1
Virus legt Dateien auf Netzwerkfreigabe
Hallo zusammen,
ich hatte gerade das Problem, dass in einem Netzwerk mehrere versuchte Rechner Dateien auf Netzwerkfreigaben abgelegt haben (autorun.inf, ctfmon.exe).
Ich habe über Wireshark nachgeschaut, welche Rechner per SMB auf den Share zugreifen und so die "Schuldigen" gefunden, bzw. dort die Viren beseitigt.
Geht das auch noch anders, ich habe zum Beispiel versucht anhand der Datei zu erkennen, wer sie angelegt hat, der Besitzer war aber "Gast" und somit nicht zuzuordnen...
Über Netstat kann ich die aufgebauten Verbindungen sehen, erkenne aber nicht ob eine spezifische Datei angelegt wird...
Gruß und danke schon mal
Sven
ich hatte gerade das Problem, dass in einem Netzwerk mehrere versuchte Rechner Dateien auf Netzwerkfreigaben abgelegt haben (autorun.inf, ctfmon.exe).
Ich habe über Wireshark nachgeschaut, welche Rechner per SMB auf den Share zugreifen und so die "Schuldigen" gefunden, bzw. dort die Viren beseitigt.
Geht das auch noch anders, ich habe zum Beispiel versucht anhand der Datei zu erkennen, wer sie angelegt hat, der Besitzer war aber "Gast" und somit nicht zuzuordnen...
Über Netstat kann ich die aufgebauten Verbindungen sehen, erkenne aber nicht ob eine spezifische Datei angelegt wird...
Gruß und danke schon mal
Sven
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 128663
Url: https://administrator.de/forum/virus-legt-dateien-auf-netzwerkfreigabe-128663.html
Ausgedruckt am: 23.12.2024 um 18:12 Uhr
1 Kommentar
Hallo Sven, das einfachste waere es die Verzeichnisse und das Dateisystem mit einer geeigneten Software wie z.B. Directory Monitor zu ueberwachen und auszuwerten, das geht uebrigends auch mit Bordmitteln ueber die Gruppenrichtlinien.
Saludos
Gnarff
Saludos
Gnarff
