Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Adminfreigabe auf W2K3 Server überwachen

Frage Netzwerke Netzwerkmanagement

Mitglied: Snooker

Snooker (Level 1) - Jetzt verbinden

02.12.2008, aktualisiert 09.10.2011, 3457 Aufrufe, 1 Kommentar

Die Standardfreigabe C$ soll auf Netzwerkzugriffe überwacht werden. Es werden Informationen über Dateierstellung und Benutzer benötigt.

Hallo alle zusammen,

ich habe ein kleines Virenproblem in einem Netzwerk und bin nun auf der Suche nach dem "Wirt". In dem Netzwerk stehen zur Zeit 3 Windows Server und ca. 30 Clients. Folgende Situation:
Auf einem dieser Server wird regelmäßig versucht, eine Virusdatei auf C: über die Adminfreigabe (C$) abzulegen. Diese wird dann brav vom Virenscanner sofort gefunden und gelöscht. Ich brauche nun ein Tool, was diese Freigabe überwacht und den Netzwerkverkehr mitschneidet. Am Ende möchte ich das Protokoll oder die Log einfach nach dem Dateinamen durchsuchen und dann sehen können, von welchem Client und mit welchem Benutzer diese Virendatei erstellt wurde.

Mit den Windows-eigenen Boardmitteln komme ich hier wohl nicht aus, die "Systemüberwachung" bringt nicht das gewünschte Ergebnis.
Übrigens: Ich kann ausschließen, dass die Datei vom Server selbst erstellt wird, denn dieser ist zu 100% clean. Es kommt also aus dem Netzwerk,

Ich bitte um eine Schritt-für-Schritt Anleitung und hoffe, dass mir hier jemand helfen kann.
Mitglied: DerWoWusste
21.12.2008 um 16:38 Uhr
Den Ansatz halte ich für ok, aber das eigentliche Problem ist: wieso ist das Ganze möglich?
Hat jemand das Adminkennwort des Servers/das Domänenadminkennwort? Alarm!
Bestehen ungepatchte Sicherheitslücken auf Netzwerkebene? Nochmal Alarm!

Das solltest Du prüfen/patchen/Kennwörter ändern und schon wird da nichts mehr hingeschrieben. Mach das in jedem Fall, auch wenn das Problem mittlerweile als erledigt gilt.

Wenn Du c: (nicht c$) auf dem Server überwachst, was erhältst Du denn für (angeblich nicht aussagekräftige) Resultate?
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst NET Framework 3.5 auf Windows Server 2012 R2 aktivieren - 0x800F0906 (7)

Frage von timg93 zum Thema Windows Server ...

LAN, WAN, Wireless
gelöst Statische Routen mit ISC-DHCP Server für Android Devices (22)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Exchange Server
gelöst Exchange 2013 kein Support für Windows Server 2016? (1)

Frage von vBurak zum Thema Exchange Server ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(2)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

LAN, WAN, Wireless
gelöst Statische Routen mit ISC-DHCP Server für Android Devices (22)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Exchange Server
gelöst Migration Exchange 2007 zu 2013 - Public Folder teilweise weg (16)

Frage von Andy1987 zum Thema Exchange Server ...