username\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q5T7XGOB\friend[1].zip (friend.htm.pif) Detection date: 2004.07.05 23:28:27

Action: Virus successfully detected, cannot perform the Clean action (Virus successfully detected, cannot perform the Delete action)

 

 

Hier meine Fragen:

1. Warum kann er das File nicht löschen und was kann ich dagegen tun.

2. Wieso finde ich den besagten ordner nicht auf dem PC, trotz ansicht alles und die ganzen Einstellungen

3. wieso werden die files überhaupt lokal gespeichert und nicht am Server (userverzeichnis!)

4. Wie kann ich mich schützen und gar keine temporary internet files mehr speichern??

 

Wäre super wenn mir da jemand mit Wissen füttern könnte!!

 

Merci

Link zu diesem Kommentar

Hi

 

 

1. Hatte ich auch mal. Der Content der Webseite, die du besuchst, ist verseucht. Schliesse den IE oder die Webseite, die den Alarm ausgelöst hat, und versuchs nochmal. Leigt daran, dass die Datei noch im gebrauch ist.

 

2. Der Ordner muss zu finden sein, ausser das setting in den IE-Optionen->erweitert->leeren des Ordners "temporary internet files" beim Schliessen des Browsers ist gesetzt. Das heisst, das diese Files nach dem letzten IE-Fenster gelöscht werden.

 

3. Das werden sie immer, ausser du änderst was in der Registry (macht Sinn, denn wer will die Dateien auf den Server roamen??).

 

4. Setze die Option die ich beim 2. Punkt geschildert habe, der Virus müsste danach auch Geschichte sein. Ausserdem solltest du geplannte Scanns hinzufügen.

 

 

[/EDIT] Alternativ kannst du gleich nach dem Alarm in den "IE-Optionen->Allgemein->temporäre internetdateien->dateien löschen..." den Virus beseitigen, solange die .ZIP datei nicht explizit ausgeführt wurde, müsste das System noch nicht infiziert sein.

Link zu diesem Kommentar

ZU:

Der Ordner muss zu finden sein, ausser das setting in den IE-Optionen->erweitert->leeren des Ordners "temporary internet files" beim Schliessen des Browsers ist gesetzt. Das heisst, das diese Files nach dem letzten IE-Fenster gelöscht werden.

 

Geht das auch über GPO`s???

 

 

Ich habe jeden Tag mittag eine Scan im ganzen haus laufen, über alle Clients. Die schnaufen zwar, weil alles in die Knie geht, ist mir aber lieber als das Haus verseucht.

 

Die gleiche Situation hatte ich schon oft bei den daily scans. Ich bin mir dann sicher dass der user nicht mehr grad im Internet ist.

Es werden aber ab und an Viren in den Scans gefunden (immer Temp Internet Files)

Link zu diesem Kommentar
Original geschrieben von schade

 

Die gleiche Situation hatte ich schon oft bei den daily scans. Ich bin mir dann sicher dass der user nicht mehr grad im Internet ist.

Es werden aber ab und an Viren in den Scans gefunden (immer Temp Internet Files)

 

Kann sein, nur müsste er dann den Virus Erfolgreich entfernt haben. Bei mir und Norton Anti.... war es so. IE offen, Antivirus motzt, IE geschlossen und temp files gelöscht (habe auch überprüft, ob der benannte Ordner wirklich weg war), scann laufen lassen, und schwub die wub, kein Virus mehr zu finden.....

 

 

Über die normalen Policies geht das nicht, da musst du schon ein zusätzliches ADM file bauen (Anleitung im Board, einfach nach "ADM" suchen!!), kann dir jetzt aber nicht direkt den Key sagen, mache mich aber auf die Suche. Bis später!!!

Link zu diesem Kommentar
  • 3 Wochen später...
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...