[Win2k] Active Directory weg na malware infecties *

Intern is die in ieder geval flink vernaggeld (bestaat er nog een windows\sysvol map?). Bak sowieso opnieuw installeren. Je gaat toch niet serieus vertellen dat je verder wilt gaan met een server die vol met virussen (en wellicht rootkits) gezeten heeft (of nog zit!).

opnieuw installeren!

Herinstallatie is beste wat je kan doen en dan maar iemand in huren die er wel verstand van heeft.

moet je niet eerst een andere DC opbouwen en deze met dc promo in je domein gooien.
Dan de Server roles veranderen naar die nieuwe server en dan pas die andere uit het domein gooien ?
Tenminst ik neem aan dat je liever geen nieuwe server installeert omdat je je useraccounts enzo wilt behouden.. ?

Wat dacht je van regelmatig updaten, services disablen/enablen die je wel/niet nodig hebt.
permissies goed instellen, server zelf goed onderhouden, juiste software bruiken.. enz..

maar vooral de eerste natuurlijk. normaal gesproken zitten er geen 67 trojans in een server.

Verwijderd schreef op donderdag 02 februari 2006 @ 13:41:
[...]


Wat heeft dit nou te maken met verstand?
Volgens mij is er weinig tegen te doen...als er zomaar een virus komt binnen wandelen.
In de begin tijd was er geen geld voor een virusscanner. (basisonderwijs)
Later is deze toch aangeschaft. MCAfee 8.0i server editie.
Lijkt mij dat je niet meer tegen een virus kan doen, dan een virusscanner te installeren.

uh goed beheer uitvoeren, server niet rechstreeks aan internet koppellen. clients uitrusten met virusscanner etc etc. Je kan heel veel doen. als je 76 trojans op een server hebt is er toch iets met het beheer mis. Sorrie als je je aangevallen voelt is niet de bedoeling maar soms is het handig om tijdelijk kennis in te huren en hiervan te leren. Dat doe ik namelijk ook en ik schaam me er absoluut niet voor.

reboot > F8
Directory service restore mode.....

Restoren lijkt me een erg slecht idee eigenlijk.

Verwijderd schreef op donderdag 02 februari 2006 @ 01:20:
Ik zou toch niet de volledige server opnieuw moeten installeren?

Natuurlijk wel. Je hebt trojaanse paarden aan boord gehad. Tientallen. Een format is wel het minste aangezien je geen idee hebt wat er op je server is achtergebleven

Leer ervan en zorg dat je er voortaan geen problemen meer mee krijgt (of in ieder geval de kans er op minimaliseert).

Wie mij goed kan helpen is een HELD!!!

Klop jezelf maar alvast op de rug

Alles is al gezegd:
- veel te gevaarlijk om niet vanaf 0 te beginnen en dan alleen de data te restoren
- na installatie (en voor koppelen aan andere PC's) alle updates binnen halen en de boel goed inrichten.
Check ook enige topics hier in Windows Operating Systems, Beveiliging & Virussen en evt. Professional Networking & Servers over het correct en veilig inrichten (en lees natuurlijk stukken hierover zoals op Microsoft.com). Verder valt er weinig te zeggen in dit topic, maar ik pas nog wel even de topictitel aan, "HELP!! Active Directory Windows 2000 weg!!!??" is een beetje overdreven schreeuwerig