1
Virus legt Dateien auf Netzwerkfreigabe
Hallo zusammen,
ich hatte gerade das Problem, dass in einem Netzwerk mehrere versuchte Rechner Dateien auf Netzwerkfreigaben abgelegt haben (autorun.inf, ctfmon.exe).
Ich habe über Wireshark nachgeschaut, welche Rechner per SMB auf den Share zugreifen und so die "Schuldigen" gefunden, bzw. dort die Viren beseitigt.
Geht das auch noch anders, ich habe zum Beispiel versucht anhand der Datei zu erkennen, wer sie angelegt hat, der Besitzer war aber "Gast" und somit nicht zuzuordnen...
Über Netstat kann ich die aufgebauten Verbindungen sehen, erkenne aber nicht ob eine spezifische Datei angelegt wird...
Gruß und danke schon mal
Sven
ich hatte gerade das Problem, dass in einem Netzwerk mehrere versuchte Rechner Dateien auf Netzwerkfreigaben abgelegt haben (autorun.inf, ctfmon.exe).
Ich habe über Wireshark nachgeschaut, welche Rechner per SMB auf den Share zugreifen und so die "Schuldigen" gefunden, bzw. dort die Viren beseitigt.
Geht das auch noch anders, ich habe zum Beispiel versucht anhand der Datei zu erkennen, wer sie angelegt hat, der Besitzer war aber "Gast" und somit nicht zuzuordnen...
Über Netstat kann ich die aufgebauten Verbindungen sehen, erkenne aber nicht ob eine spezifische Datei angelegt wird...
Gruß und danke schon mal
Sven
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 128663
Url: https://administrator.de/contentid/128663
Printed on: May 5, 2024 at 05:05 o'clock
1 Comment
Hallo Sven, das einfachste waere es die Verzeichnisse und das Dateisystem mit einer geeigneten Software wie z.B. Directory Monitor zu ueberwachen und auszuwerten, das geht uebrigends auch mit Bordmitteln ueber die Gruppenrichtlinien.
Saludos
Gnarff
Saludos
Gnarff
