12
Virus gefunden Mailanhang
Hallo zusammen,
sind eine kleine Firma und mein Virenschutz hat mir heute diese Meldung als Report geliefert. Meiner Recherche nach hat ein User eine Word Datei geöffnet aber das ging seiner Aussage nach.
Die Mail wurde dann gelöscht da Virus. Aber das bedeutet laut Log das ich außer den User erneut zu belehren nicht viel machen muss/kann. Wurde ja blockiert bzw. gelöscht?!
Was würdet Ihr machen?
GLG
Marty
sind eine kleine Firma und mein Virenschutz hat mir heute diese Meldung als Report geliefert. Meiner Recherche nach hat ein User eine Word Datei geöffnet aber das ging seiner Aussage nach.
Die Mail wurde dann gelöscht da Virus. Aber das bedeutet laut Log das ich außer den User erneut zu belehren nicht viel machen muss/kann. Wurde ja blockiert bzw. gelöscht?!
Was würdet Ihr machen?
GLG
Marty
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 392939
Url: https://administrator.de/contentid/392939
Ausgedruckt am: 05.11.2024 um 16:11 Uhr
12 Kommentare
Neuester Kommentar
Hallo,
Wenn das schon erfogreich war, kannst du davon ausgehen das eben
Gruß,
Peter
Wenn das schon erfogreich war, kannst du davon ausgehen das eben
Wurde ja blockiert bzw. gelöscht?!
das eingetreten ist wovor es euch schützen soll. Offline Scan ist angesagt...Gruß,
Peter
Sorry das ging nicht 
hat gesagt Word ging nicht auf.
Und Virenscanner hat Quarantäne.
hat gesagt Word ging nicht auf.Und Virenscanner hat Quarantäne.
Guten Abend,
na dann ist doch gut. Dann eben die Mail analysieren und ggf. den Anwender sensibilisieren und gut ist.
Viele Grüße
Exception
na dann ist doch gut. Dann eben die Mail analysieren und ggf. den Anwender sensibilisieren und gut ist.
Viele Grüße
Exception
Ja also denke mal da ist nix mehr. Werde am Montag scannen und gut ist.
Virenscanner hat ja blockiert bzw. in Quarantäne
Virenscanner hat ja blockiert bzw. in Quarantäne
Hi,
Da ist garnix gut.
Mach Dich in die Spur und pruefe das zeitnah.
Weil wenn Mail geloescht aber Word-Dokumrnt GING JA, dann hat das Tierchen eventuell zuschlagen koennen.
BFF
Da ist garnix gut.
Mach Dich in die Spur und pruefe das zeitnah.
Weil wenn Mail geloescht aber Word-Dokumrnt GING JA, dann hat das Tierchen eventuell zuschlagen koennen.
BFF
Hallo,
du könntest noch VB Scripts per GPO in Office Documenten verbieten, bzw. das ausführen unterbinden.
du könntest noch VB Scripts per GPO in Office Documenten verbieten, bzw. das ausführen unterbinden.
Da ist garnix gut.
Weil wenn Mail geloescht aber Word-Dokumrnt GING
Weil wenn Mail geloescht aber Word-Dokumrnt GING
Komm halt drauf an. Aber ohne konkrete Infos kann vom TO kann man leider nur Vermutungen anstellen
Wenn ein AV ein Treffer in einer empfangen Mail hat, dann sollte hoffentlich zumindest der Anhang automatisch in die Quarantäne verschoben werden. Die Mail gleich komplett löschen würde ich nicht unbedingt erwarten, da AV's leider auch gerne Dateien fälschlicherweise Dateien falsch einstufen. Zumal das AV dafür dann auch ein entsprechendes Plugin für den Mail Client benötigt um Mails löschen zu können. Würde mich persönlich stark wundern, wenn das AV die Mail löschen würde, den Schädling bzw. Anhang im Cache dagegen liegen lässt.
Laut dem TO konnte der Benutzer die Datei nicht öffnen. Jetzt ist halt die Frage, wo er welche Fehlermeldung erhalten hat. Entweder vom Mail Client weil dieser den Anhang der E-Mail nicht mehr öffnen konnte (weil in Quarantäne verschoben) oder von Office direkt. Wenn letzteres, dann würde ich dir Recht geben. Dann das System komplett scannen lassen. Solange die Kiste vollständig vom Netz lassen.
Hi,
Da bin ich normalerweise voll mit Dir. Nur wenn der TO im ersten Post schreibt...
wurde da ein Dokument geoeffnet. Wenn dem nicht so sein sollte ist das nicht mein Dingen.
In diesem Moment bin ich dafuer, das TO erst posten duerfen, wenn sie 3 x ihren getippten Krams lesen.
Abgesehen davon, erhaelt der Nutzer bei uns lapidar die Nachricht, dass die Anlage wegen Virusfund entfernt wurde. Da ist nix mehr zum Anklicken.
BFF
Da bin ich normalerweise voll mit Dir. Nur wenn der TO im ersten Post schreibt...
Meiner Recherche nach hat ein User eine Word Datei geöffnet aber das ging seiner Aussage nach.
wurde da ein Dokument geoeffnet. Wenn dem nicht so sein sollte ist das nicht mein Dingen.
In diesem Moment bin ich dafuer, das TO erst posten duerfen, wenn sie 3 x ihren getippten Krams lesen.
Abgesehen davon, erhaelt der Nutzer bei uns lapidar die Nachricht, dass die Anlage wegen Virusfund entfernt wurde. Da ist nix mehr zum Anklicken.
BFF
Moin,
der Screenshot des TO erinnert irgendwie stark an die Verwaltungskonsole unserer früheren Version von Trend Micro.
Bei uns ist der AV so eingestellt, dass verdächtige Dateien aus einer Mail entfernt werden und der Empfänger statt dessen nur einen Hinweis in seiner Originalmail auf den entfernten Anhang erhält. Der Empfänger erhält auch keine Möglichkeit, einen solchen Mailanhang selbst zu öffnen! Das wäre ggf. mein Ding.
Gruß
VGem-e
der Screenshot des TO erinnert irgendwie stark an die Verwaltungskonsole unserer früheren Version von Trend Micro.
Bei uns ist der AV so eingestellt, dass verdächtige Dateien aus einer Mail entfernt werden und der Empfänger statt dessen nur einen Hinweis in seiner Originalmail auf den entfernten Anhang erhält. Der Empfänger erhält auch keine Möglichkeit, einen solchen Mailanhang selbst zu öffnen! Das wäre ggf. mein Ding.
Gruß
VGem-e
Bei anderen war das nicht so glimpflich 
https://www.heise.de/newsticker/meldung/Fuerstenfeldbruck-Malware-legt-K ...
https://www.heise.de/newsticker/meldung/Fuerstenfeldbruck-Malware-legt-K ...
most of the mail service like Gmail, yahoo, Hotmail automatically filters out those e-mails which look like suspicious or hamful for your computer and they are saved in spam folder of mailbox, you have to specify that this is not a harmful mail, and your future mails will be in a normal inbox.
you have to block the user first who is sending you virus mail attachment and after that delete the mail which you got, most of these kinds of mail could harm your computer with some malware or trojan.
