none
Server 2003 - rootkity?

    Dotaz

  • Tak jsem tu s dalším dotazem.
    Právě jsem s technickou podporou jedné antivirové společnosti řešil případné rootkity, které byly v %userprofile%\windows\system32\.. V rámci pokusu jsme adresář %userprofile%\windows smazali, ale po restartu se vytvořil znovu. Chci se zeptat, zdali má být adresář Windows na tomto místě, případně k čemu to je?
    Tento server je řadičem AD domény a jsou na něm nakonfigurované cestovní profily.

    Děkuji.
    4. prosince 2009 13:14

Odpovědi

  • Adresar Windows v uzivatelskem profilu vyzuva napr. Citrix ktery sem ma (muze mit) presmerovane/virtualizovane uzivatelske zapisy prave do "serveroveho" adresare Windows.

    Nicmene filemon toto jisti

    MP
    • Označen jako odpověď Jiri Simek 4. prosince 2009 16:34
    4. prosince 2009 13:26
    Moderátor

Všechny reakce

  • Adresar Windows v uzivatelskem profilu vyzuva napr. Citrix ktery sem ma (muze mit) presmerovane/virtualizovane uzivatelske zapisy prave do "serveroveho" adresare Windows.

    Nicmene filemon toto jisti

    MP
    • Označen jako odpověď Jiri Simek 4. prosince 2009 16:34
    4. prosince 2009 13:26
    Moderátor
  • Žádný software od Citrix nepoužíváme. Může tam přesto být tento adresář?
    4. prosince 2009 15:03
  • Uvadel jsem to jako priklad, coz je vidno z pouzite kurzivy :)

    Rikam, zapni si filemon pokud nevis ktery program to dela. Muze to byt rootkit (neni snadne jej odstranit, z beziciho systemu je to temer nemozne pokud je dobre napsany)

    MP
    4. prosince 2009 15:13
    Moderátor
  • To jsem samozřejmě pochopil, děkuji. Jinými slovy: základní instalace Windows serveru 2003 Standard, ani žádná z obsažených rolí nevytváří tento adresář, který může vytvářet aplikace třetích stran/rootkit - je potřeba dále hledat.

    Děkuji Vám za odpověď.
    4. prosince 2009 15:35