Supportnet Computer
Planet of Tech

Supportnet / Forum / NW-Sonstiges

blaster worm macht netzwerk schrott





Frage

hallo win prof: ich hab vor kurzem den blaster gehabt (istbar oder so). bis dahin lief mein home netz prima....aber seitdem der drauf war kann keiner mehr auf meine dateien zugreifen,....die freigegebenen ordner werden angezeigt, jedoch wird beim anklicken dieser der "zugriff verweigert". auf freigegebene dateien von anderen computern kann ich ohne probleme zugreifen. über "netzlaufwerk verbinden" wird genau die gleiche fehlermeldung angezeigt! bitte kommt jetzt nicht damit an, wie man ein netzwerk konfiguriert, ICH KANN DAS !!! =) hat irgendjemand schonmal das gleiche problem gehabt und gelöst und wenn ja wie???? gibts da vielleicht auch n extra behebungstool von microsoft für? eher nicht..... bitte um hilfe thx corny

Antwort 1 von Grenzgänger01

Hallo corny,

Ich dachte schon, deine Shift-Taste wäre kaputt.
Jetzt bin ich leider taub, da du mir ins Ohr geschriehen hast, das du ein Netzwerk konfigurieren kannst.

Wenn du uns jetzt noch mehr zu deinem Netzwerk, zu deinen Betriebssystemen usw. verräts, könnte irgendwann eine Antwort erscheinen.

Grenzgänger

Antwort 2 von Das_Urmel

Sehe ich anders, ganz anders.
Wenn er ein netz konfigurieren kann, dann ist der Wurm wie genau reingeschlüpft?

Das wäre ein paradigma, ein waschechtes sogar.

Mein Vorschlag - wie immer:
plattmachen, nochmal das selbe.

Antwort 3 von POwerDAU

hallo erstmal

Zitat:

Mein Vorschlag - wie immer:
plattmachen, nochmal das selbe.


um dich nochmals zu zitieren
Zitat:
Sehe ich anders, ganz anders.


und ich seh das ebenfalls anders als du. Mal angenommen du hast ein netzwerk an dem ca 200 rechner hängen:
machst du dann jeden rtechner platt und setzt ihn neu auf, bzw spielst ein standardimage auf? wohl kaum :-)

hatte bei einem grosskunden mal blasterbefall, mit 245 rechnern, ein lieber user hat die mail geöffnet und schon war blaster unterwegs. Also, was tun? 245 rechner machste nicht mal schnell über nacht wiedr flott.
Für was gibt es denn die Fix-Blast-Patches (jawoll, sogar microsoft hat den auf seiner downloadliste)?
Die Lösung: Per Softwaredeliverie (columbus) mal eben 3 pakete hergestellt, 1mal stinger um das biest zu entfernen, 1mal fix-blast-patch um zu verhindern, dass sich das biest allenfalls nochmals melden würde und 1mal SP2 (intergriert der fixbalst-patch), das ganze auf alle rechner verteilt. Der user kommt morgens, die softwaredeliverie verteilt das ganze zeuchs und startet nen reboot und voilà problem gelöst.

warum bloss wollen "edv-sachverständige" nur immer die systeme plätten, wenns ne lösung dazu gibt?

plattmachen mag evt für den home-user ne lösung sein, obwohl 2h arbeit auch nicht jeder einfach so machen will :-)

so long POwerDAU

Antwort 4 von Das_Urmel

Aye powerDau,
du meinst also, das Netz ist dann wieder in Ordnung und spielst mit Firmenequipment und Resourcen Roulette?
mach das doch wenn dir dein Job nix wert ist.

MS- entfernt nur was im memory ist, wer sagt dir, das die anderen Tools den rückstandslos entfernen?
Du legst deine Hand dafür ins Feuer?
Ich nicht, gar nicht.

Was die Nennung meines Berufes damit zu tun hat, entzieht sich mir völlig, sehe auch mal die anderen Tätigkeiten als da wären
Systemadministrator, Journalist, Datenschutzbeauftragter.

Kommst du mit deiner Einstellung in die passende NG, die sich mit Sicherheit befasst, bekämst du dicke Ohren und würdest weinend von der Bühne abtreten.
Ja, auch in der Firmenumgebung wird ein kompromitierter Rechner aus dem Netz genommen und refreshed.
Der Grund ist einfach und dürfte auch einem DAU einleuchtend sein; Daten sind gesichert.
In einer SoHo Umgebung hingegen sieht es anders aus und auch ich muss oft gegen die landläufige Überzeugung handeln, aber dazu braucht man halt mehr Verständnis als du es jemals aufbringen würdest.
Dein Job - der ist mit der Einstellung in grosser Gefahr.

mfg
Michael Bormann

Antwort 5 von Das_Urmel

ach, nochwas, das ich nicht ewrwähnt hatte:
der Blaster kommt nicht via Mail rein, demnach erzählst du
Märchen - aber mache nur weiter so.
Du hast sicher auch schon nen Zotob via Mail losgelassen?

Du solltest dich wirklich erst einmal informieren, und dann loslegen - das wäre dann Sachverstand.
mfg
Michael Bormann

Antwort 6 von POwerDAU

:-)))))

Antwort 7 von Grenzgänger01

Hallo Das_Urmel und POwerDau,

Fühlt euch grün angemalt.

Grenzgänger

Antwort 8 von Grenzgänger01

Hallo POwerDau,

Auch du, wirklich :-)

Bei guten Beiträgen bekommst du ein [++].

Grenzgänger

Antwort 9 von corny

ihr habt mein problem nicht verstanden!
blaster is schon längst runter und die sicherheitslücke geschlossen!
trotzdem kann keiner auf meine files zugreifen.......

und benimmt euch nicht wie kleine kinder, schreibt ne mögliche lösung, fertig. ;)

corny

Antwort 10 von Das_Urmel

Es tut mir leid corny, dass du zwar den Blaster möglicherweise entfernt hast, dein
System aber immer noch ein Problem hat.

Woher das wohl kommen mag?

Alles zu dem Thema gesagt.
Tschö
Michael

Antwort 11 von der-bettler

auch wenn es nicht ganz für die frage hilft

@ das urmel

die holzhammer mthode "plattmachen" sollte wohl von allen mögliche lösungen immer ganz hinten anstehen

wenn mein auto nicht läuft ( weshalb auch immer ) kauf ich mir auch nicht gleich ein neues

nicht umsonst gibt es mittlerweile auch anständige reparaturfunktionen auch bei windows ( schon mal ausprobiert @ corny)

also den tip nochmal am ende bringen


mfg der-bettler

Antwort 12 von sasch

da sowohl cornys hardware als auch das betriebssystem offenbar der geheimhaltung unterliegen, sehe ich keine möglichkeit zu helfen.

Antwort 13 von Das_Urmel

@der_bettler
korrekt, nur
Zitat:
ICH KANN DAS !!! =)


und dann
Zitat:
gibts da vielleicht auch n extra behebungstool von microsoft für?

Da passt was nicht zusammen.
Erst einmal Bestandsaufnahme, Eventlog, Dienste.
Auch solltest du Wurm / Trojaner-Befall mit einem
Totalschaden mal gleichsetzen, das ist nicht nur ne Macke ;)

@sasch
Zitat:
win prof:

Was auch immer das sein könnte *grin*

Tschö
Michael

Antwort 14 von Azubiadmin

Also. Plattmachen ist ja wohl die beschissenste Lösung die ich kenne. Das habe ich selbst schon wärend meiner Azubizeit gelernt.

Könnte es nicht einfach sein, dass du deine Rechte für die Freigegebenen Ordner und Festplatten einfach neu setzten musst ??

Vielleicht ist ja durch den Virus da irgendwas durcheinander gekommen.

Und gleich @Urmel

Fang nicht an mir auch noch irgendwelche Hirngespinnste über Systemadministrator oder irgendwelchen Kram zu erzählen.

1. Was hat ein Journalist mit Systemadministration zu tun ??

Wahrscheinlich soviel wie ein Computer mit dem Wetter.

2. Wenn du nen Systemadministrator bist und als Lösung gleich einfach mal Plattmachen vorschlägst, dann will ich nicht wissen, wie es bei dir in der Firma zugeht?? Wie viele Überstunden musst du denn bitte bei 250 Systemen machen??

Aber du als SYSTEMADMINISTRATOR kennst bestimmt Dinge, mit denen man Systeme in 2 Minuten neu gemacht hat.

Wenn ich zu meiner Ausbildungszeit an den Servern gebastelt habe und nicht weiter gekommen bin, dann habe ich auch nicht gleich alles Platt gemacht.

Obwohl du dann eine Datensicherung hast, hast du einen Systemausfall von min. 2 Stunden bis du die Sachen wieder alle drauf hast.

Und wer weiß ob dann das Thema gegessen ist. Vielleicht hast du ja eine Sicherung mit den kaputten Daten. Weiß man´s ???

Also für mich bist du nur einer der den ganzen Tag an seinem Schreibtisch sitzt, von sein Chef auf den Deckel kriegt und dann hier seine Worte groß raustönen lässt

Antwort 15 von sasch

hallo? das soll der sch...
wer nur pöbeln will, sollte sich ein anderes forum suchen.

also: entweder helfen oddr schau.... halten!

wenn winprof xp meint, wäre eine systemwiederherstellung eine möglichkeit.

Antwort 16 von Das_Urmel

@Azubiadmin
ich vergebe dir noch einmal, da du ja noch am lernen bist.
Das hast du ja wohl eindrucksvoll mit deinem Einwand über die Funktion von ntdetect.com bewiesen.

Zitat:
Wenn ich zu meiner Ausbildungszeit an den Servern gebastelt habe und nicht weiter gekommen bin, dann habe ich auch nicht gleich alles Platt gemacht.

Völlig richtig, konfigurieren ist eine Sache, ein mit Schadsoftware befallenes System im Firmennetz sollte man
lieber neu Installieren denn zu basteln, es steckt ja mehr dahinter.
Ich denke das Thema Systemadministration solltest du nochmal überdenken, du wirst sicher noch hinzulernen
wenn du dich anstrengst.
Hat man ein Desasterkonzept, ist ein Server innerhalb
30 Minuten wieder operabel, Daten zurückholen kann bei grossen Volumen etwas länger dauern.

Kleiner Hinweis - wer verbietet einem, mehrere Berufe zu haben;)
Im Usenet bist du jedenfalls eine unbekannte Nummer,
nicht vorhanden - also halte doch den Ball etwas flacher.

mfg
Michael Bormann

Antwort 17 von corny

ja, leutz....ich kann ein netzwerk errichten, aber was schrott is, is schrott!

auf beiden rechnern win xp prof
einfache dateifreigabe deaktiviert
gastkonten deaktiviert
bei den berechtigungen jeder und lesen angegeben
beide rechner gleiches zusätzliches admin konto + gleiches passwort

dann hau mal rein

Antwort 18 von Azubiadmin

@sasch

Zitat:
Könnte es nicht einfach sein, dass du deine Rechte für die Freigegebenen Ordner und Festplatten einfach neu setzten musst ??


Ist eine Antwort. Ob ich da jetzt noch einen Roman oder ähnliches dazuschreibe ist doch dann meine Sache.

und @Urmel.

Das ich noch viel lernen muss ist mir auch klar. Aber man kann wenigstens auch versuchen anderen zu helfen und nicht gleich mit der Tür ins Haus fallen.

Ich will mal sehen, wie du in so einem Fall deinem Chef erklärst, dass die Angestellten erstmal Mittagspause für 2. Stunden machen können.

Sicher so etwas sollte erst gar nicht passieren und es gibt ja auch die Möglichkeiten der Systemwiederherstellung durch Datensicherungen.

Außerdem haben wir es hier mit einem Homenetz zu tun. Kein 200 Mann Betrieb.

Zitat:
hallo

win prof:
ich hab vor kurzem den blaster gehabt (istbar oder so). bis dahin lief mein home netz prima....


Da kann man auch solche Sachen voll vergessen.
Denn welcher Laie oder (
Zitat:
ICH KANN DAS !!! =)

hat sich mit dem Thema Backup schon befasst?

Antwort 19 von Hiho

"Hat man ein Desasterkonzept, ist ein Server innerhalb
30 Minuten wieder operabel"

30min sind 30min. Ich habe hier immer einen fertig konfigurierten Primergy TX200 neben mir stehen der bei Ausfall sofort Startbereit ist. 30min kann ich mir nicht leisten.

Im allgemeinen Scheiden sich hier die Geister. Ich habe hier in meinem Netzwerk schon exakt 3 mal Virenbefall bekämpft und das ohne neu aufzusetzten. Damals hatte ich aber auch keine Ersatzsvr wie jetzt.
Wenn ich mir heute einen Virus einfang, nehme ich den Server vom Netz, hänge den Ersatz rein und mach gemütlich den Server platt. In diesem Fall ist mir plattmachen auch lieber bzw einfach sicherer. Man kann es sich in einem Unternehmensnetzwerk nicht leisten mit Daten zu jonglieren.

"Mal angenommen du hast ein netzwerk an dem ca 200 rechner hängen"

Komisches Netzwerk! Hier werden i.d.R. Terminalserver verwendet. Da hast du die Probleme nicht 200 Rechner platt zu machen ;)

HF


HF








HF

Antwort 20 von Hiho

Achso das häufige HF kommt davon wenn man dauer telefoniert und versucht ein sinnvolles Post zu verfassen ;-)

Antwort 21 von Das_Urmel

Ich habe keinen Chef, du liest immer noch nicht richtig.
PC= Persönlicher Computer
also hat der Benutzer sich auch darum zu kümmern,
möglichst vorher - was wie du ja erkannt hast, seltener passiert.

@corny
Du verschweigst beharrlich die Fehlermeldung die du bekommst.
Die Frage nach dem Eventlog hast du bisher auch ignoriert,
von den gestarteten Diensten sagts du nichts, auch nicht ob du eine FW auf dem PC hast.
Damit bietet sich was für ein Ansatzpunkt ausser Spekulationen?

Hole das nach, evtl. kann dir dann jemand helfen, so bleibt es ein stochern im Nebel wie du nun sicher siehst?

mfg
Michael Bormann

Antwort 22 von Azubiadmin

Die Lösung mit den Terminalservern ist aber doch noch gar nicht so lange am Markt oder ??

Ich habe ja auch geschrieben mal angenommen.

Du hast aber auch in einer Firma nicht eben mal einen neuen Server mit den gleichen Daten nebenan stehen oder ??

Außerdem hat das letztendlich überhaupt nichts mit dem Problem zu tun.

Antwort 23 von corny

sinnvoll wäre auf mein problem, einzugehen...

Antwort 24 von Hiho

dann beantworte doch bitte die Fragen, die dir Urmel in Post 21 gestellt hat. Danke

PS: Ich arbeite seit 6 Jahren mit Terminallösungen.


HF

Antwort 25 von Das_Urmel

TS seit NT4 - und das war 1996, nur mal so ;)
HiHo - nunja, Cluster ist ja auch eine Möglichkeit, aber das muss ich dir ja nicht sagen wie mir scheint. :)
mfg
Michael Bormann

Antwort 26 von Azubiadmin

Und zum 2. Mal muss ich Urmel Recht geben.

( Wurmt mich ja schon) :)

@Hiho

Wieder was gelernt :)

@corny

Wie ist dein Netzwerk aufgebaut ??

X-Over , Router mit Internet ???

Erreichst du den anderen Rechner mit nem Ping oder den Router ?

(Ist mir gerade bei nem anderen Post eingefallen)

Antwort 27 von corny

fehlermeldung:
"auf \\...\... an corny kann nicht zugegriffen werden. sie haben eventuell keine berechtigung, die netzwerkressource zu verwenden. wenden sie sich an den admin des servers , um herauszufinden, ob sie über berechtigungen verfügen.

zugriff verweigert"

eventlog?? FW??

welche dienste? bringt dienstnamen, sind zu viele.

@azubiadmin
netzwerk über router, der ins i net geht!
was heißt wie erreich ich den andern rechner?! übern router....

Antwort 28 von Luke_Filewalker

Mei, was wird das hier? Kompetenzgerangel? ;) Hier gehts darum Lösungen zu finden und nicht "Ätsch, davon hab ich mehr Ahnung als Du!".... sry

corny, ich hatte da einen sehr ähnlichen Fall bei einem Kunden, jedenfalls hört es sich nach den gleichen Symptomen an. Ich wollte auf jeden Fall herausfinden woran es liegt ohne den PC neu aufzusetzen (ist für mich schon immer nur eine Notlösung gewesen). Die Lösung lag nach allen Bereinigungsarbeiten dann schlussendlich in der securitypolice. Dieses Miststück von Wurm hatte nämlich auch die lokalen Sicherheitseinstellungen manipuliert. Gib mal bei "Ausführen" secpol.msc ein, oder starte es über Systemsteuerung/Verwaltung/Lokale Sicherheitsrichtlinie. Dort solltest Du vor allem mal den Punkt "Auf diesen Computer vom Netzwerk aus zugreifen" überprüfen und mitteilen, was dort für Einträge sind. Das wär mal der erste Punkt der zu klären wäre.

Antwort 29 von corny

thx...endlich einer, der sich wirklich für mein problem interessiert ^^

also:

*S-1-5-21-1547161642-1580436667-854245398-1004
Administratoren
Beunutzer
Jeder
Sicherungs-Operatoren


das einzige, was mir daran verwunderlich vorkommt ist diese sehr interessante lange zahlenkombination :D

Antwort 30 von Azubiadmin

Das mit dem Ping machst du so

Start-->Ausführen

cmd eingeben

und dann im Dos-Fenster

ping 192.168.0.1 (wenn das die IP von deinem Router ist)

ansonsten kannst du auch mal versuchen den anderen Rechner anzupingen. Manchmal reicht es auch statt der IP Adresse den Namen einzugeben, den du für den Rechner vergeben hast.

(Die Zahlenkombination ist doch ein nicht aufgelöster Name oder ?)

@Luke

ich dachte am Anfang deines Textes, dass du uns jetzt auch noch irgendwas von Moral und so nem Blödsin erzählen willst oder wie du was beim Kunden geschafft hast, aber dein Einwand mit der Sicherheit ist durchaus berechtigt.

:D :D :D :D :D :D :D :D

Antwort 31 von Luke_Filewalker

@corny

Die komische Zahlenreihe kannst Du erstmal ignorieren. Soweit ich das noch weiss, handelt es sich hier um eine security ID eines gelöschten Objekts oder User für das/den aber noch irgendwo Rechte eingerichtet sind (habe nichts gegen Korrektur ;)

Mir fällt auf, dass die Gruppe "Hauptbenutzer" fehlt, trag das mal nach. Wenn die Leute die nicht mehr auf Deinen PC zugreifenn können bei Dir in der Gruppe Hauptbenutzer angelegt sind, haben wir evtl. schon das Problem.

Ok, offenbar verhält es sich bei Dir doch anders als bei meinem Kunden. Trotzdem gehe ich noch immer von einer Manipulation der Sicherheitsrichtlinie aus. Prüfe auch mal den Punkt "Zugriff vom Netzwerk...." ganz unten in der Liste. Dort dürfte normal nur "Gast" und evtl. noch ein paar SID´s drin stehen. Sollte da "Jeder" oder "Benutzer" stehen, gleich löschen.

Wenn Du die Möglichkeit hast, nimm einen anderen XP Prof. Rechner und vergleiche die 3 Hauptgruppen von "Lokale Richtlinien" auf beiden Computern miteinander. Auf diese Weise konnte ich die Manipulationen auf dem Kundenrechner lokalisieren. Sei aber sehr vorsichtig mit Änderungen in der secpol. *g*

Nochmal nachhaken wegen Bereinigung: Hast Du die Standardtools wie Stinger/Antivirensoft/AdAware/Spybot bereits im abgesicherten Modus laufen lassen? Es bringt nichts hier was ändern zu wollen, wenn das Ungeziefer noch aktiv ist. Firewall aktiv? SP2 drauf? Mehr Infos bitte.

@Azubiadmin
Zitat:
ich dachte am Anfang deines Textes, dass du uns jetzt auch noch irgendwas von Moral und so nem Blödsin erzählen willst

Hatte ich nicht vor. ;)

Antwort 32 von corny

also:

den eintrag: hauptbenutzer hatt ich drin, habs verrafft das hierhin zu übertragen, ansonsten bei "zugriff vom netzwerk..." steht nichts weiter abgesehn von einer id drin.

hab antivir, sp2, firewall aktiv, ansonsten nochma das tool zum entfernen bösartiger software von microsoft gezogen und ausgeführt (wurde kein befall angezeigt). auch ein sicherheitsupdate, dass gerade für den blaster und andere würmer entwickelt wurde (auch von microsoft) hab ich draufgezogen, hat nichts gebracht. spybot hab ich auch ausgeführt, jedoch noch nicht im abgesicherten modus!

ich probier das ma im a modus aus und gib dann mehr infos...aber vor allem werd ich ersma die einträge in den richtlinien vergleichen....

danke schonma
corny

Antwort 33 von corny

  • Admininfo: gelöscht. Führ bitte einen Thread nicht fort indem du einen Zweiten eröffnest, und vermeide Mehrfachanfragen. Die Datenbank wird es dir danken. Siehe FAQ 2.

  • Ich möchte kostenlos eine Frage an die Mitglieder stellen:


    Ähnliche Themen:


    Suche in allen vorhandenen Beiträgen: