SBS spinnt wer kann mir helfen? Finde den Fehler nicht
Geizhals Preisvergleich Impressum | Werbung
 
Geizhals » Forum » Software » SBS spinnt wer kann mir helfen? Finde den Fehler nicht (4 Beiträge, 64 Mal gelesen) Top-100 | Fresh-100
Du bist nicht angemeldet. [ Login/Registrieren ]
^ Forum  Software  #4320380
SBS spinnt wer kann mir helfen? Finde den Fehler nicht
Ramses Homepage
03.09.2007, 21:10:53
Hallo,
SBS 2003 Prinergy Econel 50 von Fujitsu-Siemens.
Der Server ist ganz normal installiert mit all seinen Komponenten, genutzt wird er allerdings nur als Fileserver und F-Secure Policy Manager Server.
Nach dem Start erscheint immer eine Meldung, daß ein Dienst oder Treiber nicht geladen werden konnte. Dann ist gelegentlich eine Meldung zu sehen:
Titel: "f.uc.kyou krror" (Punkte wegdenken)
Meldungsinhalt: Cannot Create Process
F-Secure hat nichts gefunden, Im Ereignisprotokoll steht, Daß der Sharepoint seine Datenbank nicht Findet. Der SQL Monito zeigt auch nichts mehr an.
Diese Dinge werden zwar nicht genutzt aber komisch ist das schon
Der F-Secure Policy Manager kann seine Installationspakete nicht erzeugen, eine frische Installation von Java und dem Policy Manager bringt nix.
Kann irgend jemand was damit anfangen? Ich weiß echt nicht wo ich mit der Suche anfangen soll. Vielleicht gibt es Tools, die den Zustand von Windows feststellen können, ob alle Dateien da sind und im richtigen Zustand.
Es gab vor langer Zeit mal einen Angriff auf die alte VNC Version, die temporär zur Fernwartung lief und am nächsten morgen fand ich viele offene Fenster vor, die keiner auf gemacht hatte. Irgend etwas muss da verändert worden sein. Das ist das einzige was mir einfällt, was verdächtig war, ist aber schon eine Weile her, da der Server nur Fileserver ist, viel bis zum jetzigen Update von F-Secure nichts weiter auf.

Wenn Ihr weitere Infos benötigt her mit den Anfragen mich interessiert echt was da los ist und wie ich es beheben kann. Ich kann F-Secure auch manuell drüberziehen aber ich will wissen was die Ursache für die Macken ist, Wir haben selbst einen identischen Server, mit der selben Software, da geht alles. :-/

mfg

Ramses


--------------------------------------------------------------------------------
PLUG & PLAY Schraubenzieher erkannt, legen Sie den Datenträger mit der Aufschrift Driver Disk ein und drücken Sie die Anykey Taste.
--------------------------------------------------------------------------------
Antworten PM Übersicht Chronologisch
 
Melden nicht möglich
.
^ Forum  Software  #4320384
Re: SBS spinnt wer kann mir helfen? Finde den Fehler nicht
RoboCop
03.09.2007, 21:12:26
Festplatte ausbauen, in anderem PC extern scannen
Sonst: alle möglichen anti rootkits testen
RoboCoporiginal sig busted
Antworten PM Übersicht Chronologisch Zum Vorgänger
 
Melden nicht möglich
.
^ Forum  Software  #4320584
Re: SBS spinnt wer kann mir helfen? Finde den Fehler nicht
Undying
03.09.2007, 22:29:19
Die M&Ms können helfen ;-) http://www.smallbizserver.net  

Wem mit mehr Ahnung wirst du nicht finden als 2 MVPs.

Undying
Antworten PM Übersicht Chronologisch Zum Vorgänger
 
Melden nicht möglich
.
^ Forum  Software  #4320667
Re: SBS spinnt wer kann mir helfen? Finde den Fehler nicht
Glockman
03.09.2007, 23:35:09
Hi!

Ich sag's ja nur recht ungern, aber...
Dann ist gelegentlich eine Meldung zu sehen:
Titel: "f.uc.kyou krror" (Punkte wegdenken)
Meldungsinhalt: Cannot Create Process

Es gab vor langer Zeit mal einen Angriff auf die alte VNC Version, die
temporär zur Fernwartung lief und am nächsten morgen fand ich viele offene Fenster vor, die keiner auf gemacht hatte. Irgend etwas muss da verändert worden sein.

Nach so einer Aktion den Virenscanner zu verwenden, der schon bei dem "Einbruch" drauf war, ist alles andere als sinnvoll. Mit dem kann mittlerweile sonstwas passiert sein, im besten Fall ist "nur" der Scanner komplett abgeschaltet (drum finder der auch nix), im schlimmsten Fall wird ohnehin schon automatisch von jeder veränderten Datei eine Kopie an die ungebetenen Gäste geschickt.

Nach soetwas gehört die Kiste eingestampft, das Backup der Userdaten an einen anderen Ort restored und mit mindestens zwei anderen Virenscannern geprüft.
Dann Windows neu aufsetzen, und zwar nur mit den allernötigsten Features.
Statt VNC eine andere Fernwartung verwenden und den Standardport ändern.

Was Du jetzt machen kannst ist, wie schon erwähnt, die Platte ausbauen und in einem anderen System gründlich durchchecken (so Du die Installation wirklich behalten willst). Das schließt auch eine manuelle Prüfung der Registry mit ein, schließlich wissen mittlerweile alle, dass Schadprogramme auch gerne mal alles tun, um im laufenden System unerkannt zu bleiben und die "schöne heile Welt" vorspielen.

[...] mich interessiert echt was da los ist und wie ich es beheben kann. Ich kann F-Secure auch manuell drüberziehen aber ich will wissen was die Ursache für die Macken ist,

Nachdem Du Besuch hattest lässt nicht nicht mehr sagen, was dran schuld ist, was verändert wurde und wie/ob man das überhaupt wieder reparieren kann. Die Kiste gehört nicht mehr Dir, auch wenn Du es nicht wahrhaben willst.

Wir haben selbst einen identischen Server, mit der selben Software, da geht alles.

Das ist irrelevant, dieses System wurde nicht kompromittiert. Erwarte nicht, dass es sich auch nur annähernd so verhält die Probleminstallation.

Tut mir leid, wenn das jetzt nicht sehr aufmunternd klingt, aber ich würde da nicht lang suchen sondern frisch beginnen.

greetz

glockman B-)

- Ich bin ein Geek und steh dazu -
It's a Thing...
You wouldn't understand.
Antworten PM Übersicht Chronologisch Zum Vorgänger
 
Melden nicht möglich
 

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung