Dedies-Board (https://www.dedies-board.de/wbb2/index.php)
- Sicherheit (https://www.dedies-board.de/wbb2/board.php?boardid=6)
-- Anti-Virenboard (https://www.dedies-board.de/wbb2/board.php?boardid=8)
--- WIN 2003 Server Problem ! Fährt nach ca. 1,5 Stunden runter (https://www.dedies-board.de/wbb2/thread.php?threadid=550)

Geschrieben von balticshooter am 21.06.2005 um 10:01:

  WIN 2003 Server Problem ! Fährt nach ca. 1,5 Stunden runter

Seit 3 Tagen fettes Problem ! Ein Trojaner (denke ich) macht im bestehenden System ein "Server" auf um Infos zu versenden. Der Server reagiert darauf indem
er "runnterfährt" und in der Ereignisanzeige meldet " bitte Domänencontoller
einrichten" (soll aber nicht). Das passiert ca. alle 1,5 Stunden regelmäßig.
Gdata AV findet keinen Virus, Stinger findet keinen Virus.
Wer hat dieses Problem auch ? Welcher Virus/Trojaner ist dafür verantworlich ?


Geschrieben von MobyDuck am 21.06.2005 um 11:02:

 

Das hört sich nicht gut an. Damit wir klarer sehen, mache bitte folgendes:

Erstelle mit Hijackthis ein Logfile und poste es hier.
Anleitung

Lasse eScan drüberlaufen und poste das Ergebnis.
Anleitung

Die Anleitungen bitte genau beachten.


Geschrieben von Vimes am 21.06.2005 um 21:44:

 

Außerdem bitte mal in einer Kommandozeile

netstat -an
netstat -aon
netstat -abn

laufen lassen. Das unterste wäre das aussagekräftigste, weiß aber nicht, ob das bei 2003 Server funktioniert. Dann sieht man eventuell, ob da was nach draußen funkt.

Neugierige Frage: Wieso hast Du 2003 Server? Betreibst Du einen Server...?

MfG
Vimes


Geschrieben von balticshooter am 23.06.2005 um 10:32:

  WIN2003 SERVER Problem herunterfahren

HJT hat nichts außergewöhnliches zu Tage gebracht, Virenscans waren negativ.

Hier nun der genaue Ablauf: Der Server meldet in der Ereignis (System) Anzeige
nach ca. 5-10 Minuten betrieb .. Dieser Computer muß als Domänencontroller
installiert konfiguriert werden. Er wird in 60 Minuten heruntergefahren.

Nach 30 Minuten selbige Meldung mit dem Hinweis ... 30 Minuten heruntergefahren
Beides Ereignis 1013 Quelle SBCore.

Nach weiteren 30 Minuten fährt der Server runter mit der Meldung..
Der Server wird herunter gefahren, weil er nicht mit der EULA übereinstimmt.
Ereignis 1001 Quelle SBCore.


Geschrieben von balticshooter am 23.06.2005 um 11:47:

 

THEMA erledigt, WIN2003 SBE muß als DC laufen, leider ! Habe Setup fortgeführt
und DC installiert, alles Paletti.
Trotzdem schönen dank für die Hilfe.