Viren erkannt auf xserve, System hat Ausfallerscheinungen und stürzt regelm. ab

[Wunderkind]

Liebes Forum,

ich habe ein Problem mit unsere xserve. Viren waren für mich bisher kein Thema, bzw. ich habe mich damit nicht beschäftigt. Seit gestern hat unser xserve jedoch Ausfallerscheinungen. Manche User können sich nicht mehr anmelden er stürzt alle zwei Stunden ab. Die instaliere Anti-Virussoftware meldet seit gestern einen Virenangriff und ich habe tatsächlich einige infizierte Dateien ausmachen können. Es handelt sich u.A. um den Wurm mydoomM und zahlreiche PDF-Viren pdfwexploidxxxx. Weiterhin hat der xserve einen sehr hohen LAN traffic, sogar die nicht angeschlossene Netzwerkkarte zeigt 3/4 Traffic anhand der blauen LED an der Vorderseite des xserve. Gestern ist außerdem die RAID Funktionalität ausgefallen.

Backups usw. sind überhaupt kein Thema, das besteht in dreifacher Form. Mir geht es darum, den xserve wieder flott zu kriegen, ohne eine Neuinstallation vorzunehmen. Die Anti-Virensoftware (CA eTrust) hat angeblich die Viren entfernt, das System bleibt jedoch instabil..

Da ich keinerlei Erfahrung mit Virenangriffen habe, suche ich nach guten Tipps, wie ich beginnen sollte. Seit wan sind Viren denn überhaupt ein Thema auf dem Mac? Auf dem xserve wird kein Windows oder so etwas betrieben. Ich dachte, die Viren für Mac seien eine Erfindung der Anti-Viren-Softwarehersteller...

Vielen Dank für Tipps!

 

[Walli]

Sicher, dass das mit den Ausfallerscheinungen überhaupt an den Viren liegt? Die Mydoom-Familie infiziert für gewöhnlich nur Windows-Systeme. Auch die PDF-Exploits sind bislang nur unter Acrobat for Windows ein Thema und die betreffende Lücke ist von Adobe schon lange gepatcht.

 

[drlecter]

Der hohe Trafic kann daran liegen, das ein infiziertes System nach weiteren Dateien sucht.
Was für Systeme hängen an dem Server?
Welche Aufgaben übernimmt dieser und wie ist das Netzwerk an die Außenwelt angebunden?
Wurde schon einmal ein Hardwaretest durchgeführt (das Raid hat sich ja verabschiedet)?

 

[Wunderkind]

Nachdem ich die Viren entfernt habe, läuft das System wieder stabil.. Ich hoffe, daß es nicht an den Virel lag.

Es handelt sich um einen Workgroup Server, der 15 Rechner verbindet. Er hängt über der Router am Internet, der Hardwaretest läuft jetzt einwandfrei..

 

[ZENcom]

Gibt es dazu noch weitere Infos? Mydoom und pdfwexploid infizieren in erster Linie Windows-Systeme. In welchem Umfang wirken sie sich auf ein Mac OS X Server aus?

 

[Walli]

Eventuell hat eine Anti-Virus-Software beim Entfernen ein wenig ueber das Ziel hinausgeschossen, sich aufgehaengt oder aehnliches. Von einer Infizierung des Mac-Systems gehe ich nicht aus.

 

[Wunderkind]

Ich denke mittlerweile auch, daß es eine Überreaktion des Virenscanners war... vielleicht sollte man tatsächlich keinen Verwenden.... wenn man einen Mac hat

 

[ZENcom]

Wenn du auf #Sicher gehen möchtest, leistet die ClamXav Engine ganz gute Dienste. Zumindest belastet er die Performance nicht so stark wie es manch anderer Virenscanner tut. Zudem läuft er ohne Probleme zu machen.

Wenn an deinem Netzwerk Windows Maschinen hängen die auch eMail und Sharing Dienste nutzen denke ich ist ein Virenscanner durchaus sinnvoll. Zwar wirken sich die Viren nicht auf das Mac OS aus, aber wer will schon über den Server Schädlinge verteilen.

 

[karolherbst]

wenn Windowsrechner zugriff auf den Server haben, können die ja nach Dateien suchen, könntest ja mal testen, ob der Server das auch macht, wenn du ihm vom Netzwerk trennst. Aber ich denke, es geht wieder alles, wie du schon sagtest.

 

[HomerNarr]

Seit wan sind Viren denn überhaupt ein Thema auf dem Mac? Auf dem xserve wird kein Windows oder so etwas betrieben. Ich dachte, die Viren für Mac seien eine Erfindung der Anti-Viren-Softwarehersteller...

Du solltest unbedingt deine Clients checken, denn der xserve kann (Windows)viren beherbergen ohne selber zu "erkranken", weil die Windowsrechner infizierte Dateien im Netz ablegen.

Es ist nicht unmöglich einen Virus für Mac OS zu schreiben, weswegen wir Administratoren immer alle Meldungen sehr aufmerksam verfolgen müssen. Ich will es nicht beschreien, aber noch ist die "Gefahrensituation" bei weitem nicht so akut wie in der Windowswelt.
Viren sind immer ein Thema, auch wenn in manchen Foren Leute etwas anderes erzählen.

Erster Tipp: Ruhe bewahren!
Keine Panik!
Virenscanner laufen lassen und eine Liste der gefunden Viren erstellen und wenn möglich reinigen lassen. Im Internet die Wirtsumgebung (welches OS Windows / Mac) der gefunden Viren prüfen. Dann prüfen, was diese Viren so tun.

Sehr warscheinlich hat jemand Windowsviren eingeschleppt und die Windowsclients können deinen Server auch ins Wanken bringen.

In jedem Fall muss man einen Befall ernst nehmen.

Ich würde nochmal überprüfen was genau für Befall da war.
Hat denn das System auch MacOS Viren gefunden?