Jump to content

Win2K Rechner fahren ständig runter – VirusScan finden nichts!


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

einige Rechner im Netz machen immer wieder einen Neustart!

Mit der Meldung „Sie haben noch xx Sekunden Zeit…“

Der Locale VirenScaner (McAfee) finden gar nix!

 

Habt ihr vielleicht ne Idee was das sein könnte bzw. was ich dagegen machen könnte?!

 

Was mir noch aufgefallen ist, ist dass auch einige Rechner (nur Win2K!) extrem lange brauchen bis sie hochfahren! Bei der Meldung „Benutzerdefinierte Einstellungen werden geladen…“ bleiben sie stehen, noch bevor man sich ans Netz anmeldet!

 

DANKE!

Link zu diesem Kommentar

moin moin,

 

mcaffe 7 oder 8 ?

...

entweder ist auf den kisten ein geplanter task.

...

die meldung "sie haben noch xxxxx sekunden" kenne ich von der shutdown exe. wenn wir mal nachts und 04:00 einen server neustarten machen wir das auch remote mit der shutdown exe. und so sieht das bei dir aus. sowas installiert sich aber nicht von selber. ich würde mal sagen da spielt einer herum.

mach mal ein start ausführen cmd - dann shutdown /? da sollte dir das mit dem zeitlimit direkt in's auge fallen. ggf. starte eine betroffene kiste mal ohne netzwerk. mit shutdown -a verhindertst du erst mal den reboot.

 

bis denne

d.k.

Link zu diesem Kommentar
Original geschrieben von HLG

einige Rechner im Netz machen immer wieder einen Neustart!

Mit der Meldung „Sie haben noch xx Sekunden Zeit…“

Hallo,

 

könnte es sein, das jemand die Rechner remote mit Shutdown herunterfährt? Wurden die Rechner schon mit Ad-Aware etc. auf Befall geprüft? Wurden Installationen durchgeführt, die ungewöhnlich verlaufen sind?

 

Gruß

Edgar

Link zu diesem Kommentar
Original geschrieben von HLG

Was mir noch aufgefallen ist, ist dass auch einige Rechner (nur Win2K!) extrem lange brauchen bis sie hochfahren!

 

Was dauert etrem lange, was wird unter Hochfahren verstanden? Bis zum Start von Windows, dem Vorbereiten der Netzwerkverbindungen, der Übernahme der Sicherheitsrichtline, dem Ausführen von Startscripten?

 

Versuch da ein Trojahner eine Verbindung aufzubauen?

Link zu diesem Kommentar

Shutdown- a funktioniert leider unter Win2K nicht! Shutdown.exe gibt es gar nicht untter Win2K

Daher denke ich dass sich keiner im Netz rumspielt mit „shutdown \\PCNAME „usw.

 

Es ist der McAfee Enterprise 7.1 mit aktuellsten DATs.

 

Es ist beim hochfahren von Windows (VOR der „Strg+Alt+Entf“),

es kann auch mehr als 5Min. dauern.

 

Das Problem hat ähnlichkeit mit dem Sasser,

aber erstens, auf sasser habe ich natürlich geprüft, der ist es nicht

und zweitens gab es denn sasser nur auf XP Rechner (wenn ich mich recht verinere).

 

Was noch aufegefallen ist:

Hab grad einen NB mit Win2K neu instlliert. Netzwerkkabel war angesteckt, aber noch nicht an der Domäne angemeldet. Dann wollte ich den SP4 installieren, und mitten bei der Installation kam es wieder : „Sie haben noch 55Sek. …“

Link zu diesem Kommentar
Original geschrieben von HLG

Was noch aufegefallen ist:

Hab grad einen NB mit Win2K neu instlliert. Netzwerkkabel war angesteckt, aber noch nicht an der Domäne angemeldet. Dann wollte ich den SP4 installieren, und mitten bei der Installation kam es wieder : „Sie haben noch 55Sek. …“

 

Und was geschieht nach einer Installation ohne angestecktes Netzwerkkabel?

 

Was ist mit Ad-Aware? Hast du es mal probiert? Du erwähnst es nicht. Oder weisst du nicht was das ist? Dann bemühe Google! Es gibt nämlich ein Haufen Zeugs, davon weiss Mcafee anscheinend nichts.

Link zu diesem Kommentar

Hi HLG,

 

wenn du nen aktuellen Virenscanner laufen hast, hab ich keine Ahnung, was es sein könnte.

 

Aber bei dem Beispiel mit der Neuinstallation des NBs denke ich doch, dass es der Sasser war. Sasser greift meines Wissens auch Win2k an. Die Abstürze lagen doch daran, dass er sich mit 20:80 für WinXP oder Win2k entscheidet. Liegt er falsch stürzt das System ab (falls ich jetzt nichts durcheinander kriege). Also wenn das interne Netz nicht durch eine ensprechende Portsperre ins Internet geschützt ist, oder ein Rechner intern im Netz den Sasser hat, ist der bei einer neuinstallation ganz schnell auf dem neuen System, wenn der Patch nicht schon eingebunden ist.

Gehe mal davon aus, dass bei der Neuinstallation vor dem SP4 nur Win installiert wurde, also sollte da ja noch kein Trojaner oder sonstiges drauf sein. Muss sich also um eine Sicherheitslücke des Windows handeln.

 

Gruß

 zephyr

Link zu diesem Kommentar

Ohne Netztwerkkabel war alles i.O.

 

Den Ad-Adware habe ich bis jetzt nicht gekannt.

Der hat jetzt „nur“ den ALEXA gefunden, und auf manchen PCs auch ein paar böse Cookies.

Sie zu entfernen hat leider auch keine Besserung gebracht.

 

Sasser hat uns damals nichts ausgemacht, kam durch unseren Firewall nicht durch.

 

Langsam denke ich auch dass die Pest im Netz sitzt!

Lokal finde ich ja schließlich nichts.

 

ABER wo zum Teufel soll ich da suchen anfangen??!

Haben drei Win2K-Server, auf allen drei habe ich den VirusScaner rüber laufen lassen – nichts.

 

Die Rechner werden von „lsass.exe“ runtergefahren.

Link zu diesem Kommentar

Hi HLG !

Dann ist es doch aber eindeutig ein Fall von Sasser und fehlenden Patches auf Deinen Systemen. Die PC fahren runter ohne infiziert zu sein - nur angegriffen !

 

Also, den Sasser-Patch downloaden und auf den PC installieren (von CD - ohne Netzwerkkabel).

Danach den Übeltäter suchen - ich würde bei den Notebooks anfangen ! ;)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...