4
Diverse .scr Dateien und ungewollte Verknüpfungen
Moin!
Ich hab da ein kleines aber nervendes Problem bei einem Kunden.
Der Kunde hat ein Netzwerk mit 3 PCs, einem Drucker und einem NAS (QNAP).
Seit einiger Zeit tauchen auf dem NAS immer wieder in JEDEM Unterordner die Verknüpfungen AV, VIDEO und PHOTO, sowie die Dateien av.scr, video.scr und photo.scr auf.
Eine Suche im Netz ergab einen Wurm... also, alle 3 PCs komplett durchsucht. Nix zu finden. Nun haben wir letzte Woche alle 3 PCs ersetzt. Aber, die Dateien tauchen immer noch auf. Immer nur auf dem NAS. Habe jetzt schon den Malware Remover von QNAP durchlaufen lassen, aber der hat auch nix gefunden.
Was kann das sein?
Kann ein anderes Gerät im Netzwerk den Wurm haben? Soweit ich weiss gibt es noch 2 oder 3 TVs und 1 oder 2 Internetradios.
Danke für die Hilfe!
Grüße
Christoph
Ich hab da ein kleines aber nervendes Problem bei einem Kunden.
Der Kunde hat ein Netzwerk mit 3 PCs, einem Drucker und einem NAS (QNAP).
Seit einiger Zeit tauchen auf dem NAS immer wieder in JEDEM Unterordner die Verknüpfungen AV, VIDEO und PHOTO, sowie die Dateien av.scr, video.scr und photo.scr auf.
Eine Suche im Netz ergab einen Wurm... also, alle 3 PCs komplett durchsucht. Nix zu finden. Nun haben wir letzte Woche alle 3 PCs ersetzt. Aber, die Dateien tauchen immer noch auf. Immer nur auf dem NAS. Habe jetzt schon den Malware Remover von QNAP durchlaufen lassen, aber der hat auch nix gefunden.
Was kann das sein?
Kann ein anderes Gerät im Netzwerk den Wurm haben? Soweit ich weiss gibt es noch 2 oder 3 TVs und 1 oder 2 Internetradios.
Danke für die Hilfe!
Grüße
Christoph
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4345589406
Url: https://administrator.de/contentid/4345589406
Ausgedruckt am: 21.11.2024 um 16:11 Uhr
4 Kommentare
Neuester Kommentar
Lass dir doch mal einfach mal anzeigen von wo und welchem Account dort files abgelegt werden
z.B. über das Anpassen der Samba Audit Config in der jeweiligen Freigabe ...
Und dann ins Logfile schauen.
Alternativ, das NAS per Firewall nach und nach nur für bestimmte Geräte freigeben und Traffic beobachten.
z.B. über das Anpassen der Samba Audit Config in der jeweiligen Freigabe ...
[myshare]
vfs objects = full_audit
full_audit:failure = none
full_audit:success = mkdir rename unlink rmdir open pwrite
full_audit:prefix = %u|%I|%m|%SAlternativ, das NAS per Firewall nach und nach nur für bestimmte Geräte freigeben und Traffic beobachten.
Ist das NAS über eine Portfreigabe aus dem Internet erreichbar? Da tauchen alle paar Wochen neue Sicherheitslücken auf, die sich für genau sowas missbrauchen lassen könnten.
Zitat von @LordGurke:
Ist das NAS über eine Portfreigabe aus dem Internet erreichbar? Da tauchen alle paar Wochen neue Sicherheitslücken auf, die sich für genau sowas missbrauchen lassen könnten.
Wäre das tatsächlich der Fall sollte sich der Kunde ganz schnell einen neuen Dienstleister suchen, das könnte man, noch gelinde gesagt, als grob fahrlässig bezeichnen ...Ist das NAS über eine Portfreigabe aus dem Internet erreichbar? Da tauchen alle paar Wochen neue Sicherheitslücken auf, die sich für genau sowas missbrauchen lassen könnten.
1
Das NAS selber wurde von uns nicht eingerichtet, das haben wir von einem anderen Dienstleister übernommen, daher kenn ich die Einstellungen nicht zu 100 %.
Aber nach der Portfreigabe schaue ich mal.
Aber nach der Portfreigabe schaue ich mal.
