Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Aktion bei Virenfund auf einem Server

Mitglied: Dirmhirn

Dirmhirn (Level 2) - Jetzt verbinden

27.05.2009, aktualisiert 14:32 Uhr, 3656 Aufrufe, 5 Kommentare

Was soll ein Virenscanner machen wenn er auf einem Server einen Virus findet?

HI

Wir haben Avira Antivir als Virenscanner - auch auf den zwei Win 2003 Servern.

Was ist jetzt die beste Aktion bei einem Fund - Guard (laufende Echtzeitsuche) bzw Scanner (wöchtnliche Gesamtesuche).

Auf den Clients habe ich "Zugriff verweigern" und "Quarantäne" eingestellt.

Was ist jetzt aber am Server - es könnte ja passieren, dass er eine wichtige System-Datei (fällschlich) als Virus identifiziert. (AD habe ich exkludiert) Welche Aktion sollte ich hier wählen? Trotzdem "Zugriff Veweigern" oder "ignorieren" und immer erst händisch überprüfen?

Gibt es weiter Verzeichnnisse von Windows die man nicht scannen sollte?

es geht mir darum, dass der Scanner den Server nicht killt.

lg Dirm
Mitglied: maretz
27.05.2009 um 15:24 Uhr
also bei uns ist in allen verzeichnissen ausser den freigaben das so eingestellt das er bei einem virenfund eine Mail an die EDV-Leute sendet. Dann kann sich immer einer draufschalten und direkt gucken was da los ist.

Allerdings: Da wir am Server nie direkt Arbeiten (und da irgendwelche runtergeladenen dateien ausführen) hatten wir bisher auch nie probleme damit. Denn nur weil auf einem freigegebenen Ordner eine virenverseuchte Datei liegt ist die ja trotzdem auf dem Server nicht aktiv... Und das was bei uns auf dem Server ausgeführt werden darf wird vorher in ruhe auf Viren u.ä. gescannt...
Bitte warten ..
Mitglied: Patricarius
27.05.2009 um 15:26 Uhr
Ist doch ganz klar was Man(n) da macht, man wartet bis das ganze Netz verseucht ist und komplett auf einmal abschmiert und setzt dann alles neu auf. Die Mitarbeiter freuen sich über den unerwarteten Urlaub, der Chef geht früher in den Ruhestand, weil er die Höhe des daurch verursachten Schaden in Zahlen gesehen hat und ein 5fachen Herzinfakt hatte und du hast die Möglichkeit über ein neues Netzwerkkonzept nachzudenke, oder auch nicht. Kommt darauf an wie schnell dein Chef sich wieder erhohlt hat.

Gruß
Patricarius
Bitte warten ..
Mitglied: Schalterschorsch
27.05.2009 um 16:57 Uhr
Zitat von Dirmhirn:
HI

Wir haben Avira Antivir als Virenscanner - auch auf den zwei Win 2003
Servern.

Was ist jetzt die beste Aktion bei einem Fund - Guard (laufende
Echtzeitsuche) bzw Scanner (wöchtnliche Gesamtesuche).

Auf den Clients habe ich "Zugriff verweigern" und
"Quarantäne" eingestellt.

Was ist jetzt aber am Server - es könnte ja passieren, dass er
eine wichtige System-Datei (fällschlich) als Virus identifiziert.
(AD habe ich exkludiert) Welche Aktion sollte ich hier wählen?
Trotzdem "Zugriff Veweigern" oder "ignorieren" und
immer erst händisch überprüfen?

Gibt es weiter Verzeichnnisse von Windows die man nicht scannen
sollte?

es geht mir darum, dass der Scanner den Server nicht killt.

lg Dirm

Also an deiner Stelle würde ich dringendst das Sicherheitskonzept überdenken- ob es nun Antivir free oder das andere ist, denn ich habe wöchentlich Rechner, die trotz dieses scanners infiziert wurden von Privatkunden da.
Dieser scanner hat keinen effektiven Selbtschutz- mit einfachsten Parametern kann glaube ich heute noch avira beim nächsten Start deaktiviert sein...
Einmal war sogar ein Programm bei einem Kunden drauf das so aussah wie avira, damit man glaubt das es noch aktiv ist xD

Avira hat keine Heuristik - also kann malware die mit neuen packern bearbeitet wurde nicht erkannt werden.
Die neueren Dinger hat es nie bei den Kunden abgewehrt bzw verhindert das der DNS für phishing- Angriffe umgeschrieben wurde oder sich die Malware in die exploer.exe injekziert hatte ...

Habt ihr ne gescheite firewall, die Angriffe von aussen gut abwehrt bzw alles rausfiltert ?

In der Firma in der ich arbeite haben wir Kaspersky wks und bisher noch keinen Virenbefall (das etwas erst bei einem Vollscan gefunden wurde oder als es aktiv wurde) gehabt.

Um die paar Euro an Lizenzgeldern für etwas professionelles zu sparen setzt man das gesamte Unternehmen aufs Spiel !
Bitte warten ..
Mitglied: wiesi200
27.05.2009 um 18:03 Uhr
Zitat von Dirmhirn:
Was ist jetzt aber am Server - es könnte ja passieren, dass er
eine wichtige System-Datei (fällschlich) als Virus identifiziert.

Mir tatsächlich mal mit dem CA Scanner passiert. Die hatten ein falsches Patternfile rausgebracht. Da sind mir 6 Server inerhalb einer Minute ausgefallen. War nicht lustig.

Wir haben jetzt Trendmicro Worry Free. Da wird ne Mail geschickt wenn was los ist. War aber noch nie der Fall.
Dann gibt's da für den Notfall ne nette Funktion "Outbrake Defense". Da drückt man drauf und so gut wie jeder Datenverkehr wird im Netzt gestoppt wenn's wirklich was schlimmes ist. (Hab's aber noch nie gebraucht)
Bitte warten ..
Mitglied: Dirmhirn
28.05.2009 um 01:08 Uhr
ob es nun Antivir free oder das andere ist,
nein, ist schon die Kaufversion - mit SMC, die nicht mehr ganz stabil läuft
Es war die Free einmal hat die einen Virus gefunden und über Nacht wurde dann die Vollversion gekauft.

Avira hat keine Heuristik
eine Heuristik funktion gibt es schon. - kA wie gut die geht.

Habt ihr ne gescheite firewall, die Angriffe von aussen gut abwehrt bzw alles rausfiltert ?

seit kurzem haben wir eine Check Point UTM-1 Edge X, die soll nicht so schlecht sein.

Wir haben jetzt Trendmicro Worry Free.
Trendmicro wäre mir auch lieber gewesen - aber min. ein Jahr lang wird sich da nichts ändern


Seit der Kaufversion, gabs erst einen Alarm, aber das hat uns eine Software-Firma installiert...

Danke, ich werde das System nur mit e-Mail Benachrichtigung scannen und die Daten "agressiver".

lg Dirm
Bitte warten ..
Ähnliche Inhalte
Batch & Shell

Abfrage nach Änderungsdatum + Aktion

Frage von hoffi3dBatch & Shell5 Kommentare

Hallo zusammen, ich benötige eine Batch Datei, die bei zwei Dateien(Name ist bekannt und immer gleich, im Ordner gibt ...

Batch & Shell

Verzeichnis überwachen und Aktion ausführen

gelöst Frage von jan99Batch & Shell1 Kommentar

Moin ! ich habe ein Verzeichnis in welche DLL und tbp-Dateien (für Topobase) abgelegt werden sollen. Immer wenn diese ...

RedHat, CentOS, Fedora

Verschiedene Aktionen auslösen mit Grub

gelöst Frage von MephManRedHat, CentOS, Fedora6 Kommentare

Hallo zusammen, ich habe von meinem Ausbilder die Aufgabe bekommen, mir Disaster Recovery Konzepte zu überlegen für zukünftige Generationen ...

Microsoft Office

Excel VBA warten, bis eine Aktion abgeschlossen ist

Frage von RedryderMicrosoft Office1 Kommentar

Hallo Wissende, ich habe eine Excel Liste programmiert, die via SNMP die Zählerstände meiner Drucker abfrägt und diese dann ...

Neue Wissensbeiträge
CMS
Erneut kritische Zero-Day-Lücke in Drupal
Tipp von Reini82 vor 5 StundenCMS

Laut einem Bericht auf t3n gibt es eine Schwere Sicherheitslücke in Drupal die auch schon ausgenutzt wird. Betroffen sind ...

Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 1 TagSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 1 TagWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 1 TagiOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Heiß diskutierte Inhalte
Windows Server
Alten DC entfernen
gelöst Frage von smartinoWindows Server27 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...

Ausbildung
Wie gelingt ein guter Einstieg in die FiSi-Ausbildung? (Umschulung)
Frage von SiAnKoAusbildung26 Kommentare

Schönen guten Tag, ich bin SiAnKo und habe seit dem 1.04.2018 eine Umschulung als FiSi angefangen. Ich möchte natürlich ...

Batch & Shell
Mit Powershell den Inhalt einer Excel mit einer Text Datei abgleichen
gelöst Frage von Bommi1961Batch & Shell21 Kommentare

Hallo zusammen, ich muss den Inhalt einer Excel Datei (Mappe1) mit dem Daten einer Text Datei abgleichen. Die Daten ...

Windows 10
Unter Windows 10 Home 64Bit (1709) kommt Fehler beim Aufruf von verschiedenen Systemprogrammen wie z.B. Gerätemanager
Frage von bitshopWindows 1017 Kommentare

Hallo, beim meinem Onkel haben wir seit längerem das Problem, dass z.B. beim Aufruf des Gerätemanagers eine Fehlermeldung kommt ...