| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: trojaner-backdoor versendet mails über svchost / winlogonWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
02.06.2008, 14:46
| #1 |
| |  trojaner-backdoor versendet mails über svchost / winlogon Hallo raman Ja, ich gebe dir 100% Recht. Dieser jetztige Server ist ca 2 1/2 jährig und wird in 2 Wochen ersetzt durch einen neuen Server HP ML350. Ich muss nun noch schauen dass er die nächsten 2 Wochen über die Rundne kommt. Weisst du eine Lösung? |
|
02.06.2008, 14:57
| #2 |
  | trojaner-backdoor versendet mails über svchost / winlogon Ich kenne leider fuer diesen Fall keine brauchbare Loesung, ausser den Server vom Netz zu nehmen!
__________________ Da Acronis TI auf dem Server laeuft, koenntest du ein sauberes Backup fahren, nachdem du eine Datensicherung des jetzigen Zustandes gemacht und entsprechend vorher Daten gesichert hast, die nach dem letzten Backup geaendert wurden. Das 2. Problem welches ich sehe ist, wurde etwas von dem Backdoor an Informationen nach aussen gegeben, wenn ja was und welche Gegenmassnahmen sind da zu treffen, aber ich weiss nicht, was das Firmenkonzept in dieser Situation vorsieht, sofern es denn eines gibt. In diesem Zustand wuerde ich ihn nicht wieder ans Netz lassen... Es tut mir Leid, dir nichts anderes anbieten zu koennen....
__________________ |
|
02.06.2008, 19:11
| #3 |
| | trojaner-backdoor versendet mails über svchost / winlogon hallo raman
__________________der server kann momentan gar keine mails mehr versenden. der smtp verkehr ist komplett geblockt. ich habe mit der firma folgendes konzept. 1. neuer server (hardware+installation konfiguration) 2. 4 neue arbeitsstationen werden ersetzt. 3. bestehende arbeitsstationen werden vom netz genommen und komplett gesäubert. was dänkst du, wie sieht du das eigentlich mit einer wieder versäuchung des neuen server. wir haben auf unseren domänen sehr viel spam. aus diesem grund haben wir auch bei einem speziellen provider einen spamserver dazwischen gehängt. ich hatte noch nie in meinem ganzen edv jahren ein solches trjoaner problem. empfielst du mir noch irgendetwas? danke und gruss |
|
02.06.2008, 19:36
| #4 |
| | trojaner-backdoor versendet mails über svchost / winlogon Als erstes solltet Ihr klären, was Ihr Euch eingefangen habt und woher es kommt. Ansonsten setzt Ihr Server und Workstations neu auf und habt vielleicht wieder das Problem. Wie raman bereits anmerkte wird wohl ein sauberes Backup noch am ehesten was bringen. Wenn Du den Server runterfahren kannst (nach Feierabend?) könntest Du auch mal mit einer Linux Live CD (Knoppicillin o.ä.) einen Scan machen. %ComSpec%
__________________ When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one. |
|
| Themen zu trojaner-backdoor versendet mails über svchost / winlogon |
| administrator, anti malware, blockiert, dns, e-mails, einstellungen, festgestellt, firewall, fsm, iexplore.exe, internet, logon.exe, lsass.exe, mails versenden, malware, microsoft, microsoft-ds, neu, problem, rootkit, scan, schutz, server, smtp, svchost, svchost.exe, tcp, versendet mails, winlogon, winlogon.exe, wurm |
Hybrid-Darstellung
