615 Benutzer online
28. März 2024, 23:29:17

Windows Community



Zum Thema Server 2008 - GUV Virus auf beschränktem Konto - Hallo an alle!Eine Frage bezüglich des GUV-Virus in Zusammenhang mit Windows Server 2008 R2 Standart. Doch vorher eine kleine Erläuterung was passiert ist:Ich h... im Bereich Windows 7 Forum
Autor Thema:

Server 2008 - GUV Virus auf beschränktem Konto

 (Antworten: 3, Gelesen 22470 mal)

  • "The surest sign that intelligent life exists elsewhere in the universe is that it has never tried to contact us." - Bill Watterson
  • Windows 95
  • Beiträge: 341
  • sysprofile.de/id48829
Server 2008 - GUV Virus auf beschränktem Konto
« am: 09. Januar 2013, 01:23:45 »
Hallo an alle!

Eine Frage bezüglich des GUV-Virus in Zusammenhang mit Windows Server 2008 R2 Standart. Doch vorher eine kleine Erläuterung was passiert ist:

Ich habe mit einem beschränkten Konto über Remotedesktop gesurft, als sich plötzlich der Desktop abgeschossen hat. Nach Ab- und Anmeldung bekam ich dann schön die Website mit "Zahlen Sie 100 € blablabla...."

Bei der lokalen Anmeldung als Admin bin ich im Autostart-Ordner des betroffenen Benutzerkontos dann fündig geworden. Eine Verknüpfung (war mit einem .vbs-icon versehen). Habe sie gelöscht und mich wieder per Remotedesktop eingeloggt und es lief sofort wieder anstandslos.

Habe alle möglichen Autostarts überprüft (also auch die ganzen Run- und Runonce-Einträge in der Registry) und auch die Dienste. Ich sehe nirgends etwas Verdächtiges und die ganzen Orte die normalerweise beim GUV-Virus verseucht sein sollen, scheinen bei mir auch okay.

Ich habe jetzt vorsichtshalber die Temporären Internet- und Javadateien gelöscht. Leider ohne einen blick hinein zu werfen. Deshalb kann ich jetzt gar nicht sagen ob dort was zu finden war.

Meine Frage nun, hat sich das damit für mich schon erledigt, oder kennt sich jemand mit diesem speziellen fall etwas besser aus? Ich kann mir irgendwie nicht vorstellen, dass sich das so leicht erledigt haben soll. Okay, die Server-Version ist ja meist noch etwas restriktiver und per Remotedesktop kann noch nicht mal die Hardware des PCs angesprochen werden (z.B. Temperatur auslesen) aber bevor ich mich hier in Sicherheit wiege, frage ich lieber mal ganz konkret nach.

(auto)bot

(auto)admin

  • Go Windows Vista
  • Administrator
  • Windows Me
  • Beiträge: 1245
  • Windows Vista
« Antwort #1 am: 09. Januar 2013, 07:06:09 »
Sicherheit kann dir nur eine Viren Prüfung geben.
Versuchs mal damit http://www.drweb-online.com/deu/download_cure_it.asp?rpid=
Ggf. Im Kompatibilitätsmodus ausführen...
Mfg Markus

PS: welchen Browser hast du denn verwendet - ggf. Solltest du Keinen System-Browser mehr verwenden.
« Letzte Änderung: 09. Januar 2013, 07:08:25 von Markus »
meinpc - go-windows.de

  • News-Redakteur
  • Windows XP
  • Beiträge: 5001
« Antwort #2 am: 09. Januar 2013, 07:33:34 »

  • "The surest sign that intelligent life exists elsewhere in the universe is that it has never tried to contact us." - Bill Watterson
  • Windows 95
  • Beiträge: 341
  • sysprofile.de/id48829
« Antwort #3 am: 09. Januar 2013, 13:55:45 »
Mahlzeit allerseits!

Erstmal vielen dank für die prompten Antworten. Ich sehe gerade, dass ich die ganze Zeit GUV-Virus geschrieben habe, er jedoch wohl GVU-Virus heißt. Sorry dafür, aber es war gestern schon echt spät.

Ich habe heute Morgen noch schnell die Boot-CD von Kaspersky ( Kaspersky Rescue Disk 10 + aktuelle Virendefinition) reingeschoben und das System durchscannen lassen und eben in der Mittagspause vorbeigeflitzt und nachgeschaut. Kein einziger Fund. Und dabei habe ich auch extra die Version benutzt, die zum aufspüren von GVU und UKash gedacht ist.  ?(

Deshalb war auch meine Frage, was kann der Virus anstellen wenn er auf einem Konto ohne Adminrechte landet? So wie es bis jetzt ausschaut nicht besonders viel. Ich hatte ja nicht mal beim fest installierten Scanner eine Warnmeldung.  :grübel

Ich weiß, wirklich sicher kann man sich nur bei einer Neuinstallation sein. Allerdings wäre das nicht mal eben an einem Wochenende erledigt. Da steckt so viel Handarbeit drin (Apache-Server, MySQL, E-Mail, Teamspeak, diverse virtuelle Maschinen etc.) das ich mir dafür echt Urlaub nehmen darf.  :tongue:  Klar habe ich Backups gemacht, aber das letzte liegt wegen meiner Faulheit gut ein halbes Jahr zurück.

Als Browser nutz(t)e ich übrigens den Internet Explorer 9 (Up-to-date). So wie es aussieht brauch ich ne alternative ala Firefox.

Ich werde die Situation jetzt erstmal überwachen und schauen ob sich noch was Verdächtiges tut. Schuld war wahrscheinlich wieder mal Java. Hatte mit diesem Vorfall eingeschlossen 2 mal wegen Java Probleme. Wenn ich auch ohne leben könnte, würde das Zeug direkt von der Platte fliegen.  :evil:

Achja, Backup wird trotzdem erstmal gemacht.  :D

Falls jemand noch konkrete Erfahrungen mit GVU + Konto ohne Adminrechte hat, immer her damit!

windows 2008 zeigt server entfernen 100 virus benutzerkonto trotzdem viren
aktuelle windows7 trojaner go-windows 2008r2 beschr gvu guv yms bge
guv-virus guv virus server 2008 beschränktes konto