Zitat:

Zitat von Njall

PM ist unterwegs ..

Prima.

Zitat:

Zitat von Njall

Was die Rootkits angeht,da hast du recht, deswegen würde ich mir die Files ja im speziellen anschauen, da kann man dann schon sehr viel mehr sagen
(aber das geht nat. auch nicht bei 100 Files / Tag )

Das ist nicht einmal das entscheidende. Du wirst aus einer Deassemblierung eines Rootkits nicht ersehen können, welche weiteren Manipulationen über einen Remotezugriff vorgenommen wurden.

Zitat:

Zitat von Njall

Ok .. ich stimme dem zu.

Wußt' ich's doch.

Zitat:

Zitat von Njall

(Nat. ist es schlecht wenn sich die User nach dem Neuaufsetzen sofort wieder neu infizieren, weil du damit an sich beim Status davor wärst, nur nach viel Arbeit, aber wie du gesagt hast .. anderes Thema

Jo. Können wir ein anderes mal diskutieren.

Cobra

Hallo,

nun kriegt euch mal wieder ein... wollte hier keine Streitdiskussion entfachen.

So wie es aussieht hab ich das Rootkit entfernt, die verschiedenen Tools melden jedenfalls keinen Befall mehr. Ich behalte die Angelegenheit jedenfalls im Auge und sollte nix anderes helfen werde ich halt die Kiste platt machen und das BS neu aufsetzen.

Gruss
Dakota

Ich würde Dir empfehlen, das Beobachten sein zu lassen und gleich zum Neuaufsetzen zu gehen. Erst dann hast Du wieder die Garantie für ein vertrauenswürdiges System.