Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Trend Micro Viruswall Frage

Mitglied: MopedMax

MopedMax (Level 1) - Jetzt verbinden

15.06.2010 um 13:15 Uhr, 3182 Aufrufe, 1 Kommentar

Update fehler und seltsames Verhalten seit Samstag

Hallo Kollegen

Ich habe hier an einer Trend Micro Viruswall (auf Suse Enterprise Server 10)
einen spannenden Effekt.

Es handelt sich um InterScan VirusWall 6.02 for Linux (Build#7777)
(Ich habe das neueste pack vom 11.05 schon eingespielt)

Seit Samstag kommen infizierte mails rein - die die Viruswall auch korrekt erkennt..

<?xml version="1.0" encoding="utf-8" standalone="yes" ?>
- <isvw-log>
- <entry>
<Time>2010/06/15 02:10:33</Time>
<VirusName>TROJ_SASFIS.FSD</VirusName>
<VirusType>Trojan</VirusType>
<Sender>"Hilda Duncan" <decencyoez4@retailcouncilnys.com></Sender>
<Recipient><xxxxxxxxxx></Recipient>
<Subject>*SPAM* Statement of fees 2009/2010</Subject>
<ContentAction>Pass</ContentAction>

<entry>

<Time>2010/06/15 02:52:32</Time>
<VirusName>TROJ_SASFIS.FSD</VirusName>
<VirusType>Trojan</VirusType>
<Sender>"Sherrie Cornett" <scooterob87@r-u-on.com></Sender>
<Recipient><xxxxxxxxxxx></Recipient>
<Subject>*SPAM* Statement of fees 2009/2010</Subject>
<ContentAction>Pass</ContentAction>
</entry>
- <entry>
<Time>2010/06/15 09:00:29</Time>
<VirusName>TROJ_SASFIS.FSD</VirusName>
<VirusType>Trojan</VirusType>
<Sender>"Aldo Mcguire" <cashieredoc@rosscoleman.com></Sender>
<Recipient><xxxxxxxxxxx></Recipient>
<Subject>*SPAM* Statement of fees 2009/2010</Subject>
<ContentAction>Pass</ContentAction>
</entry>
</isvw-log>


ABER - sie werden dennoch mit pass behandelt.
Und das obwohl sie korrekt erkannt werden und auch als Action delete definiert ist.

Ok es passiert nichts weil ScanMail auf dem Exchange Server korrekt arbeitet, aber den Effekt kann ich mir nicht erklären - und finde auch nichts dazu in der Trend Micro knowledge Base.


Hat hier jemand eine idee woran das liegen könnte ?
(Nicht an den xxxx im receipient stören - die habe ich nur als Platzhalter drin


Noch was:
Wir haben den Trend Micro so eingestellt, das er sich jede Stunde ein Neues patern/Engine usw.. holt.
Natürlich habe ich auch eine Update status Mail ob erfolgreich oder nicht drin.
Jetzt ist es so das immer wieder Update Fail Mails kommen.
Kann es sein, das wenn er ncihts neues findet - er auch sagt: Fail ?
Auch hier leide rkein Erfolg in der Knowledge base.....

schöner Gruß

Christian
Mitglied: MopedMax
22.06.2010 um 13:57 Uhr
Hallo

Hier ein kleines Update:

Mit den letzten Viruspattern hat sich nun folgender Effekt eingestellt:
Die Viruswall erkennt das es sich um einen Virus/Trojaner usw. handelt - un dzeig tim Log die Aktivität pass.

Nun kommt aber von der Viruswall die Mail Benachrichtigung: mit der Action delete.

So wie das aussieht - zeigt die Viruswall wohl einfach falsch an, denn es wird tatsächlich deletet.

Ist doch Spassig oder...?

Hat jemand von euch auch die Trend Micro Viruswall 6.X auf Linux im Einsatz (natürlich mit der Version 7777) ?

Würde mich echt interessieren.


Danke schon mal !

schöner Gruß

Christian
Bitte warten ..
Ähnliche Inhalte
Sicherheit

HOSTED EMAIL SECURITY von Trend Micro - Allgemeine Fragen

gelöst Frage von MS6800Sicherheit4 Kommentare

Hallo Leute, mal ein paar Allgemeine Fragen zu dem Oberen Produkt. Ich wollte mal Fragen wer die Hosted Email ...

Windows Server

Trend Micro 11.0 SP1

Frage von HanutaWindows Server2 Kommentare

Hallo Zusammen, möchte Trend Micro Office Scan von 11.0 auf 11.0 SP1 Updatenleider klappt das ganze nicht so ganz ...

Viren und Trojaner

Trend Micro Downloads, kenne mich nicht aus

gelöst Frage von departure69Viren und Trojaner15 Kommentare

Hallo. Hab' in 2012 TrendMicro Worry-Free Business Security - Advanced in der Version 7.0 erworben. Letztes Jahr konnte ich ...

Sicherheit

Trend Micro für Mailserver oder Virenschutz bei Hosteurope!?

Frage von babyloniaSicherheit

Hallo, hat jemand Erfahrung mit dem Virenschutz bei Hosteurope? Wie gut das ist? Uns liegt ein Angebot von Trend ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 14 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 20 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server25 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless22 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

SAN, NAS, DAS
Qnap TS-453S Pro - Anbindung Active Directory
Frage von JuckieSAN, NAS, DAS13 Kommentare

Hallo zusammen, ich habe hier eine Qnap TS-453S Pro die sich mal so absolut gar nicht in das Active ...