Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Fortlaufende PDF Dokumente vom Real-Time Scan ausschließen (Trend Micro Office Scan)

Mitglied: jayjay0911

jayjay0911 (Level 2) - Jetzt verbinden

05.08.2014 um 17:12 Uhr, 2010 Aufrufe, 3 Kommentare

Hallo Leute,
kleines Problem: Ein paar Mitarbeiter bekommen alle paar Wochen von einem Kunden ein PDF Dokument mit dem Namen DOKUMENT_00000000xxxxxx.pdf zugeschickt, wobei ein x für eine Zahl steht, natürlich jedesmal anders.
Das Problem: Seit der Umstellung vom Trend Micro Office Scan von der 10.5 auf die 10.6 wird in diesen Dateien ein Trojaner gefunden, der aber keiner ist. Hier wird wohl eine Verlinkung o.ä. angemeckert. Jetzt möchte ich gerne diese PDF-Dokumente vom Real-Time Scan ausschließen, jedoch helfen mir die Platzhalter in dieser Anleitung hier http://docs.trendmicro.com/all/ent/officescan/v10.6/de-de/osce_10.6_sp1 ... nicht wirklich weiter, bzw. bringen nicht den gwünschten Erfolg.
Folgende Varianten habe ich ausprobiert:
- Dokument_*.pdf
- Dokument_0000000???????.pdf
- C:\Users\%USERNAME%\AppData\Local\Microsoft\Windows\Temporary*\Content.Outlook\*\DOKUMENT_*.pdf

Wenn ich .PDF generell ausschließe, klappt es, aber das ist ja wohl kaum ein Lösungsansatz, daher frage ich mich, wo liegt hier mein Denkfehler?
Hat jemand von euch vielleicht ähnliche Erfahrungen gemacht und kann mir einen Tipp geben?

Vielen Dank im Voraus.

Gruß,
jayjay0911
Mitglied: certifiedit.net
LÖSUNG 05.08.2014, aktualisiert 06.08.2014
Hallo Jayjay,

wäre es da nicht sinnvoller TrendMicro um Abhilfe zu bitten? Denn was ist, wenn die Datei wirklich mal verwanzt ist? (abgesehen ist Trend Micro imho sowieso nicht der optimale AV.)

Grüße,

Christian
Bitte warten ..
Mitglied: jayjay0911
06.08.2014 um 09:24 Uhr
Wollte gerade dazu im Forum von Trend Micro auch mal einen Beitrag schreiben und bin direkt auf diesen hier gestoßen:
http://community.trendmicro.com/t5/OfficeScan/TROJ-PIDIEF-YNLO-false-po ...
Scheinbar ein Bug, an desen Behebung TM arbeitet.
Bitte warten ..
Mitglied: schmitzi
07.08.2014 um 15:54 Uhr
Hi,

sehr interessant. Danke für die Rückinfo.

Gruss
RS
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner

Installation von Trend Micro Office Scan auf Clients in einer DMZ

Frage von ThomasLieViren und Trojaner3 Kommentare

Hallo, habe gerade unseren Trend Micro OfficeScan Server von 10.5 auf 11.0 SP1 und P1 upgedatet. Somit ist der ...

JavaScript

Fortlaufende Nummer für Textfeld im PDF Dokument

Frage von xXEddiXxJavaScript15 Kommentare

Hallo, ist es möglich in einem PDF-Dokument ein Textfeld einzufügen welches bei jedem öffnen oder optimalerweise nach jedem speichern ...

Sicherheits-Tools

Trend Micro Office Scan 10.6 - Dump-Files deaktivieren

Frage von jayjay0911Sicherheits-Tools3 Kommentare

Hallo zusammen, Beim Office Scan 10.6. von Trend Micro werden unter C:\Program Files (x86)\Trend Micro\BM\log automatisch Dump-Files generiert, die ...

Windows Server

Trend Micro 11.0 SP1

Frage von HanutaWindows Server2 Kommentare

Hallo Zusammen, möchte Trend Micro Office Scan von 11.0 auf 11.0 SP1 Updatenleider klappt das ganze nicht so ganz ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 16 StundenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 1 TagRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 1 TagSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 1 TagWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Sicherheit
Verbindliche Zustellung per E-Mail?
Frage von ahussainSicherheit18 Kommentare

Hallo allerseits, ein Kunde von mir nutzt intensiv Fax. Hauptgrund: zusammen mit einer Empfangsbestätigung ist eine verbindliche Zustellung gewährleistet. ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk13 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

SAN, NAS, DAS
Entscheidung SAN Dell oder HP
Frage von VincorSAN, NAS, DAS13 Kommentare

Hallo, wir wollen uns für unsere Hyper V Umgebung eine neue SAN Anschaffen. Es laufen 30 VM's darunter, DC; ...