WCM Forum - Einzelnen Beitrag anzeigen

TeeKiller · 09.10.2002, 19:21

Yep, Antivirus läuft am Exchange Server, von wann das letzte Update genau war, weiß ich nicht.

Ausführbare Dateien filtern wir sowieso, wir haben interessanterweise auch die Meldung von Norton erfahren, daß ein Virus drauf ist (via Email), allerdings zu spät. Der Rest ist binnen Minuten geschehen...

Chronologie: Anruf beim Support -> Drucker printet nur Müll
-> Versuch, den SNA-Server zu connecten -> geht net, ResponseTime 3s (!!)
-> nächster User meldet die Druckerprobs... da hamma dann mal geschalten
-> Blick auf BBAlert-> Virus wird gemeldet, ab da gehts mit den Anrufen los, Printers...
-> alle Spooler gestoppt, da Zeitgleich dieselben Probleme von Laakirchen und Wien gemeldet werden (weitere "Outlets")
währenddessen haben wir auf der Symantec HP nach genaueren Infos gesucht und erfahren, daß der Virus nicht nur via Mail, sondern übers Netzwerk auf alle shared Folders zugreift!
-> Anruf im Headquarter in Schweden, daß sie uns (Ö) vom Netz nehmen, zugleich allerdings schon Anruf aus der Schweitz -> gleiches Prob.
A paar Minuten später auch Deutschland.

Lt. Symantec müssen alle Server vom Netz genommen werden und die freigegebenen Ordner gesperrt werden (?) um das Repairtool mit Sicherheit wirksam auszuführen...

Najo, nachdem wir mal über alle Server NAV drüberlaufen ließen (der Virus war dann nur auf einem - auf dem Fileserver im Hauptquartier) - was teilweise Stunden gedauert hat - haben wir dann ein Skript geschrieben und ins Client-Startup integriert, um das Tool automatisch auf jedem Rechner ausführen zu lassen.

Aber wie schon gesagt: einige Stunden kein Dateizugriff u.ä. sind schon herb, zudem passiert sowas immer, wenn im Bürohaus in Wien kein IT'ler ist (die waren beide wg. einem Meeting bei uns) - da kann das gleich noch mehr...

09.10.2002, 19:21	#8
TeeKiller Inventar Registriert seit: 17.05.2000 Ort: 2721 Bad Fischau Alter: 48 Beiträge: 1.597 Mein Computer	Yep, Antivirus läuft am Exchange Server, von wann das letzte Update genau war, weiß ich nicht. Ausführbare Dateien filtern wir sowieso, wir haben interessanterweise auch die Meldung von Norton erfahren, daß ein Virus drauf ist (via Email), allerdings zu spät. Der Rest ist binnen Minuten geschehen... Chronologie: Anruf beim Support -> Drucker printet nur Müll -> Versuch, den SNA-Server zu connecten -> geht net, ResponseTime 3s (!!) -> nächster User meldet die Druckerprobs... da hamma dann mal geschalten -> Blick auf BBAlert-> Virus wird gemeldet, ab da gehts mit den Anrufen los, Printers... -> alle Spooler gestoppt, da Zeitgleich dieselben Probleme von Laakirchen und Wien gemeldet werden (weitere "Outlets") währenddessen haben wir auf der Symantec HP nach genaueren Infos gesucht und erfahren, daß der Virus nicht nur via Mail, sondern übers Netzwerk auf alle shared Folders zugreift! -> Anruf im Headquarter in Schweden, daß sie uns (Ö) vom Netz nehmen, zugleich allerdings schon Anruf aus der Schweitz -> gleiches Prob. A paar Minuten später auch Deutschland. Lt. Symantec müssen alle Server vom Netz genommen werden und die freigegebenen Ordner gesperrt werden (?) um das Repairtool mit Sicherheit wirksam auszuführen... Najo, nachdem wir mal über alle Server NAV drüberlaufen ließen (der Virus war dann nur auf einem - auf dem Fileserver im Hauptquartier) - was teilweise Stunden gedauert hat - haben wir dann ein Skript geschrieben und ins Client-Startup integriert, um das Tool automatisch auf jedem Rechner ausführen zu lassen. Aber wie schon gesagt: einige Stunden kein Dateizugriff u.ä. sind schon herb, zudem passiert sowas immer, wenn im Bürohaus in Wien kein IT'ler ist (die waren beide wg. einem Meeting bei uns) - da kann das gleich noch mehr...