Ralph##

Trojanerbefall auf W2003 R2 SERVER

Recommended Posts

Wie gesagt, Logs sind sauber, Quarantäne löschen, OTL entfernen. Auf den Rechnern mit SWH diese deaktivieren und aktivieren.

Dann die Systeme testen.

Share this post


Link to post
Share on other sites

Hallo

 

zu früh gefreut.

 

Avira hat 4 TR gefunden.

 

Log anbei.

 

OTL läuft schon.

 

Ich fahre jetzt zu dem Kunden.

 

 

Share this post


Link to post
Share on other sites

Ok,

das sieht nach einem FileInfector aus, deswegen auch die Re-Infizierung. Da bleibt keine andere Option als alles zu formatieren/Backups zurück zu spielen.

Share this post


Link to post
Share on other sites

Bei EINEM Privat-Rechner, würde ich es sogar noch versuchen, wobei die Chancen immer schlecht sind. Aber bei einem Server, wo keine oder fast keine Tools laufen (oder mehr kaputt machen als reparieren), zudem noch mit so vielen Clients wo es auch um Datensicherheit geht, nein. Das System ist nicht mehr vertrauenswürdig.

Share this post


Link to post
Share on other sites

Das wird nichts bringen, sie werden sich wieder einnisten wie schon beim ersten Mal. Ist eben ein File-Infector, der infiziert auch legitime andere Dateien.

Share this post


Link to post
Share on other sites

C:\WINDOWS\system32\onfserver.dat

 

Und da ist er wieder.

 

Trojan.BAT.Downloader

A malicious trojan horse or bot that may represent security risk for the compromised system and/or its network environment

Attention! There was a new connection established with a remote IRC Server.

 

Share this post


Link to post
Share on other sites

Durch formatieren, wie ich es jetzt schon mehrfach angekündigt habe. Server-Systeme sind bei so einem Befall nicht oder fast nicht zu bereinigen. Gerne fixe ich die Datei wieder mit OTL, spätestens morgen ist sie aber wieder da.

Share this post


Link to post
Share on other sites

Dieses Thema scheint erledigt und wird geschlossen.

Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Recently Browsing   0 members

    No registered users viewing this page.