Malwarebyte bringt Hinweis auf Exploit im Internet Explorer

Mitglied: l.scheper

l.scheper (Level 1) - Jetzt verbinden

24.10.2020 um 13:38 Uhr, 654 Aufrufe, 3 Kommentare, 1 Danke

Hallo Gemeinde,

in einem Domänenmetzwerk hat ein User auf seinem PC den Anhang einer bösen ZIP-Datei geöffnet. Die Firewall auf dem LANCOM-Router hat die mail passieren lassen...

Nun taucht auf dem Server 2019 beim Öffnen des Internet Explorers der Hinweis im Anhang 2 auf.

Ein Klick auf "Bericht anzeigen" zeigt dann die Anlage 1.

Scan mit Malwarebytes und Mcafee brachten keinen Fund.
Was kann ich tun?
Vielen Dank für Eure Hilfe!



Freundliche Grüße aus Lohne!
Ludger
malw1 - Klicke auf das Bild, um es zu vergrößern
malw2 - Klicke auf das Bild, um es zu vergrößern
Mitglied: LordGurke
24.10.2020 um 15:54 Uhr
Setz die Maschine neu auf bzw. spiele das letzte Image darauf zurück. Alles andere ist nur Basteln und Hoffen, dass man alles gefunden hat.
Bitte warten ..
Mitglied: Lochkartenstanzer
24.10.2020, aktualisiert um 16:04 Uhr
Moin,

Server frisch aufsetzen oder aus sauberem Backup wiederherstellen, anschließend dem Admin die Lizenz entziehen, der suspekte Mail-Anhänge auf dem Server öffnet und mit Cat9 auspeitschen.

lks

PS: Kannst ja mal vorher testweise Adwcleaner drüberlaufen lassen.
Bitte warten ..
Mitglied: l.scheper
24.10.2020 um 18:05 Uhr
hab's erstmal mit adwcleaner von malwarebytes versucht (5 Fehler), jetzt meldet der internet explorer nix mehr.

Danke
Bitte warten ..
Heiß diskutierte Inhalte
Hardware
Schwarmwissen gefragt: Rätselstunde am Samstag Abend - LWL Verkabelung
gelöst Xaero1982FrageHardware31 Kommentare

Nabend Zusammen, heute Abend gibt es ein kleines Rätsel für euch was es zu lösen gilt. Die Lösung werde ...

Netzwerke
Aufbau Praxisnetzwerk mit Fragen (TI, Switch, Firewall, VoIP, Netzwerkdesign)
razorrFrageNetzwerke21 Kommentare

Hallo, ich bin neu hier, aber habe hier schon sehr lange im Forum mitgelesen bzw. mich schlau gemacht und ...

Vmware
ESXi für Raspberry Pi
sabinesInformationVmware17 Kommentare

VMware hat den ESXi für den Raspberry Pi (zu Testzwecken) vorgestellt, läuft 180 Tage auf dem Pi 4 mit ...

Backup
Veeam Backup-Server aus der Domäne nehmen
redhorseFrageBackup15 Kommentare

Guten Morgen, da in unserer Backupumgebung ein Hardwaretausch ansteht, konzipiere ich gerade Möglichkeiten die Sicherheit zu erhöhen. Konkret geht ...

Microsoft Office
Office 2016 auf Server 2019
gelöst EmptymanFrageMicrosoft Office11 Kommentare

Hallo zusammen, ich bin gerade dabei für mein Unternehmen eine neue Terminalserver-Umgebung auf Basis Server 2019 zu bauen. Im ...

Windows Server
Server mit AMD EPYC 7F52 (1Socket) wird als 2 Socket Server angezeigt
LordXearoFrageWindows Server11 Kommentare

Hallo Zusammen, ich komme mit meinem Problem nicht so recht weiter und hoffe aufjemanden der noch weitere Ideen hat. ...

Ähnliche Inhalte
Microsoft

Notfallpatch: Internet Explorer 0-Day Exploit

SeaStormInformationMicrosoft2 Kommentare

Heute Nacht hat MS einen Patch für eine Remote ausnutzbare Sicherheitslücke veröffentlicht, der den IE 9 bis 11 betrifft: ...

Sicherheit

Sandbox Escaper Exploit abfedern

DerWoWussteFrageSicherheit6 Kommentare

Moin. Es geht in den IT-Security News ja gerade um, dass ein Exploit besteht (gefunden von SandboxEscaper), der Usern ...

Windows 10

Microsoft Authenticator Hinweis deaktivieren

gelöst altmetallerFrageWindows 1012 Kommentare

Hallo, bei meinem privaten Notebook bekomme ich nach jedem Neustart im Info-Bereich einen Werbehinweis für den Microsoft Authenticator. Wie ...

Ubuntu

Hinweis zu Unifi Controller Update 5.13.29

Looser27FrageUbuntu5 Kommentare

Guten Tag werte Kollegen, ich habe beim Update des Unifi Controllers feststellen müssen, dass das CP dabei scheinbar zerstört ...

Erkennung und -Abwehr

Verärgerter Forscher veröffentlicht Exploit für Virtualbox

ashnodTippErkennung und -Abwehr1 Kommentar

Ohne Kommentar: Verärgerter Forscher veröffentlicht Exploit für Virtualbox

Webbrowser

Hinweis bei Adobe Raeder DC 2018.011.20040

gelöst Bommi1961FrageWebbrowser8 Kommentare

Hallo zusammen, wir Installieren jetzt den Adobe Raeder DC auch WIN 7 32/64 Bit und auf WIN 10 64Bit ...

Neue Fragen
Administrator Magazin
11 | 2020 Virtualisierung ist aus der IT nicht mehr wegzudenken. In der November-Ausgabe des IT-Administrator Magazins dreht sich der Schwerpunkt um das Thema "Server- und Storage-Virtualisierung". Darin erfahren Sie, wie sich die Virtualisierungstechnologie entwickelt hat, welche Varianten es im Bereich Server und Speicher gibt und wie ...
Neue Beiträge
Neue Jobangebote
Server- und Storage-VirtualisierungServer- und Storage-VirtualisierungBerechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid Cloud