martymcflurry90
Goto Top

Virus gefunden Mailanhang

Hallo zusammen,

sind eine kleine Firma und mein Virenschutz hat mir heute diese Meldung als Report geliefert. Meiner Recherche nach hat ein User eine Word Datei geöffnet aber das ging seiner Aussage nach.

Die Mail wurde dann gelöscht da Virus. Aber das bedeutet laut Log das ich außer den User erneut zu belehren nicht viel machen muss/kann. Wurde ja blockiert bzw. gelöscht?!

Was würdet Ihr machen?

GLG
Marty
screenshot

Content-ID: 392939

Url: https://administrator.de/contentid/392939

Ausgedruckt am: 05.11.2024 um 16:11 Uhr

Pjordorf
Pjordorf 15.11.2018 um 19:38:20 Uhr
Goto Top
Hallo,

Zitat von @MartyMcFlurry90:
hat ein User eine Word Datei geöffnet aber das ging seiner Aussage nach.
Wenn das schon erfogreich war, kannst du davon ausgehen das eben
Wurde ja blockiert bzw. gelöscht?!
das eingetreten ist wovor es euch schützen soll. Offline Scan ist angesagt...

Gruß,
Peter
MartyMcFlurry90
MartyMcFlurry90 15.11.2018 um 19:40:26 Uhr
Goto Top
Sorry das ging nicht face-wink hat gesagt Word ging nicht auf.

Und Virenscanner hat Quarantäne.
129580
129580 15.11.2018 um 19:55:38 Uhr
Goto Top
Guten Abend,

na dann ist doch gut. Dann eben die Mail analysieren und ggf. den Anwender sensibilisieren und gut ist.

Viele Grüße
Exception
MartyMcFlurry90
MartyMcFlurry90 15.11.2018 um 20:34:27 Uhr
Goto Top
Ja also denke mal da ist nix mehr. Werde am Montag scannen und gut ist.

Virenscanner hat ja blockiert bzw. in Quarantäne
BassFishFox
BassFishFox 15.11.2018 um 20:57:18 Uhr
Goto Top
Hi,

Da ist garnix gut.

Mach Dich in die Spur und pruefe das zeitnah.

Weil wenn Mail geloescht aber Word-Dokumrnt GING JA, dann hat das Tierchen eventuell zuschlagen koennen.

BFF
wiesi200
wiesi200 15.11.2018 um 21:06:59 Uhr
Goto Top
Hallo,
du könntest noch VB Scripts per GPO in Office Documenten verbieten, bzw. das ausführen unterbinden.
129580
129580 15.11.2018 aktualisiert um 21:35:55 Uhr
Goto Top
Da ist garnix gut.
Weil wenn Mail geloescht aber Word-Dokumrnt GING

Komm halt drauf an. Aber ohne konkrete Infos kann vom TO kann man leider nur Vermutungen anstellen face-sad

Wenn ein AV ein Treffer in einer empfangen Mail hat, dann sollte hoffentlich zumindest der Anhang automatisch in die Quarantäne verschoben werden. Die Mail gleich komplett löschen würde ich nicht unbedingt erwarten, da AV's leider auch gerne Dateien fälschlicherweise Dateien falsch einstufen. Zumal das AV dafür dann auch ein entsprechendes Plugin für den Mail Client benötigt um Mails löschen zu können. Würde mich persönlich stark wundern, wenn das AV die Mail löschen würde, den Schädling bzw. Anhang im Cache dagegen liegen lässt.

Laut dem TO konnte der Benutzer die Datei nicht öffnen. Jetzt ist halt die Frage, wo er welche Fehlermeldung erhalten hat. Entweder vom Mail Client weil dieser den Anhang der E-Mail nicht mehr öffnen konnte (weil in Quarantäne verschoben) oder von Office direkt. Wenn letzteres, dann würde ich dir Recht geben. Dann das System komplett scannen lassen. Solange die Kiste vollständig vom Netz lassen.
BassFishFox
BassFishFox 15.11.2018 aktualisiert um 22:46:16 Uhr
Goto Top
Hi,

Da bin ich normalerweise voll mit Dir. Nur wenn der TO im ersten Post schreibt...

Meiner Recherche nach hat ein User eine Word Datei geöffnet aber das ging seiner Aussage nach.

wurde da ein Dokument geoeffnet. Wenn dem nicht so sein sollte ist das nicht mein Dingen. face-wink

In diesem Moment bin ich dafuer, das TO erst posten duerfen, wenn sie 3 x ihren getippten Krams lesen. face-wink

Abgesehen davon, erhaelt der Nutzer bei uns lapidar die Nachricht, dass die Anlage wegen Virusfund entfernt wurde. Da ist nix mehr zum Anklicken. face-wink

BFF
VGem-e
VGem-e 16.11.2018 aktualisiert um 07:23:34 Uhr
Goto Top
Moin,

der Screenshot des TO erinnert irgendwie stark an die Verwaltungskonsole unserer früheren Version von Trend Micro.

Bei uns ist der AV so eingestellt, dass verdächtige Dateien aus einer Mail entfernt werden und der Empfänger statt dessen nur einen Hinweis in seiner Originalmail auf den entfernten Anhang erhält. Der Empfänger erhält auch keine Möglichkeit, einen solchen Mailanhang selbst zu öffnen! Das wäre ggf. mein Ding.

Gruß
VGem-e
aqui
aqui 17.11.2018 um 14:20:16 Uhr
Goto Top
akmalkhan9
akmalkhan9 26.03.2019 um 07:16:53 Uhr
Goto Top
most of the mail service like Gmail, yahoo, Hotmail automatically filters out those e-mails which look like suspicious or hamful for your computer and they are saved in spam folder of mailbox, you have to specify that this is not a harmful mail, and your future mails will be in a normal inbox.
akmalkhan9
akmalkhan9 05.04.2019 um 09:20:16 Uhr
Goto Top
you have to block the user first who is sending you virus mail attachment and after that delete the mail which you got, most of these kinds of mail could harm your computer with some malware or trojan.