So funktioniert JustAnswer:

  • Fragen Sie einen Experten
    Tausende Experten in über 200 Kategorien.
  • Erhalten Sie eine professionelle Antwort
    Per E-Mail oder sofortiger Benachrichtigung, während Sie auf unserer Website warten.
    Stellen Sie ggf. weitere Anschlussfragen.
  • 100%ige Zufriedenheit garantiert
    Bewerten Sie die erhaltene Antwort.

Stellen Sie Ihre Frage an IT-Fachinformat...

IT-Fachinformatiker
IT-Fachinformatiker, Systemadministrator
Kategorie: Computer
Zufriedene Kunden: 6838
Erfahrung:  Software Entwicklung, Projekt Erfahrung, Windows-Netzwerke, Linux-Netzwerke, Windows/Linux-Server
32504664
Geben Sie Ihre Frage in der Kategorie Computer hier ein
IT-Fachinformatiker ist jetzt online.

Ich habe eine Malware auf meinem Server (win 2003 r2), die

Kundenfrage

Ich habe eine Malware auf meinem Server (win 2003 r2), die es schafft mein Administrator Kenn wortzu ändern.
Die Software die ich zum Zurücksetzen gekauft hatte funktionierte bis heute abend. Jetzt gibt sie eine Fehlermeldung aus: Konnte nicht auf Adresse --.---- zugreifen und ich sehe, dass neue Benutzerkonten angelegt wurden, die ich nicht kenne.
Was soll ich tun?
Finde seit Jahtren keine Malware removal Software, die ausgewiesener Maßen win 2003 Terminalserver unterstützt.
Danke XXXXX XXXXX

Markus
Gepostet: vor 3 Jahren.
Kategorie: Computer
Experte:  IT-Fachinformatiker hat geantwortet vor 3 Jahren.

Hallo

Sie verwenden eine sehr alte Windows Server Version diese ist von jeglichem Support ausgeschlossen. Windows Server 2003 (und R2) verfügen nicht über die heutigen Sicherheitsmechanismen. Als erstes sollten Sie einen vollständigen Scan durchführen dafür gibt es AntimalwareBytes:

http://www.chip.de/downloads/Malwarebytes-Anti-Malware_27322637.html

Die Testphase kann abgelehnt werden danach den Anweisungen folgen "vollständiger Scan" über alle Platten durchführen. Bei Fund: "Ergebnisse anzeigen" > Haken setzen > "Auswahl entfernen". Die kostenpflichtige Version ist unnötig. Evtl. muss der Server einmal neu gestartet werden. Sie können ferner mit der G-Data Notfall CD das System komplett scannen lassen:

http://www.soft-ware.net/gdata-bootcd

die ISO-Datei mit IMGburn auf eine CD brennen und den Server von CD starten lassen:

http://www.chip.de/downloads/ImgBurn_17759472.html

danach sollte die Malware entfernt sein. Das folgende Tool kann verwendet werden, um Windows Passwörter zurückzusetzen das gilt auch für Windows Server (nur lokale Konten keine im AD):

http://www.tecchannel.de/sicherheit/tools/2020463/chntpw_windows_passwoerter_zuruecksetzen_linux_boot_cd/

Sie müssen die ISO ebenfalls auf CD brennen und den Server entsprechend starten. Am Ende müssen Sie alle Kennwörter ändern und Konten löschen, die Sie nicht kennen außerdem als Administrator (lokal) folgende Befehle per Konsole (cmd.exe) absetzen:

chkdsk

Falls Windows Fehler meldet den Befehl erneut mit Parameter eingeben:

chkdsk /f

Dann fragt Windows, ob das beim Reboot also Neustart gemacht werden dies mit Ja beantworten. Das machen Sie für alle Festplatten. Danach den Befehl:

sfc /scannow

eingeben. Windows wird versuchen, defekte Systemdateien zu reparieren. Starten Sie nun den Server einmal neu und lassen Sie die Dateisystemprüfung durch "chkdsk" durchlaufen dieser Vorgang kann einige Minuten dauern.

Alle o.a. Aktionen müssen lokal am Server d.h. direkt am Server ausgeführt werden nicht via RDP oder sonstige Fernzugriffe. Es spielt keine Rolle, was auf dem Server läuft. Sie müssen auch die Ereignisanzeige auf Fehler hin überprüfen. Da Sie nicht wissen, wo die Konten her kommen sollte das AD geprüft und notfalls repariert werden:

http://blog.dikmenoglu.de/PermaLink,guid,236aaea3-ab3c-4927-98c7-4fe6c6e2d449.aspx

ich rate Ihnen dringend den Server auszumustern und auf eine deutlich neuere Windows Server Version umzusteigen. Vermutlich hat der Angreifer die fehlenden Sicherheitsmechanismen ausgenutzt das Problem ist bekannt und betrifft alle Windows Versionen bis Windows XP und Windows Server 2003 / 2003 R2.

Gruß Günter

Kunde: hat geantwortet vor 3 Jahren.

Tolle Antwort,


aber was ist AD?


Wenn es das Server Administrator Konto ist, habe ich ja gerade dafür kein Kennwort mehr?!


Gruß

Experte:  IT-Fachinformatiker hat geantwortet vor 3 Jahren.
Hallo

AD ist Active Directory darin werden an einem Windows Server alle Benutzerkonten und Computerobjekte also Clients die sich an der Domäne dieses Servers anmelden verwaltet. Sie müssen entsprechende Kenntisse haben, um einen Windows Server zu verwalten. AD ist dabei die wohl wichtigste Komponente. In meiner ersten Antwort habe ich Ihnen auch mitgeteilt, was Sie tun können um das Windows Kennwort neu zu setzen.

http://technet.microsoft.com/de-de/library/aa998051%28v=exchg.65%29.aspx

dort werden die Methoden aufgeführt, die Sie verwenden können um das System zu reparieren. Sie benötigen natürlich die Installations CD/DVD von Windows Server 2003 R2. Dieser Artikel:

http://www.wewimo.de/windows-server-2003-lokales-administrator-passwort-vergessenzurucksetzen/

zeigt eine weitere Möglichkeit, das lokale Administrator Konto zu resetten und das Kennwort zu modifizieren. Sie müssen jedoch mittelfristig den Windows Server 2003 R2 durch Windows Server 2012 R2 oder Windows Server 2011 SBS (je nach dem, welche Aufgabe der Server erfüllt) ersetzen.

Gruß Günter
Experte:  IT-Fachinformatiker hat geantwortet vor 3 Jahren.
Hallo

AD ist Active Directory darin werden an einem Windows Server alle Benutzerkonten und Computerobjekte also Clients die sich an der Domäne dieses Servers anmelden verwaltet. Sie müssen entsprechende Kenntisse haben, um einen Windows Server zu verwalten. AD ist dabei die wohl wichtigste Komponente. In meiner ersten Antwort habe ich Ihnen auch mitgeteilt, was Sie tun können um das Windows Kennwort neu zu setzen.

http://technet.microsoft.com/de-de/library/aa998051%28v=exchg.65%29.aspx

dort werden die Methoden aufgeführt, die Sie verwenden können um das System zu reparieren. Sie benötigen natürlich die Installations CD/DVD von Windows Server 2003 R2. Dieser Artikel:

http://www.wewimo.de/windows-server-2003-lokales-administrator-passwort-vergessenzurucksetzen/

zeigt eine weitere Möglichkeit, das lokale Administrator Konto zu resetten und das Kennwort zu modifizieren. Sie müssen jedoch mittelfristig den Windows Server 2003 R2 durch Windows Server 2012 R2 oder Windows Server 2011 SBS (je nach dem, welche Aufgabe der Server erfüllt) ersetzen.

Gruß Günter

Bekannt aus:

 
 
 
„[...]mehr als Zehntausend Experten weltweit; 1500 davon in Deutschland. Acht Jahre nach dem Start ist das [...] Online-Unternehmen mit seinen 90 Mitarbeitern die größte Web-Seite für das Vermitteln von Experten von Anwälten über Ärzte bis hin zu Universitätsprofessoren.“
„Wer eine fachmänische Lösung für ein medizinisches, rechtliches oder technisches Problem sucht, kann das jetzt auch im Internet tun. Lebenshilfe auf die schnelle, unkomplizierte und vor allem erschwingliche Art bietet die Seite www.justanswer.de. Etwa 1500 Experten stehen per Mail für Fragen zu ca. 200 Fachgebieten rund um die Uhr zur Verfügung."
„Rat gewünscht? Rechtliche, medizinische oder allgemeine Fragen beantworten Experten unter www.justanswer.de."
„JustAnswer, die weltweit führende Online-Plattform für Expertenfragen und -antworten, bietet ab sofort noch mehr Sicherheit und Qualität für Verbraucher."
„Ob Vorbereitung, Notfall oder Reklamation nach dem Urlaub - JustAnswer bietet jederzeit schnelle, kompetente Antworten"
„Die Online-Plattform JustAnswer bringt Ratsuchende und Experten in über 200 Fachgebieten zusammen."
 
 
 

Was unsere Besucher über uns sagen:

 
 
 
  • Ich bedauere, dass ich nicht gleich bei Ihnen gelandet bin. Die Leerung des Cache hat das Problem gelöst. Danke Gerd Schönbuchner Grafrath
< Zurück | Weiter >
  • Ich bedauere, dass ich nicht gleich bei Ihnen gelandet bin. Die Leerung des Cache hat das Problem gelöst. Danke Gerd Schönbuchner Grafrath
  • Endlich ein Experte, der mir wirklich weiterhelfen konnte! DANKE! JustAnswer Kunde Taunusstein
  • Ihre Antwort hat mir sehr geholfen, die richtigen Entscheidungen zu treffen. Dass Sie mir darüber hinaus noch 2 Empfehlungen gegeben haben fand ich super. Vielen Dank! JustAnswer Kunde Freiburg
  • Die ausgearbeiteten Hilfen waren gut strukturiert, leicht verständlich und zu 100% hilfreich für mich. Vielen Dank Markus B. Karlsruhe
  • Sehr schnelle und kompetente Antwort, die für mich bares Geld bedeutet. Vielen Dank! S.Stober K.
  • Herzlichen Dank! Hab durch Ihre Antwort viel Geld gespart! Ben R. Deutschland
  • Sehr schnelle und kompetente Hilfestellung. Besonders für mich als Laien wurde alles sehr verständlich erklärt. Gerne wieder! Rosengl Bad Tölz
 
 
 

Lernen Sie unsere Experten kennen:

 
 
 
  • Tronic

    Tronic

    IT-Specialist

    Zufriedene Kunden:

    2269
    Elektroniker und EDV-Service
< Zurück | Weiter >
  • http://ww2.justanswer.com/uploads/PY/Pyroflash/2011-4-21_104934_tronic.64x64.jpg Avatar von Tronic

    Tronic

    IT-Specialist

    Zufriedene Kunden:

    2269
    Elektroniker und EDV-Service
  • http://ww2.justanswer.com/uploads/rufushoschi/2010-11-08_135947_bild.jpg Avatar von IT-Fachinformatiker

    IT-Fachinformatiker

    Systemadministrator

    Zufriedene Kunden:

    6338
    Software Entwicklung, Projekt Erfahrung, Windows-Netzwerke, Linux-Netzwerke, Windows/Linux-Server
  • http://ww2.justanswer.com/uploads/COMINAROSA/2010-02-03_172238_PASSBILD.JPG Avatar von COMIN IT-Service

    COMIN IT-Service

    Dipl.-Ing.

    Zufriedene Kunden:

    779
    Dipl.Ing (FH) ET, NT, IT
  • http://ww2.justanswer.com/uploads/RaubergerConcep/2010-03-02_102740_Portraet64.jpg Avatar von RaubergerConcept

    RaubergerConcept

    IT-Specialist

    Zufriedene Kunden:

    234
    Mehr als 10 Jahre Erfahrung in Softwareentwicklung und Netzwerktechnik
  • http://ww2.justanswer.com/uploads/LF/lfalkenburg/2015-2-8_01843_.64x64.jpg Avatar von Lutz Falkenburg

    Lutz Falkenburg

    IT-Specialist

    Zufriedene Kunden:

    96
    Seit über 20 Jahren beruflich im IT-/IUK-Bereich tätig. Egal ob EinzelPC der Netzwerk...
  • http://ww2.justanswer.com/uploads/BI/BigDaddyXD/2012-10-24_20126_WhySoSeriousJob.64x64.jpg Avatar von BigDaddyXD

    BigDaddyXD

    Informatiker

    Zufriedene Kunden:

    1588
    Microsoft Certified Professional, Microsoft Certified Desktop Support Technican,...
  • http://ww2.justanswer.com/uploads/PU/Pucky80/2011-5-14_54537_pucky80.64x64.jpg Avatar von Pucky80

    Pucky80

    IT-Systemkaufmann

    Zufriedene Kunden:

    1322
    MCITP (Microsoft Server 2008 Enterprise Administrator)
 
 
 

Ähnliche Fragen in der Kategorie Computer