13
Sonicwall Log: Häufige Eicar-Test Einträge zu 82.149.225.18 (Administrator.de)
Hallo,
kann mir jemand erklären, warum unsere Sonicwall täglich Eicar Testviren erkennt / blockt und diese mit Administrator.de in Verbindung bringt?
Beobachte dies nun schon etwas länger...
:/
Habe mal einen Screenshot angefügt:
Danke!
kann mir jemand erklären, warum unsere Sonicwall täglich Eicar Testviren erkennt / blockt und diese mit Administrator.de in Verbindung bringt?
Beobachte dies nun schon etwas länger...
:/
Habe mal einen Screenshot angefügt:
Danke!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Kommentar vom Moderator Dani am Jan 06, 2015 um 11:00:17 Uhr
Beitrag verschoben, Bild hochgeladen.
Content-Key: 258990
Url: https://administrator.de/contentid/258990
Printed on: April 25, 2024 at 06:04 o'clock
13 Comments
Latest comment
Moin,
kannst du in deinem Log sehen, bei welchem URL-Aufruf der Testvirus heruntergeladen wird? Datum und Uhrzeit wäre ebenfalls hilfreich.
Bei uns schlägt die Firewall dies bezüglich nicht an.
Gruß,
Dani
kannst du in deinem Log sehen, bei welchem URL-Aufruf der Testvirus heruntergeladen wird? Datum und Uhrzeit wäre ebenfalls hilfreich.
Bei uns schlägt die Firewall dies bezüglich nicht an.
Gruß,
Dani
Hallo Knorkator,
zur Info: im Screenshot ist eure Domain sichtbar !
Ansonsten könnte es vielleicht sein das irgendwelche Links auf Administrator auf die Eicar-Seite zeigen, welche deine Firewall auswertet.
Grüße Uwe
Ansonsten könnte es vielleicht sein das irgendwelche Links auf Administrator auf die Eicar-Seite zeigen, welche deine Firewall auswertet.
Grüße Uwe
Hallo,
danke für die Info mit der Domain.. habe ich korrigiert.
Leider ist in den Logs keine genauere URL aufgelistet.
Hier ein Auszug aus dem Firewall-Log:
http://www.directupload.net/file/d/3859/fjn93i47_jpg.htm
thx
danke für die Info mit der Domain.. habe ich korrigiert.
Leider ist in den Logs keine genauere URL aufgelistet.
Hier ein Auszug aus dem Firewall-Log:
http://www.directupload.net/file/d/3859/fjn93i47_jpg.htm
thx
Dann frag mal den User mit der IP *.100.155 welche Seiten er denn so auf Administrator aufruft. Bei Bedarf mal den Browser-Cache auf diesem Client inspizieren wenn euch das erlaubt ist 
Moin,
das sieht eigentlich ganz gut aus... stimmen Uhrzeit und Datum wirklich?
Gruß,
Dani
das sieht eigentlich ganz gut aus... stimmen Uhrzeit und Datum wirklich?
Leider ist in den Logs keine genauere URL aufgelistet.
Das hasse ich so deren Modellen! Wenn die Möglichkeit von @colinardo nicht machbar ist, bleiben noch die Webserver-Logs unsererseits.Gruß,
Dani
Hallo,
also der Rechner mit der 155 ist meiner..
Habe eben den Cache gelehrt, die Administrator.de Homepage geöffnet und dann Pause gemacht..
Im Livelog ist wieder ein Eicar Eintrag von 13:07:06
Die Uhrzeiten stimmen soweit.. mein Rechner ist über Nach eingeschaltet.. aber ob ich die Administrator.de Webseite um 2:56 geöffnet hatte kann ich nicht mehr sagen..
also der Rechner mit der 155 ist meiner..
Habe eben den Cache gelehrt, die Administrator.de Homepage geöffnet und dann Pause gemacht..
Im Livelog ist wieder ein Eicar Eintrag von 13:07:06
Die Uhrzeiten stimmen soweit.. mein Rechner ist über Nach eingeschaltet.. aber ob ich die Administrator.de Webseite um 2:56 geöffnet hatte kann ich nicht mehr sagen..
Passiert das auch mit anderen Rechnern, nicht das du da was "virales" auf deinem Rechner hast.
Guten Abend,
gibt es Neuigkeiten deinerseits?
Gruß,
Dani
gibt es Neuigkeiten deinerseits?
Gruß,
Dani
Hallo,
nein.. gibt leide keine Neuigkeiten dazu.
Viren / Spywarescan auf meinem System zeigt keine Infektionen oder kritische Spyware (Test mit Spybot).
Wenn der Rechner mit einem Virus infiziert wäre, sollten ja auch (sofern die Sonicwall das erkennt) andere Einträge aufgelistet werden... es sind aber nur die Eicar Einträge in Verbindung mit der Administrator.de Webseite zu sehen..
Ich teste das mal von einem anderen System aus.
nein.. gibt leide keine Neuigkeiten dazu.
Viren / Spywarescan auf meinem System zeigt keine Infektionen oder kritische Spyware (Test mit Spybot).
Wenn der Rechner mit einem Virus infiziert wäre, sollten ja auch (sofern die Sonicwall das erkennt) andere Einträge aufgelistet werden... es sind aber nur die Eicar Einträge in Verbindung mit der Administrator.de Webseite zu sehen..
Ich teste das mal von einem anderen System aus.
Fehler gefunden...
Whireshark hat mich drauf gebracht...
Info: GET /XML/German/Anleitungen.xml http /1.1
Ich habe in meinem Outlook die Anleitungen, Tipps und Links von Administrator.de als RSS Feed Abonniert.
Und hier steht ein Eicar Testcode drin...
E-Mail Anti Spam Proxy mit CentOS
Kann so einfach sein.. gell?
Danke für Eure Unterstützung!
Whireshark hat mich drauf gebracht...
Info: GET /XML/German/Anleitungen.xml http /1.1
Ich habe in meinem Outlook die Anleitungen, Tipps und Links von Administrator.de als RSS Feed Abonniert.
Und hier steht ein Eicar Testcode drin...
E-Mail Anti Spam Proxy mit CentOS
Kann so einfach sein.. gell?
Danke für Eure Unterstützung!
Moin,
Gruß,
Dani
Und hier steht ein Eicar Testcode drin...
Schau ich mir heute Abend an. Danke für die Infos!Gruß,
Dani
Hi!
Die entsprechenden Zeilen wurden entfernt. Bitte nochmal testen...
Gruß,
Dani
Die entsprechenden Zeilen wurden entfernt. Bitte nochmal testen...
Gruß,
Dani
Hallo Dani,
der "Fehlalarm" taucht nun nicht mehr auf!
Danke
der "Fehlalarm" taucht nun nicht mehr auf!
Danke
