Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zepto Virus

Mitglied: franksig

franksig (Level 1) - Jetzt verbinden

19.07.2016 um 08:43 Uhr, 3431 Aufrufe, 12 Kommentare

Hallo zusammen,

hat jemand Erfahrung mit dem Zepto Virus ?

reicht es wenn der Client wo der Virus ausgeführt wurde frisch installiert wird ?
Mitglied: Lochkartenstanzer
19.07.2016 um 09:00 Uhr
Zitat von franksig:

hat jemand Erfahrung mit dem Zepto Virus ?

Bisher zum Glück nicht.

reicht es wenn der Client wo der Virus ausgeführt wurde frisch installiert wird ?

Der soltle auf jeden fall plattgemacht werden. Danach ist eine gründliche Suchaktion angebracht, ob auf de anderen Kisten irgendwo noch Spuren sind.

lks
Bitte warten ..
Mitglied: wiesi200
19.07.2016 um 09:37 Uhr
Ich leider schon.

Das einzige er verschlüsselt auch Netzlaufwerke und nicht verbundene Netzwerkfreigaben.
Den betroffenen PC hab ich bis jetzt noch außer Betrieb.

Ansonsten waren alle anderen bis jetzt unauffällig seit 2 Wochen.
Will's aber nicht garantieren und bin selber noch etwas unentspannt und kontrolliere alles was ein bisschen ungewöhnlich ist.
Bitte warten ..
Mitglied: franksig
19.07.2016 um 09:44 Uhr
Zitat von Lochkartenstanzer:

Zitat von franksig:

hat jemand Erfahrung mit dem Zepto Virus ?

Bisher zum Glück nicht.
ich jetzt schon :/

reicht es wenn der Client wo der Virus ausgeführt wurde frisch installiert wird ?

Der soltle auf jeden fall plattgemacht werden. Danach ist eine gründliche Suchaktion angebracht, ob auf de anderen Kisten irgendwo noch Spuren sind.

das war ein Terminalserver, den habe ich vom Backup geholt und übergebüglet, schaut gut aus
nur der restore dauert mir zu lange

lks
Bitte warten ..
Mitglied: franksig
19.07.2016 um 09:45 Uhr
Zitat von wiesi200:

Ich leider schon.

Das einzige er verschlüsselt auch Netzlaufwerke und nicht verbundene Netzwerkfreigaben.
Den betroffenen PC hab ich bis jetzt noch außer Betrieb.
ja hab ihn auch vom Backup geholt

Ansonsten waren alle anderen bis jetzt unauffällig seit 2 Wochen.
Will's aber nicht garantieren und bin selber noch etwas unentspannt und kontrolliere alles was ein bisschen ungewöhnlich ist.
bis jetzt sind keine neuen Dateien wieder dazugekommen, ich check das auch schon den ganzen morgen
Bitte warten ..
Mitglied: 116830
20.07.2016 um 10:49 Uhr
Uns hat es die Woche erwischt, die Dateien auf dem betroffenen Rechner konnten wir noch aus der Schattenkopie wiederherstellen, wobei ich kein besonders gutes Gefühl dabei habe.
Leider haben wir bisher noch keinen Virenscanner gefunden, der den Virus auf dem Rechner finden konnte, möglicherweise hat sich der Virus aber auch schon selbst zerstört.
Wie sind eure Erfahrungen? Konntet Ihr den Virus mit einer bestimmten Software identifizieren/finden?
Bitte warten ..
Mitglied: franksig
20.07.2016 um 10:56 Uhr
Hallo,

also erkannt hat Ihn unser Trend Micro Worry-Free Business Security Advanced
nur "bekämpft" hat er Ihn nicht.

ich bin noch dabei die Daten wiederherzustellen das dauert weil unsere "userhelden" am nächsten Tag gleich nochmal auf die email geklickt hat

mich würde an dieser Stelle interessieren ob email-gateways oder appliance was nützen bei solch einer Bedrohung.
Bitte warten ..
Mitglied: JULIUSCC
20.07.2016 um 11:31 Uhr
Hallo,

Bei mir war es eine E-Mail mit einer ZIP-Datei im Anhang. Aus Erfahrung hab ich diese dann auf einem Testsystem geöffnet um zu schauen was passiert, Neugierde siegt doch immer. Ich habe damit ein wenig damit "herumgespielt" und verschiedene Tools getestet, welche Alarmschlagen, sobald dieser erkannt wird. Immer wieder Sicherungen zurückgespielt und neu ausgeführt.

Am schnellsten Alarm geschlagen und gestoppt hat dies die Betaversion von Malwarebytes Anti-Ransomware.

Vielleicht hilft dir das Tool auch um ruhiger zu schlafen. DieTestmaschine ist aufjedenfall immernoch clean und es gibt keine verschlüsselte Datei.

Grüße
JULIUSCC
Bitte warten ..
Mitglied: franksig
20.07.2016 um 11:32 Uhr
JA das Toll kenne ich,

läuft bei mir auf dem Testsystem, aber ob ich das auf 4 Terminalservern prodktiv einsetzen soll ????

ich hab da so meine bedenken
Bitte warten ..
Mitglied: 116830
20.07.2016 um 15:55 Uhr
Trend Micro Office Scan hatte den Virus erstaunlicherweise nicht erkannt, zumal unser täglicher Virenscan kurz nach öffnen der infizierten Mail alle Rechner gescannt hat.
Bitte warten ..
Mitglied: franksig
21.07.2016 um 08:18 Uhr
Also bei und läuft der Trendmicro und er hat zumindest die Console gesagt das ist was im Busch aber verhindert hat er ihn nicht
Bitte warten ..
Mitglied: Bleepa
26.07.2016 um 13:46 Uhr
Der Paretologic PC Health Advisor erkennt .zepto als Virus aber kann jetzt die Verschlüsselung nicht entfernen. Ich habe den Scanner biem virus-entferner.de runtergeladen: http://www.virus-entferner.de/2016/06/23/zepto-virus-entfernen/ . Malwarebytes Antimalware Scanner erkennt auch. Der kann aber auch nicht entschlüsseln die Dateien. Die anderen Scanner habe ich nicht getestet. Alle warten auf den Master Schlüssel mit der Hoffnung dass der bald freigegeben wird.
Bitte warten ..
Mitglied: franksig
26.07.2016 um 13:56 Uhr
Hallo
Mein Chef setzt auf
Malwarebytes Endpoint Security

Zudem mache ich jetzt noch mehr Backups als vorher

und wir haben die Scriptausführung für Word Dokumente per GPO geblockt
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner
Deviceconfigmanager - Virus- Trojaner?
gelöst Frage von freshman2017Viren und Trojaner4 Kommentare

Liebe Gemeinde, leider plage ich mich gerade mit dem Virus / Trojaner -> deviceconfigmanager .exe herum. Der verschiebt bei ...

Viren und Trojaner
Virus gefunden Mailanhang
Frage von MartyMcFlurry90Viren und Trojaner12 Kommentare

Hallo zusammen, sind eine kleine Firma und mein Virenschutz hat mir heute diese Meldung als Report geliefert. Meiner Recherche ...

Erkennung und -Abwehr
Virus GrandCrab 5.0.4
gelöst Frage von Viktor007Erkennung und -Abwehr13 Kommentare

Guten Abend , ich habe jetzt schon seit längerem ein problem und hoffe das Ihr mir hier helfen könnt. ...

Viren und Trojaner
Petya Virus eingefangen
Frage von FFSephirothViren und Trojaner14 Kommentare

Hallo zusammen, ein Kunde von mir hat den Petya Virus, also sein Laptop. Jetzt habe ich folgende Konstellation: Ich ...

Neue Wissensbeiträge
Sicherheit
0-day Schwachstelle im Internet Explorer
Information von kgborn vor 3 TagenSicherheit1 Kommentar

In Microsofts Internet Explorer gibt es eine 0-day Schwachstelle in der Scripting Engine, die faktisch alle Browser- und Windows-Versionen ...

Internet

Internet-Speedtest Automatisieren via Befehlszeile, cmd, Bash (Windows, Linux, FreeBSD, Mac)

Tipp von anteNope vor 3 TagenInternet6 Kommentare

Also das hier ist irgendwie an mir vorbeigegangen. Einfacher geht es schlicht nicht mehr. Mit "-s 28624 wähle ich ...

Administrator.de Feedback

Entwicklertagebuch: Codeblöcke auf unseren Seiten

Information von admtech vor 4 TagenAdministrator.de Feedback8 Kommentare

Hallo Administrator User, Unsere Codeblöcke werden ab sofort anders dargestellt. Die Codeblöcke können nun direkt per Copy&Paste kopiert werden. ...

Humor (lol)
Internet - auch 2020 noch Neuland ?
Erfahrungsbericht von Henere vor 4 TagenHumor (lol)6 Kommentare

Heute eine Mail der Schule meiner Tochter bekommen. Blabla Umweltschutz bla bla siehe Anhang. Dumm nur: Da hab ich ...

Heiß diskutierte Inhalte
Hardware
Was ist der beste Rechner für CAD und Statische Berechnungen
Frage von Halle20Hardware39 Kommentare

Guten Morgen Zusammen, Ich stehe vor der Aufgabe für unsere Firma neue Rechner für die Zeichner und Statiker anzuschaffen ...

Visual Studio
VB.NET - XML Daten lesen und in DataGrid schreiben
Frage von ComX123Visual Studio35 Kommentare

Hallo zusammen Bin neu hier und hab da ne kleine Frage, da ich nicht weiter komme. Habe eine XML ...

Webbrowser
Kann Firefox von Google Suche nicht befreien
Frage von RG2525Webbrowser20 Kommentare

Hallo, Das passiert jetzt in letzter Zeit auf mehreren Computern von mir, dass die Google Suche sich nicht ausschalten ...

DSL, VDSL
O2 Router mit Fritzbox ersetzen - Problem?
gelöst Frage von Daniel.HuferDSL, VDSL11 Kommentare

Hallo, habe eine o2 Router von o2 früher hatte ich einen Alice Vertrag. Die hatte da vor paar Monaten ...