9
2003 kopiert eigenständig Dateien!?!
Hallo,
habe ein riesen Problem mit einem Server2003 Enterprise Edition mit SP1.
Der Server kopiert selbsständig kompletteOrdner von einem für Benutzer gesperrten Ordner in einen Ordner, der für JEDEN sichtbar ist und vergibt dabei die Rechte des übergeordneten Ordners, also vollzugriff.
Die kopierten Ordner sind aber eigentlich nur für die Geschäftsleitung zugänglich, hierfür gibt es auch eine Gruppe.
Das System ist auf einem MirrorRaid mit 80GB installiert und die Ddaten liegen auf einem anderen MirrorRaid mit 300GB.
Das 300GB Raid hat LW-Buchstabe D: und ist mit dem Namen Raid gekennzeichnet.
Unter diesem LW gibt es dann zwei Ordner (Projekt und System).
Der Ordner Projekt ist für JEDER freigegeben und einen Ordner GL nur für die Geschäfsleitung in dem es wiederum mehrer Ordner gibt.
Aber jetz kommts, sporadisch tauchen Ordner aus GL plötzlich im für jeden zugänglischen Ordner Projekt auf!
Ich weiss im mOment ned so recht weiter, ich hoffe Ihr könnt mir helfen.
mfg eisenkarl
habe ein riesen Problem mit einem Server2003 Enterprise Edition mit SP1.
Der Server kopiert selbsständig kompletteOrdner von einem für Benutzer gesperrten Ordner in einen Ordner, der für JEDEN sichtbar ist und vergibt dabei die Rechte des übergeordneten Ordners, also vollzugriff.
Die kopierten Ordner sind aber eigentlich nur für die Geschäftsleitung zugänglich, hierfür gibt es auch eine Gruppe.
Das System ist auf einem MirrorRaid mit 80GB installiert und die Ddaten liegen auf einem anderen MirrorRaid mit 300GB.
Das 300GB Raid hat LW-Buchstabe D: und ist mit dem Namen Raid gekennzeichnet.
Unter diesem LW gibt es dann zwei Ordner (Projekt und System).
Der Ordner Projekt ist für JEDER freigegeben und einen Ordner GL nur für die Geschäfsleitung in dem es wiederum mehrer Ordner gibt.
Aber jetz kommts, sporadisch tauchen Ordner aus GL plötzlich im für jeden zugänglischen Ordner Projekt auf!
Ich weiss im mOment ned so recht weiter, ich hoffe Ihr könnt mir helfen.
mfg eisenkarl
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 57497
Url: https://administrator.de/contentid/57497
Printed on: April 27, 2024 at 21:04 o'clock
9 Comments
Latest comment
Hi,
schalte doch mal die Ordnerüberwachung für den GL Ordner ein, zumindest für ein paar Tage
und werte dann die entsprechenden Einträge im Ereignisprotokoll aus.
Ausserdem würde ich mal nach Scripten schauen, die eventuell über den Taskplanerdienst gestartet
werden und mir diese Scripte mal genau ansehen.
Gibt es irgendeinen Art von Remote Zugriff von aussen auf den Server (VPN etc.)?
Gruß
cykes
schalte doch mal die Ordnerüberwachung für den GL Ordner ein, zumindest für ein paar Tage
und werte dann die entsprechenden Einträge im Ereignisprotokoll aus.
Ausserdem würde ich mal nach Scripten schauen, die eventuell über den Taskplanerdienst gestartet
werden und mir diese Scripte mal genau ansehen.
Gibt es irgendeinen Art von Remote Zugriff von aussen auf den Server (VPN etc.)?
Gruß
cykes
hallo, nach scripten habe ich schon geschaut, fehlanzeige.
das mit der ordnerüberwachung war allerdings ne gute idee, danke. ich hab das mal angeschaltet.
es gibt remotezugriff von aussen per vpn, du meinst es würde jemand von hand verschieben?
danke
das mit der ordnerüberwachung war allerdings ne gute idee, danke. ich hab das mal angeschaltet.
es gibt remotezugriff von aussen per vpn, du meinst es würde jemand von hand verschieben?
danke
Hi,
hast Du denn einen ungefähren Zeitraum, wann das passiert, also während der offiziellen Arbeitszeit oder ausserhalb dieser?
Ich will hier keine Pferde scheu machen, es wäre aber möglich, dass sich irgendjemand Zugriff
zu dem Server verschafft hat, dann kurz die Sachen in das freie Verzeichnis umkopiert, damit er mit seinem "normalen" Account die Sachen wegkopieren kann.
Kann aber auch was ganz anderes sein. Klingt aber etwas merkwürdig.
Ändere vielleicht mal das Administratorpasswort und die Passwörter anderer Admin-Zugänge.
Gruß
cykes
hast Du denn einen ungefähren Zeitraum, wann das passiert, also während der offiziellen Arbeitszeit oder ausserhalb dieser?
Ich will hier keine Pferde scheu machen, es wäre aber möglich, dass sich irgendjemand Zugriff
zu dem Server verschafft hat, dann kurz die Sachen in das freie Verzeichnis umkopiert, damit er mit seinem "normalen" Account die Sachen wegkopieren kann.
Kann aber auch was ganz anderes sein. Klingt aber etwas merkwürdig.
Ändere vielleicht mal das Administratorpasswort und die Passwörter anderer Admin-Zugänge.
Gruß
cykes
es passiert sowohl während der arbeitszeiten als auch nach den offiziellen arbeitszeiten.
ich habe die Ordnerberechtigungen gestern noch geändert und nur 2 Benutzer zugriff gegeben. Den Administrator und System habe ich zusätzlich noch gesperrt.
Du würdest also das System selbst nicht dafür verantwortlich machen, sondern jemand drittes?
ich habe die Ordnerberechtigungen gestern noch geändert und nur 2 Benutzer zugriff gegeben. Den Administrator und System habe ich zusätzlich noch gesperrt.
Du würdest also das System selbst nicht dafür verantwortlich machen, sondern jemand drittes?
Wie gesagt, ich will keine Pferde scheu machen, aber wenn das System "spinnen" würde,
würde es als Zielordner nicht explizit den freien Ordner nehmen.
Einen aktuellen Virenscanner hast Du ja hoffentlich laufen!?
Wird eventuell nach oder vor dem Backup noch ein Skript aus dem Backup Programm heraus
gestartet, das eventuell fehlerhaft sein könnte?
Zur Analyse bzw. Filterung der Logdateien zur Ordnerüberwachung kannst Du die in diesem Thread erwähnten Tools nehmen (ist sonst etwas mühselig):
Win2k3 Server Eventviewer Zugriffe protokollieren ...Ansicht
würde es als Zielordner nicht explizit den freien Ordner nehmen.
Einen aktuellen Virenscanner hast Du ja hoffentlich laufen!?
Wird eventuell nach oder vor dem Backup noch ein Skript aus dem Backup Programm heraus
gestartet, das eventuell fehlerhaft sein könnte?
Zur Analyse bzw. Filterung der Logdateien zur Ordnerüberwachung kannst Du die in diesem Thread erwähnten Tools nehmen (ist sonst etwas mühselig):
Win2k3 Server Eventviewer Zugriffe protokollieren ...Ansicht
Antivirus ist aktuell und habe auch einen deepscan laufen lassen, keinen virus gefunden.
Das Backup Programm habe ich auch schon in verdacht gehabt, hier hab ich allerdings keinen einblick, da der Chef seine Datensicherung mit "allsync" selbst macht und darauf schwört.
Da ich die vermutung aber auch schon hatte habe ich gestern auch mal alle NetzLWs für allsync getrennt. Nun muss allsync neu konfiguriert werden, ich hoffe hier wurde ein fehler gemacht, der jetz nicht nochmal gemacht wird. da admin und system keinerlei rechte mehr besitzen kann es ja nur noch von einem der 2 Clients kommen die zugriff haben, dachte ich mir zumindest mal so
Das Backup Programm habe ich auch schon in verdacht gehabt, hier hab ich allerdings keinen einblick, da der Chef seine Datensicherung mit "allsync" selbst macht und darauf schwört.
Da ich die vermutung aber auch schon hatte habe ich gestern auch mal alle NetzLWs für allsync getrennt. Nun muss allsync neu konfiguriert werden, ich hoffe hier wurde ein fehler gemacht, der jetz nicht nochmal gemacht wird. da admin und system keinerlei rechte mehr besitzen kann es ja nur noch von einem der 2 Clients kommen die zugriff haben, dachte ich mir zumindest mal so
Und eine Backuplösung auf Band, NAS o.ä. habt ihr nicht im Einsatz?
nein, kein band und kein nas! was ich pers. auch schlimm finde.
wo finde ich aber jetz die logs usw für die eingeschaltete ordnerüberwachung?
Den Event Viewer hab ich mal installiert und konfiguriert, allerdings kann ich da auch ned mehr sehen wie im Ereignisprotokoll auch.
wo finde ich aber jetz die logs usw für die eingeschaltete ordnerüberwachung?
Den Event Viewer hab ich mal installiert und konfiguriert, allerdings kann ich da auch ned mehr sehen wie im Ereignisprotokoll auch.
Du solltest mit den Tools aber filtern/suchen können...
