net-zwerk
Goto Top

Diverse .scr Dateien und ungewollte Verknüpfungen

Moin!

Ich hab da ein kleines aber nervendes Problem bei einem Kunden.

Der Kunde hat ein Netzwerk mit 3 PCs, einem Drucker und einem NAS (QNAP).

Seit einiger Zeit tauchen auf dem NAS immer wieder in JEDEM Unterordner die Verknüpfungen AV, VIDEO und PHOTO, sowie die Dateien av.scr, video.scr und photo.scr auf.

Eine Suche im Netz ergab einen Wurm... also, alle 3 PCs komplett durchsucht. Nix zu finden. Nun haben wir letzte Woche alle 3 PCs ersetzt. Aber, die Dateien tauchen immer noch auf. Immer nur auf dem NAS. Habe jetzt schon den Malware Remover von QNAP durchlaufen lassen, aber der hat auch nix gefunden.

Was kann das sein?

Kann ein anderes Gerät im Netzwerk den Wurm haben? Soweit ich weiss gibt es noch 2 oder 3 TVs und 1 oder 2 Internetradios.

Danke für die Hilfe!

Grüße
Christoph

Content-ID: 4345589406

Url: https://administrator.de/forum/diverse-scr-dateien-und-ungewollte-verknuepfungen-4345589406.html

Ausgedruckt am: 22.12.2024 um 06:12 Uhr

4091525239
4091525239 20.10.2022 aktualisiert um 18:26:57 Uhr
Goto Top
Lass dir doch mal einfach mal anzeigen von wo und welchem Account dort files abgelegt werden
z.B. über das Anpassen der Samba Audit Config in der jeweiligen Freigabe ...
[myshare]
    vfs objects = full_audit
    full_audit:failure = none
    full_audit:success = mkdir rename unlink rmdir open pwrite
    full_audit:prefix = %u|%I|%m|%S
Und dann ins Logfile schauen.

Alternativ, das NAS per Firewall nach und nach nur für bestimmte Geräte freigeben und Traffic beobachten.
LordGurke
LordGurke 20.10.2022 um 21:31:46 Uhr
Goto Top
Ist das NAS über eine Portfreigabe aus dem Internet erreichbar? Da tauchen alle paar Wochen neue Sicherheitslücken auf, die sich für genau sowas missbrauchen lassen könnten.
4091525239
4091525239 20.10.2022 aktualisiert um 22:18:50 Uhr
Goto Top
Zitat von @LordGurke:

Ist das NAS über eine Portfreigabe aus dem Internet erreichbar? Da tauchen alle paar Wochen neue Sicherheitslücken auf, die sich für genau sowas missbrauchen lassen könnten.
Wäre das tatsächlich der Fall sollte sich der Kunde ganz schnell einen neuen Dienstleister suchen, das könnte man, noch gelinde gesagt, als grob fahrlässig bezeichnen ...
Net-ZwerK
Net-ZwerK 21.10.2022 um 11:45:00 Uhr
Goto Top
Das NAS selber wurde von uns nicht eingerichtet, das haben wir von einem anderen Dienstleister übernommen, daher kenn ich die Einstellungen nicht zu 100 %.
Aber nach der Portfreigabe schaue ich mal.