114224
18.01.2016
1579
4
0
CryptoWall aufspüren
Hallo Zusammen,
wir stehen hier gerade vor einem Problem.
Auf einer unserer SD-Karten in der Firma wurde ein CryotoWall Virus festgestellt.
Nun wäre es interessant zu wissen von welchem Rechner aus diese SD-Karte infiziert wurde.
Zum hintergrund: Hier stehen 4 Rechner in der Firma welche über das netzwerk verbunden sind.
Auf einem ist die Netzwerkfreigabe installiert um unsere Programme am laufen zu halten.
Die SD-Karte ist normalerweise in einer Kamera , und wechselt zwischen den Rechnern hin und her um die auf der SD-Karte befindlichen Bilder auf den PC zu ziehen und dann auf eBay und verschienenden Verkaufsplattformen zu veröffentlichen.
Wir haben nun auf jedem Rechner die Vierenscanner durchlaufen lassen, um herauszufinden wo der "Übeltäter" sitz. Allerdings wird auf allen Rechnern angezeigt dass diese Vierenfrei sind, nicht einmal eine Meldung etc wird angezeigt. .
Wir haben auch keine Verdächtigen .exe dateien oder sonstiges gefunden.
Wie können wir denn nun herausfinden wo der Virus seinen Ursprung hat, damit wir nicht alle 4 Rechner platt machen müssen?
Viele Grüße
Felix
wir stehen hier gerade vor einem Problem.
Auf einer unserer SD-Karten in der Firma wurde ein CryotoWall Virus festgestellt.
Nun wäre es interessant zu wissen von welchem Rechner aus diese SD-Karte infiziert wurde.
Zum hintergrund: Hier stehen 4 Rechner in der Firma welche über das netzwerk verbunden sind.
Auf einem ist die Netzwerkfreigabe installiert um unsere Programme am laufen zu halten.
Die SD-Karte ist normalerweise in einer Kamera , und wechselt zwischen den Rechnern hin und her um die auf der SD-Karte befindlichen Bilder auf den PC zu ziehen und dann auf eBay und verschienenden Verkaufsplattformen zu veröffentlichen.
Wir haben nun auf jedem Rechner die Vierenscanner durchlaufen lassen, um herauszufinden wo der "Übeltäter" sitz. Allerdings wird auf allen Rechnern angezeigt dass diese Vierenfrei sind, nicht einmal eine Meldung etc wird angezeigt. .
Wir haben auch keine Verdächtigen .exe dateien oder sonstiges gefunden.
Wie können wir denn nun herausfinden wo der Virus seinen Ursprung hat, damit wir nicht alle 4 Rechner platt machen müssen?
Viele Grüße
Felix
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 293478
Url: https://administrator.de/forum/cryptowall-aufspueren-293478.html
Ausgedruckt am: 22.04.2025 um 16:04 Uhr
4 Kommentare
Neuester Kommentar
Lass mal das Script über die Rechner laufen
https://gallery.technet.microsoft.com/scriptcenter/Cryptowall-active-fil ...
Gruß grexit
https://gallery.technet.microsoft.com/scriptcenter/Cryptowall-active-fil ...
Gruß grexit
http://www.duden.de/suchen/dudenonline/viren
Wie gut das es den "Bearbeiten" Button hier gibt !
Wie gut das es den "Bearbeiten" Button hier gibt !
Wir haben auch keine Verdächtigen .exe dateien oder sonstiges gefunden.
Der tiefere Sinn von Trojanern. Laien wie du sollen sie ja auch nicht finden Wir haben auch keine Verdächtigen .exe dateien oder sonstiges gefunden.
Was wäre denn für dich eine "verdächtige" EXE Datei bzw. wie sieht die für dich aus ?
Vierus.exe
Gruß
Uwe
Gruß
Uwe
Hi.
Siehst du eine Datei, die die Lösegeldforderung oder Anweisungen dazu enthält? Dann schau dir mal den Besitzer der Datei an, es dürfte der User sein, bei dem es anfing.
Siehst du eine Datei, die die Lösegeldforderung oder Anweisungen dazu enthält? Dann schau dir mal den Besitzer der Datei an, es dürfte der User sein, bei dem es anfing.
