Internetverbindung nur mit HUB möglich nach Rootkit. Erklärung?
 

Hallo,

ich bin nicht sicher ob das in euer Fachgebiet fällt aber vlt könnt ihr mich trotzdem erleuchten.

Das Problem ist folgendes:

In einem Unternehmen hatte ein User ein Virenbefall. Dies äußerte sich darin das der User keine Internetverbindung aufbauen konnte. Nachdem der Virus entfernt wurde bestand das Problem nicht mehr oder besser gesagt nur noch zum Teil.

Jetzt das kuriose was ich nicht verstehe und ihr mir vlt helfen könnt.

Der User konnte danach nur ins Internet wenn er einen Hub benutzte. Sobald sein Rechner am hub hing hat sich der rechner verbunden. Hat man den rechner einfach so mit dem lanport verbunden wurde angezigt das das netzwerkkabel entfernt wurde.

Es wurde an mehreren lanports probiert, mit verschiedenen Rechnern, mit dieversen interneteinstellungen etc. Egal welche konfiguration dieser eine rechner konnte sich an normal funktionierenden lanport nur mit diesem hub mit dem Internet verbinden.

Wie kann sowas sein?

Infos die vlt wichtig sind:
Userrechner ist Win 7 mit neusten updates. Jegliche hardwarekomponenten qurden ausgetausch wie gesagt um auszuschließen das es ein hardware defekt ist.
Interneteinstellungen wurden zurückgesetzt, registry bereinigt und nochmal nach viren alles durchsucht.

Falls es wichtig ist der Virus / Rootkit hatte die Interneteinstellungen manipuliert und eunen proxy auf dem rechner eingerichtet der alles dadrüber geleitet hat.

Der Rechner wurde dann formatiert.

Wie gesagt möchte ich nur wissen wie es möglich ist das es nur noch mit hub eine Internetverbindung gab und wo man solche "Einstellungen" hätte aufspüren können.

MfG

CubeWT

Hallo CubeWT und :hallo: ,

zunächst eine Frage:

Das Motherboard auch? :glaskugel:

Liebe Grüße, Alois

Post © Alois 2014 – Alle Rechte vorbehalten – kein Teil darf in irgendeiner Form ohne schriftliche Genehmigung des Autors kritisiert werden! :aufsmaul:

Daes sich um ein notebook handelt wurde dies nicht gemacht. Mit hardwarekomponenten meine ich ethernetkabel, der hub und versuchsweise das notebook um zu sehen ob die lanports funktionieren.

Ein Hardwaredefekt war eigdl auszuschließen da sie ja internet hatte aber halt nur mit diesem Hub.

Wurde der Rechner an ihrem Arbeitsplatz nur mit Kabel an den Lanport gehängt = kein Internet; mit Hub = Internet; Kollege benutzt den gleichen Lanport ohne Hub = Internet.

Dieser kleine Versuch wurde an mehreren Ports durchgeführt.

Ich kann mir auch wirklich nicht vorstellen das ein Hardwaredefekt dafür sorgt das man nur noch mit Hub ins Internet kommt oder? 0o

Hi,

Computer sind wohl die komplexesten Maschinen, die der Mensch je erfand - und wesentlich komplizierter aufgebaut, als die meisten denken:

Häufig wird das Zusammenspiel von Hard- und Software übersehen: Der Programmierer arbeitet mit Zeilen und Spalten - übersieht aber gern, dass es äquivalent auch Zeilen- und Spaltenleitungen gibt (das sind viele winzige Leitungen, die ihre eigenen Gesetze haben);
werden die nun überlastet, so kann es zu Fehlfunktionen kommen.

Fakt ist: Ein Hub ist nicht nur langsamer sondern läuft auch über völlig andere Leitungen innerhalb des Rechners - und bei jeglicher Software (auch bei Malware) sind die Auswirkungen auf alle möglichen Hardwarekonfigurationen nicht vorhersehbar.....

PS: Eine "Einstellung" wie du es nennst, wo so etwas sichtbar wäre, gibt es leider nicht.

Liebe Grüße, Alois

Mh das ist zwar nicht die Antwort die ich erwartet habe aber trotzdem danke =)
Dann muss ich mir wohl doch mal das HDD image in einen virtuellen Maschiene ansehen, vlt find ich ja doch iwas.

Danke dir trotzdem Alois S für deine Zeit.

Mein erster Anlaufpunkt waeren die eingestellten Geschwindigkeiten fuer den NIC.?

und es ist definitiv ein Hub und kein Switch?

Gern geschehen! :)

Doch wie schon zwischen den Zeilen zu lesen war: Ich bezweifle stark, dass du je etwas konkretes finden wirst..... :heilig:

Liebe Grüße, Alois

Hubs leiten Daten an alle weiter und Switche an feste Ziele. Neben der schlechten Bandbreite ist das natürlich auch gut um einfacher an der Leitung sniffen zu können.

Aber insgesamt. Ich gehe mal davon aus, dass ihr keine Firmengeheimnisse habt. Denn sonst hättet ihr den Rechner neu installiert. Ihr habt Schadcodebefall, könnt nicht sicher sein dass er korrekt entfernt wurde und betreibt das potentiell verseuchte System weiter? Da will ich mal hoffen, dass ich nicht in eurer Kundendatenbank stehe. Dast ist einfach fahrlässig und dumm.

Möp. :D

Zeitraum: Stunde, Tag, Woche, Monat, Jahr?

Hatte ich gar nicht mehr gelesen bzw. mit gerechnet nach der ganzen Dummheit.

Wie bitte? :nono:

Gruß, Alois

Also noch mal ausführlich:

Ist der Virenbefall noch nicht behoben oder das Problem? Laut der Beschreibung war das nicht ermittelbar. Wenn man Viren nicht entfernt bekommt bleibt die Neuinstallation. Dass Viren als erstes den Virenscanner auf dumm schalten (also grün, alles in Ordnung) sollte allgemein bekannt sein. Oder wurde per Live-CD von außen ohne Vireneinfluss gescannt? Ich habe bei Bekannten schon nach Viren gescannt. Alle Virenscanner sagen "grün". Die Live-CD findet dann ganze Viren-Farmen.

Auszug aus dem 1.Post:

Daraus folgt, dass die Frage nur aus Interesse gestellt wurde. :pfeiff:

Liebe Grüße, Alois