Diverse .scr Dateien und ungewollte Verknüpfungen
Moin!
Ich hab da ein kleines aber nervendes Problem bei einem Kunden.
Der Kunde hat ein Netzwerk mit 3 PCs, einem Drucker und einem NAS (QNAP).
Seit einiger Zeit tauchen auf dem NAS immer wieder in JEDEM Unterordner die Verknüpfungen AV, VIDEO und PHOTO, sowie die Dateien av.scr, video.scr und photo.scr auf.
Eine Suche im Netz ergab einen Wurm... also, alle 3 PCs komplett durchsucht. Nix zu finden. Nun haben wir letzte Woche alle 3 PCs ersetzt. Aber, die Dateien tauchen immer noch auf. Immer nur auf dem NAS. Habe jetzt schon den Malware Remover von QNAP durchlaufen lassen, aber der hat auch nix gefunden.
Was kann das sein?
Kann ein anderes Gerät im Netzwerk den Wurm haben? Soweit ich weiss gibt es noch 2 oder 3 TVs und 1 oder 2 Internetradios.
Danke für die Hilfe!
Grüße
Christoph
Ich hab da ein kleines aber nervendes Problem bei einem Kunden.
Der Kunde hat ein Netzwerk mit 3 PCs, einem Drucker und einem NAS (QNAP).
Seit einiger Zeit tauchen auf dem NAS immer wieder in JEDEM Unterordner die Verknüpfungen AV, VIDEO und PHOTO, sowie die Dateien av.scr, video.scr und photo.scr auf.
Eine Suche im Netz ergab einen Wurm... also, alle 3 PCs komplett durchsucht. Nix zu finden. Nun haben wir letzte Woche alle 3 PCs ersetzt. Aber, die Dateien tauchen immer noch auf. Immer nur auf dem NAS. Habe jetzt schon den Malware Remover von QNAP durchlaufen lassen, aber der hat auch nix gefunden.
Was kann das sein?
Kann ein anderes Gerät im Netzwerk den Wurm haben? Soweit ich weiss gibt es noch 2 oder 3 TVs und 1 oder 2 Internetradios.
Danke für die Hilfe!
Grüße
Christoph
Please also mark the comments that contributed to the solution of the article
Content-Key: 4345589406
Url: https://administrator.de/contentid/4345589406
Printed on: April 24, 2024 at 09:04 o'clock
4 Comments
Latest comment
Lass dir doch mal einfach mal anzeigen von wo und welchem Account dort files abgelegt werden
z.B. über das Anpassen der Samba Audit Config in der jeweiligen Freigabe ...
Und dann ins Logfile schauen.
Alternativ, das NAS per Firewall nach und nach nur für bestimmte Geräte freigeben und Traffic beobachten.
z.B. über das Anpassen der Samba Audit Config in der jeweiligen Freigabe ...
[myshare]
vfs objects = full_audit
full_audit:failure = none
full_audit:success = mkdir rename unlink rmdir open pwrite
full_audit:prefix = %u|%I|%m|%S
Alternativ, das NAS per Firewall nach und nach nur für bestimmte Geräte freigeben und Traffic beobachten.
Zitat von @LordGurke:
Ist das NAS über eine Portfreigabe aus dem Internet erreichbar? Da tauchen alle paar Wochen neue Sicherheitslücken auf, die sich für genau sowas missbrauchen lassen könnten.
Wäre das tatsächlich der Fall sollte sich der Kunde ganz schnell einen neuen Dienstleister suchen, das könnte man, noch gelinde gesagt, als grob fahrlässig bezeichnen ...Ist das NAS über eine Portfreigabe aus dem Internet erreichbar? Da tauchen alle paar Wochen neue Sicherheitslücken auf, die sich für genau sowas missbrauchen lassen könnten.