Einschätzung einer Bedrohung bei Verschwinden einzelner Ordner
Und wie verhalte ich mich?
Hallo,
vor wenigen Tagen sind auf einem kleinen Fileserver, der unter SuSE Linux 9.1 läuft ein paar Ordner komplett verschwunden. Ich hatte zwar Backups gemacht, aber ich würde schon sehr gerne wissen, wie die Ordner verschwunden sind.
Gibt es bei solch einem Vorfall gewisse Vorgehensweisen, nach denen man arbeiten kann?
Auf den Windows Clients ist AVG 8.5 Network Security installiert, welches keine Viren gefunden hat.
Könnte natürlich sein, dass ein Benutzer die Dateien aus Versehen gelöscht hat, aber da der Benutzerkreis sich auf 15 Personen beschränkt und diese alle befragt wurden, ist das weitestgehend ausgeschlossen. Allerdings wissen manche Benutzer auch nicht, was sie da genau machen.
Würde mich freuen über den ein oder anderen Hinweis.
Viele Grüße, Marco
Hallo,
vor wenigen Tagen sind auf einem kleinen Fileserver, der unter SuSE Linux 9.1 läuft ein paar Ordner komplett verschwunden. Ich hatte zwar Backups gemacht, aber ich würde schon sehr gerne wissen, wie die Ordner verschwunden sind.
Gibt es bei solch einem Vorfall gewisse Vorgehensweisen, nach denen man arbeiten kann?
Auf den Windows Clients ist AVG 8.5 Network Security installiert, welches keine Viren gefunden hat.
Könnte natürlich sein, dass ein Benutzer die Dateien aus Versehen gelöscht hat, aber da der Benutzerkreis sich auf 15 Personen beschränkt und diese alle befragt wurden, ist das weitestgehend ausgeschlossen. Allerdings wissen manche Benutzer auch nicht, was sie da genau machen.
Würde mich freuen über den ein oder anderen Hinweis.
Viele Grüße, Marco
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 123547
Url: https://administrator.de/forum/einschaetzung-einer-bedrohung-bei-verschwinden-einzelner-ordner-123547.html
Ausgedruckt am: 23.12.2024 um 06:12 Uhr
3 Kommentare
Neuester Kommentar
Zitat von @eddyedfred:
sich auf 15
Personen beschränkt und diese alle befragt wurden, ist das
weitestgehend ausgeschlossen.
sich auf 15
Personen beschränkt und diese alle befragt wurden, ist das
weitestgehend ausgeschlossen.
Blah! "Was hast du denn gemacht bevor du nichts gemacht hast" ;)
Nachträglich da was rauszufinden ist meist nicht mehr möglich da die entsprechenden Logprozeduren nicht existieren.
Was kanns gewesen sein:
1. Virus
2. Backupprogramm
3. User
4. Jemand (ein Admin) hat am Dateisystem gefummelt und was abgeschossen. (Symlinks, etc...)
mfG