xdf900
17.12.04, 21:01
Hallo Linuxforen-Nutzer!
Ein Thema, vor dem ich mich lange Zeit gedrückt habe, aber nun zu einem wirklichen Problem geworden ist, bringt mich zur Verzweiflung.
Ich habe ein Netzwerk mit einem SuSE Linux 9.1 Server, an den 20 Windows 2000 Clients hängen. Der Server fungiert als Domänencontroller und stellt Netzwerkressourcen zur Verfügung. Unter anderem auch eine Samba-Freigabe, auf der Netzwerksoftware läuft.
Leider haben sich die Client-Rechner mit dem Virus W32/Parite B infiziert. Diesen Virus, der sich im Bootsektor einnistet und sich auch per Netzwerk verbreitet, konnte ich auf den Clients mit vielen Tricks entfernen und habe die Clients sicherheitshalber vom Netzwerk abgeklemmt. Die Clients sind derzeit vollständig sauber.
Leider zeigte sich aber, dass alle EXE-Dateien auf der Netzwerksoftwarefreigabe auf dem Linuxserver ebenso mit diesem Virus infiziert sind. Ein Virenscannen mit von einem sauberen Windows-Client auf den Netzwerkfreigaben kann den Virus zwar kurzzeitig beseitigen, beim nächsten Scan sind jedoch alle Dateien auf dem Server wieder verseucht.
Die Frage ist nun: Wie bekomme ich meinen Server möglichst schonend wieder sauber? Gibt es empfehlenswerte Linuxvirenscanner bzw. was ist bei der Virenentfernung zu beachten?
Ich habe die betroffene Partition auch schon reiserfs formatiert und die Software neuinstalliert, aber es hat nichts geholfen. Wo könnte sich der Virus noch eingenistet haben? Gibt es so etwas wie eine nicht mehr widerherstellbare reiserfs-Formatierung (vgl. unter DOS format c: /u)?
Über Antworten von Euch würde ich mich freuen.
Vielen Dank,
xdf900
Ein Thema, vor dem ich mich lange Zeit gedrückt habe, aber nun zu einem wirklichen Problem geworden ist, bringt mich zur Verzweiflung.
Ich habe ein Netzwerk mit einem SuSE Linux 9.1 Server, an den 20 Windows 2000 Clients hängen. Der Server fungiert als Domänencontroller und stellt Netzwerkressourcen zur Verfügung. Unter anderem auch eine Samba-Freigabe, auf der Netzwerksoftware läuft.
Leider haben sich die Client-Rechner mit dem Virus W32/Parite B infiziert. Diesen Virus, der sich im Bootsektor einnistet und sich auch per Netzwerk verbreitet, konnte ich auf den Clients mit vielen Tricks entfernen und habe die Clients sicherheitshalber vom Netzwerk abgeklemmt. Die Clients sind derzeit vollständig sauber.
Leider zeigte sich aber, dass alle EXE-Dateien auf der Netzwerksoftwarefreigabe auf dem Linuxserver ebenso mit diesem Virus infiziert sind. Ein Virenscannen mit von einem sauberen Windows-Client auf den Netzwerkfreigaben kann den Virus zwar kurzzeitig beseitigen, beim nächsten Scan sind jedoch alle Dateien auf dem Server wieder verseucht.
Die Frage ist nun: Wie bekomme ich meinen Server möglichst schonend wieder sauber? Gibt es empfehlenswerte Linuxvirenscanner bzw. was ist bei der Virenentfernung zu beachten?
Ich habe die betroffene Partition auch schon reiserfs formatiert und die Software neuinstalliert, aber es hat nichts geholfen. Wo könnte sich der Virus noch eingenistet haben? Gibt es so etwas wie eine nicht mehr widerherstellbare reiserfs-Formatierung (vgl. unter DOS format c: /u)?
Über Antworten von Euch würde ich mich freuen.
Vielen Dank,
xdf900