Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Webserver im Netzwerk Trojaner?

Frage Sicherheit Erkennung und -Abwehr

Mitglied: FrankMiller

FrankMiller (Level 1) - Jetzt verbinden

02.01.2013 um 11:33 Uhr, 2588 Aufrufe, 5 Kommentare

Hallo zusammen,

ich habe ein Netzwerk mit 10 Computern und zwei Servern. Ich habe zu Dokumentationszwecken LanSpy drüberlaufen lassen um meine Exceltabelle zu aktualisieren. Daraufhin habe ich folgenden Sachverhalt erlebt

Es wurde eine IP-Adresse im lokalen Netzwerk gefunden xxx.xx.xx.125. Ich kann diese IP keinem Computer zuweisen und auch keinem meiner Server auf denen Windows 2008 installiert ist. Hinter der IP-Adresse verbirgt sich ein Webserver mit einem grünen Logo wenn ich dieses im Browser öffne.

Ich möchte nun wissen wo dieser Dienst läuft, vorallem weil sich offene Ports mit My.Doom und diverse andere Würmer befinden. Habe abgeglichen Welche MAC sich dahinter verbirgt. Ich weiß nur leider nicht auf welchem Gerät sich dieser dubiose Webserver befindet. Ich habe beim Login der aufgefordert wurde nichts angegeben.

Hat jemand eine Ahnung um was es sich handelt und wie ich am Besten den "Standort" der lokalen IP lokalisieren kann?

790df51f863b730f80da69b73c72811c - Klicke auf das Bild, um es zu vergrößern
Mitglied: kaiand1
02.01.2013 um 12:03 Uhr
Moin
Nun da Bild da ist so neutral gehalten wo kein Hersteller ect steht...
evtl im Quellestext was?
Da du 10 Clients und 2 Server hast sollte das Netzwerk übersichtlich sein.
Pinge den an und Zieh doch einfach mal die Netzwerkstecker am Switch...
Dadurch findes du ja wo der sich befindet wenn er sich nicht mehr meldet.
Und kannst nach dem Finden posten was es ist und wo er war ;)
Bitte warten ..
Mitglied: aqui
02.01.2013, aktualisiert um 12:29 Uhr
Warum gehst du nicht strategisch vor ??
Du kennst doch die Mac Adresse, ansosnten pingst du die IP nochmal an und gibst ein arp -a an, dann kennst du sie genau.
Dann siehst du dir auf deinem LAN Switch mit show mac die Mac Adress Forwarding Database an und suchst dort nach dieser Mac Adresse. Alternativ kannst du sie per SNMP auslesen.
In der Mac Adress Tabelle des LAN Switches steht dann genau der Switch Port an dem diese Mac Adresse gelernt wurde,
Dann identifizierst du den Switchport, verfolgst das dort angesclossene Kabel und an dessen Ende hast du dann den bösen Buhmann. So einfach ist das !
Das macht dir jeder IT Azubi in 5 Minuten !
Bitte warten ..
Mitglied: kaiand1
02.01.2013 um 13:07 Uhr
Warum einfach wenns auch kompliziert geht? xD
Nur ob er Managed Switch hat is halt nicht bekannt...
Bitte warten ..
Mitglied: 2hard4you
02.01.2013, aktualisiert um 13:22 Uhr
Moin,

man kann ja erst mal die MAC dem jeweiligen Hersteller zuordnen, vielleicht isses ein Smartphone etc.

Gruß

24
Bitte warten ..
Mitglied: FrankMiller
28.01.2013 um 10:02 Uhr
Hallo zusammen,

einen Managed Switch besitze ich nicht. Habe jedoch über ein einfach ausstöpseln aller Geräte nacheinander feststellen können was es war. Es handelte sich um die Zeiterfassung (Terminal) auf der sich ein Webserver zur verwaltung befindet.

Ich bedanke mich recht herzlich bei euch

Lieben Gruß
Bitte warten ..
Ähnliche Inhalte
Entwicklung
SVN auf einen Webserver (3)

Frage von Yanmai zum Thema Entwicklung ...

DNS
Webserver - DNS Zone (5)

Frage von homermg zum Thema DNS ...

Netzwerkmanagement
Best-Practice Loadbalancing WebServer (10)

Frage von Lorderich zum Thema Netzwerkmanagement ...

Neue Wissensbeiträge
Sicherheit

Kanadischer Geheimdienst veröffentlicht erstmals Sicherheitssoftware

Information von BassFishFox zum Thema Sicherheit ...

Virtualisierung

Docker Monitoring und Steuerung per "sen"

Tipp von Frank zum Thema Virtualisierung ...

Viren und Trojaner

Neues Botnetz über IoT-Geräte

(6)

Information von certifiedit.net zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Windows Installation
Windows 10 neu installieren (18)

Frage von imebro zum Thema Windows Installation ...

Windows 7
Abbruch bei Brennvorgang (16)

Frage von Simulant zum Thema Windows 7 ...

Router & Routing
Externe IP von innen erreichbar machen (15)

Frage von Windows10Gegner zum Thema Router & Routing ...