Tach!
Nun werden in den letzten Tagen vermehrt Dateien synchronisiert, die ich definitiv nicht bearbeitet habe.
Wie und wo suche ich denn nun den "Schuldigen" hierfür?
Ein Intrusion Detection System kann einige Dinge aufzeigen. Es gibt davon einfache Systeme, die einen Hash über Dateien bilden und diesen regelmäßig kontrollieren. Aber auch umfangreichere, die zum Beispiel Datenpakete kontrollieren. Ich würde erstmal eine Hashwert-Kontrolle aufsetzen, um zu sehen, wo Änderungen sind. Dann solltest du kontrollieren, welcher Art die Änderungen sind. Wenn es Schadcode ist, such nach der Ursache. Einfache Angreifer ändern das Datum der Dateien nicht willentlich, so dass du den Bearbeitungszeitpunkt sehen kannst. Damit kannst du Logfiles durchsuchen.
dedlfix.