Virus gefunden Mailanhang
Hallo zusammen,
sind eine kleine Firma und mein Virenschutz hat mir heute diese Meldung als Report geliefert. Meiner Recherche nach hat ein User eine Word Datei geöffnet aber das ging seiner Aussage nach.
Die Mail wurde dann gelöscht da Virus. Aber das bedeutet laut Log das ich außer den User erneut zu belehren nicht viel machen muss/kann. Wurde ja blockiert bzw. gelöscht?!
Was würdet Ihr machen?
GLG
Marty
sind eine kleine Firma und mein Virenschutz hat mir heute diese Meldung als Report geliefert. Meiner Recherche nach hat ein User eine Word Datei geöffnet aber das ging seiner Aussage nach.
Die Mail wurde dann gelöscht da Virus. Aber das bedeutet laut Log das ich außer den User erneut zu belehren nicht viel machen muss/kann. Wurde ja blockiert bzw. gelöscht?!
Was würdet Ihr machen?
GLG
Marty
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 392939
Url: https://administrator.de/contentid/392939
Ausgedruckt am: 24.11.2024 um 05:11 Uhr
12 Kommentare
Neuester Kommentar
Hallo,
Wenn das schon erfogreich war, kannst du davon ausgehen das eben
Gruß,
Peter
Wenn das schon erfogreich war, kannst du davon ausgehen das eben
Wurde ja blockiert bzw. gelöscht?!
das eingetreten ist wovor es euch schützen soll. Offline Scan ist angesagt...Gruß,
Peter
Guten Abend,
na dann ist doch gut. Dann eben die Mail analysieren und ggf. den Anwender sensibilisieren und gut ist.
Viele Grüße
Exception
na dann ist doch gut. Dann eben die Mail analysieren und ggf. den Anwender sensibilisieren und gut ist.
Viele Grüße
Exception
Da ist garnix gut.
Weil wenn Mail geloescht aber Word-Dokumrnt GING
Weil wenn Mail geloescht aber Word-Dokumrnt GING
Komm halt drauf an. Aber ohne konkrete Infos kann vom TO kann man leider nur Vermutungen anstellen
Wenn ein AV ein Treffer in einer empfangen Mail hat, dann sollte hoffentlich zumindest der Anhang automatisch in die Quarantäne verschoben werden. Die Mail gleich komplett löschen würde ich nicht unbedingt erwarten, da AV's leider auch gerne Dateien fälschlicherweise Dateien falsch einstufen. Zumal das AV dafür dann auch ein entsprechendes Plugin für den Mail Client benötigt um Mails löschen zu können. Würde mich persönlich stark wundern, wenn das AV die Mail löschen würde, den Schädling bzw. Anhang im Cache dagegen liegen lässt.
Laut dem TO konnte der Benutzer die Datei nicht öffnen. Jetzt ist halt die Frage, wo er welche Fehlermeldung erhalten hat. Entweder vom Mail Client weil dieser den Anhang der E-Mail nicht mehr öffnen konnte (weil in Quarantäne verschoben) oder von Office direkt. Wenn letzteres, dann würde ich dir Recht geben. Dann das System komplett scannen lassen. Solange die Kiste vollständig vom Netz lassen.
Hi,
Da bin ich normalerweise voll mit Dir. Nur wenn der TO im ersten Post schreibt...
wurde da ein Dokument geoeffnet. Wenn dem nicht so sein sollte ist das nicht mein Dingen.
In diesem Moment bin ich dafuer, das TO erst posten duerfen, wenn sie 3 x ihren getippten Krams lesen.
Abgesehen davon, erhaelt der Nutzer bei uns lapidar die Nachricht, dass die Anlage wegen Virusfund entfernt wurde. Da ist nix mehr zum Anklicken.
BFF
Da bin ich normalerweise voll mit Dir. Nur wenn der TO im ersten Post schreibt...
Meiner Recherche nach hat ein User eine Word Datei geöffnet aber das ging seiner Aussage nach.
wurde da ein Dokument geoeffnet. Wenn dem nicht so sein sollte ist das nicht mein Dingen.
In diesem Moment bin ich dafuer, das TO erst posten duerfen, wenn sie 3 x ihren getippten Krams lesen.
Abgesehen davon, erhaelt der Nutzer bei uns lapidar die Nachricht, dass die Anlage wegen Virusfund entfernt wurde. Da ist nix mehr zum Anklicken.
BFF
Moin,
der Screenshot des TO erinnert irgendwie stark an die Verwaltungskonsole unserer früheren Version von Trend Micro.
Bei uns ist der AV so eingestellt, dass verdächtige Dateien aus einer Mail entfernt werden und der Empfänger statt dessen nur einen Hinweis in seiner Originalmail auf den entfernten Anhang erhält. Der Empfänger erhält auch keine Möglichkeit, einen solchen Mailanhang selbst zu öffnen! Das wäre ggf. mein Ding.
Gruß
VGem-e
der Screenshot des TO erinnert irgendwie stark an die Verwaltungskonsole unserer früheren Version von Trend Micro.
Bei uns ist der AV so eingestellt, dass verdächtige Dateien aus einer Mail entfernt werden und der Empfänger statt dessen nur einen Hinweis in seiner Originalmail auf den entfernten Anhang erhält. Der Empfänger erhält auch keine Möglichkeit, einen solchen Mailanhang selbst zu öffnen! Das wäre ggf. mein Ding.
Gruß
VGem-e
Bei anderen war das nicht so glimpflich
https://www.heise.de/newsticker/meldung/Fuerstenfeldbruck-Malware-legt-K ...
https://www.heise.de/newsticker/meldung/Fuerstenfeldbruck-Malware-legt-K ...