Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Webserver im Netzwerk Trojaner?

Frage Sicherheit Erkennung und -Abwehr

Mitglied: FrankMiller

FrankMiller (Level 1) - Jetzt verbinden

02.01.2013 um 11:33 Uhr, 2579 Aufrufe, 5 Kommentare

Hallo zusammen,

ich habe ein Netzwerk mit 10 Computern und zwei Servern. Ich habe zu Dokumentationszwecken LanSpy drüberlaufen lassen um meine Exceltabelle zu aktualisieren. Daraufhin habe ich folgenden Sachverhalt erlebt

Es wurde eine IP-Adresse im lokalen Netzwerk gefunden xxx.xx.xx.125. Ich kann diese IP keinem Computer zuweisen und auch keinem meiner Server auf denen Windows 2008 installiert ist. Hinter der IP-Adresse verbirgt sich ein Webserver mit einem grünen Logo wenn ich dieses im Browser öffne.

Ich möchte nun wissen wo dieser Dienst läuft, vorallem weil sich offene Ports mit My.Doom und diverse andere Würmer befinden. Habe abgeglichen Welche MAC sich dahinter verbirgt. Ich weiß nur leider nicht auf welchem Gerät sich dieser dubiose Webserver befindet. Ich habe beim Login der aufgefordert wurde nichts angegeben.

Hat jemand eine Ahnung um was es sich handelt und wie ich am Besten den "Standort" der lokalen IP lokalisieren kann?

790df51f863b730f80da69b73c72811c - Klicke auf das Bild, um es zu vergrößern
Mitglied: kaiand1
02.01.2013 um 12:03 Uhr
Moin
Nun da Bild da ist so neutral gehalten wo kein Hersteller ect steht...
evtl im Quellestext was?
Da du 10 Clients und 2 Server hast sollte das Netzwerk übersichtlich sein.
Pinge den an und Zieh doch einfach mal die Netzwerkstecker am Switch...
Dadurch findes du ja wo der sich befindet wenn er sich nicht mehr meldet.
Und kannst nach dem Finden posten was es ist und wo er war ;)
Bitte warten ..
Mitglied: aqui
02.01.2013, aktualisiert um 12:29 Uhr
Warum gehst du nicht strategisch vor ??
Du kennst doch die Mac Adresse, ansosnten pingst du die IP nochmal an und gibst ein arp -a an, dann kennst du sie genau.
Dann siehst du dir auf deinem LAN Switch mit show mac die Mac Adress Forwarding Database an und suchst dort nach dieser Mac Adresse. Alternativ kannst du sie per SNMP auslesen.
In der Mac Adress Tabelle des LAN Switches steht dann genau der Switch Port an dem diese Mac Adresse gelernt wurde,
Dann identifizierst du den Switchport, verfolgst das dort angesclossene Kabel und an dessen Ende hast du dann den bösen Buhmann. So einfach ist das !
Das macht dir jeder IT Azubi in 5 Minuten !
Bitte warten ..
Mitglied: kaiand1
02.01.2013 um 13:07 Uhr
Warum einfach wenns auch kompliziert geht? xD
Nur ob er Managed Switch hat is halt nicht bekannt...
Bitte warten ..
Mitglied: 2hard4you
02.01.2013, aktualisiert um 13:22 Uhr
Moin,

man kann ja erst mal die MAC dem jeweiligen Hersteller zuordnen, vielleicht isses ein Smartphone etc.

Gruß

24
Bitte warten ..
Mitglied: FrankMiller
28.01.2013 um 10:02 Uhr
Hallo zusammen,

einen Managed Switch besitze ich nicht. Habe jedoch über ein einfach ausstöpseln aller Geräte nacheinander feststellen können was es war. Es handelte sich um die Zeiterfassung (Terminal) auf der sich ein Webserver zur verwaltung befindet.

Ich bedanke mich recht herzlich bei euch

Lieben Gruß
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Best-Practice Loadbalancing WebServer (10)

Frage von Lorderich zum Thema Netzwerkmanagement ...

Viren und Trojaner
Erpressungs-Trojaner HDDCryptor soll Computer von Opfern abriegeln

Link von VGem-e zum Thema Viren und Trojaner ...

Netzwerke
TP-ER5120 DMZ für Webserver (13)

Frage von ajudran zum Thema Netzwerke ...

Neue Wissensbeiträge
Entwicklung

Exploit Development

Anleitung von burhanudinn123 zum Thema Entwicklung ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(1)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
Leiten "dumme" Switches VLAN-Tags mit durch? (17)

Frage von coltseavers zum Thema Netzwerkprotokolle ...

E-Business
Wo tragt ihr eure privaten Termine ein? (14)

Frage von honeybee zum Thema E-Business ...

Batch & Shell
Batch zum suchen und verschieben von Verknüpfungen (12)

Frage von zeroblue2005 zum Thema Batch & Shell ...

Windows Server
Terminalserver starten willkürlich neu (12)

Frage von thaefliger zum Thema Windows Server ...