116480
May 17, 2016 at 07:57:19 (UTC)
1143
3
0
Laut Checkpoint Malware Operator.Dyreza.or vorhanden Mit Malwarebytes keine Erkennung
Hallo Zusammen,
laut Checkpoint hat ein Server die Malware Operator.Dyreza.or
Nun habe ich mal mit Malwarebytes gescannt , da der Server 2008 R2 den Trendmicro Antivirus hat.
Auch der zeigt dann nichts an:
Nun habe ich nach folgenden Seiten gesucht:
http://www.enigmasoftware.com/dyredyrezatrojan-removal/
https://blog.malwarebytes.org/threat-analysis/2015/11/a-technical-look-a ...
Im Windir Verzeichnis gibt es auch angegeben Dateien nicht.
Kennt wer den Virus / malware ? Weil laut Checkpoint wäre Server verseucht, finden tue ich aber nichts !
Gruss
Ralf
laut Checkpoint hat ein Server die Malware Operator.Dyreza.or
Nun habe ich mal mit Malwarebytes gescannt , da der Server 2008 R2 den Trendmicro Antivirus hat.
Auch der zeigt dann nichts an:
Nun habe ich nach folgenden Seiten gesucht:
http://www.enigmasoftware.com/dyredyrezatrojan-removal/
https://blog.malwarebytes.org/threat-analysis/2015/11/a-technical-look-a ...
Im Windir Verzeichnis gibt es auch angegeben Dateien nicht.
Kennt wer den Virus / malware ? Weil laut Checkpoint wäre Server verseucht, finden tue ich aber nichts !
Gruss
Ralf
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 304685
Url: https://administrator.de/contentid/304685
Printed on: May 11, 2024 at 02:05 o'clock
3 Comments
Latest comment
Moin,
Hast Du die Kiste denn auch mal mit einem Offlinescanner wie z.B. desinfect gescannt? Denn wenn da tatsächlich Malware drauf sein sollte, kannst Du den Virenscannern die auch drauf laufen nicht mehr trauen.
lks
Hast Du die Kiste denn auch mal mit einem Offlinescanner wie z.B. desinfect gescannt? Denn wenn da tatsächlich Malware drauf sein sollte, kannst Du den Virenscannern die auch drauf laufen nicht mehr trauen.
lks
Hallo Ralf,
der Fund muss nicht bedeuten das der Server selber infiziert ist, denn Checkpoint prüft hier in diesem Fall den auflaufenden Netzwerktraffic des Servers, wie dein Log ja sagt.
Je nachdem was der Server tut z.B. wenn er als Router zwischen zwei Netzen fungiert und den Traffic der Clients weiterleitet oder auf diesem ein paar VMs laufen kann es so aussehen als käme der Traffic von ihm selber, in Wirklichkeit aber von einem der Clients im Netzwerk. Deswegen finden die Malwaresuites auch nichts, denn die prüfen meist nicht den Netzwerkverkehr.
Also würde ich die raten alle Clients und Server gründlich "offline" zu scannen.
Außerdem kann dir in diesem Fall auch Wireshark gute Dienste leisten woher die Pakete in deinem Netzwerk kommen. Ein Packet-Capture am Router kann das selbe leisten.
Grüße Uwe
der Fund muss nicht bedeuten das der Server selber infiziert ist, denn Checkpoint prüft hier in diesem Fall den auflaufenden Netzwerktraffic des Servers, wie dein Log ja sagt.
Je nachdem was der Server tut z.B. wenn er als Router zwischen zwei Netzen fungiert und den Traffic der Clients weiterleitet oder auf diesem ein paar VMs laufen kann es so aussehen als käme der Traffic von ihm selber, in Wirklichkeit aber von einem der Clients im Netzwerk. Deswegen finden die Malwaresuites auch nichts, denn die prüfen meist nicht den Netzwerkverkehr.
Also würde ich die raten alle Clients und Server gründlich "offline" zu scannen.
Außerdem kann dir in diesem Fall auch Wireshark gute Dienste leisten woher die Pakete in deinem Netzwerk kommen. Ein Packet-Capture am Router kann das selbe leisten.
Grüße Uwe
Hoi Uwe,
ok danke für den Input !
Gruss
Ralf
ok danke für den Input !
Gruss
Ralf
