116480
17.05.2016
1233
3
0
Laut Checkpoint Malware Operator.Dyreza.or vorhanden Mit Malwarebytes keine Erkennung
Hallo Zusammen,
laut Checkpoint hat ein Server die Malware Operator.Dyreza.or
Nun habe ich mal mit Malwarebytes gescannt , da der Server 2008 R2 den Trendmicro Antivirus hat.
Auch der zeigt dann nichts an:
Nun habe ich nach folgenden Seiten gesucht:
http://www.enigmasoftware.com/dyredyrezatrojan-removal/
https://blog.malwarebytes.org/threat-analysis/2015/11/a-technical-look-a ...
Im Windir Verzeichnis gibt es auch angegeben Dateien nicht.
Kennt wer den Virus / malware ? Weil laut Checkpoint wäre Server verseucht, finden tue ich aber nichts !
Gruss
Ralf
laut Checkpoint hat ein Server die Malware Operator.Dyreza.or
Nun habe ich mal mit Malwarebytes gescannt , da der Server 2008 R2 den Trendmicro Antivirus hat.
Auch der zeigt dann nichts an:
Nun habe ich nach folgenden Seiten gesucht:
http://www.enigmasoftware.com/dyredyrezatrojan-removal/
https://blog.malwarebytes.org/threat-analysis/2015/11/a-technical-look-a ...
Im Windir Verzeichnis gibt es auch angegeben Dateien nicht.
Kennt wer den Virus / malware ? Weil laut Checkpoint wäre Server verseucht, finden tue ich aber nichts !
Gruss
Ralf
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 304685
Url: https://administrator.de/forum/laut-checkpoint-malware-operator-dyreza-or-vorhanden-mit-malwarebytes-keine-erkennung-304685.html
Ausgedruckt am: 28.04.2025 um 17:04 Uhr
3 Kommentare
Neuester Kommentar
Moin,
Hast Du die Kiste denn auch mal mit einem Offlinescanner wie z.B. desinfect gescannt? Denn wenn da tatsächlich Malware drauf sein sollte, kannst Du den Virenscannern die auch drauf laufen nicht mehr trauen.
lks
Hast Du die Kiste denn auch mal mit einem Offlinescanner wie z.B. desinfect gescannt? Denn wenn da tatsächlich Malware drauf sein sollte, kannst Du den Virenscannern die auch drauf laufen nicht mehr trauen.
lks
Hallo Ralf,
der Fund muss nicht bedeuten das der Server selber infiziert ist, denn Checkpoint prüft hier in diesem Fall den auflaufenden Netzwerktraffic des Servers, wie dein Log ja sagt.
Je nachdem was der Server tut z.B. wenn er als Router zwischen zwei Netzen fungiert und den Traffic der Clients weiterleitet oder auf diesem ein paar VMs laufen kann es so aussehen als käme der Traffic von ihm selber, in Wirklichkeit aber von einem der Clients im Netzwerk. Deswegen finden die Malwaresuites auch nichts, denn die prüfen meist nicht den Netzwerkverkehr.
Also würde ich die raten alle Clients und Server gründlich "offline" zu scannen.
Außerdem kann dir in diesem Fall auch Wireshark gute Dienste leisten woher die Pakete in deinem Netzwerk kommen. Ein Packet-Capture am Router kann das selbe leisten.
Grüße Uwe
der Fund muss nicht bedeuten das der Server selber infiziert ist, denn Checkpoint prüft hier in diesem Fall den auflaufenden Netzwerktraffic des Servers, wie dein Log ja sagt.
Je nachdem was der Server tut z.B. wenn er als Router zwischen zwei Netzen fungiert und den Traffic der Clients weiterleitet oder auf diesem ein paar VMs laufen kann es so aussehen als käme der Traffic von ihm selber, in Wirklichkeit aber von einem der Clients im Netzwerk. Deswegen finden die Malwaresuites auch nichts, denn die prüfen meist nicht den Netzwerkverkehr.
Also würde ich die raten alle Clients und Server gründlich "offline" zu scannen.
Außerdem kann dir in diesem Fall auch Wireshark gute Dienste leisten woher die Pakete in deinem Netzwerk kommen. Ein Packet-Capture am Router kann das selbe leisten.
Grüße Uwe
Hoi Uwe,
ok danke für den Input !
Gruss
Ralf
ok danke für den Input !
Gruss
Ralf
