4
ID eines getrennten USB-Sticks ermitteln
Auf einem kürzlich an den Server angeschlossenen USB-Stick wurde ein Virus gefunden
Hallo an alle Helfenden,
an meinen Server 2008 wurde kürzlich ein USB-Stick angeschlossen. AVG hat diesen sofort gescannt, Bedrohungen festgestellt und diese beseitigt. Das An- und Abziehen des Sticks erfolgte durch berechtigte Personen (SteuFa/Zoll). Damit die Kollegen ihre Schadsoftware nicht weiterverbreiten, möchte ich sie nun wenigstens informieren, mit welchem Datenträger das passiert ist.
Aus dem Protokoll von AVG geht nur der Laufwerksbuchstabe/Pfad der Schaddatei hervor.
Wie bekomme ich jetzt einen eindeutigen Hinweis auf den Stick raus? Irgendwo in der Registry werden ja diese Verweise zwecks nochmaliger Nutzung gespeichert, aber wo?
an meinen Server 2008 wurde kürzlich ein USB-Stick angeschlossen. AVG hat diesen sofort gescannt, Bedrohungen festgestellt und diese beseitigt. Das An- und Abziehen des Sticks erfolgte durch berechtigte Personen (SteuFa/Zoll). Damit die Kollegen ihre Schadsoftware nicht weiterverbreiten, möchte ich sie nun wenigstens informieren, mit welchem Datenträger das passiert ist.
Aus dem Protokoll von AVG geht nur der Laufwerksbuchstabe/Pfad der Schaddatei hervor.
Wie bekomme ich jetzt einen eindeutigen Hinweis auf den Stick raus? Irgendwo in der Registry werden ja diese Verweise zwecks nochmaliger Nutzung gespeichert, aber wo?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 131960
Url: https://administrator.de/contentid/131960
Printed on: April 18, 2024 at 17:04 o'clock
4 Comments
Latest comment
Hallo Pegasus37,
ja du hast recht wenn du sagst das bestimmte Erkennungsmerkmale von USB Geraeten gespeichert werden. Allerdings werden selbige in unterschiedlichen Bereichen der Registry abgelegt. Es gibt das Tool USBDeview welches dir eine handlich Uebersicht nebest den Daten ueber die angeschlossenen USB Geraet gibt.
Ein anderes Problem ist die ID der USB Geraete. Nicht jeder Hersteller vergibt eine echte Seriennummer.
ja du hast recht wenn du sagst das bestimmte Erkennungsmerkmale von USB Geraeten gespeichert werden. Allerdings werden selbige in unterschiedlichen Bereichen der Registry abgelegt. Es gibt das Tool USBDeview welches dir eine handlich Uebersicht nebest den Daten ueber die angeschlossenen USB Geraet gibt.
Ein anderes Problem ist die ID der USB Geraete. Nicht jeder Hersteller vergibt eine echte Seriennummer.
USBDeview zeigt eben nur die Daten der ANGESCHLOSSENEN Geräte an, das ist ja mein Problem, ich brauche die Daten eines inzwischen schon getrennten Gerätes...
Das ist nicht richtig. USBDeview zeigt die Daten aller jemals angeschlossener USB-Geraete an (basierend auf den Eintraegen in der Registry).
Das hab ich überlesen, vielen Dank für den Hinweis.
