Virus! Muss ich mir sorgen machen?

    Hallo!


    Ich habe ein Problem mit meinem Domino-Server! Und zwar erscheinen seit geraumer Zeit immer wieder Infizierte Dateien in meinem Windows/Temp Verzeichnis! So meldet mir zumindest immer mein Symantec Client Security 9!


    Angefangen hat es mit dem W32Stration@mm: Es erscheinen sporadisch irgendwelche TMAWxxx.exe-Dateien in Winnt/Temp. Der Symantec löscht diese dann. Um sicher zu gehen durchforste ich dann den Rechner/Registry nach irgendwelchen anderen Infizierten Dateien/Einträgen, konnte aber bisher nichts finden!


    Dann hat es der W32.Mixor.Q@mm versucht. Ebenfalls wieder irgendwelche .Exe Dateien in Winnt/temp! Der Symantec löscht diese wieder und gut. Auch hier kann ich keine anderen Hinweise auf eine Infektion finden! Registry scheint OK zu sein.


    Seit Heute bekomme ich immer den Trojan.Peacomm. Der sitzt dann in irgendwelchen .DTF Dateien in Winnt/Temp/D.Domino.Data. Wieder keine weiteren Spuren einer Infektion! (Was sind denn .DTF-Dateien? Das ist doch irgendwas von Domino, oder? Geht von denen konkret Gefahr aus?)



    Hab den Rechner jetzt schon zig mal über Netz gescannt, Über diverse Online-Dienste aber nie was gefunden. Momentan bereite ich grad ein Knoppix vor und scan die Kiste mal damit. Aber ich habe langsam keine Ahnung mehr, wo die Dateien herkommen könnten! Und ob mein Server jetzt infiziert ist, oder nicht!


    Bin für alle Ideen Dankbar!


    Ach ja, verwende Windows 2k Server SP4

    Die Dateien in dem Verzeichnis sind temporäre Dateien, die der Domino Server auf der Festplatte speichert. Diese können von Mailanhängen, Dokumentanhängen und jeder anderen Art von angehängten Dateien kommen.


    Habt ihr keinen Virenscanner auf dem Domino direkt laufen ?

    Hi,


    für mich sieht das so aus, als ob auf dem Domino ein TrendMicro läuft. Der legt die Dateien zum Scannen in das Temp-Verzeichnis, wo dann der Symantec dem TrendMicro beim Scannen zuvorkommt.

    Für jedes Problem gibt es eine einfache Lösung, die es noch schlimmer macht.

    Nein, das macht der Domino selber zur Konvertierung der Attachments.


    Zum Thema: Auf den Domino gehört nicht so ein Pippifax-Werkzeug wie ein Client-Scanner. Sowas ist echt schräg.


    Bernhard

    Hallo, ich bins nochmal!


    So, der Scan mit Knoppix hat auch wieder nix ergeben. Es läuft noch ein Norton Antivirus für Lotus Notes auf dem Server, aber wie der funktioniert entzieht sich leider meiner Kenntniss, weil ich das System nicht installiert sondern nur übernommen habe. Der NAV benutzt wie ich jetzt herausgefunden habe zum scannen das Windows/Temp-Verzeichniss. Werd mir wohl mal die logs angucken und mich mit dem NAV vertraut machen.


    Bernhard: Was ist deiner Meinung nach eine Adäquate Software? Vielleicht kann ich ja die Führung überzeugen da aufzustocken. Es sind ca. 300 Nutzer auf dem Server.


    MfG. Markus

    Zumindest mal ein Scanner der im Domino integriert wird. Da gibt es dann von nahezu jedem Hersteller die entsprechenden Versionen.


    Aber ein Client Scanner auf einem Server muss irgendwann schief laufen.


    Von Symantec wäre das z.b. die Symantec Mail Security