Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
Kommentar vom Moderator Biber am 10.11.2011 um 12:06:50 Uhr
Verschoben von "Linux Desktop" nach "Viren und Trojaner".

Massiver Virusfund in Firmenumfeld JS IFRAME.BG !

Frage Sicherheit Viren und Trojaner

Mitglied: LordKa

LordKa (Level 1) - Jetzt verbinden

11.10.2011, aktualisiert 10.11.2011, 6927 Aufrufe, 12 Kommentare

Guten Morgen,

Wir haben bei uns in der Firma grade ein massives Auftreten von Viruswarnungen wenn der Internetexplorer gestartet wird!

Guten Morgen,

Wir haben bei uns in der Firma grade ein massives Auftreten von Viruswarnungen wenn der Internetexplorer gestartet wird!
TrendMicro meldet "JS_IFRAME.BG" als Virusfund
C:\Users\"userkontoname"\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Communicator Smart Tags\ctoc-IPphone.png als betroffene Datei,

Die Startseite ist normaler weise die Firmenseite, aber wird durch den Virus auf about:blank gesetzt

Der Virenscanner meldet das eine Datei in Quarantäne verschoben wurde...
Mitglied: nikoatit
11.10.2011 um 09:32 Uhr
Moin,

und wenn du mal über den IE "Temporäre Internetdateien" löschst?

Gruß
Bitte warten ..
Mitglied: LordKa
11.10.2011 um 09:47 Uhr
schon erledigt, keine Änderung!
Bitte warten ..
Mitglied: fisi-pjm
11.10.2011 um 09:54 Uhr
Und wenn du mal nachsiehst ob eure Intranetseite gehackt ist.
Bitte warten ..
Mitglied: hoppeleddy
11.10.2011 um 10:11 Uhr
versuch doch mal den Inhalt von "C:\Users\"userkontoname"\AppData\Local\Microsoft\Windows\Temporary Internet Files" bei allen Profilen von Hand zu löschen.
Dann würde ich auch mal den TEMP Ordner in C:\Windows sowie den Temp und Tmp auf C:\ von Hand leeren

gegebenen falls mit einer knoppix oder ähnlichem starten und dann die ordner leeren.
Bitte warten ..
Mitglied: LordKa
11.10.2011 um 11:02 Uhr
das habe ich gemacht, leider keine Änderung,

es handelt sich um diesen Virus...

http://about-threats.trendmicro.com/Malware.aspx?language=us&name=J ...
Bitte warten ..
Mitglied: Ravers
11.10.2011 um 11:42 Uhr
So mögest du eure Webseite checken, und andere Tools zum säubern testen. Vielleicht ist dies nur die Spitze des Eisberges, und es sind in wirklichkeit mehrere Andere Viren/Trojaner im Netzwerk.
CCleaner, Onlinevirenscanner nehmen und schaun was gefunden wird. Auch die Datei aus dem Quarantäne-Ordner löschen!!

Greetz
ravers
Bitte warten ..
Mitglied: rgarcia
11.10.2011 um 11:56 Uhr
Ich würde dir empfehlen, eine Bootbare AntiVirus CD anzuschaffen und mit dieser die betroffenen Rechner zu scannen.

Empfehlen kann ich dir hierfür Desinfect von c't (http://www.heise.de/ct/projekte/Desinfec-t-2011-1213110.html)
Im Internet gibt es allerdings auch noch jede menge andere wie z.B. die von Avira ...
Bitte warten ..
Mitglied: LordKa
11.10.2011 um 12:06 Uhr
Ja, die Desinfect haben wir jetzt auch am laufen, das scheint wohl eine recht neue Variante sein, eSafe und Firewall haben es nicht geblockt, nur der lokale Virenscanner hat es jetzt gefunden...
Bitte warten ..
Mitglied: rgarcia
11.10.2011 um 12:44 Uhr
Naja was soll die Firewall da in der Regel auch blocken... ich würde vielleicht eher prüfen, ob in der Firewall Webnutzungsregeln definiert sind. So könnten z.B. falls noch nicht getan verseuchte Webseiten, Tauschbörsen und weiteres blockiert werden.

Des weiteren, würde ich mir den Updatestand der Clients sowie die Internet Explorer - Sicherheitseinstellungen genauer ansehen...
Bitte warten ..
Mitglied: LordKa
11.10.2011 um 13:37 Uhr
ja, die FW soll natürlich auch nur wenn dann Webseiten in der Richtung blocken, regeln sind entsprechend definiert, das meinte ich damit, Client Updates sind per WSUS aktuell mit 3 Wochen Verzögerung...
danke dir aber!

vg
Lordka
Bitte warten ..
Mitglied: fisi-pjm
12.10.2011 um 09:26 Uhr
Vielleicht noch eine kleine Sache am Rande. Je nach Problematik die ihr jetzt durch den Virenfund habt, würde ich mir überlegen wie der Virus / Trojaner in euer Netz kommen konnte, bzw. warum die Funde plötzlich und häufig auftreten. Es wäre vielleicht an der Zeit ein wenig System "Hardening" zu betreiben.
Fragen die sich für mich ergeben:

- Warum plötzlich und häufig (Sind die Virensignaturen imm aktuell?, Hat der Schädling sich selbst repliziert oder wurde er von jedem Rechner "selbstständig" geladen?)
- Über welchen Weg gelangte er ins Netzwerk? (Wechselmedien?, Sicherheitslücke in Programmen?, Über eine (Vielleicht sogar deine) Website?)
- Wie werde ich mich in Zukunft vor so einem Angriff schützen?

Gruß
PJM
Bitte warten ..
Mitglied: sholder
14.10.2011 um 14:47 Uhr
Hallo,

welche Version von TrendMicro setzt ihr ein?

Grüße
Bitte warten ..
Neuester Wissensbeitrag
DSL, VDSL

Telekom blockiert immer noch den Port 7547 in ihrem Netz

(3)

Erfahrungsbericht von joachim57 zum Thema DSL, VDSL ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...