Benz0l
Lt. Junior Grade
- Registriert
- Okt. 2006
- Beiträge
- 384
'N morgen Leute,
hoffe das Ihr mir helfen könnt. Ich beiße mir seit geraumer Zeit die Zähne daran aus, unser kleines Firmennetzwerk wieder Virenfrei zu bekommen.
Folgende Situation...
4 Bild-Annahmeterminals von Kodak welche mit einer Speziellen Form von Windows XP laufen. Genauere Informationen was an dieser Version anders ist, konnte mir keiner so richtig mitteilen, aber die sollen wohl abgespeckt sein.
1 Digitales MiniLAB - ebenfalls mit Windows XP.
Sowie diverse andere Computer, die meisten mit XP, einige mit Vista. Die normalen Computer kann ich auf dem neusten Stand halten. Servicepacks, Virenscanner, etc.
Alle befinden sich in einem Netzwerk und müssen untereinander Kommunizieren können.
Ein Gateway ist nur bei den Arbeitscomputern eingerichtet. Die Terminals und das MiniLAB können ergo nicht in's Internet rauswählen. Eine Firewall ist im Router eingebaut. Keine Ports frei gegeben. Keine DMZ. Handelt sich dabei um einen Vigor2200E-plus mit Firmwareversion v2.5.4.
Die Terminals und das MiniLAB zicken in der Richtung etwas mehr rum. Auf den Terminals ließ sich zwar das neue SP3 installieren, ein Virenscanner verweigert allerdings seinen Dienst.
Das MiniLAB hat's genau anders herum. Da lässt sich ein Virenscanner installieren aber nach der Installation von SP3 startet der Computer nicht mehr.
Auf dem MiniLAB konnte ich daher nur das Sicherheitsupdate von MS installieren, welche die Sicherheitslücke eigentlich schließen sollte.
Jeder Hersteller scheint der Meinung zu sein, das auf Ihren Geräten keine Sicherheitssoftware laufen müsse. Der Technische-Service von Kodak hat weniger Ahnung als ich selber und ich habe langsam wirklich keine Lust mehr auf diesen Mist.
Der Wurm nistet sich nur auf den Terminals und dem MiniLab ein. Ein Scantool findet den Wurm und beseitigt ihn. Das größte Problem ist, das die svchost.exe nach dem Scan defekt zu sein scheint. Der Server-Dienst, welcher für die Datei- und Druckerfreigabe zuständig ist, wird mit abgeschossen. Das ganze wird mit einer recht nichtssagenden Fehlermeldung quitiert. Danach muss der Dienst per Hand neu gestartet werden, um wieder Festplattenzugriffe über das Netzwerk zu gestatten. Dies wiederum hat aber zur Folge, das die Druckerfreigabe von den Terminals nicht mehr funktioniert. Da hilft nur ein sehr Zeitintensiver Neustart.
Gestern haben wir alle betroffenen Geräte neu Aufgesetzt. Dabei habe ich darauf geachtet, das keiner der Computer im Netzwerk war, bis alle Einstellungen gesetzt, alle SP's und Updates installiert waren und habe zur Sicherheit nochmal alle Computer im Laden überprüft. Alles sauber.
5min nach dem Einschalten heute morgen kommen auf allen 5 Geräten wieder svchost.exe-Fehler und der Virus ist wieder da! Das kann langsam echt nicht mehr möglich sein. Wo versteckt der sich? Schreiben sich Würmer neuerdings in das BIOS oder ähnliches?
Und obwohl das MiniLAB einen aktuellen Virenscanner mit Wächter am Laufen hat, ist der Virus trotzdem auf dem Computer drauf. Sollte ein Virenscanner, der sogar mitbekommt, das Conficker auf dem Rechner gekommen, den Virus nicht blocken?
Hat jemand eine Idee? Worauf kann man noch achten? Haben wir etwas übersehen? Wo kommt die Mistkrücke her? Der Autostart bei allen PC's ist abgestellt. Der Virus muss im Weihnachtsgeschäft letztes Jahr erstmalig aufgetreten sein und wurde wahrscheinlich über einen USB-Stick o.Ä. eingeschleppt. Seit dem läuft nix mehr rund.
Würde mich über jede sinnvolle Hilfe freuen. Wenn noch Fragen offen sind - nur her damit.
hoffe das Ihr mir helfen könnt. Ich beiße mir seit geraumer Zeit die Zähne daran aus, unser kleines Firmennetzwerk wieder Virenfrei zu bekommen.
Folgende Situation...
4 Bild-Annahmeterminals von Kodak welche mit einer Speziellen Form von Windows XP laufen. Genauere Informationen was an dieser Version anders ist, konnte mir keiner so richtig mitteilen, aber die sollen wohl abgespeckt sein.
1 Digitales MiniLAB - ebenfalls mit Windows XP.
Sowie diverse andere Computer, die meisten mit XP, einige mit Vista. Die normalen Computer kann ich auf dem neusten Stand halten. Servicepacks, Virenscanner, etc.
Alle befinden sich in einem Netzwerk und müssen untereinander Kommunizieren können.
Ein Gateway ist nur bei den Arbeitscomputern eingerichtet. Die Terminals und das MiniLAB können ergo nicht in's Internet rauswählen. Eine Firewall ist im Router eingebaut. Keine Ports frei gegeben. Keine DMZ. Handelt sich dabei um einen Vigor2200E-plus mit Firmwareversion v2.5.4.
Die Terminals und das MiniLAB zicken in der Richtung etwas mehr rum. Auf den Terminals ließ sich zwar das neue SP3 installieren, ein Virenscanner verweigert allerdings seinen Dienst.
Das MiniLAB hat's genau anders herum. Da lässt sich ein Virenscanner installieren aber nach der Installation von SP3 startet der Computer nicht mehr.
Auf dem MiniLAB konnte ich daher nur das Sicherheitsupdate von MS installieren, welche die Sicherheitslücke eigentlich schließen sollte.
Jeder Hersteller scheint der Meinung zu sein, das auf Ihren Geräten keine Sicherheitssoftware laufen müsse. Der Technische-Service von Kodak hat weniger Ahnung als ich selber und ich habe langsam wirklich keine Lust mehr auf diesen Mist.
Der Wurm nistet sich nur auf den Terminals und dem MiniLab ein. Ein Scantool findet den Wurm und beseitigt ihn. Das größte Problem ist, das die svchost.exe nach dem Scan defekt zu sein scheint. Der Server-Dienst, welcher für die Datei- und Druckerfreigabe zuständig ist, wird mit abgeschossen. Das ganze wird mit einer recht nichtssagenden Fehlermeldung quitiert. Danach muss der Dienst per Hand neu gestartet werden, um wieder Festplattenzugriffe über das Netzwerk zu gestatten. Dies wiederum hat aber zur Folge, das die Druckerfreigabe von den Terminals nicht mehr funktioniert. Da hilft nur ein sehr Zeitintensiver Neustart.
Gestern haben wir alle betroffenen Geräte neu Aufgesetzt. Dabei habe ich darauf geachtet, das keiner der Computer im Netzwerk war, bis alle Einstellungen gesetzt, alle SP's und Updates installiert waren und habe zur Sicherheit nochmal alle Computer im Laden überprüft. Alles sauber.
5min nach dem Einschalten heute morgen kommen auf allen 5 Geräten wieder svchost.exe-Fehler und der Virus ist wieder da! Das kann langsam echt nicht mehr möglich sein. Wo versteckt der sich? Schreiben sich Würmer neuerdings in das BIOS oder ähnliches?
Und obwohl das MiniLAB einen aktuellen Virenscanner mit Wächter am Laufen hat, ist der Virus trotzdem auf dem Computer drauf. Sollte ein Virenscanner, der sogar mitbekommt, das Conficker auf dem Rechner gekommen, den Virus nicht blocken?
In der Datei 'C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\OWFJFRBG\rslzc[1].jpg'
wurde ein Virus oder unerwnschtes Programm 'WORM/Conficker.AE' [worm] gefunden.
Ausgefhrte Aktion: Datei lschen
Hat jemand eine Idee? Worauf kann man noch achten? Haben wir etwas übersehen? Wo kommt die Mistkrücke her? Der Autostart bei allen PC's ist abgestellt. Der Virus muss im Weihnachtsgeschäft letztes Jahr erstmalig aufgetreten sein und wurde wahrscheinlich über einen USB-Stick o.Ä. eingeschleppt. Seit dem läuft nix mehr rund.
Würde mich über jede sinnvolle Hilfe freuen. Wenn noch Fragen offen sind - nur her damit.