Adminfreigabe auf W2K3 Server überwachen

Mitglied: Snooker

Snooker (Level 1) - Jetzt verbinden

02.12.2008, aktualisiert 09.10.2011, 3677 Aufrufe, 1 Kommentar

Die Standardfreigabe C$ soll auf Netzwerkzugriffe überwacht werden. Es werden Informationen über Dateierstellung und Benutzer benötigt.

Hallo alle zusammen,

ich habe ein kleines Virenproblem in einem Netzwerk und bin nun auf der Suche nach dem "Wirt". In dem Netzwerk stehen zur Zeit 3 Windows Server und ca. 30 Clients. Folgende Situation:
Auf einem dieser Server wird regelmäßig versucht, eine Virusdatei auf C: über die Adminfreigabe (C$) abzulegen. Diese wird dann brav vom Virenscanner sofort gefunden und gelöscht. Ich brauche nun ein Tool, was diese Freigabe überwacht und den Netzwerkverkehr mitschneidet. Am Ende möchte ich das Protokoll oder die Log einfach nach dem Dateinamen durchsuchen und dann sehen können, von welchem Client und mit welchem Benutzer diese Virendatei erstellt wurde.

Mit den Windows-eigenen Boardmitteln komme ich hier wohl nicht aus, die "Systemüberwachung" bringt nicht das gewünschte Ergebnis.
Übrigens: Ich kann ausschließen, dass die Datei vom Server selbst erstellt wird, denn dieser ist zu 100% clean. Es kommt also aus dem Netzwerk,

Ich bitte um eine Schritt-für-Schritt Anleitung und hoffe, dass mir hier jemand helfen kann.
Mitglied: DerWoWusste
21.12.2008 um 16:38 Uhr
Den Ansatz halte ich für ok, aber das eigentliche Problem ist: wieso ist das Ganze möglich?
Hat jemand das Adminkennwort des Servers/das Domänenadminkennwort? Alarm!
Bestehen ungepatchte Sicherheitslücken auf Netzwerkebene? Nochmal Alarm!

Das solltest Du prüfen/patchen/Kennwörter ändern und schon wird da nichts mehr hingeschrieben. Mach das in jedem Fall, auch wenn das Problem mittlerweile als erledigt gilt.

Wenn Du c: (nicht c$) auf dem Server überwachst, was erhältst Du denn für (angeblich nicht aussagekräftige) Resultate?
Bitte warten ..
Heiß diskutierte Inhalte
Benchmarks
M.2 SSD und RAM zu langsam
solved MarkowitschQuestionBenchmarks22 Comments

Hallo zusammen, ich habe mir folgenden PC zusammengestellt : MB: ASUS - ROG Strix Z490-E Gaming Mainboard (90MB12P0-M0EAY0) CPU: ...

Databases
SQL Null Abfrage
solved newit1QuestionDatabases18 Comments

Hallo zusammen, ich versuche eine CSV in meine Datenbank zu importieren. Das klappt auch. Die CSV hat folgendes Format: ...

Routers & Routing
OPNSense statt Endian Firewall
hannes.hutmacherQuestionRouters & Routing14 Comments

Hallo zusammen, wir setzen hinter der pfSense, die die direkt am Internet hängt, noch eine Endian Firewall ein. Dazwischen ...

Peripherals
Suchen Outdoor Wandler von LWL auf Cat 7 Kabel
solved pavelruQuestionPeripherals13 Comments

Hallo Zusammen, wir suchen einen Outdoor Konverter welcher von einem kommenden LWL Kabel auf CAT 7 Lan Kabel weiter ...

Windows 10
Amazon-Werbung im MS Edge Chromium
emeriksQuestionWindows 1012 Comments

Hi, habe hier ein Win10 Pro. Seit ca. 2-3 Wochen habe ich gelegentlich den Effekt, dass beim Suchen im ...

Routers & Routing
VPN mit zweiter Fritzbox hinter einer 7590
Eagle69QuestionRouters & Routing11 Comments

Hallo zusammen, ich habe folgendes Problem. Auf der einen Seite steht ein Router von Bintec, dass Model BI.IP+ (vergleichbar ...

Ähnliche Inhalte
Windows Server

Migration Domäne von W2k3 auf W2k12 R2

gelöst KuenscherFrageWindows Server12 Kommentare

Hallo Leute, ich migriere gerade unseren Domänencontroller unter Windows 2003 R2 auf einen Windows Server 2012 R2. Habe den ...

Windows Server

Umzug W2k3 Terminalserver auf Windows Server 2016

roknrollFrageWindows Server5 Kommentare

Hallo zusammen! Wir haben einen W2k3 Terminalserver mit 15 Benutzern. Der soll ersetzt werden, durch einen neuen Windows Server ...

Windows Server

MS Update 3141538 lässt sich nicht deinstallieren auf W2K3 Server (weder manuell noch autom.)

gelöst fensterbauerFrageWindows Server4 Kommentare

Guten Morgen, ich möchte auf einem alter W2K3 R2 Terminalserver das MS Update 3141538 deinstallieren. Problem ist, das das ...

Neue Fragen
Administrator Magazin
11 | 2020 Virtualisierung ist aus der IT nicht mehr wegzudenken. In der November-Ausgabe des IT-Administrator Magazins dreht sich der Schwerpunkt um das Thema "Server- und Storage-Virtualisierung". Darin erfahren Sie, wie sich die Virtualisierungstechnologie entwickelt hat, welche Varianten es im Bereich Server und Speicher gibt und wie ...
Neue Beiträge
Neue Jobangebote
Server- und Storage-VirtualisierungServer- und Storage-VirtualisierungBerechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid Cloud