Hi,
ich habe in meinem Firmennetzwerk jetzt innerhalb 4 Wochen den 2. Computer, bei dem die Festplatte (inkl. Betriebssystem) nahezu komplett gelöscht wurde. Unser Virenkiller (TrendMicro OfficeScan) hat laut Logfile die aktuelleste Viren-Patterndatei draufgehabt.
Es handelt sich bei beiden Rechnern um Windows 2000 Professional mit SP-3.
Hat vielleicht von Euch auch schon so einen Fall gehabt?
Gruß und Danke
Matthias
ich habe in meinem Firmennetzwerk jetzt innerhalb 4 Wochen den
2. Computer, bei dem die Festplatte
Mißgünstigr User?
(inkl. Betriebssystem)
Oha. Rechteproblem? Festplatte kaputt?
Euer Backup funktioniert, oder?
Sebastian
ich habe in meinem Firmennetzwerk jetzt innerhalb 4 Wochen den
2. Computer, bei dem die FestplatteMißgünstigr User?
das waren 2 Unterschiedliche Benutzer
(inkl. Betriebssystem)
Oha. Rechteproblem? Festplatte kaputt?
was hat das mit Rechten zu tun? Ist doch unwahrscheinlich, dass bei 2 verschiedenen Rechner die Platte kaputt sein soll - nönö, die funktionieren einwandfrei
Euer Backup funktioniert, oder?
wer sichert denn lokale Arbeitsstationen in einem Unternehmen?
Sebastian
Oha. Rechteproblem? Festplatte kaputt?
was hat das mit Rechten zu tun?
Wenn die Benutzerrechte auf Deinen Systemen so verteilt sind, daß beliebige Benutzer die Rechner schrotten können, dann hast Du ein Rechteproblem. Definitiv, und sogar ein schwerwiegendes.
Ist doch unwahrscheinlich,
dass bei 2 verschiedenen Rechner die Platte kaputt sein soll -
IDE oder SCSI? Bei ersterem ist das nicht sooo unwahrscheinlich.
nönö, die funktionieren einwandfrei
Wenn Du da sicher bist - gut. Oder schlecht, dann landest Du nämlich wieder bei dem Rechteproblem.
Euer Backup funktioniert, oder?
wer sichert denn lokale Arbeitsstationen in einem Unternehmen?
Keiner, der ein vernünftiges, zentralisiertes Datensicherungskozept hat. Aber dann ist es auch gar kein Problem, die Rechner innerhalb weniger Minuten neu zu installieren, vom Image aus - denn, wer legt denn in einem Unternehmen Daten lokal auf dem Rechner ab?
Gruß,
Doc.
Oha. Rechteproblem? Festplatte kaputt?
was hat das mit Rechten zu tun?
Wenn die Benutzerrechte auf Deinen Systemen so verteilt sind,
daß beliebige Benutzer die Rechner schrotten können, dann hast
Du ein Rechteproblem. Definitiv, und sogar ein
schwerwiegendes.
Keiner hat Admin-Rechte oder ähnliches, um Remote auf einem anderen Rechner was zu machen. Ich schließe Manipulation aus. Das Problem vom Freitag ist folgendes:
Mein Chef war mit seinem Notebook ein paar Tage geschäftlich unterwegs und hat das Notebook auch immer in Benutzung gehabt. Als er dann wieder in der Firma war, hat er das Notebook eingeschaltet, dann ist es hochgefahren bis zur Login-Maske. Login hat nicht funktioniert und ich habe es heruntergefahren und neu gestartet. Jetzt hat das Notebook schon kein Betriebssystem (NTLR) mehr gufunden und fast alles war weg.
Bei dem Fall vor ca. 4 Wochen hat mein Kollege ganz normal gearbeitet, und plötzlich löschte sich der Desktop und Windows 2000 funktionierte nicht mehr.
Ist doch unwahrscheinlich,
dass bei 2 verschiedenen Rechner die Platte kaputt sein soll -IDE oder SCSI? Bei ersterem ist das nicht sooo
unwahrscheinlich.nönö, die funktionieren einwandfrei
Bei dem anderen Rechner handelte es sich um einen Desktop-Arbeitsplatz. Beide haben eine IDE-Platte über die ich jeweils einen Festplattentest laufen lies - ohne Fehler.
Wenn Du da sicher bist - gut. Oder schlecht, dann landest Du
nämlich wieder bei dem Rechteproblem.Euer Backup funktioniert, oder?
wer sichert denn lokale Arbeitsstationen in einem Unternehmen?
Keiner, der ein vernünftiges, zentralisiertes
Datensicherungskozept hat. Aber dann ist es auch gar kein
Problem, die Rechner innerhalb weniger Minuten neu zu
installieren, vom Image aus - denn, wer legt denn in einem
Unternehmen Daten lokal auf dem Rechner ab?
Es gibt tatsächlich Leute, die das machen und dann fluchen, wenn Daten weg sind - so geschehen.
Gruß
Matthias
Hallo Sutti
Mein Chef war mit seinem Notebook ein paar Tage geschäftlich
unterwegs und hat das Notebook auch immer in Benutzung gehabt.
Wie hat er das Gerät unterwegs behandelt? Fallengelassen? Was für Datenträger hat er in dieser Zeit genutzt? CDs? Disketten? Woher stammten die? Womöglich hat er sich ein Virus eingefangen, das jetzt die Platte gelöscht hat.
Bei dem Fall vor ca. 4 Wochen hat mein Kollege ganz normal
gearbeitet, und plötzlich löschte sich der Desktop und Windows
2000 funktionierte nicht mehr.
Mit welchen Programmen arbeitet Ihr? IE? OE oder Outlook? Was für Antivirensoftware? Wäre es möglich, dass ein virenverseuchtes Mail schuld ist?
wer legt denn in einem
Unternehmen Daten lokal auf dem Rechner ab?Es gibt tatsächlich Leute, die das machen und dann fluchen,
wenn Daten weg sind - so geschehen.
Da gibt es nur eins: Die Leute informieren, dass sie ihre Daten im Netzwerk abzuspeichern haben und dass für lokale Daten keine Garantie übernommen wird. Wo es möglich ist, vor dem Neuaufsetzen allenfalls den User fragen, ob er lokal etwas hat, was er noch benötigt.
Wo immer möglich, in den Programmen den Standard-Pfad zum Speichern auf das gewünschte Netzlaufwerk setzen.
CU
Peter
Hallo Sutti
Mein Chef war mit seinem Notebook ein paar Tage geschäftlich
unterwegs und hat das Notebook auch immer in Benutzung gehabt.Wie hat er das Gerät unterwegs behandelt? Fallengelassen? Was
für Datenträger hat er in dieser Zeit genutzt? CDs? Disketten?
Woher stammten die?
keine Ahnung. Es ist ja noch hochgefahren und dann ging nichts mehr. Die Platte hat keine defekten Sektoren.
Womöglich hat er sich ein Virus
eingefangen, das jetzt die Platte gelöscht hat.Bei dem Fall vor ca. 4 Wochen hat mein Kollege ganz normal
gearbeitet, und plötzlich löschte sich der Desktop und Windows
2000 funktionierte nicht mehr.Mit welchen Programmen arbeitet Ihr? IE? OE oder Outlook? Was
für Antivirensoftware? Wäre es möglich, dass ein
virenverseuchtes Mail schuld ist?
Wie in meinem ersten Foreneintrag geschrieben:
TrendMicro OfficeScan. Der war up-to-date (Pattern-Datei vom Tag zuvor), lief auch immer durch und hat keine Fehler gemeldet. Als Mail-Server und -Client haben wir Lotus Domino/Notes im Einsatz. Alle E-Mails laufen vorher durch zusätzlich noch durch einen E-Mail-Scanner.
Dass das ein Virus war, ist irgendwie sehr unwahrscheinlich
Gruß
Matthias
keine Ahnung. Es ist ja noch hochgefahren und dann ging nichts
mehr.
Was sagen die Log-Dateien?
Die Platte hat keine defekten Sektoren.
Was ist den darauf? Absolute Leere? Ein Dateisystem?
Dass das ein Virus war, ist irgendwie sehr unwahrscheinlich
Keine Ahnung. Ohne Logdateien und ohne Kenntnis dessen, was vom System noch übrig isit, kommt man wohl kaum weiter.
Fürs nächste Mal: Backup machen, und: gibt es sowas wie „tripwire“ auch für Windows?
Sebastian
wie soll ich Log-Dateien einsehen, wenn nahezu alle Dateien gelöscht sind. Ein paar sind überig geblieben (C:\WINNT, C:\D…&E…, …)
Das eigentliche Problem ist nicht, dass ein paar Dateien verloren gegangen sind, sondern, warum das passiert ist.
Egal. Ich sehe schon. Hier weiter zu diskutieren bringt nichts, da scheinbar keiner von Euch so einen Fall (genau gesagt 2x) hatte.
Aber trotzdem Danke
Matthias
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
wie soll ich Log-Dateien einsehen, wenn nahezu alle Dateien
gelöscht sind. Ein paar sind überig geblieben (C:\WINNT,
C:\D…&E…, …)
Das eigentliche Problem ist nicht, dass ein paar Dateien
verloren gegangen sind, sondern, warum das passiert ist.
Richtig. Das wirst Du aber so nicht herausfinden _können_, Dir bleibt nur, solchen Ereignissen vorzubeugen - z.B., indem eine Art Tripwire eingeführt wird, oder indem Du die Systemmeldungen von Windows automatisiert und zentral ablegst. Damit hast Du dann beim (hoffentlich nicht auftretenden) nächsten Mal evtl. Anhaltspunkte auf den Auslöser. So aus der hohlen Hand kann man das jetzt nicht mehr nachvollziehen, was da passiert ist.
Egal. Ich sehe schon. Hier weiter zu diskutieren bringt
nichts, da scheinbar keiner von Euch so einen Fall (genau
gesagt 2x) hatte.
Selbst wenn jemandem ähnliches wiederfahren wäre, würde Dir das kaum helfen. Damit ist schliesslich noch lange nicht gesagt, daß der Grund bei Dir derselbe ist. Ich meine, für solch ein Verhalten, was bleiben da für mögliche Ursachen? Nicht viele:
Mehr fällt mir auf die Schnelle nicht ein.
Wenn Du 1.,2., 5. und 6. ausschliessen kannst, dann musst Du Dich fragen: Was macht diese beiden Rechner besonders? Läuft auf ihnen irgendeine Software, die auf anderen nicht läuft? Wurde etwas neu installiert (Software, Updates, Patches)?
Das sind Gedanken, die ich für sinnvoll halte. Eine Antwort wie „Mir ist das auch schonmal passiert, da war die Festplatte hin.“ fände ich nicht so sinnvoll.
Gruß,
Doc.
Hallo Sutti
Dass das ein Virus war, ist irgendwie sehr unwahrscheinlich
Nun, aber es wäre möglich. Bedenke, dass einerseits Email nicht der einzige Weg ist, wie ein Virus auf einen Rechner gelangen kann. Diskette oder CD kommen da ebenso in Betracht. Ausserdem kommt es immer wieder vor, dass ein Antivirentool ein Virus nicht erkennt…
CU
Peter
Hi,
Da gibt es nur eins: Die Leute informieren, dass sie ihre
Daten im Netzwerk abzuspeichern haben
oder die Daten auf einem Netzlaufwerk spiegeln.
Gruß
Christian
Hi,
Da gibt es nur eins: Die Leute informieren, dass sie ihre
Daten im Netzwerk abzuspeichern habenoder die Daten auf einem Netzlaufwerk spiegeln.
Hallo Christian,
das funktioniert als Backup Strategie im privaten Bereich, in „der Firma“ wirst Du die Leute nicht dazu bekommen bzw. sind automatisierte Lösung doch recht umständlich - dann doch lieber gleich den lokalen Schreibzugriff untersagen und alles zentral ablegen, das verringert den Administrationsaufwand enorm. Dann darf natürlich ein Backup auf Bändern o.ä. nicht fehlen. Grundsätzlich bin ich von der zunehmenden Zentralisierung ziemlich überzeugt. Das hatten wir schonmal, früher, als man noch auf Terminals gearbeitet hat. Mittlerweile sind leistungsstarke Server wieder so erschwinglich geworden, daß sich _diese_ Rückkehr zu alten Konzepten wieder lohnt. Der erste Schritt ist es, Nutzdaten zentral abzulegen, der nächste wäre, sogar Anwendungen via Netzwerk zu fahren, dann sind wir bei den sogen. „Thin Clients“, die im Extremfall sogar das Betriebssystem vom Server booten und damit fast wie Terminals früher arbeiten. Das erleichtert Sicherheit und Administration, ohne nennenswert den Komfort einzuschränken.
Beste Grüße,
Doc.
Tag auch,
das funktioniert als Backup Strategie im privaten Bereich, in
„der Firma“ wirst Du die Leute nicht dazu bekommen bzw. sind
automatisierte Lösung doch recht umständlich
eine der wenigen Dinge, die bei uns dauerhaft funktioniert, ist genau diese Spiegelung der Daten.
Lokales Laufwerk tagsüber, beim Runterfahren Kopie auf das Netzwerklaufwerk.
Gruß
Christian
Tja, bei Notebooks wirst Du Dich aber schwer tun 
Matthias
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]