Egal wieviel Profi man ist, es ist immer sicherer und billiger den Server nochmal aufzusetzen als jede Datei zu checken, nach versteckten Prozessen und auffälligen Verhalten im Netz zu suchen.
Also Image und letztes Backup zurückspielen und nach einer Stunde denkt keiner mehr dran ... äh' doch, die Ursache sollte gefunden werden, sonst macht man das dann jeden Tag
-> System härten, Intrusion detecten aufsetzen etc...
Egal wieviel Profi man ist, es ist immer sicherer und billiger den Server nochmal aufzusetzen als jede Datei zu checken, nach versteckten Prozessen und auffälligen Verhalten im Netz zu suchen.
Also Image und letztes Backup zurückspielen und nach einer Stunde denkt keiner mehr dran ... äh' doch, die Ursache sollte gefunden werden, sonst macht man das dann jeden Tag
-> System härten, Intrusion detecten aufsetzen etc...
setzt vorraus du kennst den Infektionszeitpunkt ... oder woher weißt du welches Backup sauber ist?
Das Image ist das vom frisch erstellen PC und die Rücksicherungen sind nicht binäre Daten in veredelter ASCI-Form, wo soll da 'was unsauber sein?