5
Webserver im Netzwerk Trojaner?
Hallo zusammen,
ich habe ein Netzwerk mit 10 Computern und zwei Servern. Ich habe zu Dokumentationszwecken LanSpy drüberlaufen lassen um meine Exceltabelle zu aktualisieren. Daraufhin habe ich folgenden Sachverhalt erlebt
Es wurde eine IP-Adresse im lokalen Netzwerk gefunden xxx.xx.xx.125. Ich kann diese IP keinem Computer zuweisen und auch keinem meiner Server auf denen Windows 2008 installiert ist. Hinter der IP-Adresse verbirgt sich ein Webserver mit einem grünen Logo wenn ich dieses im Browser öffne.
Ich möchte nun wissen wo dieser Dienst läuft, vorallem weil sich offene Ports mit My.Doom und diverse andere Würmer befinden. Habe abgeglichen Welche MAC sich dahinter verbirgt. Ich weiß nur leider nicht auf welchem Gerät sich dieser dubiose Webserver befindet. Ich habe beim Login der aufgefordert wurde nichts angegeben.
Hat jemand eine Ahnung um was es sich handelt und wie ich am Besten den "Standort" der lokalen IP lokalisieren kann?
Ich möchte nun wissen wo dieser Dienst läuft, vorallem weil sich offene Ports mit My.Doom und diverse andere Würmer befinden. Habe abgeglichen Welche MAC sich dahinter verbirgt. Ich weiß nur leider nicht auf welchem Gerät sich dieser dubiose Webserver befindet. Ich habe beim Login der aufgefordert wurde nichts angegeben.
Hat jemand eine Ahnung um was es sich handelt und wie ich am Besten den "Standort" der lokalen IP lokalisieren kann?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 196398
Url: https://administrator.de/contentid/196398
Printed on: April 27, 2024 at 03:04 o'clock
5 Comments
Latest comment
Moin
Nun da Bild da ist so neutral gehalten wo kein Hersteller ect steht...
evtl im Quellestext was?
Da du 10 Clients und 2 Server hast sollte das Netzwerk übersichtlich sein.
Pinge den an und Zieh doch einfach mal die Netzwerkstecker am Switch...
Dadurch findes du ja wo der sich befindet wenn er sich nicht mehr meldet.
Und kannst nach dem Finden posten was es ist und wo er war ;)
Nun da Bild da ist so neutral gehalten wo kein Hersteller ect steht...
evtl im Quellestext was?
Da du 10 Clients und 2 Server hast sollte das Netzwerk übersichtlich sein.
Pinge den an und Zieh doch einfach mal die Netzwerkstecker am Switch...
Dadurch findes du ja wo der sich befindet wenn er sich nicht mehr meldet.
Und kannst nach dem Finden posten was es ist und wo er war ;)
Warum gehst du nicht strategisch vor ??
Du kennst doch die Mac Adresse, ansosnten pingst du die IP nochmal an und gibst ein arp -a an, dann kennst du sie genau.
Dann siehst du dir auf deinem LAN Switch mit show mac die Mac Adress Forwarding Database an und suchst dort nach dieser Mac Adresse. Alternativ kannst du sie per SNMP auslesen.
In der Mac Adress Tabelle des LAN Switches steht dann genau der Switch Port an dem diese Mac Adresse gelernt wurde,
Dann identifizierst du den Switchport, verfolgst das dort angesclossene Kabel und an dessen Ende hast du dann den bösen Buhmann. So einfach ist das !
Das macht dir jeder IT Azubi in 5 Minuten !
Du kennst doch die Mac Adresse, ansosnten pingst du die IP nochmal an und gibst ein arp -a an, dann kennst du sie genau.
Dann siehst du dir auf deinem LAN Switch mit show mac die Mac Adress Forwarding Database an und suchst dort nach dieser Mac Adresse. Alternativ kannst du sie per SNMP auslesen.
In der Mac Adress Tabelle des LAN Switches steht dann genau der Switch Port an dem diese Mac Adresse gelernt wurde,
Dann identifizierst du den Switchport, verfolgst das dort angesclossene Kabel und an dessen Ende hast du dann den bösen Buhmann. So einfach ist das !
Das macht dir jeder IT Azubi in 5 Minuten !
Warum einfach wenns auch kompliziert geht? xD
Nur ob er Managed Switch hat is halt nicht bekannt...
Nur ob er Managed Switch hat is halt nicht bekannt...
Moin,
man kann ja erst mal die MAC dem jeweiligen Hersteller zuordnen, vielleicht isses ein Smartphone etc.
Gruß
24
man kann ja erst mal die MAC dem jeweiligen Hersteller zuordnen, vielleicht isses ein Smartphone etc.
Gruß
24
Hallo zusammen,
einen Managed Switch besitze ich nicht. Habe jedoch über ein einfach ausstöpseln aller Geräte nacheinander feststellen können was es war. Es handelte sich um die Zeiterfassung (Terminal) auf der sich ein Webserver zur verwaltung befindet.
Ich bedanke mich recht herzlich bei euch
Lieben Gruß
einen Managed Switch besitze ich nicht. Habe jedoch über ein einfach ausstöpseln aller Geräte nacheinander feststellen können was es war. Es handelte sich um die Zeiterfassung (Terminal) auf der sich ein Webserver zur verwaltung befindet.
Ich bedanke mich recht herzlich bei euch
Lieben Gruß