PC-Profi gesucht: W2003 - W2k

barnie · Beitrag von **barnie** » 10.09.2005 13:13:33

Hallo!

Ich habe nach der Migration meiner Dateien ein Virusproblem und kann es mir nicht erklären: Die Dateien lagen/liegen auf einem W2K Rechner der seit Jahren als FIleserver dient. Als Virenscanner ist Antivir im Einsatz, welches 2x täglich aktualisiert wird. Letzter Scan direkt vor dem Kopieren übers netzt auf meinen neuen W2003 Server war ohne Befund! Der Virenscanner auf dem 2003er Server (F-Secure) sagt folgendes zu über 30000 Dateien:

Bösartiger Code in Datei C:\DATA\INSTALL\@ALT - MÜLL\TINYWEBSERVER\TINYBOX.EXE gefunden.
Infektion: Virus.Win32.Muce.a

Die bemängelten Prgs. lassen sich auch nicht ausführen.. Nochmals kopiert, das Gleiche, auf dem W2k Rechner gestartet laufen sie, und werden auch ohne Befund gescannt!

H I L F E !!!! Wer weiss Rat!

Linux ist für mich im Moment noch keine Lösung!!!

RUDI

weissnix · Beitrag von **weissnix** » 10.09.2005 13:52:38

ich hab mal in der antivir docu nachgesehen:
antivir kennt den Virus.Win32.Muce.a eigentlich.

stell doch mal in den antiviroptionen ein, das er alle dateien scannen soll. vielleicht hattest du ein falsches suchmuster.

ironfly · Beitrag von **ironfly** » 10.09.2005 13:59:07

So wie es aussieht hat Dein Virenscanner unter W2K das Tierchen leider übersehen (kommt sehr häufig vor). Die W2003 Engine erkennt den Virus und verbietet die Auführung - hilf Dir nicht wirklich weiter .

Da der Virus.Win32.Muce.a oder W32/Puce-B oder PE_PUCE.B sich an alle ZIP und EXE hängt und zumindest mir kein Vierenscanner mit Reinigungsfunktion für den Virus bekannt ist, hoffe ich, daß Du eine gute Datensicherung hast.

Sorry aber was besseres fällt mir dazu nicht ein.

skysurfer · Beitrag von **skysurfer** » 10.09.2005 14:01:01

hmmmm selbst der avg virenscanner von grisoft kennt diesen virus nicht

barnie · Beitrag von **barnie** » 10.09.2005 14:06:41

Danke für den Hinweis... Ich bin sowieso am Ausmisten und auf dem neuen 2003er Server ist davon noch nichts...

Welche auswirkungen hat das Teil?

Mein antivir scannt *.* und da ist nix zu finden!

Evt. ist das auch nur ein Fehlalarm vom FSecure..

RUDI

barnie · Beitrag von **barnie** » 10.09.2005 14:14:31

Was mir jetzt beim Aufräumen und weglöschen auffällt, dass in manchen Verzeichnissen ein paar der EXE verseucht sein sollen, andere aber nicht. Diese Verzeichnisse sind schon seit Jahren auf meinem Rechner! Komisch!!!

RUDI

willie · Beitrag von **willie** » 10.09.2005 14:28:13

barnie hat geschrieben:Hallo!

Ich vermute, das die Antiv Engine nix taugt und den Virus einfach nicht entdeckt hat. Der F-Secure ist wo moeglich mit einer Karantaenefunktion eingestellt die automatisch verhindert dass infizierte Programme ausgefuehrt werden.

Ich vermute mal, dass das alles P2P Software ist. Um die Daten zu retten musst Du herausfinden was der Virus genau macht. Eventuell gibt es bereits Software die den Virus aus den Dateien extrahiert. F-Secure wird wohl alle Dateien nur in die Karantaene befoerdern.

Good luck ! Und biete das Zeugs keinem zum download an !

PS: Vergess Deine security by obscurity Einstellung, F-Secure hat einen Virus entdeckt !

Gruesse

barnie · Beitrag von **barnie** » 10.09.2005 14:34:24

selbst bei mir auf der Arbeit under W2k mit FSecure (Workstation Version) wird nix angezeigt... Ich bin schon am löschen von dem ganzen Zeugs, bin aber immer noch nicht sicher, ob da wirklich was dran ist1

Aber wie Willie schon meint: Sicher ist sicher!!!

RUDI

willie · Beitrag von **willie** » 10.09.2005 14:40:34

barnie hat geschrieben:selbst bei mir auf der Arbeit...

SHOCK

Sag ICH NIX MEHR dazu

barnie · Beitrag von **barnie** » 10.09.2005 15:16:40

willie hat geschrieben:
barnie hat geschrieben:selbst bei mir auf der Arbeit...
SHOCK Sag ICH NIX MEHR dazu

Ich schleppe Daten auf dem Memorystick hin und her... Am Freitag habe ich mir Die letze Winzip und die FSecure Server auf den Stick gelegt. Test auf dem Firmen-PC Alles OK. Auf meinem frisch aufgesetzen W2003 Server lassen sich beide Prgs nicht installieren... Also Fsecure nochmals vom Hersteller gezogen (Testversion) und installiert... Befund auf Memorystick

Ich weiss nicht was das soll! Mehr als Virenscannen kann ich nicht und ich dachte, FSecure auf der Arbeit, Antivir daheim mit täglich 2 Updates sei genug...

RUDI

willie · Beitrag von **willie** » 10.09.2005 15:22:23

barnie hat geschrieben: Ich schleppe Daten auf dem Memorystick hin und her...
RUDI

Doing * Doing *doing *dong*dong

Hoffe der Mulenkot Transfer ins Firmennetz kollidiert nicht irgendwann mit Deinem Arbeitsvertrag

Gruesse

Edited: Mangelnde Rechtscheibung

barnie · Beitrag von **barnie** » 10.09.2005 15:24:52

Ne, kollidiert nicht, da ich selbst EDV Support mache und zu Testzwecken die volle Freigabe habe. Eingeführte Software wird über ein Quarantäne-PC gecheckt... Ist schon alles rechtens.

RUDI

willie · Beitrag von **willie** » 10.09.2005 15:26:26

barnie hat geschrieben:Ne, kollidiert nicht, da ich selbst EDV Support mache... Ist schon alles rechtens.

RUDI

AMEN

Ich gehe mich jetzt schockgefrieren

barnie · Beitrag von **barnie** » 10.09.2005 15:32:33

willie hat geschrieben:
barnie hat geschrieben:Ne, kollidiert nicht, da ich selbst EDV Support mache... Ist schon alles rechtens.

RUDI

AMEN

Ich gehe mich jetzt schockgefrieren

HOW, der Papst hat gesprochen... Wissen ist eins, Arroganz das andere! Ende des Gesprächs!

willie · Beitrag von **willie** » 10.09.2005 17:36:40

barnie hat geschrieben:
HOW, der Papst hat gesprochen... Wissen ist eins, Arroganz das andere! Ende des Gesprächs!

"Geroellheimer"

seit doch nicht gleich eingeschnappt, war lustig gemeint keine Arroganz in Sichtweite

Ich bin nicht auf dem Kriegspfad:

*Huck* der Apache sprach weise und ass einen Pfeil auf....

Gruesse

PC-Profi gesucht: W2003 - W2k

#1 PC-Profi gesucht: W2003 - W2k

#2

#3

#4

#5

#6

#7 Re: PC-Profi gesucht: W2003 - W2k

#8

#9

#10

#11

#12

#13

#14

#15