Hallo zusammen,
habe heute auf meinem Notebook mal wieder den Virenscanner (Avira AntiVir 9) drüber laufen lassen.
Leider hat der Scan einen Trojaner gefunden! Dieser heißt TR/Dldr.Java.3090
Ich konnte der Trojaner entfernen und das System sollte nun (hoffentlich) wieder sauber sein.
Soweit ist alles wieder in Ordnung, jedoch vermute ich, dass der Trojaner bereits schon in einer oder mehreren Sicherungen auf den WHS gesichert wurde.
Droht hier jetzt Gefahr, dass der Trojaner sich auf dem WHS ausbreitet? Sind nun weitere Daten in Gefahr?
Gruß Felix
Virus auf einem Clienten -> Jetzt auch auf WHS???
-
felix111984
- Foren-Mitglied
- Beiträge: 150
- Registriert: 27. Apr 2008, 13:44
- Wohnort: Schwäbische Alb - Hohenzollern
Virus auf einem Clienten -> Jetzt auch auf WHS???
Server: Eigenbau mit CPU: AMD Athlon II X4 4x2,3 GHz, 45 Watt Ram: 4 GB BS: Windows Home Server 2011 verbaute HDDs: 2x 1TB, 1x 0,75 TB + 1 x 1,5 TB Backupdisk
-
Nobby1805
- Moderator
- Beiträge: 21381
- Registriert: 6. Jun 2009, 17:40
- Wohnort: Essen
Re: Virus auf einem Clienten -> Jetzt auch auf WHS???
Wie soll das passieren? Wenn du den Server Server sein lässt und nicht darauf arbeitest / rumspielst wird eine Datei doch gar nicht auf dem Server ausgeführt ... und außerdem sprichst du ja von einer Clientsicherung die auf dem Server gar nicht als Datei sondern nur als binäres Objekt vorliegtfelix111984 hat geschrieben:Soweit ist alles wieder in Ordnung, jedoch vermute ich, dass der Trojaner bereits schon in einer oder mehreren Sicherungen auf den WHS gesichert wurde.
Droht hier jetzt Gefahr, dass der Trojaner sich auf dem WHS ausbreitet? Sind nun weitere Daten in Gefahr?
WHS:inzwischen abgeschaltet Acer H340 mit 1x 1 TB (WD10EAVS), 3x 2 TB (2 WD20EARS und 1 ST2000DM001), PP3+UR2
Server:
Intel Celeron J3455 auf Gigabyte Board, Win 10 Pro x64 21H2, 640 GB (System), 16 TB (Backup), 4 TB (Daten), Lindenberg Backup und LightsOut 3
5 Clients:
1 Intel i5-4670K, ASUS H87-PRO, 32 GB, 250 GB SSD, 2x 500 GB, Win 10 Pro x64 21H2
1 Lüfterlos fürs Wohnzimmer, Intel Celeron N4100, 4 GB, 128 GB, Win 11 Pro x64 21H2
1 AMD Ryzen 7 3700X, Gigabyte AORUS, 32 GB, Win 10 Pro x64 2009
1 Sony Vaio EB 2H4E, Win 10 Home x64 2009
1 Samsung NP-R540-JS09DE, Win 10 Pro x64 2009
WHSListTombstones, ein Tool zur Auflistung aller Tombstones
WHSDisks, ein Tool zur Darstellung und Prüfung der DriveExtender-Konfiguration
WHSDiskNames, ein Tool zur Änderung der Plattennamen in der Konsole
WHSBackup, Infos und Tool zur Backup-DB (2011-Version (auch für WSE2012))
Bitte schreibt bei Fragen und Problemen eure Konfig in die Signatur
Server:
Intel Celeron J3455 auf Gigabyte Board, Win 10 Pro x64 21H2, 640 GB (System), 16 TB (Backup), 4 TB (Daten), Lindenberg Backup und LightsOut 3
5 Clients:
1 Intel i5-4670K, ASUS H87-PRO, 32 GB, 250 GB SSD, 2x 500 GB, Win 10 Pro x64 21H2
1 Lüfterlos fürs Wohnzimmer, Intel Celeron N4100, 4 GB, 128 GB, Win 11 Pro x64 21H2
1 AMD Ryzen 7 3700X, Gigabyte AORUS, 32 GB, Win 10 Pro x64 2009
1 Sony Vaio EB 2H4E, Win 10 Home x64 2009
1 Samsung NP-R540-JS09DE, Win 10 Pro x64 2009
WHSListTombstones, ein Tool zur Auflistung aller Tombstones
WHSDisks, ein Tool zur Darstellung und Prüfung der DriveExtender-Konfiguration
WHSDiskNames, ein Tool zur Änderung der Plattennamen in der Konsole
WHSBackup, Infos und Tool zur Backup-DB (2011-Version (auch für WSE2012))
Bitte schreibt bei Fragen und Problemen eure Konfig in die Signatur
-
felix111984
- Foren-Mitglied
- Beiträge: 150
- Registriert: 27. Apr 2008, 13:44
- Wohnort: Schwäbische Alb - Hohenzollern
Re: Virus auf einem Clienten -> Jetzt auch auf WHS???
Vielen Dank für die schnlle Antwort!
Das wusste ich gar nicht, dass die Sicherungen nur als Binäre Objekte auf dem Server liegen. Ich dachte immer die liegen als einzelne Dateien auf dem Server.
Aber in dem Fall kann ja nichts passieren.
Das wusste ich gar nicht, dass die Sicherungen nur als Binäre Objekte auf dem Server liegen. Ich dachte immer die liegen als einzelne Dateien auf dem Server.
Aber in dem Fall kann ja nichts passieren.
Server: Eigenbau mit CPU: AMD Athlon II X4 4x2,3 GHz, 45 Watt Ram: 4 GB BS: Windows Home Server 2011 verbaute HDDs: 2x 1TB, 1x 0,75 TB + 1 x 1,5 TB Backupdisk
-
Nobby1805
- Moderator
- Beiträge: 21381
- Registriert: 6. Jun 2009, 17:40
- Wohnort: Essen
Re: Virus auf einem Clienten -> Jetzt auch auf WHS???
/* klugscheiss-Modus ein */
auch Dateien sind binäre Objekte die erst durch eine File-System , also z.B. NTFS, zu Dateien werden
/* klugscheiss-Modus aus */
Die Struktur der binären Objekte der WHS-Sicherung ist von MS (leider) nur sehr rudimentär Veröffentlicht
auch Dateien sind binäre Objekte die erst durch eine File-System , also z.B. NTFS, zu Dateien werden
/* klugscheiss-Modus aus */
Die Struktur der binären Objekte der WHS-Sicherung ist von MS (leider) nur sehr rudimentär Veröffentlicht
WHS:inzwischen abgeschaltet Acer H340 mit 1x 1 TB (WD10EAVS), 3x 2 TB (2 WD20EARS und 1 ST2000DM001), PP3+UR2
Server:
Intel Celeron J3455 auf Gigabyte Board, Win 10 Pro x64 21H2, 640 GB (System), 16 TB (Backup), 4 TB (Daten), Lindenberg Backup und LightsOut 3
5 Clients:
1 Intel i5-4670K, ASUS H87-PRO, 32 GB, 250 GB SSD, 2x 500 GB, Win 10 Pro x64 21H2
1 Lüfterlos fürs Wohnzimmer, Intel Celeron N4100, 4 GB, 128 GB, Win 11 Pro x64 21H2
1 AMD Ryzen 7 3700X, Gigabyte AORUS, 32 GB, Win 10 Pro x64 2009
1 Sony Vaio EB 2H4E, Win 10 Home x64 2009
1 Samsung NP-R540-JS09DE, Win 10 Pro x64 2009
WHSListTombstones, ein Tool zur Auflistung aller Tombstones
WHSDisks, ein Tool zur Darstellung und Prüfung der DriveExtender-Konfiguration
WHSDiskNames, ein Tool zur Änderung der Plattennamen in der Konsole
WHSBackup, Infos und Tool zur Backup-DB (2011-Version (auch für WSE2012))
Bitte schreibt bei Fragen und Problemen eure Konfig in die Signatur
Server:
Intel Celeron J3455 auf Gigabyte Board, Win 10 Pro x64 21H2, 640 GB (System), 16 TB (Backup), 4 TB (Daten), Lindenberg Backup und LightsOut 3
5 Clients:
1 Intel i5-4670K, ASUS H87-PRO, 32 GB, 250 GB SSD, 2x 500 GB, Win 10 Pro x64 21H2
1 Lüfterlos fürs Wohnzimmer, Intel Celeron N4100, 4 GB, 128 GB, Win 11 Pro x64 21H2
1 AMD Ryzen 7 3700X, Gigabyte AORUS, 32 GB, Win 10 Pro x64 2009
1 Sony Vaio EB 2H4E, Win 10 Home x64 2009
1 Samsung NP-R540-JS09DE, Win 10 Pro x64 2009
WHSListTombstones, ein Tool zur Auflistung aller Tombstones
WHSDisks, ein Tool zur Darstellung und Prüfung der DriveExtender-Konfiguration
WHSDiskNames, ein Tool zur Änderung der Plattennamen in der Konsole
WHSBackup, Infos und Tool zur Backup-DB (2011-Version (auch für WSE2012))
Bitte schreibt bei Fragen und Problemen eure Konfig in die Signatur
-
jens
- Foren-Mitglied
- Beiträge: 156
- Registriert: 29. Jul 2009, 17:42
Re: Virus auf einem Clienten -> Jetzt auch auf WHS???
Das hängt davon ab, wie sich der Virus/Trojaner verbreitet.felix111984 hat geschrieben:Vielen Dank für die schnlle Antwort!
Das wusste ich gar nicht, dass die Sicherungen nur als Binäre Objekte auf dem Server liegen. Ich dachte immer die liegen als einzelne Dateien auf dem Server.
Aber in dem Fall kann ja nichts passieren.
Wenn es ein "klasicher" Trojaner ist, der nur durch Ausführung installiert wird, besteht keine Gefahr.
Es gibt aber auch Trojaner, die eigenschaften von Viren/Würmern aufweisen, d.h. sich selbstständig verbreiten können (z.B. über Shares, offene Dienste, Sicherheitslücken etc.).
Wenn der Trojaner also eine wäre, der eine Lücke von Windows Server 2003 zur Aktiven Verbreitung nutzen kann, dann wäre der auch dem Server.
Gruß, Jens
-
Nobby1805
- Moderator
- Beiträge: 21381
- Registriert: 6. Jun 2009, 17:40
- Wohnort: Essen
Re: Virus auf einem Clienten -> Jetzt auch auf WHS???
Prinzipiell ja, aber auch dann ist er NICHT durch die Datensicherung dorthin gekommenjens hat geschrieben:Wenn der Trojaner also eine wäre, der eine Lücke von Windows Server 2003 zur Aktiven Verbreitung nutzen kann, dann wäre der auch dem Server.
WHS:inzwischen abgeschaltet Acer H340 mit 1x 1 TB (WD10EAVS), 3x 2 TB (2 WD20EARS und 1 ST2000DM001), PP3+UR2
Server:
Intel Celeron J3455 auf Gigabyte Board, Win 10 Pro x64 21H2, 640 GB (System), 16 TB (Backup), 4 TB (Daten), Lindenberg Backup und LightsOut 3
5 Clients:
1 Intel i5-4670K, ASUS H87-PRO, 32 GB, 250 GB SSD, 2x 500 GB, Win 10 Pro x64 21H2
1 Lüfterlos fürs Wohnzimmer, Intel Celeron N4100, 4 GB, 128 GB, Win 11 Pro x64 21H2
1 AMD Ryzen 7 3700X, Gigabyte AORUS, 32 GB, Win 10 Pro x64 2009
1 Sony Vaio EB 2H4E, Win 10 Home x64 2009
1 Samsung NP-R540-JS09DE, Win 10 Pro x64 2009
WHSListTombstones, ein Tool zur Auflistung aller Tombstones
WHSDisks, ein Tool zur Darstellung und Prüfung der DriveExtender-Konfiguration
WHSDiskNames, ein Tool zur Änderung der Plattennamen in der Konsole
WHSBackup, Infos und Tool zur Backup-DB (2011-Version (auch für WSE2012))
Bitte schreibt bei Fragen und Problemen eure Konfig in die Signatur
Server:
Intel Celeron J3455 auf Gigabyte Board, Win 10 Pro x64 21H2, 640 GB (System), 16 TB (Backup), 4 TB (Daten), Lindenberg Backup und LightsOut 3
5 Clients:
1 Intel i5-4670K, ASUS H87-PRO, 32 GB, 250 GB SSD, 2x 500 GB, Win 10 Pro x64 21H2
1 Lüfterlos fürs Wohnzimmer, Intel Celeron N4100, 4 GB, 128 GB, Win 11 Pro x64 21H2
1 AMD Ryzen 7 3700X, Gigabyte AORUS, 32 GB, Win 10 Pro x64 2009
1 Sony Vaio EB 2H4E, Win 10 Home x64 2009
1 Samsung NP-R540-JS09DE, Win 10 Pro x64 2009
WHSListTombstones, ein Tool zur Auflistung aller Tombstones
WHSDisks, ein Tool zur Darstellung und Prüfung der DriveExtender-Konfiguration
WHSDiskNames, ein Tool zur Änderung der Plattennamen in der Konsole
WHSBackup, Infos und Tool zur Backup-DB (2011-Version (auch für WSE2012))
Bitte schreibt bei Fragen und Problemen eure Konfig in die Signatur
© Home Server Blog · Streamline theme by StudioPress ·