Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Webserver im Netzwerk Trojaner?

Frage Sicherheit Erkennung und -Abwehr

Mitglied: FrankMiller

FrankMiller (Level 1) - Jetzt verbinden

02.01.2013 um 11:33 Uhr, 2543 Aufrufe, 5 Kommentare

Hallo zusammen,

ich habe ein Netzwerk mit 10 Computern und zwei Servern. Ich habe zu Dokumentationszwecken LanSpy drüberlaufen lassen um meine Exceltabelle zu aktualisieren. Daraufhin habe ich folgenden Sachverhalt erlebt

Es wurde eine IP-Adresse im lokalen Netzwerk gefunden xxx.xx.xx.125. Ich kann diese IP keinem Computer zuweisen und auch keinem meiner Server auf denen Windows 2008 installiert ist. Hinter der IP-Adresse verbirgt sich ein Webserver mit einem grünen Logo wenn ich dieses im Browser öffne.

Ich möchte nun wissen wo dieser Dienst läuft, vorallem weil sich offene Ports mit My.Doom und diverse andere Würmer befinden. Habe abgeglichen Welche MAC sich dahinter verbirgt. Ich weiß nur leider nicht auf welchem Gerät sich dieser dubiose Webserver befindet. Ich habe beim Login der aufgefordert wurde nichts angegeben.

Hat jemand eine Ahnung um was es sich handelt und wie ich am Besten den "Standort" der lokalen IP lokalisieren kann?

790df51f863b730f80da69b73c72811c - Klicke auf das Bild, um es zu vergrößern
Mitglied: kaiand1
02.01.2013 um 12:03 Uhr
Moin
Nun da Bild da ist so neutral gehalten wo kein Hersteller ect steht...
evtl im Quellestext was?
Da du 10 Clients und 2 Server hast sollte das Netzwerk übersichtlich sein.
Pinge den an und Zieh doch einfach mal die Netzwerkstecker am Switch...
Dadurch findes du ja wo der sich befindet wenn er sich nicht mehr meldet.
Und kannst nach dem Finden posten was es ist und wo er war ;)
Bitte warten ..
Mitglied: aqui
02.01.2013, aktualisiert um 12:29 Uhr
Warum gehst du nicht strategisch vor ??
Du kennst doch die Mac Adresse, ansosnten pingst du die IP nochmal an und gibst ein arp -a an, dann kennst du sie genau.
Dann siehst du dir auf deinem LAN Switch mit show mac die Mac Adress Forwarding Database an und suchst dort nach dieser Mac Adresse. Alternativ kannst du sie per SNMP auslesen.
In der Mac Adress Tabelle des LAN Switches steht dann genau der Switch Port an dem diese Mac Adresse gelernt wurde,
Dann identifizierst du den Switchport, verfolgst das dort angesclossene Kabel und an dessen Ende hast du dann den bösen Buhmann. So einfach ist das !
Das macht dir jeder IT Azubi in 5 Minuten !
Bitte warten ..
Mitglied: kaiand1
02.01.2013 um 13:07 Uhr
Warum einfach wenns auch kompliziert geht? xD
Nur ob er Managed Switch hat is halt nicht bekannt...
Bitte warten ..
Mitglied: 2hard4you
02.01.2013, aktualisiert um 13:22 Uhr
Moin,

man kann ja erst mal die MAC dem jeweiligen Hersteller zuordnen, vielleicht isses ein Smartphone etc.

Gruß

24
Bitte warten ..
Mitglied: FrankMiller
28.01.2013 um 10:02 Uhr
Hallo zusammen,

einen Managed Switch besitze ich nicht. Habe jedoch über ein einfach ausstöpseln aller Geräte nacheinander feststellen können was es war. Es handelte sich um die Zeiterfassung (Terminal) auf der sich ein Webserver zur verwaltung befindet.

Ich bedanke mich recht herzlich bei euch

Lieben Gruß
Bitte warten ..
Neuester Wissensbeitrag
Router & Routing

192.168er Adresse im öffentlichen Netz

(2)

Erfahrungsbericht von visco-c zum Thema Router & Routing ...

Ähnliche Inhalte
LAN, WAN, Wireless
Access Point (VLAN, Multi-SSID) legt Netzwerk lahm (8)

Frage von humbeldi zum Thema LAN, WAN, Wireless ...

Netzwerke
Netzwerk Neuaufbau, Switches, VoIP, WLAN - 2ter Versuch (12)

Frage von daBrain85 zum Thema Netzwerke ...

Server-Hardware
Netzwerk mit mehreren PoE-Switchen (7)

Frage von kluska zum Thema Server-Hardware ...

Heiß diskutierte Inhalte
Zusammenarbeit
Als Administrator im Großraumbüro (29)

Frage von Dopamin85 zum Thema Zusammenarbeit ...

Exchange Server
Test-ActiveSyncConnectivity Error nach neuem Zertifikat (22)

Frage von Driphex zum Thema Exchange Server ...

Hyper-V
HYPER V und USB (16)

Frage von Hendrik2586 zum Thema Hyper-V ...

SAN, NAS, DAS
Backupserver für KMU (14)

Frage von Leo-le zum Thema SAN, NAS, DAS ...