Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Virus legt Dateien auf Netzwerkfreigabe

Frage Sicherheit Erkennung und -Abwehr

Mitglied: Supermethan

Supermethan (Level 1) - Jetzt verbinden

04.11.2009 um 20:38 Uhr, 3503 Aufrufe, 1 Kommentar

Hallo zusammen,

ich hatte gerade das Problem, dass in einem Netzwerk mehrere versuchte Rechner Dateien auf Netzwerkfreigaben abgelegt haben (autorun.inf, ctfmon.exe).

Ich habe über Wireshark nachgeschaut, welche Rechner per SMB auf den Share zugreifen und so die "Schuldigen" gefunden, bzw. dort die Viren beseitigt.

Geht das auch noch anders, ich habe zum Beispiel versucht anhand der Datei zu erkennen, wer sie angelegt hat, der Besitzer war aber "Gast" und somit nicht zuzuordnen...

Über Netstat kann ich die aufgebauten Verbindungen sehen, erkenne aber nicht ob eine spezifische Datei angelegt wird...

Gruß und danke schon mal

Sven
Mitglied: gnarff
14.11.2009 um 17:11 Uhr
Hallo Sven, das einfachste waere es die Verzeichnisse und das Dateisystem mit einer geeigneten Software wie z.B. Directory Monitor zu ueberwachen und auszuwerten, das geht uebrigends auch mit Bordmitteln ueber die Gruppenrichtlinien.
Saludos
Gnarff
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
gelöst Problem mit Netzwerkfreigabe - Domain (6)

Frage von Linuxguru zum Thema Windows Netzwerk ...

Viren und Trojaner
gelöst Jspfae.exe weiss jemand mehr über diesen Virus? (2)

Frage von gifox zum Thema Viren und Trojaner ...

Windows Server
GPO legt Netz lahm (3)

Frage von Flinxit zum Thema Windows Server ...

Windows 7
gelöst TEMP Ordner unter Windows 7 Prof. riesig?! Virus? (17)

Frage von De-Wormser zum Thema Windows 7 ...

Neue Wissensbeiträge
Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(1)

Information von DerWoWusste zum Thema Microsoft ...

Humor (lol)

Wohnt jemand in Belgien und kann nicht mehr ruhig ausschlafen?

(6)

Information von LordGurke zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Hosting & Housing
Mailserver Software Empfehlungen (21)

Frage von sunics zum Thema Hosting & Housing ...

Voice over IP
DeutschlandLAN IP Voice Data M Premium, Erfahrung mit Faxgeräte? (16)

Frage von liquidbase zum Thema Voice over IP ...

TK-Netze & Geräte
TK-Anlage VoIP - DECT Erweiterung (15)

Frage von Lynkon zum Thema TK-Netze & Geräte ...