13
Dateien verschieben sich auf Windows 2008 Server
Kurioses Problem: Ordner mitsamt Inhalt verschieben sich manchmal automatisch.
Liebe Community,
sehr seltsam das Ganze.
Ein Kunde von mir kam des Öfteren auf mich zu und wunderte sich das verschiedene Ordner mitsamt Inhalt auf einmal ganz woanders auf dem Server lagen.
Er meinte aber das es wohl ein User Fehler sei und wir haben das Ganze unbeobachtet gelassen.
Heute rief er mich an und sagte das von einem Ordner ca. 10 Unterordner mitsamt Inhalt in ein total Anderes Verzeichniss kopiert wurden.
Und zwar hieß das neu angelegte Verzeichniss "EXCEL", und dorthin waren diese 10 Unterordner mitsamt Inhalt verschoben worden.
Das muss über Nacht passiert sein, da am vorigen Tag noch mit Inhalten von diesen Ordnern gearbeitet wurde und diese noch an Ort und Stelle waren.
Also wie passiert nichtnur das verschieben, sondern auch noch einen neuen Ordner anzulegen mit dem Namen "EXCEL".
Es waren aber keine Excel Dokumente sondern Datenbanken und Dateien des Programms des Programms "Arriba CAD".
Server ist ein Windows 2008 R2 mit 64Bit.
Ist ein Domänenserver, mit DNS.
Ich habe einen Verdacht aber kann mir nicht vorstellen wie das funktioniert...
Jeden Abend um 23 Uhr läuft eine Sicherung des Servers auf einem LTO5 Streamer.
Könnte der damit etwas zu tun haben?
Hat jemand schonmal von so etwas gehört ?
Für Anregungen und Ideen bzw. Vorschläge zur Lösung wäre ich sehr dankbar.
Liebe Community,
sehr seltsam das Ganze.
Ein Kunde von mir kam des Öfteren auf mich zu und wunderte sich das verschiedene Ordner mitsamt Inhalt auf einmal ganz woanders auf dem Server lagen.
Er meinte aber das es wohl ein User Fehler sei und wir haben das Ganze unbeobachtet gelassen.
Heute rief er mich an und sagte das von einem Ordner ca. 10 Unterordner mitsamt Inhalt in ein total Anderes Verzeichniss kopiert wurden.
Und zwar hieß das neu angelegte Verzeichniss "EXCEL", und dorthin waren diese 10 Unterordner mitsamt Inhalt verschoben worden.
Das muss über Nacht passiert sein, da am vorigen Tag noch mit Inhalten von diesen Ordnern gearbeitet wurde und diese noch an Ort und Stelle waren.
Also wie passiert nichtnur das verschieben, sondern auch noch einen neuen Ordner anzulegen mit dem Namen "EXCEL".
Es waren aber keine Excel Dokumente sondern Datenbanken und Dateien des Programms des Programms "Arriba CAD".
Server ist ein Windows 2008 R2 mit 64Bit.
Ist ein Domänenserver, mit DNS.
Ich habe einen Verdacht aber kann mir nicht vorstellen wie das funktioniert...
Jeden Abend um 23 Uhr läuft eine Sicherung des Servers auf einem LTO5 Streamer.
Könnte der damit etwas zu tun haben?
Hat jemand schonmal von so etwas gehört ?
Für Anregungen und Ideen bzw. Vorschläge zur Lösung wäre ich sehr dankbar.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 184809
Url: https://administrator.de/contentid/184809
Ausgedruckt am: 26.11.2024 um 00:11 Uhr
13 Kommentare
Neuester Kommentar
Hallo,
klingt für mich ehr nach einem Viren-, oder Trojanerbefall.
Gruß.
klingt für mich ehr nach einem Viren-, oder Trojanerbefall.
Gruß.
Moin,
Klingt für mich eher nach einer Batch, die sehr wahrscheinlich mit €cho off beginnt, keine rems beeinhaltet und hier/woanders durch eine Frage Ordner umbennen erzeugt wurde.
Und wenns ne winblows Gurkemit nem NTFS System ist, dann sieht man ja, wer wann den Ordner erstellt hat.
Ein Trojaner? ein Virus oder gar Wurm eher nein -außer die Dateien haben einen anderen Inhalt.
Gruß
Klingt für mich eher nach einer Batch, die sehr wahrscheinlich mit €cho off beginnt, keine rems beeinhaltet und hier/woanders durch eine Frage Ordner umbennen erzeugt wurde.
Und wenns ne winblows Gurkemit nem NTFS System ist, dann sieht man ja, wer wann den Ordner erstellt hat.
Ein Trojaner? ein Virus oder gar Wurm eher nein -außer die Dateien haben einen anderen Inhalt.
Gruß
Moin,
wenn nicht Virus/Trojaner, dann ist das ein "spaßiger" MA. Gibts denn Leute mit VPN Zugriff/Homeoffice? Schon mal eine Blick auf den Besitzer des EXCEL Ordners geworfen? Ansonsten: Überwachung für alle betroffenen Ordner aktivieren und beobachten.
lg,
Slainte
wenn nicht Virus/Trojaner, dann ist das ein "spaßiger" MA. Gibts denn Leute mit VPN Zugriff/Homeoffice? Schon mal eine Blick auf den Besitzer des EXCEL Ordners geworfen? Ansonsten: Überwachung für alle betroffenen Ordner aktivieren und beobachten.
lg,
Slainte
Trojaner und Virus schließ ich mal aus.
Diesen lustigen Umstand gab es schon für über einem Jahr und da stand ein komplett anderer Server.
Kompletter Server wurde auf neuer Hardware aufgespielt, mit robocopy Daten rübergenommen, aber vorher sauber abgescannt und direkt Kaspersky Business Space Security draufgeschmissen.
Batch gibt es nur eine auf dem Server und die ist im AD verknüpft für die Domänen User bei der Anmeldung um Netzlaufwerke herzustellen.
Ja es gibt Leute mit VPN Zugriff die Home Office betreiben.
Überwachung aktivieren per GPO ? Wie genau geht das? (geht um ca 450GB Daten)
Und wie kann ich den Besitzer eines Verschobenen oder neu erstellten Ordners denn sehen?
Diesen lustigen Umstand gab es schon für über einem Jahr und da stand ein komplett anderer Server.
Kompletter Server wurde auf neuer Hardware aufgespielt, mit robocopy Daten rübergenommen, aber vorher sauber abgescannt und direkt Kaspersky Business Space Security draufgeschmissen.
Batch gibt es nur eine auf dem Server und die ist im AD verknüpft für die Domänen User bei der Anmeldung um Netzlaufwerke herzustellen.
Ja es gibt Leute mit VPN Zugriff die Home Office betreiben.
Überwachung aktivieren per GPO ? Wie genau geht das? (geht um ca 450GB Daten)
Und wie kann ich den Besitzer eines Verschobenen oder neu erstellten Ordners denn sehen?
Zitat von @LonSuder:
Und wie kann ich den Besitzer eines Verschobenen oder neu erstellten Ordners denn sehen?
Und wie kann ich den Besitzer eines Verschobenen oder neu erstellten Ordners denn sehen?
Das ist jetzt nicht im Ernst deine Frage?
Zitat von @LonSuder:
Und wie kann ich den Besitzer eines Verschobenen oder neu erstellten Ordners denn sehen?
Und wie kann ich den Besitzer eines Verschobenen oder neu erstellten Ordners denn sehen?
Du nortierst dir die sid und die traegst du im rtfm 4windows server os ein, unterzeichnest den antrag den du vorher ausgedruckt hast ( kommt vollautomatisch) und schickst den dann ein.
Gruss
Zitat von @60730:
Du nortierst dir die sid und die traegst du im rtfm 4windows server os ein, unterzeichnest den antrag den du vorher ausgedruckt
hast ( kommt vollautomatisch) und schickst den dann ein.
YMMD! Du nortierst dir die sid und die traegst du im rtfm 4windows server os ein, unterzeichnest den antrag den du vorher ausgedruckt
hast ( kommt vollautomatisch) und schickst den dann ein.
FREITAG!!
Slainte
Hrhr jaja ok, ich nehme mal an das es genau so wie in Win7 Funktioniert 
Nur ganz im Ernst ..ich hab das bisher in meinem kompletten bisherigen Leben noch nie gebraucht.
Man lernt halt nie aus, auch nicht solche Kinkerlitzchen.
Nur ganz im Ernst ..ich hab das bisher in meinem kompletten bisherigen Leben noch nie gebraucht.
Man lernt halt nie aus, auch nicht solche Kinkerlitzchen.
Soho mal von einem Client Arbeitsplatz einen Ordner auf dem Server testweise angelegt und wenn ich da auf "Sicherheit - Besitzer" gehe, wird mir immer
Administratoren (Domäne\Administratoren)
angezeigt. Das klappt irgendwie nicht.
Administratoren (Domäne\Administratoren)
angezeigt. Das klappt irgendwie nicht.
Als welcher Benutzer machst Du das denn? Ist der Benutzer in der Admingruppe? Dann ist das nicht weiter verwunderlich. Oder soltlen alle Eure Benutzer Adminrechte haben? Wäre nicht das erste mal in einer Firma, daß mir das begegnet., nach dem Motto: "Software-hersteller zu IT-Admin: Als normaler Benutzer funtkioniert die Software nicht, nehmen Sie alle Benutzer in die Admingruppe auf!" 
lks
lks
So ..das Problem reisst nicht ab.
Ein halbes Jahr später gleicher Fall.
Mal wieder waren Ordner verschoben.
Mit Boardmitteln kann ich alles mögliche auf dem 2008 Server machen, nur keine Ordner überwachen die "Verschoben" wurden.
Die Benutzer haben teilweise Admin Rechte, ja, liegt wie du beschrieben hast an Programmen die halt einfach Admin Rechte benötigen *würg*.
Ich muss aber jetzt die Ordner überwachen und feststellen welcher Domänen Benutzer die verschoben hat.
Gibt es da eine externe Software, oder geht das auch intern und ich hab was übersehen?
Wäre für Antworten sehr dankbar.
Ein halbes Jahr später gleicher Fall.
Mal wieder waren Ordner verschoben.
Mit Boardmitteln kann ich alles mögliche auf dem 2008 Server machen, nur keine Ordner überwachen die "Verschoben" wurden.
Die Benutzer haben teilweise Admin Rechte, ja, liegt wie du beschrieben hast an Programmen die halt einfach Admin Rechte benötigen *würg*.
Ich muss aber jetzt die Ordner überwachen und feststellen welcher Domänen Benutzer die verschoben hat.
Gibt es da eine externe Software, oder geht das auch intern und ich hab was übersehen?
Wäre für Antworten sehr dankbar.
Mit Boardmitteln kann ich alles mögliche auf dem 2008 Server machen, nur keine Ordner überwachen die
"Verschoben" wurden
Hm, das versteh ich nicht. Verschieben = Kopieren + Löschen. Wenn du also "Löschen" auf dem Ordner überwachst, solltest Du doch zu einem Ergenis kommen, oder nicht?"Verschoben" wurden
Bist du sicher das kopieren + löschen auch verschobene Ordner anzeigt?
Ich denke mir fast das das 3 verschiedene Befehle sind. Zumindest in MS Windows.
Ich denke mir fast das das 3 verschiedene Befehle sind. Zumindest in MS Windows.
