Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Webserver im Netzwerk Trojaner?

Mitglied: FrankMiller

FrankMiller (Level 1) - Jetzt verbinden

02.01.2013 um 11:33 Uhr, 2609 Aufrufe, 5 Kommentare

Hallo zusammen,

ich habe ein Netzwerk mit 10 Computern und zwei Servern. Ich habe zu Dokumentationszwecken LanSpy drüberlaufen lassen um meine Exceltabelle zu aktualisieren. Daraufhin habe ich folgenden Sachverhalt erlebt

Es wurde eine IP-Adresse im lokalen Netzwerk gefunden xxx.xx.xx.125. Ich kann diese IP keinem Computer zuweisen und auch keinem meiner Server auf denen Windows 2008 installiert ist. Hinter der IP-Adresse verbirgt sich ein Webserver mit einem grünen Logo wenn ich dieses im Browser öffne.

Ich möchte nun wissen wo dieser Dienst läuft, vorallem weil sich offene Ports mit My.Doom und diverse andere Würmer befinden. Habe abgeglichen Welche MAC sich dahinter verbirgt. Ich weiß nur leider nicht auf welchem Gerät sich dieser dubiose Webserver befindet. Ich habe beim Login der aufgefordert wurde nichts angegeben.

Hat jemand eine Ahnung um was es sich handelt und wie ich am Besten den "Standort" der lokalen IP lokalisieren kann?

790df51f863b730f80da69b73c72811c - Klicke auf das Bild, um es zu vergrößern
Mitglied: kaiand1
02.01.2013 um 12:03 Uhr
Moin
Nun da Bild da ist so neutral gehalten wo kein Hersteller ect steht...
evtl im Quellestext was?
Da du 10 Clients und 2 Server hast sollte das Netzwerk übersichtlich sein.
Pinge den an und Zieh doch einfach mal die Netzwerkstecker am Switch...
Dadurch findes du ja wo der sich befindet wenn er sich nicht mehr meldet.
Und kannst nach dem Finden posten was es ist und wo er war ;)
Bitte warten ..
Mitglied: aqui
02.01.2013, aktualisiert um 12:29 Uhr
Warum gehst du nicht strategisch vor ??
Du kennst doch die Mac Adresse, ansosnten pingst du die IP nochmal an und gibst ein arp -a an, dann kennst du sie genau.
Dann siehst du dir auf deinem LAN Switch mit show mac die Mac Adress Forwarding Database an und suchst dort nach dieser Mac Adresse. Alternativ kannst du sie per SNMP auslesen.
In der Mac Adress Tabelle des LAN Switches steht dann genau der Switch Port an dem diese Mac Adresse gelernt wurde,
Dann identifizierst du den Switchport, verfolgst das dort angesclossene Kabel und an dessen Ende hast du dann den bösen Buhmann. So einfach ist das !
Das macht dir jeder IT Azubi in 5 Minuten !
Bitte warten ..
Mitglied: kaiand1
02.01.2013 um 13:07 Uhr
Warum einfach wenns auch kompliziert geht? xD
Nur ob er Managed Switch hat is halt nicht bekannt...
Bitte warten ..
Mitglied: 2hard4you
02.01.2013, aktualisiert um 13:22 Uhr
Moin,

man kann ja erst mal die MAC dem jeweiligen Hersteller zuordnen, vielleicht isses ein Smartphone etc.

Gruß

24
Bitte warten ..
Mitglied: FrankMiller
28.01.2013 um 10:02 Uhr
Hallo zusammen,

einen Managed Switch besitze ich nicht. Habe jedoch über ein einfach ausstöpseln aller Geräte nacheinander feststellen können was es war. Es handelte sich um die Zeiterfassung (Terminal) auf der sich ein Webserver zur verwaltung befindet.

Ich bedanke mich recht herzlich bei euch

Lieben Gruß
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner
Mischa Trojaner. Was nun
Frage von EdaseinsViren und Trojaner5 Kommentare

Hi Leute, und nun bin ich verzweifelt. Ich habe einen Kunden der hat sich nen Mischa im gesamten Netzwerk ...

HTML

Weiterleitung von Webpage bei Hoster zu Webserver im lokalen Netzwerk

Frage von brutzlerHTML4 Kommentare

Hallo, ich hoffe der Titel war verständlich. Ich habe folgendes vor: Bei meinem Webhoster habe ich eine Domain: "lollipop.de". ...

Humor (lol)

Spaßige Trojaner ?

Information von HenereHumor (lol)3 Kommentare

Ein neuer Verschlüsselungstrojaner ist im Umlauf, der kein Geld fordert, sondern man muss ein Spiel spielen Aus der Reihe ...

Viren und Trojaner

Crypto Trojaner DRINGEND

Frage von Luciver1981Viren und Trojaner10 Kommentare

Hallo erstmal, wir hatten heute ein verseuchten Rechner mit einem Crypto Trojaner. Folgendes hab ich getan. 1. PC sofort ...

Neue Wissensbeiträge
Server-Hardware
HP iLO ist gefährdet (iLO 4))
Tipp von AlFalcone vor 12 StundenServer-Hardware3 Kommentare

Gemäss Twitter und Heise gibt es eine Angriffsmöglichkeit auf iLO Quelle: iLO ist gefährdet

CMS
Erneut kritische Zero-Day-Lücke in Drupal
Tipp von Reini82 vor 21 StundenCMS

Laut einem Bericht auf t3n gibt es eine Schwere Sicherheitslücke in Drupal die auch schon ausgenutzt wird. Betroffen sind ...

Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 1 TagSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 2 TagenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

Heiß diskutierte Inhalte
Ausbildung
Wie gelingt ein guter Einstieg in die FiSi-Ausbildung? (Umschulung)
Frage von SiAnKoAusbildung30 Kommentare

Schönen guten Tag, ich bin SiAnKo und habe seit dem 1.04.2018 eine Umschulung als FiSi angefangen. Ich möchte natürlich ...

Windows Server
Alten DC entfernen
gelöst Frage von smartinoWindows Server27 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...

Batch & Shell
OU an eine Variable übergeben
gelöst Frage von oesi1989Batch & Shell22 Kommentare

Hallo, ich würde gerne alle OUs an eine Variable übergeben und danach einen Teil per .remove entfernen. Das Anzeigen ...

Batch & Shell
Mit Powershell den Inhalt einer Excel mit einer Text Datei abgleichen
gelöst Frage von Bommi1961Batch & Shell21 Kommentare

Hallo zusammen, ich muss den Inhalt einer Excel Datei (Mappe1) mit dem Daten einer Text Datei abgleichen. Die Daten ...