3
Einschätzung einer Bedrohung bei Verschwinden einzelner Ordner
Und wie verhalte ich mich?
Hallo,
vor wenigen Tagen sind auf einem kleinen Fileserver, der unter SuSE Linux 9.1 läuft ein paar Ordner komplett verschwunden. Ich hatte zwar Backups gemacht, aber ich würde schon sehr gerne wissen, wie die Ordner verschwunden sind.
Gibt es bei solch einem Vorfall gewisse Vorgehensweisen, nach denen man arbeiten kann?
Auf den Windows Clients ist AVG 8.5 Network Security installiert, welches keine Viren gefunden hat.
Könnte natürlich sein, dass ein Benutzer die Dateien aus Versehen gelöscht hat, aber da der Benutzerkreis sich auf 15 Personen beschränkt und diese alle befragt wurden, ist das weitestgehend ausgeschlossen. Allerdings wissen manche Benutzer auch nicht, was sie da genau machen.
Würde mich freuen über den ein oder anderen Hinweis.
Viele Grüße, Marco
Hallo,
vor wenigen Tagen sind auf einem kleinen Fileserver, der unter SuSE Linux 9.1 läuft ein paar Ordner komplett verschwunden. Ich hatte zwar Backups gemacht, aber ich würde schon sehr gerne wissen, wie die Ordner verschwunden sind.
Gibt es bei solch einem Vorfall gewisse Vorgehensweisen, nach denen man arbeiten kann?
Auf den Windows Clients ist AVG 8.5 Network Security installiert, welches keine Viren gefunden hat.
Könnte natürlich sein, dass ein Benutzer die Dateien aus Versehen gelöscht hat, aber da der Benutzerkreis sich auf 15 Personen beschränkt und diese alle befragt wurden, ist das weitestgehend ausgeschlossen. Allerdings wissen manche Benutzer auch nicht, was sie da genau machen.
Würde mich freuen über den ein oder anderen Hinweis.
Viele Grüße, Marco
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 123547
Url: https://administrator.de/contentid/123547
Ausgedruckt am: 20.11.2024 um 00:11 Uhr
3 Kommentare
Neuester Kommentar
Zitat von @eddyedfred:
sich auf 15
Personen beschränkt und diese alle befragt wurden, ist das
weitestgehend ausgeschlossen.
sich auf 15
Personen beschränkt und diese alle befragt wurden, ist das
weitestgehend ausgeschlossen.
Blah! "Was hast du denn gemacht bevor du nichts gemacht hast" ;)
Nachträglich da was rauszufinden ist meist nicht mehr möglich da die entsprechenden Logprozeduren nicht existieren.
Was kanns gewesen sein:
1. Virus
2. Backupprogramm
3. User
4. Jemand (ein Admin) hat am Dateisystem gefummelt und was abgeschossen. (Symlinks, etc...)
mfG
Tendenz hier USER auch wenn er's sagt er nichts gemacht hat.
Hier sind die Windows Schatten kopien recht gut. Einziges Problem es muss schnell auffallen.
Mann kann es minimieren wenn man ein gutes Rechtesystem einführt.
Oder ein Documentenmanagment Systeme.
Hier sind die Windows Schatten kopien recht gut. Einziges Problem es muss schnell auffallen.
Mann kann es minimieren wenn man ein gutes Rechtesystem einführt.
Oder ein Documentenmanagment Systeme.
ok, danke euch allen für die antwort. werde mir wohl mal was mit einer guten zugriffsstruktur eifallen lassen.
danke.
danke.
