strobelight 10 Geschrieben 27. Juli 2005 Melden Geschrieben 27. Juli 2005 hi, ich kämpfe gerade mit dem phänomen, dass auf unserem server einfach von userdaten willkürlich ordner und dateien verschoben werden (oder verknüpfungen werden erstellt). Virenscanner hat nix gefunden und nachvollziehen kann ich das ganze auch nicht. Habe nun eine zugriff protokollierung (audit) eingestellt um den übeltäter zu finden, falls es nicht eine bösartige software ist. Hat wer noch einen rat, wie man dem herr werden kann? Zitieren
Bluesmen 10 Geschrieben 27. Juli 2005 Melden Geschrieben 27. Juli 2005 Ich denke mit dem Audit bist du schon mal auf dem richtigen Weg. Schätze da treibt ein User sein Unwesen :o Gruß Zitieren
overlord 10 Geschrieben 27. Juli 2005 Melden Geschrieben 27. Juli 2005 hi und ein willkommen im board! is ja ne seltsame sache. - einmalige aktion? - um was für files/ordner handelt es sich denn? userdaten auf ner freigabe? -> kann das verschieben vom user kommen (dragndrop)? beobachte mal das log! Zitieren
micha42 29 Geschrieben 27. Juli 2005 Melden Geschrieben 27. Juli 2005 Beim Verschieben wird der oberste Ordner neu erstellt. Prüf mal den Besitzer der verschobenen Ordner (oberste Ebene). Dadurch habe ich bei solchen Vorfällen immer den "Schuldigen" gefunden. "ich habe nix gemacht" war zumeißt die Ansage bis zum Präsentieren der "Beweise". Danach war das temporäre Alsheimern immer geheilt. "ja, da war was..." M Zitieren
strobelight 10 Geschrieben 29. Juli 2005 Autor Melden Geschrieben 29. Juli 2005 also einmalig war das ganze nicht. drag & drop ist denke ich mal möglich, mal isses das verknüpfungen gemacht werden mal fehlen irgentwo seltsamerweise unsystematisch folders and files. Zitieren
micha42 29 Geschrieben 29. Juli 2005 Melden Geschrieben 29. Juli 2005 &? (und?) Was sagt das Audit? Was ist mit den Besitzern? Wenn Du jetzt weitere Informationen schreibst, können wir auch mit denken. Ansonsten müssten wir raten und das macht keinen Sinn. Michael Zitieren
strobelight 10 Geschrieben 29. Juli 2005 Autor Melden Geschrieben 29. Juli 2005 also die besitzer sind immer noch die gleichen.... das wundert mich im audit kann ich nix finden, das mir weiterhilft Zitieren
micha42 29 Geschrieben 29. Juli 2005 Melden Geschrieben 29. Juli 2005 Das wundert mich. Wie machst Du das Audit? Welches OS? Dateiüberwachung muß man an zwei Stellen aktivieren. guck mal hier: http://www.mcseboard.de/showthread.php?t=66897&highlight=%FCberwachung Zitieren
strobelight 10 Geschrieben 29. Juli 2005 Autor Melden Geschrieben 29. Juli 2005 danke für die info ! ich hab nur die Überwachungsrichtlinie "Objektzugriffsversuche überwachen" aktiviert nun werd ich es mal auf den ordner beziehen Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.