114224
Jan 18, 2016
1501
4
0
CryptoWall aufspüren
Hallo Zusammen,
wir stehen hier gerade vor einem Problem.
Auf einer unserer SD-Karten in der Firma wurde ein CryotoWall Virus festgestellt.
Nun wäre es interessant zu wissen von welchem Rechner aus diese SD-Karte infiziert wurde.
Zum hintergrund: Hier stehen 4 Rechner in der Firma welche über das netzwerk verbunden sind.
Auf einem ist die Netzwerkfreigabe installiert um unsere Programme am laufen zu halten.
Die SD-Karte ist normalerweise in einer Kamera , und wechselt zwischen den Rechnern hin und her um die auf der SD-Karte befindlichen Bilder auf den PC zu ziehen und dann auf eBay und verschienenden Verkaufsplattformen zu veröffentlichen.
Wir haben nun auf jedem Rechner die Vierenscanner durchlaufen lassen, um herauszufinden wo der "Übeltäter" sitz. Allerdings wird auf allen Rechnern angezeigt dass diese Vierenfrei sind, nicht einmal eine Meldung etc wird angezeigt. .
Wir haben auch keine Verdächtigen .exe dateien oder sonstiges gefunden.
Wie können wir denn nun herausfinden wo der Virus seinen Ursprung hat, damit wir nicht alle 4 Rechner platt machen müssen?
Viele Grüße
Felix
wir stehen hier gerade vor einem Problem.
Auf einer unserer SD-Karten in der Firma wurde ein CryotoWall Virus festgestellt.
Nun wäre es interessant zu wissen von welchem Rechner aus diese SD-Karte infiziert wurde.
Zum hintergrund: Hier stehen 4 Rechner in der Firma welche über das netzwerk verbunden sind.
Auf einem ist die Netzwerkfreigabe installiert um unsere Programme am laufen zu halten.
Die SD-Karte ist normalerweise in einer Kamera , und wechselt zwischen den Rechnern hin und her um die auf der SD-Karte befindlichen Bilder auf den PC zu ziehen und dann auf eBay und verschienenden Verkaufsplattformen zu veröffentlichen.
Wir haben nun auf jedem Rechner die Vierenscanner durchlaufen lassen, um herauszufinden wo der "Übeltäter" sitz. Allerdings wird auf allen Rechnern angezeigt dass diese Vierenfrei sind, nicht einmal eine Meldung etc wird angezeigt. .
Wir haben auch keine Verdächtigen .exe dateien oder sonstiges gefunden.
Wie können wir denn nun herausfinden wo der Virus seinen Ursprung hat, damit wir nicht alle 4 Rechner platt machen müssen?
Viele Grüße
Felix
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 293478
Url: https://administrator.de/contentid/293478
Printed on: April 24, 2024 at 08:04 o'clock
4 Comments
Latest comment
Lass mal das Script über die Rechner laufen
https://gallery.technet.microsoft.com/scriptcenter/Cryptowall-active-fil ...
Gruß grexit
https://gallery.technet.microsoft.com/scriptcenter/Cryptowall-active-fil ...
Gruß grexit
http://www.duden.de/suchen/dudenonline/viren
Wie gut das es den "Bearbeiten" Button hier gibt !
Wie gut das es den "Bearbeiten" Button hier gibt !
Wir haben auch keine Verdächtigen .exe dateien oder sonstiges gefunden.
Der tiefere Sinn von Trojanern. Laien wie du sollen sie ja auch nicht finden Wir haben auch keine Verdächtigen .exe dateien oder sonstiges gefunden.
Was wäre denn für dich eine "verdächtige" EXE Datei bzw. wie sieht die für dich aus ?
Vierus.exe
Gruß
Uwe
Gruß
Uwe
Hi.
Siehst du eine Datei, die die Lösegeldforderung oder Anweisungen dazu enthält? Dann schau dir mal den Besitzer der Datei an, es dürfte der User sein, bei dem es anfing.
Siehst du eine Datei, die die Lösegeldforderung oder Anweisungen dazu enthält? Dann schau dir mal den Besitzer der Datei an, es dürfte der User sein, bei dem es anfing.
