micky770
21.10.2015, aktualisiert um 12:05:56 Uhr
view1226
view4
0
Goto Top

PowerShell für Info über letzte Dateieänderung von welchen ADS User?

FrageEntwicklungBatch, Shell
Hi!

Habe einen Verschlüsselungs Virus auf einem Server.
Hab ich die Möglichkeit per Powershell die Information zu bekommen
welcher ADS User bzw Computer (wahrscheinlich dann Auslöser des Virus) die
Datei zuletzt geändert hat???

Gruß an in Mitleidenden face-wink

Micky
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 286240

Url: https://administrator.de/contentid/286240

Ausgedruckt am: 22.11.2024 um 18:11 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
114757
114757 21.10.2015 aktualisiert um 12:07:55 Uhr
Goto Top
Moin,
dazu müsstest du schon die NTFS-Überwachung(Auditing) eingeschaltet haben damit du das am Server aus den Eventlogs auslesen kannst. Ohne wird das schwierig, dann müsstest du schon die Logs aller Rechner checken.

http://blogs.msdn.com/b/oldnewthing/archive/2013/04/18/10412074.aspx

Denn das OS zeichnet sonst nicht auf wer als letztes eine Datei verändert hat.

Gruß jodel32

Gruß an in Mitleidenden
Ich spreche ein Gebet für dich face-wink Kein Backup und keine Schattenkopien ??
Micky770
Micky770 21.10.2015 um 12:10:56 Uhr
Goto Top
Doch doch .... Daten sind schon da.... face-wink

Aber ich will weiteres Chaos vermeiden! Und noch habe ich keinen
schuldige gefunden face-wink
Aber Danke!!!!

face-wink
114757
114757 21.10.2015 aktualisiert um 12:42:06 Uhr
Goto Top
Habt Ihr keine Virenscanner auf den Clients ? Normalerweise hat man in Firmen diese doch so eingerichtet das man die Logs dieser zentral checken kann. Mindestens "etwas" sollte sich in den Logs doch finden lassen zumal bei verhaltensbasierter Überwachung diese anschlagen sollten, wenn nicht kannst du die Virenscanner in die Tonne kloppen.
Micky770
Micky770 23.10.2015 um 12:10:36 Uhr
Goto Top
Trend Micro ist drauf
FrageEntwicklungBatch, Shell
Mehr von Micky770Micky770Player per HDMI soll PPTX Datei abspielenMicky770 - 4 KommentareMicky770Backup auf Wechselmedien automatischMicky770 - 11 KommentareMicky770VoIP per SSL VPN IPv6Micky770 - 1 KommentarMicky770Speicherpool Server 2019 Host für Hyper-VMicky770 - 7 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 11 Kommentare