giraffe
Goto Top

Blob storage - Ordnerwildwuchs

Hallo liebe Adminfreunde,

kennt von euch jemand eine Software die einen Ordner blob storage verwendet?

Hintergrund:
Bei einem Kunde tauchen vermehrt Ordner mit den Namen "blob storage" auf. Google weist nur auf Azure hin, was wir aber nicht haben.

Danke, für eure Hilfe!

VG
Giraffe

Content-Key: 453805

Url: https://administrator.de/contentid/453805

Ausgedruckt am: 19.03.2024 um 06:03 Uhr

Mitglied: falscher-sperrstatus
falscher-sperrstatus 21.05.2019 um 10:31:53 Uhr
Goto Top
Hallo Giraffe,

wäre sinnvoll mehr Informationen zu bekommen, Ordner mit blob storage kann schliesslich jede noch so exotische Software erstellen. Auch, wenns nicht sinnvoll ist.

VG
Mitglied: Dani
Dani 21.05.2019 um 10:56:15 Uhr
Goto Top
Moin,
Bei einem Kunde tauchen vermehrt Ordner mit den Namen "blob storage" auf. Google weist nur auf Azure hin, was wir aber nicht haben.
Könnte natürlich auch eine Software sein, welche im Hintergrund Azure nutzt. Dazu wäre es aber sicherlich sinnvoll, wenn du bei Kunden xyz einmal prüfst, welche Software jeweils auf dem betroffenen Server/Client installiert ist. Somit kannst du mit dem Ausschlussverfahren die Software eingrenzen.

Ansonsten wäre eine Firewall mit Application Detection mein nächster Anlaufpunkt. Sprich gibt es dort Hinweise, dass sich eine IP mit der Azure Cloud verbindet? Das Problem ist durch das CDN von Microsoft wird es schwierig mit einzelenen IP-Adressen etwas eingrenzen.


Gruß,
Dani
Mitglied: Giraffe
Giraffe 21.05.2019 aktualisiert um 11:31:53 Uhr
Goto Top
wäre sinnvoll mehr Informationen zu bekommen, Ordner mit blob storage kann schliesslich jede noch so exotische Software erstellen. Auch, wenns nicht sinnvoll ist.


Sorry! Natürlich:
Die Odner enthalten dann eine weiteren Ordner der einen Namen trägt der etwa so aussieht:

19d42fda-b114-4fb1-a88e-e8d4c7026aed

In diesen Ordner wiederum befindet sich ebenfalls nichts...


Könnte natürlich auch eine Software sein, welche im Hintergrund Azure nutzt. Dazu wäre es aber sicherlich sinnvoll, wenn du bei Kunden xyz einmal prüfst, welche Software jeweils auf dem betroffenen Server/Client installiert ist. Somit kannst du mit dem Ausschlussverfahren die Software eingrenzen.

Dabei handelt es sich um eine Netzlaufwerk. Im Prinzip könnte jeder Rechner in Netz die Ordner anlegen... Ein schöner Spaß! Ich habe die Anwender schon zum "Denken und Eingrenzen" angestubst...

Ansonsten wäre eine Firewall mit Application Detection mein nächster Anlaufpunkt. Sprich gibt es dort Hinweise, dass sich eine IP mit der Azure Cloud verbindet? Das Problem ist durch das CDN von Microsoft wird es schwierig mit einzelenen IP-Adressen etwas eingrenzen.

Idee gut! Aber diese FW haben wir nicht. Un wie du schon selbst sagst, wird das auch nicht so leicht werden....


DANKE!

VG
Giraffe
Mitglied: Dani
Dani 21.05.2019 um 13:02:22 Uhr
Goto Top
Moin,
Dabei handelt es sich um eine Netzlaufwerk. Im Prinzip könnte jeder Rechner in Netz die Ordner anlegen...
richtig, aber du müsstest in den Eigenchaften des Verzeichnisses bzw. Datei sehen, welcher Benutzer diese angelegt hat. Somit kannst du evtl. den Verursache so eingrenzen.


Gruß,
Dani
Mitglied: Giraffe
Giraffe 21.05.2019 um 16:32:55 Uhr
Goto Top
richtig, aber du müsstest in den Eigenchaften des Verzeichnisses bzw. Datei sehen, welcher Benutzer diese angelegt hat. Somit kannst du evtl. den Verursache so eingrenzen.

Guter Plan! Nu, wie soll ich es sagen? Na ja, da melden sich alle mit dem selben User an.... *hust*
Mitglied: falscher-sperrstatus
falscher-sperrstatus 21.05.2019 um 16:37:52 Uhr
Goto Top
Zitat von @Giraffe:

richtig, aber du müsstest in den Eigenchaften des Verzeichnisses bzw. Datei sehen, welcher Benutzer diese angelegt hat. Somit kannst du evtl. den Verursache so eingrenzen.

Guter Plan! Nu, wie soll ich es sagen? Na ja, da melden sich alle mit dem selben User an.... *hust*

Ich würde dann sagen *hust* du hast im Job versagt *hust*
Mitglied: Dani
Dani 21.05.2019 um 16:38:13 Uhr
Goto Top
Moin,
Guter Plan! Nu, wie soll ich es sagen? Na ja, da melden sich alle mit dem selben User an.... *hust*
Sind wir bei verstecker Kamera... face-wink Langsam gehen mir mir die Ideen aus.

Dann bleibt nur noch:
Könnte natürlich auch eine Software sein, welche im Hintergrund Azure nutzt. Dazu wäre es aber sicherlich sinnvoll, wenn du bei Kunden xyz einmal prüfst, welche Software jeweils auf dem betroffenen Server/Client installiert ist. Somit kannst du mit dem Ausschlussverfahren die Software eingrenzen.


Gruß,
Dani
Mitglied: colinardo
colinardo 21.05.2019 um 17:27:41 Uhr
Goto Top
Servus.
Zitat von @Dani:
Dann bleibt nur noch:
Ich würde vorher einfach mal noch mit ProcessMonitor den Ordner überwachen.

screenshot

Grüße Uwe
Mitglied: Giraffe
Giraffe 21.05.2019 aktualisiert um 20:33:59 Uhr
Goto Top
Sooo! Nach etwas gekonbel und dem abgleich zwischen den betrieblichen Abläufen und den Entstehungsdatum der Ordner sind wir dahinter gekommen. Adobes Reader DC legt die Ordner an. Google mit den richtigen Suchbegriffen und schon war es bestätigt:


[> https://forums.adobe.com/thread/2622537]

Sind wir bei verstecker Kamera... Langsam gehen mir mir die Ideen aus.

Nööööö... face-big-smile Sorry, für diese Häpchen-Infos....


DANKE an alle Helfer!!!!


Grüße
Griaffe