Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
Kommentar vom Moderator Dani am 06.01.2015 um 12:00:17 Uhr
Beitrag verschoben, Bild hochgeladen.

gelöst Sonicwall Log: Häufige Eicar-Test Einträge zu 82.149.225.18 (Administrator.de)

Mitglied: Knorkator

Knorkator (Level 2) - Jetzt verbinden

06.01.2015, aktualisiert 18.03.2015, 1383 Aufrufe, 13 Kommentare

Hallo,

kann mir jemand erklären, warum unsere Sonicwall täglich Eicar Testviren erkennt / blockt und diese mit Administrator.de in Verbindung bringt?
Beobachte dies nun schon etwas länger...
:/

Habe mal einen Screenshot angefügt:
356ee84a3e8ac06ba5008010b443827a - Klicke auf das Bild, um es zu vergrößern


Danke!
Mitglied: Dani
06.01.2015, aktualisiert um 12:05 Uhr
Moin,
kannst du in deinem Log sehen, bei welchem URL-Aufruf der Testvirus heruntergeladen wird? Datum und Uhrzeit wäre ebenfalls hilfreich.
Bei uns schlägt die Firewall dies bezüglich nicht an.


Gruß,
Dani
Bitte warten ..
Mitglied: colinardo
06.01.2015, aktualisiert um 12:39 Uhr
Hallo Knorkator,
zur Info: im Screenshot ist eure Domain sichtbar !

Ansonsten könnte es vielleicht sein das irgendwelche Links auf Administrator auf die Eicar-Seite zeigen, welche deine Firewall auswertet.

Grüße Uwe
Bitte warten ..
Mitglied: Knorkator
06.01.2015 um 12:48 Uhr
Hallo,

danke für die Info mit der Domain.. habe ich korrigiert.

Leider ist in den Logs keine genauere URL aufgelistet.

Hier ein Auszug aus dem Firewall-Log:
http://www.directupload.net/file/d/3859/fjn93i47_jpg.htm

thx
Bitte warten ..
Mitglied: colinardo
06.01.2015, aktualisiert um 12:52 Uhr
Dann frag mal den User mit der IP *.100.155 welche Seiten er denn so auf Administrator aufruft. Bei Bedarf mal den Browser-Cache auf diesem Client inspizieren wenn euch das erlaubt ist
Bitte warten ..
Mitglied: Dani
06.01.2015, aktualisiert um 12:54 Uhr
Moin,
das sieht eigentlich ganz gut aus... stimmen Uhrzeit und Datum wirklich?

Leider ist in den Logs keine genauere URL aufgelistet.
Das hasse ich so deren Modellen! Wenn die Möglichkeit von @colinardo nicht machbar ist, bleiben noch die Webserver-Logs unsererseits.


Gruß,
Dani
Bitte warten ..
Mitglied: Knorkator
06.01.2015 um 13:26 Uhr
Hallo,

also der Rechner mit der 155 ist meiner..
Habe eben den Cache gelehrt, die Administrator.de Homepage geöffnet und dann Pause gemacht..
Im Livelog ist wieder ein Eicar Eintrag von 13:07:06

Die Uhrzeiten stimmen soweit.. mein Rechner ist über Nach eingeschaltet.. aber ob ich die Administrator.de Webseite um 2:56 geöffnet hatte kann ich nicht mehr sagen..
Bitte warten ..
Mitglied: colinardo
06.01.2015, aktualisiert 09.01.2015
Passiert das auch mit anderen Rechnern, nicht das du da was "virales" auf deinem Rechner hast.
Bitte warten ..
Mitglied: Dani
07.01.2015 um 19:15 Uhr
Guten Abend,
gibt es Neuigkeiten deinerseits?


Gruß,
Dani
Bitte warten ..
Mitglied: Knorkator
08.01.2015 um 07:34 Uhr
Hallo,

nein.. gibt leide keine Neuigkeiten dazu.
Viren / Spywarescan auf meinem System zeigt keine Infektionen oder kritische Spyware (Test mit Spybot).

Wenn der Rechner mit einem Virus infiziert wäre, sollten ja auch (sofern die Sonicwall das erkennt) andere Einträge aufgelistet werden... es sind aber nur die Eicar Einträge in Verbindung mit der Administrator.de Webseite zu sehen..

Ich teste das mal von einem anderen System aus.
Bitte warten ..
Mitglied: Knorkator
08.01.2015 um 08:20 Uhr
Fehler gefunden...

Whireshark hat mich drauf gebracht...
Info: GET /XML/German/Anleitungen.xml http /1.1

Ich habe in meinem Outlook die Anleitungen, Tipps und Links von Administrator.de als RSS Feed Abonniert.
Und hier steht ein Eicar Testcode drin...
https://www.administrator.de/wissen/e-mail-anti-spam-proxy-mit-centos-23 ...

Kann so einfach sein.. gell?

Danke für Eure Unterstützung!
Bitte warten ..
Mitglied: Dani
08.01.2015 um 09:42 Uhr
Moin,
Und hier steht ein Eicar Testcode drin...
Schau ich mir heute Abend an. Danke für die Infos!


Gruß,
Dani
Bitte warten ..
Mitglied: Dani
08.01.2015 um 15:53 Uhr
Hi!
Die entsprechenden Zeilen wurden entfernt. Bitte nochmal testen...


Gruß,
Dani
Bitte warten ..
Mitglied: Knorkator
09.01.2015 um 14:41 Uhr
Hallo Dani,

der "Fehlalarm" taucht nun nicht mehr auf!

Danke
Bitte warten ..
Ähnliche Inhalte
MikroTik RouterOS

Wireless Traffic Unterbrechung, aber kein Log-Eintrag

gelöst Frage von tomue58MikroTik RouterOS41 Kommentare

Hallo, ich habe hier einen merkwürdigen Fehler: Seit einiger Zeit gibt es alle paar Stunden (manchmal öfter, manchmal seltener) ...

Windows Server

Es wird nicht immer ein Event Log Eintrag erstellt

Frage von fdh71gWindows Server

Hallo zusammen Wir haben auf bestimmten Verzeichnissen über den File Server Ressource Manager das File Screening aktiviert. Wir haben ...

Administrator.de Feedback

Funktionswunsch für administrator.de

gelöst Frage von pelzfruchtAdministrator.de Feedback2 Kommentare

Hallo (Frank) :-) Ich hätte einen Wunsch für ein neues Feature auf unserer Webseite. Wenn man ein Inhalt erstellt ...

Administrator.de Feedback

Administrator.de Zertifikatsfehler

gelöst Frage von netzwerkschlumpfAdministrator.de Feedback6 Kommentare

Hallo, habe seit ca. 11:48 Probleme auf Administrator.de zu kommen. In Chrome, FF, Opera, IE (auch mobile Versionen auf ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein interessanter Beitrag dazu: Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10 Anscheinend ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL13 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs11 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)10 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall10 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...