ich habe ein kleines Netzwerk. Der Server läuft mit win2003 server.
Er ist File und Email Server. Seit zwei Tagen habe ich ein großes Problem.
Während des Starts tauchen Fehler auf, zum einem "secapp.dll bzw. netservice.exe hat einen Fehler verursacht. Ich habe dannach gegoogelt. Es gab sehr wenig darüber, aber zumindest soll es nichts gutes sein! (Hijackthis habe ich drüber geschickt und diverses entfernt.
Mir ist jedoch plötzlich eine merkwürdigkeit aufgefallen. unter Dokumente und Einstellungen, gibt es plötzlich ein Profil "Peter".
Nur es gibt keinen Benutzer in der Domäne der so heißt.
Zudem ist ein Programm installiert "Pacific Poker"
Es hat auch niemand zugang zu diesem Raum. Ist mein Server "gehackt" worden?
Ich wäre sehr dankbar, wenn ich mir eure Erfahrungen schildern würdet,
ich verstehe es einfach nicht wie kann das sonst sein.
Ich bekomme zwar ohne Ende Spam mit Würmern usw.
aber wenn doch niemand Code ausführt sollte das doch nicht passieren, oder?
Naja, von alleine installiert sich kein Programm. Dazu bedarf es immer einer aktiven Handlung desjenigen, der am Rechner sitzt oder auf diesen Zugriff hat. Ergo hat irgendwer das Poker-Teil installiert (absichtlich oder unabsichtlich).
Was passiert denn, wenn du einfach mal das Profil "Peter" löschst und das Proggie deinstest? Erstellt sich dann wieder ein unbekanntes Profil nach dem Sys-Start oder haste Ruhe?
danke für deine antwort!
kann die handlung denn durch ausführen von code an einer angemeldeten workstation schaden am server verursachen?
mit dem profil "Peter" habe ich noch nichts gemacht,
ist mir halt sehr suspekt.
Ich habe ja von david (email) auch den viren scanner drauf, der scheint ja nicht der beste zu sein.
Malware legt nicht einfach ein Profil an und installiert sowas Banales wie ein Pokerspiel.
Ich würde sagen, Du musst den Peter ausfindig machen, der offensichtlich an den Server kam.
Laufen dort Terminalservices drauf?
ok das "Peter" Profil Problem aussen vor, aber ich habe ja immer noch die beiden fehlermeldungen und der SQL Server wird ständig gestört, sprich die workstation verlieren den kontakt zum server sporadisch. es scheint als wenn der server die client verbindungen killt!?
mit terminalservice, meinst du sowas wie telnet?
Dazu muss es ja Meldungen im Eventlog geben. Diese als Grundlage nutzen um das Problem zu beheben.
Ich würde da die IT Abteilung ran lassen. Sei mir nicht böse, aber das Beheben von Serverproblemen mit Anwender-KnowHow ist nur schwer möglich.
ich weiß natürlich das mein know how hier begrenzt ist,
nur es gibt keine it abteilung.
die letzten Jahre hat der server ohne probleme funktioniert.
vielleicht ist es besser auf linux zu setzen zumindest für den mail server...
trotzdem danke!
Ok ... Dann bist Du in der Firma der Auserwählte, der das mitmachen muss.
Ich würde in diesem Fall einen externen Dienstleister ins Haus holen, der das richtet. Natürlich kostet das Geld, aber es ist gefährlich, wenn Du da einfach werkelst. Stell Dir vor, wenn Dir das System komplett um die Ohren fliegt. Bist Du dann in der Lage es zeitnah zurück zu holen?
Ich will es mal so sagen. Gerade beim Mailserver würde ich auf Exchange setzen. Linux ist nicht einfacher und gerade zu Beginn unter Garantie deutlich zeitaufwändiger.
Die bevorstehende Migration dürfte auch heftig werden.
es hat mir jetzt gezeigt, das die eine professionelle lösung notwendig ist. kannst du gute anbieter, einer solchen dienstleistung nennen?
wir sind im raum ac (plz 52).
zur unterstützung habe schon einen fach informatiker, allerdings sind die nicht so fit was windows angeht, meistens zumindest.
dieser betreut den teil der SQL Datenbank
ich muss noch ergänzen, das wir ja zwei server haben, der andere ist für die sql datenbank zuständig (+file server) dieser ist nicht befallen.
aber irgendwie stört das fehlverhalten des mailserver die sql datenbank.
ich danke dir auf jeden fall für deine kompetente hilfe!
mfg
In der Gegend kenne ich mich leider nicht aus, sorry.
Klingt jetzt komisch, aber schau mal in die Gelben Seiten.
Ein paar IT-Firmen raussuchen und mal vorbeikommen lassen. Das Problem erklären und ein gedeckeltes Projektangebot anfordern.
Navigation
benötige dringende Hilfe!
Linear-Darstellung
