Guten Tag Sicherheitsexperten.
Es geht mir jetzt so langsam auf den Keks. Auf meinem Win2k Server läuft die OnTrack SystemSuite 2000 mit installiertem Echtzeit Virenscanner. Egal welche Seite ich aufrufe, er findet jedes mal o.g. Wurm, unter C:/inetpub, wobei ja meines Wissens dieses Verzeichnis zum IIS gehört (jaja, ich weiss…denn sie wissen nicht was sie tun) Nun könnte es mir ja egal sein (glaube ich), da die Adressbücher der Mailprogramme leer sind. Nervig ist aber, das ich jedesmal in einer Endlosschleife gefangen werde. Hier hilft es nur über den Taskmanager den Scanner zu beenden, was ja nun nicht Sinn und Zweck sein kann. Eine sonstige Beeinträchtigung des Systems konnte ich bisher nicht feststellen.
Meine Frage bezieht sich nun auf Vorschläge, wie ich diesen S*** Virus nun endgültig erlegen kann. Kann ich den IIS irgendwie deinstallieren, ein Löschen des o.g. Verzeichnisses allein brachte nix.
Ich fürchte, das fällt jetzt mal unter die Kategorie „Halbwissen ist schlimmer wie nix wissen“, aber ich versuchs trotzdem mal…
Gruss Uwe
Hallo Uwe!
Echtzeit Virenscanner. Egal welche Seite ich aufrufe, er
findet jedes mal o.g. Wurm, unter C:/inetpub, wobei ja meines
Wissens dieses Verzeichnis zum IIS gehört (jaja, ich
weiss…denn sie wissen nicht was sie tun)
Hast Du die Sicherheitspatches für den IIS installiert?
Ansonsten vermute ich, daß Du Dir Nimda immer wieder neu aus dem Internet einfängst.
CU
Markus
Zunächst mal danke Markus…
Hallo.
…aber das ist ja gerade der Witz. Die MS Knowledgebase habe ich schon zu meiner Heimstatt gemacht 
Gruss Uwe
Hallo Uwe,
Nimda kann recht lästig werden, da sich ein Rechner mit dem IIS immer wieder neu aus dem Internet infizieren kann.
Ich denke folgende Seite kennst Du schon:
http://www.microsoft.com/technet/treeview/default.as…
Wenn Du die Anweisungen (welche unter „Web Servers“ beschrieben werden) vornimmst, sollte es eigentlich nicht mehr möglich sein den Rechner von außen zu infizieren.
Benötigst Du denn den IIS und muß dieser im Internet verfügbar sein (also gibt es Leute im Internet die auf deinen Webserver zugreifen müssen)? Wenn nicht, kannst Du den Dienst einfach beenden.
Falls der Webserver nur für das lokale Netzwerk benötigt wird:
Unter Windows 2000 kannst Du auch eine lokale Sicherheitsrichtlinie erstellen, die die Ports des Webservers nur für bestimmte Netzwerkadressen freigibt. Ein Firewall mit entsprechenden Einstellungen kann das auch machen, win2k bietet es aber schon von sich aus (nicht sehr komfortabel, aber es funktioniert).
Dirk
Danke Dir. owT.
Gruss Uwe