hades

Koennten wir die persoenlichen Angriffe bleiben lassen? Danke

Bitte beim naechsten Mal genau sagen, um welches Produkt es sich handelt. NT4 und Small Business Server (SBS-Versionen: 4.0 und 4.5) sind unterschiedliche Produkte, auch wenn sie wie NT4 aussehen. Pruefe die Server-Lizenzierung (muesste beim SBS 4.0 in der Systemsteuerung sein) und stelle wenn moeglich diese auf pro Server um. Auch pruefe, ob die PCs in der SBS-Domaene sind. BTW: Erwaege die Abloesung dieses Systems durch ein neueres. SBS 4.0 wird von Microsoft nicht mehr unterstuetzt.

SBS2003 Standard Edition = eine Netzwerkkarte zwingend vorgeschrieben; zwei koennen - muessen aber nicht - eingesetzt werden SBS2003 Premium Edition = zwei Netzwerkkarten zwingend vorgeschrieben Achtung: SBS 2003 erst zu Ende installieren Erst danach kommen die einzelnen Komponenten des SP1 drauf Es gibt im SBS keine Internetverbindungsfreigabe, da auf dem SBS automatisch der DHCP-Server installiert wird. Auch ist ein DC ein denkbar unguenstiger Ort fuer eine Internetverbindungsfreigabe, auch beim SBS.

Im Privatbereich mag es vielleicht funktionieren, ein befallenes System nur zu saeubern und dann mit diesem System weiterzuarbeiten. Aber als Unternehmen hast Du gegenueber Deinem Kunden ein grosses Problem, wenn sich ein einmal befallenes System nach Deiner Saeuberungsaktion wieder als Virenschleuder erweist. Du stehst gegenueber Deinem Kunden in der Bringschuld. Du musst beweisen koennen, dass das System virenfrei an den Kunden zurueckgegeben wurde. Und das kannst Du nur, wenn Du vom Original-Installationsdatentraeger frisch installierst. Denn ein Virenscanner ist nur so gut wie seine Erkennungsmechanismen und es gibt Wege, auch tagesaktuelle Virenscanner zu umgehen und keinen Virenalarm auszuloesen.

Poste die Ausgabe von ipconfig /all aller PCs.

Internetzugriff: Ich vermeide mit Absicht das Wort Internetfreigabe. Im SBS 2003 Standard Edition - mit ganz einfachen Worten ausgedrueckt - gibt es nicht das was Du suchst. Entweder koennen alle immer ins Internet oder Du haengst einen Proxy vor Dein Netzwerk.

[gebetsmuehle] Keine anderen Protokolle ausser TCP/IP. [/gebetsmuehle] Wenn Du das unbedingt ignorieren willst: Die Nutzung von mehreren Protokollen, die zur Netzwerkverbindung und Namensaufloesung genutzt werden koennen, macht die Problemanalyse unmoeglich. NetBEUI und IPX/SPX haben jeweils eigene Zugriffsmoeglichkeiten und das bestehende Problem kann dann nicht eingegrenzt werden.

Koennten wir wieder zum Thema zurueckkehren und die Diskussion was formatiert wird in einem separaten Thread diskutieren? Danke

Die Administrator-Berechtigung heisst nicht automatisch, dass Du alles darfst. Ganz vorn vorn: Ausgabe von ipconfig /all aller beteiligten Geraete? Ausschliesslich TCP/IP als Protokoll installiert? Firewall testweise aus? Datei und Druckerfreigabe aktiv? Einfache Dateifreigabe ausgeschaltet? Gleiche Kennwoerter fuer Benutzer auf dem anderen System? Was sagt der Reiter Sicherheit aus?

Hast Du TCP/IP installiert? Ja -> Du brauchst kein anderes Protokoll, kein NetBEUI und auch kein IPX/SPX. Lies den von Chief geposteten Link.

Was, gibts da keine nervtoetende Anzeigen... Bitte tanken... Wischwasser ... Service ... Glatteiswarnung?

@chickie: Ihr macht das immer an den WE, wenn ich im Zug von oder nach Berlin sitze Im Maerz is ganz schlecht.

Nicht ganz. In NRW hing ich wegen dem Glatteis ueber 3h fest und in Sachsen-Anhalt konnten der Kunde einfach nicht laenger warten. Sonst haette ich ihn in der Schweiz besuchen duerfen. Da nutzt man dann die glatteisfreie und freigegebene Autobahn, um einigermassen puenktlich zu erscheinen. Fuer die Zeitplanung habe ich mich auch bei den Kollegen bedankt. Ein Tag eher bescheid gegeben und es waere nicht ganz so stressig gewesen.

So wie es aussieht bin ich im Februar noch mal drueben. Und diesmal tanke ich nicht dreimal auf der gesamten Fahrstrecke, Cheffe fand das nicht so witzig mit einem TDI einen Durstschnittsverbrauch von 12l zu haben.

Wir werden sehn. Ich bring den kleinen Hunger mit.

Du bringst mich grad auf ne Idee, wenn ich schon auf grosser Deutschlandtour bin.

Du kannst bei jedem Benutzerprofil bzw. auf der Organisationseinheit im ActiveDirectory ein Anmeldeskript hinterlegen. Der Inhalt des Anmeldeskriptes steht bereits weiter oben in diesem Thread: net use %lfwkbuchstabe%: \\%servername%\%freigabename% Die Platzhalter %lfwkbuchstabe%, %servername% und %Freigabename% bitte durch Deine eigenen Werte ersetzen. Oeffne mal die Eingabeaufforderung (cmd.exe) und gebe dort net use /? ein. Der Rest duerfte sich dann von selbst erklaeren.

Es gibt bei Google noch mehr Hinweise, die auf den Winamp und dort auf die Version 5.12 mit dem "Modern Skin" schliessen lassen. Allerdings wird bei mir -wenn es moeglich ist- jedes befallene System, auch wenn Viren/Trojaner entfernt werden konnten, erst mal neu installiert.

Fahr alle beteiligten PCs herunter, warte ein paar Minuten und fahre sie alle wieder hoch. Und dann nochmal probieren. Das sind Probleme, wenn zwei PCs meinen, sie seien der Masterbrowser (derjenige, der die Liste der angezeigten Netzwerk-PCs fuehrt).

Und dann bitte keine 0815-Schnellmaleben-Installation, sondern eine die den Namen auch verdient. Damit meine ich: 1. Keine Adminberechtigungen fuer die taegliche Arbeit Leider werden Benutzer beim XP-Setup automatisch zu Administratoren. Damit wird bei jedem Browserzugriff/MSN/etc. Tuer und Tor zu Deinem System geoeffnet. Der Administrator ist ausschliesslich fuer das Installieren/Deinstallieren von Software/Hardware da. Alles andere geht mit eingeschraenkten Rechten. Richte Dir nach der Installation einen eingeschraenkten Benutzer fuer die taegliche Arbeit/zum Spielen ein. Bei hartnaeckiger Software, die anscheinend nur mit Adminrechten laeuft, analysiere die Zugriffe mit RegMon und FileMon und setze die benoetigten Berechtigungen auf dem Dateisystem und in der Registry. Temporaere Adminberechtigungen kannst Du mit dem ct-Skript machmichadmin setzen. 2. Der Dienst Automatische Updates Auf keinen Fall deaktivieren, sondern immer starten und konfigurieren. V.a. auf den Einsatz von angeblichen Optimierungstools wie XP AntiSpy, TuneUp und dergleichen verzichten 3. Regelmaessige Systempflege - Manuelle Windows Updates - Virenscanner-Updates - Updates Deiner Anwendungen 4. Aktueller Virenscanner Ein Virenscanner ist nur so gut wie seine Erkennungsmechanismen. D.h. ein Virenscanner, der nicht tagesaktuell ist, ist genauso hilfreich wie kein Virenscanner. 5. Beim Surfen und Emailen Gehirn einschalten NIE unbekannte Links/Emails/Anhaenge oeffnen 6. Alternativen nutzen Wenn moeglich auf den Einsatz des Internet Explorers und auf Outlook verzichten und Alternativprodukte (z.B. Firefox) nutzen

Schau es Dir an: http://www.hijackthis.de/logfiles/6e5acdf909021d23abe2d73badebddae.html Ich sehe auf Deinem System auf Anhieb mehrere aktive Viren und auch anderes Getier. Ein klassischer Fall fuer eine Neuinstallation. Nach der Neuinstallation unbedingt das XP SP2 einspielen, danach alle Windows Updates und Deinen Virenscanner aktualisieren. Und die bereits von mir o.g. Dinge beachten: - Gehirn einschalten: nie unbekannte Links/Emails/Anhaenge anklicken - keine Adminberechtigungen: ausschliesslich mit eingeschraenkten Rechten arbeiten - Regelmaessige Pflege des Systems: -- Windows Updates -- IE-Updates -- Virenscanner-Updates -- Updates Deiner Anwendungen (z.B. Office)

Schnellste und sicherste Moeglichkeit: PC neu installieren Wenn Du das nicht machen kannst/willst: Poste ein Logfile von HiJackThis (Link dazu in der Linkliste Securityforum) Weitere Tips: - Nicht als Administrator arbeiten: Der Administrator ist nur fuer die Installation von Software da, alles andere geht auch mit eingeschraenkten Rechten - Nicht alles wild anklicken: Nie unbekannte Emails/Anhaenge/Links anklicken - Regelmaessige Updates: Windows immer mit den letzten ServicePacks und Patches versorgen. Dazu den Dienst Automatische Updates nutzen und konfigurieren Virenscanner aktuell halten - Wo es geht auf Alternativprodukte zum IE und Outlook ausweichen

Ich sehe in dem Log nichts, was auf Deinen Trojanerbefall schliessen laesst. Mein Tip: Verschwende keine Zeit mit aufwaendiger Analyse und installiere das System neu. Denn nur dann kannst Du sicher sein, dass Trojaner und evtl. anderes Getier nicht mehr aktiv sind.

Als Gesamt-Strecke ohne weitere Hilfsmittel: nicht moeglich WLAN ist nur bis max. 100m spezifiziert. Alles ueber eine Entfernung von 100m erfordert andere Antennentypen als die ueblichen Rundstrahler und auch Verstaerker. Das Problem bei verstaerkten Sendeanlagen ist, dass Du die gesetzlich festgelegten Grenzwerte der Sendeleistung Deiner WLAN-Sendeanlage nicht ueberschreiten darfst. siehe http://www.bundesnetzagentur.de/media/archive/313.pdf http://www.bundesnetzagentur.de/media/archive/314.pdf

Es ist immer der sichere und oft auch der schnellere Weg, ein befallenes System neu aufzusetzen. Wenn Du das nicht machen kannst/willst: Poste bitte ein Log von HiJackThis. (Download-Link siehe Linkliste Securityforum)