1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Viren erkannt auf xserve, System hat Ausfallerscheinungen und stürzt regelm. ab

Dieses Thema im Forum "macOS & OS X Server" wurde erstellt von Wunderkind, 25.03.09.

  1. Wunderkind

    Wunderkind Rhode Island Greening

    Dabei seit:
    04.03.06
    Beiträge:
    480
    Liebes Forum,

    ich habe ein Problem mit unsere xserve. Viren waren für mich bisher kein Thema, bzw. ich habe mich damit nicht beschäftigt. Seit gestern hat unser xserve jedoch Ausfallerscheinungen. Manche User können sich nicht mehr anmelden er stürzt alle zwei Stunden ab. Die instaliere Anti-Virussoftware meldet seit gestern einen Virenangriff und ich habe tatsächlich einige infizierte Dateien ausmachen können. Es handelt sich u.A. um den Wurm mydoomM und zahlreiche PDF-Viren pdfwexploidxxxx. Weiterhin hat der xserve einen sehr hohen LAN traffic, sogar die nicht angeschlossene Netzwerkkarte zeigt 3/4 Traffic anhand der blauen LED an der Vorderseite des xserve. Gestern ist außerdem die RAID Funktionalität ausgefallen.

    Backups usw. sind überhaupt kein Thema, das besteht in dreifacher Form. Mir geht es darum, den xserve wieder flott zu kriegen, ohne eine Neuinstallation vorzunehmen. Die Anti-Virensoftware (CA eTrust) hat angeblich die Viren entfernt, das System bleibt jedoch instabil..

    Da ich keinerlei Erfahrung mit Virenangriffen habe, suche ich nach guten Tipps, wie ich beginnen sollte. Seit wan sind Viren denn überhaupt ein Thema auf dem Mac? Auf dem xserve wird kein Windows oder so etwas betrieben. Ich dachte, die Viren für Mac seien eine Erfindung der Anti-Viren-Softwarehersteller...

    Vielen Dank für Tipps!
     
  2. Walli

    Walli Blutapfel

    Dabei seit:
    06.01.06
    Beiträge:
    2.594
    Sicher, dass das mit den Ausfallerscheinungen überhaupt an den Viren liegt? Die Mydoom-Familie infiziert für gewöhnlich nur Windows-Systeme. Auch die PDF-Exploits sind bislang nur unter Acrobat for Windows ein Thema und die betreffende Lücke ist von Adobe schon lange gepatcht.
     
    Wunderkind gefällt das.
  3. drlecter

    drlecter Wöbers Rambur

    Dabei seit:
    04.11.06
    Beiträge:
    6.442
    Der hohe Trafic kann daran liegen, das ein infiziertes System nach weiteren Dateien sucht.
    Was für Systeme hängen an dem Server?
    Welche Aufgaben übernimmt dieser und wie ist das Netzwerk an die Außenwelt angebunden?
    Wurde schon einmal ein Hardwaretest durchgeführt (das Raid hat sich ja verabschiedet)?
     
  4. Wunderkind

    Wunderkind Rhode Island Greening

    Dabei seit:
    04.03.06
    Beiträge:
    480
    Nachdem ich die Viren entfernt habe, läuft das System wieder stabil.. Ich hoffe, daß es nicht an den Virel lag.

    Es handelt sich um einen Workgroup Server, der 15 Rechner verbindet. Er hängt über der Router am Internet, der Hardwaretest läuft jetzt einwandfrei..
     
  5. ZENcom

    ZENcom Goldener Apfel der Eris

    Dabei seit:
    30.03.06
    Beiträge:
    2.650
    o_O

    Gibt es dazu noch weitere Infos? Mydoom und pdfwexploid infizieren in erster Linie Windows-Systeme. In welchem Umfang wirken sie sich auf ein Mac OS X Server aus?
     
    Wunderkind gefällt das.
  6. Walli

    Walli Blutapfel

    Dabei seit:
    06.01.06
    Beiträge:
    2.594
    Eventuell hat eine Anti-Virus-Software beim Entfernen ein wenig ueber das Ziel hinausgeschossen, sich aufgehaengt oder aehnliches. Von einer Infizierung des Mac-Systems gehe ich nicht aus.
     
  7. Wunderkind

    Wunderkind Rhode Island Greening

    Dabei seit:
    04.03.06
    Beiträge:
    480
    Ich denke mittlerweile auch, daß es eine Überreaktion des Virenscanners war... vielleicht sollte man tatsächlich keinen Verwenden.... wenn man einen Mac hat ;)
     
  8. ZENcom

    ZENcom Goldener Apfel der Eris

    Dabei seit:
    30.03.06
    Beiträge:
    2.650
    Wenn du auf #Sicher gehen möchtest, leistet die ClamXav Engine ganz gute Dienste. Zumindest belastet er die Performance nicht so stark wie es manch anderer Virenscanner tut. Zudem läuft er ohne Probleme zu machen.

    Wenn an deinem Netzwerk Windows Maschinen hängen die auch eMail und Sharing Dienste nutzen denke ich ist ein Virenscanner durchaus sinnvoll. Zwar wirken sich die Viren nicht auf das Mac OS aus, aber wer will schon über den Server Schädlinge verteilen.

    :)
     
  9. karolherbst

    karolherbst Danziger Kant

    Dabei seit:
    11.05.07
    Beiträge:
    3.878
    wenn Windowsrechner zugriff auf den Server haben, können die ja nach Dateien suchen, könntest ja mal testen, ob der Server das auch macht, wenn du ihm vom Netzwerk trennst. Aber ich denke, es geht wieder alles, wie du schon sagtest.
     
  10. HomerNarr

    HomerNarr Roter Delicious

    Dabei seit:
    10.11.06
    Beiträge:
    91
    Du solltest unbedingt deine Clients checken, denn der xserve kann (Windows)viren beherbergen ohne selber zu "erkranken", weil die Windowsrechner infizierte Dateien im Netz ablegen.

    Es ist nicht unmöglich einen Virus für Mac OS zu schreiben, weswegen wir Administratoren immer alle Meldungen sehr aufmerksam verfolgen müssen. Ich will es nicht beschreien, aber noch ist die "Gefahrensituation" bei weitem nicht so akut wie in der Windowswelt.
    Viren sind immer ein Thema, auch wenn in manchen Foren Leute etwas anderes erzählen.

    Erster Tipp: Ruhe bewahren!
    Keine Panik!
    Virenscanner laufen lassen und eine Liste der gefunden Viren erstellen und wenn möglich reinigen lassen. Im Internet die Wirtsumgebung (welches OS Windows / Mac) der gefunden Viren prüfen. Dann prüfen, was diese Viren so tun.

    Sehr warscheinlich hat jemand Windowsviren eingeschleppt und die Windowsclients können deinen Server auch ins Wanken bringen.

    In jedem Fall muss man einen Befall ernst nehmen.

    Ich würde nochmal überprüfen was genau für Befall da war.
    Hat denn das System auch MacOS Viren gefunden?
     
    #10 HomerNarr, 03.04.09
    Zuletzt bearbeitet: 03.04.09

Diese Seite empfehlen