[HaBo]

19.06.07, 15:55

Hallo!
Ich habe ein kleines Problem....
Ich wurde gebeten mich mal um ein Inetcafé zu kuemmern, was ein bischen von Viren befallen ist.
Das OS auf jedem Rechner ist Windows XP SP2.
Neben diversen Viren ist auch eine Backdoor dabei.
Desktop.exe
nennt sich das Dingen.
Es wird von Virenscannern erkannt(Antivir)
und auch geloescht, aber nicht gleichzeitig auf allen Rechnern
Des weiteren infiziert es jeden Datentraeger der noch zusaetzlich gemountet wird(usb etc).
Der USBstick wird dann unbrauchbar und muss formatiert werden, es sei denn man greift ueber den Verzeichnissbaum auf ihn zu.
Des weiteren werden die Backdoor und die Helferdateien(#2) nicht angezeigt.
Zu einer Backdoor passt auch das 2 zusaetzliche NetBiosverbindungen unter nbtstat -r angezeigt werden.
Es werden aber keine Namen angezeigt geschweige denn Verbindungen obwohl ich unter nbtstat -r 2 zusaetzliche finde.
Und unter Netstat -n sieht es normal aus.
Meine Fragen nun:
1.
Wie finde ich die 2 zusaetzlichen Netbios-Verbindungen und schliesse sie?
2.
Wiie mache ich unter Windows diese 2 Helferdateien sichtbar und loesche sie bzw. indiziere sie fuer das Antivirusprogramm?(Virdendefnitionsdateien schreiben kann ich nicht*G*)
Denn das Einzige was ich weiss ist die Anzahl, wenn Antivir scannt sagt es ja das es soundsoviele Dateien gescannt hat, aber das Dingen ist Leer,
Des weiteren ist die C: voller als Daten drin liegen,(eigenschaften C:\ und dann Eigenschaften der Makierten Dateien in C:\)
3.
Gibt es eine Moeglichkeit die PC´s zu saeubern ohne das Netzwerk abzuschalten?
Die sind naemlcih alle untereinander verbunden(ach nee*G*)(Frag mich aber nicht wie....), udn Firewalls anschalten is nicht, da die irewall die ich mal Installiert habe(Sygate Personal Firewall 5.05)(Sehr gut, benutze ich selbst) , da diese Kurzerhand das Internet kappt.
Nehme mal an das die mit Port 139 verbunden sind was totaler Schwachsinn ist, aber egal.
Danke im vorraus.
mfg

sw33t

P.s.:
Was ich vergessen habe:Benutzer ist Root.
Ich weiss ich weiss das totale Irrenhaus da aber was soll man machen, habe da ja nichts zu sagen.

**bitmuncher** · 19.06.07, 16:44

Du solltest dem InetCafe zu einer neuen Einrichtung des Netzwerks raten, wo die Rechner aus Images gebootet werden, so daß jeder Kunde quasi ein "neu installiertes" Windows hat. Das ist die einzige brauchbare Möglichkeit das Netzwerk eines InetCafes auch auf Dauer sauber zu halten. Außerdem hat man damit die Möglichkeit einer zentralen Systempflege.

Anzeige

- Anzeige -

19.06.07, 16:54

thx fuer die schnelle Antwort.
Daran habe ich noch gar nicht gedacht.

Gibt es noch eine Moeglichkeit das LaufendeSystem davon zubefreien?
Wuerde die Neusintallation ersparen.
mfg

sw33t

tanj · 19.06.07, 17:24

Vorrausgesetzt alle Rechner sind baugleich, wär die Neuinstallation auf einem Rechner wohl schneller, als da X -PCs versuchen zu säubern.

Xalon · 19.06.07, 21:09

Vorallem weiß man nie was noch alles auf den PCs ist!
Ich würde also auch bitmuncher's Rat befolgen,is auch sonst viel einfacher.

mfg,
Xalon

19.06.07, 21:25

thx 4 support.
habt recht scheint echt die beste Loesung zu sein.
mfg

sw33t

Anzeige

- Anzeige -

19.06.07, 15:55	#1 (permalink)
sw33tlull4by Guest Likes:	InetCafé Anzeige Hallo! Ich habe ein kleines Problem.... Ich wurde gebeten mich mal um ein Inetcafé zu kuemmern, was ein bischen von Viren befallen ist. Das OS auf jedem Rechner ist Windows XP SP2. Neben diversen Viren ist auch eine Backdoor dabei. Desktop.exe nennt sich das Dingen. Es wird von Virenscannern erkannt(Antivir) und auch geloescht, aber nicht gleichzeitig auf allen Rechnern Des weiteren infiziert es jeden Datentraeger der noch zusaetzlich gemountet wird(usb etc). Der USBstick wird dann unbrauchbar und muss formatiert werden, es sei denn man greift ueber den Verzeichnissbaum auf ihn zu. Des weiteren werden die Backdoor und die Helferdateien(#2) nicht angezeigt. Zu einer Backdoor passt auch das 2 zusaetzliche NetBiosverbindungen unter nbtstat -r angezeigt werden. Es werden aber keine Namen angezeigt geschweige denn Verbindungen obwohl ich unter nbtstat -r 2 zusaetzliche finde. Und unter Netstat -n sieht es normal aus. Meine Fragen nun: 1. Wie finde ich die 2 zusaetzlichen Netbios-Verbindungen und schliesse sie? 2. Wiie mache ich unter Windows diese 2 Helferdateien sichtbar und loesche sie bzw. indiziere sie fuer das Antivirusprogramm?(Virdendefnitionsdateien schreiben kann ich nichtG) Denn das Einzige was ich weiss ist die Anzahl, wenn Antivir scannt sagt es ja das es soundsoviele Dateien gescannt hat, aber das Dingen ist Leer, Des weiteren ist die C: voller als Daten drin liegen,(eigenschaften C:\ und dann Eigenschaften der Makierten Dateien in C:\) 3. Gibt es eine Moeglichkeit die PC´s zu saeubern ohne das Netzwerk abzuschalten? Die sind naemlcih alle untereinander verbunden(ach neeG)(Frag mich aber nicht wie....), udn Firewalls anschalten is nicht, da die irewall die ich mal Installiert habe(Sygate Personal Firewall 5.05)(Sehr gut, benutze ich selbst) , da diese Kurzerhand das Internet kappt. Nehme mal an das die mit Port 139 verbunden sind was totaler Schwachsinn ist, aber egal. Danke im vorraus. mfg sw33t P.s.: Was ich vergessen habe:Benutzer ist Root. Ich weiss ich weiss das totale Irrenhaus da aber was soll man machen, habe da ja nichts zu sagen.

19.06.07, 16:44	#2 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 442	Du solltest dem InetCafe zu einer neuen Einrichtung des Netzwerks raten, wo die Rechner aus Images gebootet werden, so daß jeder Kunde quasi ein "neu installiertes" Windows hat. Das ist die einzige brauchbare Möglichkeit das Netzwerk eines InetCafes auch auf Dauer sauber zu halten. Außerdem hat man damit die Möglichkeit einer zentralen Systempflege. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

19.06.07, 16:54	#3 (permalink)
sw33tlull4by Guest Likes:	thx fuer die schnelle Antwort. Daran habe ich noch gar nicht gedacht. Gibt es noch eine Moeglichkeit das LaufendeSystem davon zubefreien? Wuerde die Neusintallation ersparen. mfg sw33t

19.06.07, 17:24	#4 (permalink)
tanj Registriert seit: 13.04.07 Likes: 0	Vorrausgesetzt alle Rechner sind baugleich, wär die Neuinstallation auf einem Rechner wohl schneller, als da X -PCs versuchen zu säubern.

19.06.07, 21:09	#5 (permalink)
Xalon Registriert seit: 23.05.05 Likes: 0	Vorallem weiß man nie was noch alles auf den PCs ist! Ich würde also auch bitmuncher's Rat befolgen,is auch sonst viel einfacher. mfg, Xalon

19.06.07, 21:25	#6 (permalink)
sw33tlull4by Guest Likes:	thx 4 support. habt recht scheint echt die beste Loesung zu sein. mfg sw33t

[HaBo]

InetCafé