Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
Kommentar vom Moderator Biber am 10.11.2011 um 12:06:50 Uhr
Verschoben von "Linux Desktop" nach "Viren und Trojaner".

Massiver Virusfund in Firmenumfeld JS IFRAME.BG !

Mitglied: LordKa

LordKa (Level 1) - Jetzt verbinden

11.10.2011, aktualisiert 10.11.2011, 7042 Aufrufe, 12 Kommentare

Guten Morgen,

Wir haben bei uns in der Firma grade ein massives Auftreten von Viruswarnungen wenn der Internetexplorer gestartet wird!

Guten Morgen,

Wir haben bei uns in der Firma grade ein massives Auftreten von Viruswarnungen wenn der Internetexplorer gestartet wird!
TrendMicro meldet "JS_IFRAME.BG" als Virusfund
C:\Users\"userkontoname"\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Communicator Smart Tags\ctoc-IPphone.png als betroffene Datei,

Die Startseite ist normaler weise die Firmenseite, aber wird durch den Virus auf about:blank gesetzt

Der Virenscanner meldet das eine Datei in Quarantäne verschoben wurde...
Mitglied: nikoatit
11.10.2011 um 09:32 Uhr
Moin,

und wenn du mal über den IE "Temporäre Internetdateien" löschst?

Gruß
Bitte warten ..
Mitglied: LordKa
11.10.2011 um 09:47 Uhr
schon erledigt, keine Änderung!
Bitte warten ..
Mitglied: fisi-pjm
11.10.2011 um 09:54 Uhr
Und wenn du mal nachsiehst ob eure Intranetseite gehackt ist.
Bitte warten ..
Mitglied: hoppeleddy
11.10.2011 um 10:11 Uhr
versuch doch mal den Inhalt von "C:\Users\"userkontoname"\AppData\Local\Microsoft\Windows\Temporary Internet Files" bei allen Profilen von Hand zu löschen.
Dann würde ich auch mal den TEMP Ordner in C:\Windows sowie den Temp und Tmp auf C:\ von Hand leeren

gegebenen falls mit einer knoppix oder ähnlichem starten und dann die ordner leeren.
Bitte warten ..
Mitglied: LordKa
11.10.2011 um 11:02 Uhr
das habe ich gemacht, leider keine Änderung,

es handelt sich um diesen Virus...

http://about-threats.trendmicro.com/Malware.aspx?language=us&name=J ...
Bitte warten ..
Mitglied: Ravers
11.10.2011 um 11:42 Uhr
So mögest du eure Webseite checken, und andere Tools zum säubern testen. Vielleicht ist dies nur die Spitze des Eisberges, und es sind in wirklichkeit mehrere Andere Viren/Trojaner im Netzwerk.
CCleaner, Onlinevirenscanner nehmen und schaun was gefunden wird. Auch die Datei aus dem Quarantäne-Ordner löschen!!

Greetz
ravers
Bitte warten ..
Mitglied: rgarcia
11.10.2011 um 11:56 Uhr
Ich würde dir empfehlen, eine Bootbare AntiVirus CD anzuschaffen und mit dieser die betroffenen Rechner zu scannen.

Empfehlen kann ich dir hierfür Desinfect von c't (http://www.heise.de/ct/projekte/Desinfec-t-2011-1213110.html)
Im Internet gibt es allerdings auch noch jede menge andere wie z.B. die von Avira ...
Bitte warten ..
Mitglied: LordKa
11.10.2011 um 12:06 Uhr
Ja, die Desinfect haben wir jetzt auch am laufen, das scheint wohl eine recht neue Variante sein, eSafe und Firewall haben es nicht geblockt, nur der lokale Virenscanner hat es jetzt gefunden...
Bitte warten ..
Mitglied: rgarcia
11.10.2011 um 12:44 Uhr
Naja was soll die Firewall da in der Regel auch blocken... ich würde vielleicht eher prüfen, ob in der Firewall Webnutzungsregeln definiert sind. So könnten z.B. falls noch nicht getan verseuchte Webseiten, Tauschbörsen und weiteres blockiert werden.

Des weiteren, würde ich mir den Updatestand der Clients sowie die Internet Explorer - Sicherheitseinstellungen genauer ansehen...
Bitte warten ..
Mitglied: LordKa
11.10.2011 um 13:37 Uhr
ja, die FW soll natürlich auch nur wenn dann Webseiten in der Richtung blocken, regeln sind entsprechend definiert, das meinte ich damit, Client Updates sind per WSUS aktuell mit 3 Wochen Verzögerung...
danke dir aber!

vg
Lordka
Bitte warten ..
Mitglied: fisi-pjm
12.10.2011 um 09:26 Uhr
Vielleicht noch eine kleine Sache am Rande. Je nach Problematik die ihr jetzt durch den Virenfund habt, würde ich mir überlegen wie der Virus / Trojaner in euer Netz kommen konnte, bzw. warum die Funde plötzlich und häufig auftreten. Es wäre vielleicht an der Zeit ein wenig System "Hardening" zu betreiben.
Fragen die sich für mich ergeben:

- Warum plötzlich und häufig (Sind die Virensignaturen imm aktuell?, Hat der Schädling sich selbst repliziert oder wurde er von jedem Rechner "selbstständig" geladen?)
- Über welchen Weg gelangte er ins Netzwerk? (Wechselmedien?, Sicherheitslücke in Programmen?, Über eine (Vielleicht sogar deine) Website?)
- Wie werde ich mich in Zukunft vor so einem Angriff schützen?

Gruß
PJM
Bitte warten ..
Mitglied: sholder
14.10.2011 um 14:47 Uhr
Hallo,

welche Version von TrendMicro setzt ihr ein?

Grüße
Bitte warten ..
Ähnliche Inhalte
Sicherheitsgrundlagen
CDs auslesen im Firmenumfeld
gelöst Frage von TripleBSicherheitsgrundlagen5 Kommentare

Hi, wie handhabt ihr den Umgang mit CDs in eurem Unternehmen? Bei uns ist es so, dass recht viele ...

Windows 7

Windows updates aufräumen datenträgerbereinigung firmenumfeld

gelöst Frage von q16marvinWindows 72 Kommentare

Hi, wir haben ca. 300 Rechner die alle fleissig über einen WSUS mit Updates versorgt werden. Nun haben wir ...

JavaScript

JS - Scrollfunktion auf iFrame umbiegen

gelöst Frage von Der-IngoJavaScript6 Kommentare

Hallo zusammen, ich möchte gerne beim herunterscrollen eine CSS Klasse tauschen. Das funktioniert soweit auch. Was muss ich denn ...

Windows Installation

Panasonic JS-950WS Treiber

gelöst Frage von demetzWindows Installation2 Kommentare

Hallo zusammen, hat jemand Treiber für Windows XP für einen Panasonic JS-950WS POS System? Leider werden keine Treiber mehr ...

Neue Wissensbeiträge
Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 13 StundenInternet2 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 17 StundenWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 1 TagWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Sicherheit

Heise Beitrag Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht

Information von Penny.Cilin vor 1 TagSicherheit6 Kommentare

Auf Heise Online ist folgender Beitrag veröffentlicht worden: Heise Beitrag passwörter geleakt Ich bin mir jetzt nicht ganz sicher, ...

Heiß diskutierte Inhalte
Switche und Hubs
Medienkonverter mit 12 oder 24 Ports gesucht
Frage von wmuellerSwitche und Hubs24 Kommentare

Guten Morgen, ich bin auf der Suche nach einem größeren Medienkonverter, der "stumpf" 1:1 die Ports auf über ein ...

Windows Server
Uhren gehen immer wieder falsch
Frage von killtecWindows Server23 Kommentare

Hallo, ich habe folgende Konstellation: 1. Physischer DC Div. Virtuelle DC's auf Hyper-V Servern Die Hyper-V-Server, der Physische DC ...

Batch & Shell
Mit findstr batch doppelte zeilen einer txt löschen
Frage von Burningx2Batch & Shell21 Kommentare

Hi Vor einer weile habe ich im netzt einen windows shell befehl gefunden mit welchem man über die konsole ...

Verschlüsselung & Zertifikate
Netzwerkfreigabe Verschlüsselung
Frage von grill-itVerschlüsselung & Zertifikate20 Kommentare

Moin zusammen, sicher nutzen hier die ein oder anderen ein Produkt zur Verschlüsselung von Netzwerkfreigaben/-laufwerken auf denen hochsensible Daten ...