Hallo!
Ich habe ein Problem mit meinem Domino-Server! Und zwar erscheinen seit geraumer Zeit immer wieder Infizierte Dateien in meinem Windows/Temp Verzeichnis! So meldet mir zumindest immer mein Symantec Client Security 9!
Angefangen hat es mit dem W32Stration@mm: Es erscheinen sporadisch irgendwelche TMAWxxx.exe-Dateien in Winnt/Temp. Der Symantec löscht diese dann. Um sicher zu gehen durchforste ich dann den Rechner/Registry nach irgendwelchen anderen Infizierten Dateien/Einträgen, konnte aber bisher nichts finden!
Dann hat es der W32.Mixor.Q@mm versucht. Ebenfalls wieder irgendwelche .Exe Dateien in Winnt/temp! Der Symantec löscht diese wieder und gut. Auch hier kann ich keine anderen Hinweise auf eine Infektion finden! Registry scheint OK zu sein.
Seit Heute bekomme ich immer den Trojan.Peacomm. Der sitzt dann in irgendwelchen .DTF Dateien in Winnt/Temp/D.Domino.Data. Wieder keine weiteren Spuren einer Infektion! (Was sind denn .DTF-Dateien? Das ist doch irgendwas von Domino, oder? Geht von denen konkret Gefahr aus?)
Hab den Rechner jetzt schon zig mal über Netz gescannt, Über diverse Online-Dienste aber nie was gefunden. Momentan bereite ich grad ein Knoppix vor und scan die Kiste mal damit. Aber ich habe langsam keine Ahnung mehr, wo die Dateien herkommen könnten! Und ob mein Server jetzt infiziert ist, oder nicht!
Bin für alle Ideen Dankbar!
Ach ja, verwende Windows 2k Server SP4