supermethan
Goto Top

Virus legt Dateien auf Netzwerkfreigabe

Hallo zusammen,

ich hatte gerade das Problem, dass in einem Netzwerk mehrere versuchte Rechner Dateien auf Netzwerkfreigaben abgelegt haben (autorun.inf, ctfmon.exe).

Ich habe über Wireshark nachgeschaut, welche Rechner per SMB auf den Share zugreifen und so die "Schuldigen" gefunden, bzw. dort die Viren beseitigt.

Geht das auch noch anders, ich habe zum Beispiel versucht anhand der Datei zu erkennen, wer sie angelegt hat, der Besitzer war aber "Gast" und somit nicht zuzuordnen...

Über Netstat kann ich die aufgebauten Verbindungen sehen, erkenne aber nicht ob eine spezifische Datei angelegt wird...

Gruß und danke schon mal

Sven

Content-Key: 128663

Url: https://administrator.de/contentid/128663

Ausgedruckt am: 19.03.2024 um 10:03 Uhr

Mitglied: gnarff
gnarff 14.11.2009 um 17:11:53 Uhr
Goto Top
Hallo Sven, das einfachste waere es die Verzeichnisse und das Dateisystem mit einer geeigneten Software wie z.B. Directory Monitor zu ueberwachen und auszuwerten, das geht uebrigends auch mit Bordmitteln ueber die Gruppenrichtlinien.
Saludos
Gnarff