Beiträge anzeigen
1
Windows 7 Forum / Server 2008 - GUV Virus auf beschränktem Konto
« am: 09. Januar 2013, 01:23:45 »
Hallo an alle!
Eine Frage bezüglich des GUV-Virus in Zusammenhang mit Windows Server 2008 R2 Standart. Doch vorher eine kleine Erläuterung was passiert ist:
Ich habe mit einem beschränkten Konto über Remotedesktop gesurft, als sich plötzlich der Desktop abgeschossen hat. Nach Ab- und Anmeldung bekam ich dann schön die Website mit "Zahlen Sie 100 € blablabla...."
Bei der lokalen Anmeldung als Admin bin ich im Autostart-Ordner des betroffenen Benutzerkontos dann fündig geworden. Eine Verknüpfung (war mit einem .vbs-icon versehen). Habe sie gelöscht und mich wieder per Remotedesktop eingeloggt und es lief sofort wieder anstandslos.
Habe alle möglichen Autostarts überprüft (also auch die ganzen Run- und Runonce-Einträge in der Registry) und auch die Dienste. Ich sehe nirgends etwas Verdächtiges und die ganzen Orte die normalerweise beim GUV-Virus verseucht sein sollen, scheinen bei mir auch okay.
Ich habe jetzt vorsichtshalber die Temporären Internet- und Javadateien gelöscht. Leider ohne einen blick hinein zu werfen. Deshalb kann ich jetzt gar nicht sagen ob dort was zu finden war.
Meine Frage nun, hat sich das damit für mich schon erledigt, oder kennt sich jemand mit diesem speziellen fall etwas besser aus? Ich kann mir irgendwie nicht vorstellen, dass sich das so leicht erledigt haben soll. Okay, die Server-Version ist ja meist noch etwas restriktiver und per Remotedesktop kann noch nicht mal die Hardware des PCs angesprochen werden (z.B. Temperatur auslesen) aber bevor ich mich hier in Sicherheit wiege, frage ich lieber mal ganz konkret nach.
Eine Frage bezüglich des GUV-Virus in Zusammenhang mit Windows Server 2008 R2 Standart. Doch vorher eine kleine Erläuterung was passiert ist:
Ich habe mit einem beschränkten Konto über Remotedesktop gesurft, als sich plötzlich der Desktop abgeschossen hat. Nach Ab- und Anmeldung bekam ich dann schön die Website mit "Zahlen Sie 100 € blablabla...."
Bei der lokalen Anmeldung als Admin bin ich im Autostart-Ordner des betroffenen Benutzerkontos dann fündig geworden. Eine Verknüpfung (war mit einem .vbs-icon versehen). Habe sie gelöscht und mich wieder per Remotedesktop eingeloggt und es lief sofort wieder anstandslos.
Habe alle möglichen Autostarts überprüft (also auch die ganzen Run- und Runonce-Einträge in der Registry) und auch die Dienste. Ich sehe nirgends etwas Verdächtiges und die ganzen Orte die normalerweise beim GUV-Virus verseucht sein sollen, scheinen bei mir auch okay.
Ich habe jetzt vorsichtshalber die Temporären Internet- und Javadateien gelöscht. Leider ohne einen blick hinein zu werfen. Deshalb kann ich jetzt gar nicht sagen ob dort was zu finden war.
Meine Frage nun, hat sich das damit für mich schon erledigt, oder kennt sich jemand mit diesem speziellen fall etwas besser aus? Ich kann mir irgendwie nicht vorstellen, dass sich das so leicht erledigt haben soll. Okay, die Server-Version ist ja meist noch etwas restriktiver und per Remotedesktop kann noch nicht mal die Hardware des PCs angesprochen werden (z.B. Temperatur auslesen) aber bevor ich mich hier in Sicherheit wiege, frage ich lieber mal ganz konkret nach.
