Virus gefunden Mailanhang

Mitglied: MartyMcFlurry90

MartyMcFlurry90 (Level 1) - Jetzt verbinden

15.11.2018 um 18:50 Uhr, 3149 Aufrufe, 12 Kommentare

Hallo zusammen,

sind eine kleine Firma und mein Virenschutz hat mir heute diese Meldung als Report geliefert. Meiner Recherche nach hat ein User eine Word Datei geöffnet aber das ging seiner Aussage nach.

Die Mail wurde dann gelöscht da Virus. Aber das bedeutet laut Log das ich außer den User erneut zu belehren nicht viel machen muss/kann. Wurde ja blockiert bzw. gelöscht?!

Was würdet Ihr machen?

GLG
Marty

screenshot - Klicke auf das Bild, um es zu vergrößern
Mitglied: Pjordorf
15.11.2018 um 19:38 Uhr
Hallo,

Zitat von MartyMcFlurry90:
hat ein User eine Word Datei geöffnet aber das ging seiner Aussage nach.
Wenn das schon erfogreich war, kannst du davon ausgehen das eben
Wurde ja blockiert bzw. gelöscht?!
das eingetreten ist wovor es euch schützen soll. Offline Scan ist angesagt...

Gruß,
Peter
Bitte warten ..
Mitglied: MartyMcFlurry90
15.11.2018 um 19:40 Uhr
Sorry das ging nicht hat gesagt Word ging nicht auf.

Und Virenscanner hat Quarantäne.
Bitte warten ..
Mitglied: 129580
15.11.2018 um 19:55 Uhr
Guten Abend,

na dann ist doch gut. Dann eben die Mail analysieren und ggf. den Anwender sensibilisieren und gut ist.

Viele Grüße
Exception
Bitte warten ..
Mitglied: MartyMcFlurry90
15.11.2018 um 20:34 Uhr
Ja also denke mal da ist nix mehr. Werde am Montag scannen und gut ist.

Virenscanner hat ja blockiert bzw. in Quarantäne
Bitte warten ..
Mitglied: BassFishFox
15.11.2018 um 20:57 Uhr
Hi,

Da ist garnix gut.

Mach Dich in die Spur und pruefe das zeitnah.

Weil wenn Mail geloescht aber Word-Dokumrnt GING JA, dann hat das Tierchen eventuell zuschlagen koennen.

BFF
Bitte warten ..
Mitglied: wiesi200
15.11.2018 um 21:06 Uhr
Hallo,
du könntest noch VB Scripts per GPO in Office Documenten verbieten, bzw. das ausführen unterbinden.
Bitte warten ..
Mitglied: 129580
15.11.2018, aktualisiert um 21:35 Uhr
Da ist garnix gut.
Weil wenn Mail geloescht aber Word-Dokumrnt GING

Komm halt drauf an. Aber ohne konkrete Infos kann vom TO kann man leider nur Vermutungen anstellen

Wenn ein AV ein Treffer in einer empfangen Mail hat, dann sollte hoffentlich zumindest der Anhang automatisch in die Quarantäne verschoben werden. Die Mail gleich komplett löschen würde ich nicht unbedingt erwarten, da AV's leider auch gerne Dateien fälschlicherweise Dateien falsch einstufen. Zumal das AV dafür dann auch ein entsprechendes Plugin für den Mail Client benötigt um Mails löschen zu können. Würde mich persönlich stark wundern, wenn das AV die Mail löschen würde, den Schädling bzw. Anhang im Cache dagegen liegen lässt.

Laut dem TO konnte der Benutzer die Datei nicht öffnen. Jetzt ist halt die Frage, wo er welche Fehlermeldung erhalten hat. Entweder vom Mail Client weil dieser den Anhang der E-Mail nicht mehr öffnen konnte (weil in Quarantäne verschoben) oder von Office direkt. Wenn letzteres, dann würde ich dir Recht geben. Dann das System komplett scannen lassen. Solange die Kiste vollständig vom Netz lassen.
Bitte warten ..
Mitglied: BassFishFox
15.11.2018, aktualisiert um 22:46 Uhr
Hi,

Da bin ich normalerweise voll mit Dir. Nur wenn der TO im ersten Post schreibt...

Meiner Recherche nach hat ein User eine Word Datei geöffnet aber das ging seiner Aussage nach.

wurde da ein Dokument geoeffnet. Wenn dem nicht so sein sollte ist das nicht mein Dingen.

In diesem Moment bin ich dafuer, das TO erst posten duerfen, wenn sie 3 x ihren getippten Krams lesen.

Abgesehen davon, erhaelt der Nutzer bei uns lapidar die Nachricht, dass die Anlage wegen Virusfund entfernt wurde. Da ist nix mehr zum Anklicken.

BFF
Bitte warten ..
Mitglied: VGem-e
16.11.2018, aktualisiert um 07:23 Uhr
Moin,

der Screenshot des TO erinnert irgendwie stark an die Verwaltungskonsole unserer früheren Version von Trend Micro.

Bei uns ist der AV so eingestellt, dass verdächtige Dateien aus einer Mail entfernt werden und der Empfänger statt dessen nur einen Hinweis in seiner Originalmail auf den entfernten Anhang erhält. Der Empfänger erhält auch keine Möglichkeit, einen solchen Mailanhang selbst zu öffnen! Das wäre ggf. mein Ding.

Gruß
VGem-e
Bitte warten ..
Mitglied: akmalkhan9
26.03.2019 um 07:16 Uhr
most of the mail service like Gmail, yahoo, Hotmail automatically filters out those e-mails which look like suspicious or hamful for your computer and they are saved in spam folder of mailbox, you have to specify that this is not a harmful mail, and your future mails will be in a normal inbox.
Bitte warten ..
Mitglied: akmalkhan9
05.04.2019 um 09:20 Uhr
you have to block the user first who is sending you virus mail attachment and after that delete the mail which you got, most of these kinds of mail could harm your computer with some malware or trojan.
Bitte warten ..
Heiß diskutierte Inhalte
Server-Hardware
Grobes Konzept Hyper-V Storage - Storage für Hyper-V
nachgefragtFrageServer-Hardware26 Kommentare

Hallo Administratoren. Um VHDX-Daten zentral zu halten freue ich mich auf Euren konstruktiven Input. Bisher liegen die VHDX-Daten jeweils ...

Router & Routing
Cisco RIPv1 RIPv2
MrLabelFrageRouter & Routing26 Kommentare

Hallo Zusammen, ich muss nochmal auf eine schon behandelte Frage eingehen. Bitte jemand, der auch den Cisco Paket Tracer ...

Schulung & Training
IT Ausbildung
gelöst IntershipFrageSchulung & Training18 Kommentare

Hallo Leute, ist diese Ausbildung etwas für den IT-Einstig? Willkommen bei der GFN! Arbeitsuchende Berufstätige Kostenträger Über uns Jobs ...

Windows Server
Terminal Server Hyper-V Grafik performance
ReneM1983FrageWindows Server17 Kommentare

Moin Kollegen, ich habe da mal ein Problem, ein Kunde hat einen Terminal Server auf einem Hyper-V laufen, wo ...

Verschlüsselung & Zertifikate
Elektronische Unterschrift
gelöst PeterzFrageVerschlüsselung & Zertifikate14 Kommentare

Hallo zusammen, könnt ihr mir vielleicht ein paar Hinweise geben, wie ihr eine elektronische Unterschrift unter Dokumente und E-Mails ...

Vmware
Probleme mit meinem VM-Server und keine Idee
worker2000FrageVmware13 Kommentare

Moin zusammen, ich brauche mal ein wenig Input weil mir langsam die Ideen ausgehen. Am Ende vermute ich dass ...

Ähnliche Inhalte
Batch & Shell
Linux Shell Mailanhang umbenennen
gelöst ThekiviFrageBatch & Shell2 Kommentare

Hallo Miteinander, ich habe hier eine Linuxmaschine(Debian Variante) mit Postfix laufen. Der Server verarbeitet Dateien und schickt sie per ...

Viren und Trojaner
Deviceconfigmanager - Virus- Trojaner?
gelöst freshman2017FrageViren und Trojaner4 Kommentare

Liebe Gemeinde, leider plage ich mich gerade mit dem Virus / Trojaner -> deviceconfigmanager .exe herum. Der verschiebt bei ...

Erkennung und -Abwehr
Virus GrandCrab 5.0.4
gelöst Viktor007FrageErkennung und -Abwehr13 Kommentare

Guten Abend , ich habe jetzt schon seit längerem ein problem und hoffe das Ihr mir hier helfen könnt. ...

iOS
Virus auf iphone
jensgebkenFrageiOS17 Kommentare

hallo gemeinschaft, habe einen virus auf meinem iphone es kommen zwei meldungsfenster 1. online-2018-software-free.win 2. wpform.com - please click ...

Microsoft Office

Einzelnes Tabellenblatt als E-Mailanhang mit Outlook versenden

gelöst manfredwernerFrageMicrosoft Office5 Kommentare

Hallo Forum, In einer Excel Tabelle habe ich mehrere Tabellenblätter welche automatisch mit Inhalten aus einer Eingabemaske im ersten ...

E-Mail

Attachments.Add mehrere Dateien als E-Mailanhang VBS-Script

gelöst speedy1809FrageE-Mail2 Kommentare

Hallo zusammen, ich würde gerne mal eure Hilfe in Anspruch nehmen, und zwar habe ich mir mit hilfe von ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT