Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst CA Antivirus - False Positives?

Mitglied: CeMeNt

CeMeNt (Level 2) - Jetzt verbinden

12.08.2009, aktualisiert 15:10 Uhr, 5758 Aufrufe, 8 Kommentare

CA Antivirus-Engine-Version: 33.3.0.0
Signaturversion: 33.3.7051.0

SBS2003 / WinXP SP3

Moin Leute,

unser CA-Antivirus hat sich heute auf die Signatur-Version "33.3.7051" aktualisiert.

Plötzlich tauchen hier eine ganze Reihe an "Alert-Emails" auf.

Betroffen sind bisher 3 PCs (von knapp 15).
CA hat diese erst mal in Quarantäne gestellt.

Es wurden überall unterschiedliche Dateien erkannt.
Die Emails, die mir der Virenscanner schickt, lesen sich sehr merkwürdig.

z.B. so:

wurde in C:\PROGRAMME\JAVA...\JUSCHED.EXE gefunden. Rechner: NOTEBOOK-12, Benutzer: DOMÄNE\Administrator. Status: Bereinigung fehlgeschlagen; Datei wurde unter Quarantäne gestellt.

wurde in C:\PROGRAMME\NOKIA\N...\PCSL.DLL gefunden. Rechner: NOTEBOOK-12, Benutzer: DOMÄNE\administrator. Status: Bereinigung fehlgeschlagen; Datei wurde unter Quarantäne gestellt.

wurde in C:\DOKUME~1\USER1\LOKALE~1\T...\~DF394B.TMP gefunden. Rechner: PC-USER1, Benutzer: DOMÄNE\user1. Status: Bereinigung fehlgeschlagen; Datei wurde unter Quarantäne gestellt.

wurde in C:\PROGRAMME\CA\ETRUSTITM\INORT.EXE gefunden. Rechner: NOTEBOOK-12, Benutzer: System. Status: Für diese Infektion gibt es keine Bereinigungsmethode.

Wobei zu beachten ist, dass alle Mails mit "...wurde in..." beginnen.
Es steht dort nicht, wer oder was gefunden wurde.

Auf der Management-Konsole auf dem Server kann ich auch nichts weiter feststellen, als die besagten Meldungen oben.

Wisst Ihr wohl, was das sein könnte?
Hab ich da ein ernsthaftes Problem an der Backe?
Oder sind das alles nur False-Positives?

Gruß CeMeNt
Mitglied: Kubelkubel
12.08.2009 um 15:19 Uhr
dein Problem ist...das du ne CA Lösung einsetzt...hehe...der letzte Dreck
Bitte warten ..
Mitglied: Gagarin
12.08.2009 um 15:21 Uhr
Probiere mal eine der Dateien zu extrahieren und pruefe sie mittels Virustotal. Dann weisst du ob das ein FP ist.
Bitte warten ..
Mitglied: CeMeNt
12.08.2009 um 15:26 Uhr
Zitat von Kubelkubel:
dein Problem ist...das du ne CA Lösung einsetzt...hehe...der
letzte Dreck

Danke, Kubelkubel.
Auf genau solche Antworten habe ich gewartet.
Das hilft mir nur leider nicht weiter.
Bitte warten ..
Mitglied: Kubelkubel
12.08.2009 um 15:29 Uhr
doch...hilft...in dem du CA runterschmeißt und nen guten Virenscanner installierst.

Ich hoffe ja das du wenigsten auch noch PestPatrol laufen hast?
Bitte warten ..
Mitglied: CeMeNt
12.08.2009 um 15:45 Uhr
Nein, PestPatrol läuft nicht, weil n.e.
Bitte warten ..
Mitglied: Kubelkubel
12.08.2009 um 15:52 Uhr
und genau da hast du schon dein Problem...CA Antivirus erkennt nur schlecht bzw. teilweise garnicht Mal/Spyware....dafür hat CA das Produkt PestPatrol. Nur in kombination CA eTrust Antivirus UND PestPartol hast du Sicherheit...wenn man bei CA von soetwas überhaupt reden kann
Bitte warten ..
Mitglied: CeMeNt
12.08.2009 um 16:26 Uhr
So, hab mittlerweile mit unserem Systemhaus gesprochen.
Ich wäre nicht der erste gewesen, der deswegen angerufen hätte.
Und inzwischen gibt es auch eine neue Viren-Sigantur von CA (34.0.6674).
In dieser sollten die Probleme behoben sein.

Hoffen wir mal, dass das auch stimmt.

Gruß CeMeNt

P.S.:
Werd das Thema PestPatrol mal demnächst ansprechen...

<OT>
Puls wieder auf Normalzustand runterfahren...
Durchatmen...
</OT>
Bitte warten ..
Mitglied: Kubelkubel
12.08.2009 um 16:30 Uhr
Solltest du auf jeden fall machen.....

Ohne PestPatrol hast du keinen richtigen (Email-)Schutz.

Gruß und nen entspannten Tag noch
Bitte warten ..
Ähnliche Inhalte
Microsoft Office
IF-Funktion, die nichts tut bei false
Frage von StoffnMicrosoft Office12 Kommentare

Hallo! Ich habe eine recht lange IF-Funktion, die auch soweit funktioniert. Ich arbeite mit google sheets. Sie soll mir ...

Voice over IP

Positive und negative Erfahrungen mit Videoconferencing gesucht

Frage von ApolloXVoice over IP

Hallo, ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in ...

Windows Server

WMI Filter - True False umkehren

Frage von ChrisIOWindows Server6 Kommentare

Hallo Gemeinde, ich habe einen WMI Filter erstellt, der auch funktioniert. Der WMI Filter fragt ab, ob Firefox installiert ...

Linux

Linux Antivirus

gelöst Frage von M.MarzLinux7 Kommentare

Hallo zusammen, sollte man für ein Linux Os zb Ubuntu oder Tails ein Antivirus mit installieren oder ist es ...

Neue Wissensbeiträge
Server-Hardware
HP iLO ist gefährdet (iLO 4))
Tipp von AlFalcone vor 48 MinutenServer-Hardware

Gemäss Twitter und Heise gibt es eine Angriffsmöglichkeit auf iLO iLO ist gefährdet Copyright © und alle Rechte liegen ...

CMS
Erneut kritische Zero-Day-Lücke in Drupal
Tipp von Reini82 vor 9 StundenCMS

Laut einem Bericht auf t3n gibt es eine Schwere Sicherheitslücke in Drupal die auch schon ausgenutzt wird. Betroffen sind ...

Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 1 TagSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 1 TagWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

Heiß diskutierte Inhalte
Ausbildung
Wie gelingt ein guter Einstieg in die FiSi-Ausbildung? (Umschulung)
Frage von SiAnKoAusbildung27 Kommentare

Schönen guten Tag, ich bin SiAnKo und habe seit dem 1.04.2018 eine Umschulung als FiSi angefangen. Ich möchte natürlich ...

Windows Server
Alten DC entfernen
gelöst Frage von smartinoWindows Server27 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...

Batch & Shell
Mit Powershell den Inhalt einer Excel mit einer Text Datei abgleichen
gelöst Frage von Bommi1961Batch & Shell21 Kommentare

Hallo zusammen, ich muss den Inhalt einer Excel Datei (Mappe1) mit dem Daten einer Text Datei abgleichen. Die Daten ...

Router & Routing
Subnetzmaske vergrößern
gelöst Frage von groovesurferRouter & Routing17 Kommentare

Hallo, hat jemand schonmal getestet was passiert, wenn man die Subnetzmaske bei laufendem Betrieb (wenn user im Netzwerk verbunden ...