Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
Kommentar vom Moderator Biber am 10.11.2011 um 12:06:50 Uhr
Verschoben von "Linux Desktop" nach "Viren und Trojaner".

Massiver Virusfund in Firmenumfeld JS IFRAME.BG !

Frage Sicherheit Viren und Trojaner

Mitglied: LordKa

LordKa (Level 1) - Jetzt verbinden

11.10.2011, aktualisiert 10.11.2011, 6962 Aufrufe, 12 Kommentare

Guten Morgen,

Wir haben bei uns in der Firma grade ein massives Auftreten von Viruswarnungen wenn der Internetexplorer gestartet wird!

Guten Morgen,

Wir haben bei uns in der Firma grade ein massives Auftreten von Viruswarnungen wenn der Internetexplorer gestartet wird!
TrendMicro meldet "JS_IFRAME.BG" als Virusfund
C:\Users\"userkontoname"\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Communicator Smart Tags\ctoc-IPphone.png als betroffene Datei,

Die Startseite ist normaler weise die Firmenseite, aber wird durch den Virus auf about:blank gesetzt

Der Virenscanner meldet das eine Datei in Quarantäne verschoben wurde...
Mitglied: nikoatit
11.10.2011 um 09:32 Uhr
Moin,

und wenn du mal über den IE "Temporäre Internetdateien" löschst?

Gruß
Bitte warten ..
Mitglied: LordKa
11.10.2011 um 09:47 Uhr
schon erledigt, keine Änderung!
Bitte warten ..
Mitglied: fisi-pjm
11.10.2011 um 09:54 Uhr
Und wenn du mal nachsiehst ob eure Intranetseite gehackt ist.
Bitte warten ..
Mitglied: hoppeleddy
11.10.2011 um 10:11 Uhr
versuch doch mal den Inhalt von "C:\Users\"userkontoname"\AppData\Local\Microsoft\Windows\Temporary Internet Files" bei allen Profilen von Hand zu löschen.
Dann würde ich auch mal den TEMP Ordner in C:\Windows sowie den Temp und Tmp auf C:\ von Hand leeren

gegebenen falls mit einer knoppix oder ähnlichem starten und dann die ordner leeren.
Bitte warten ..
Mitglied: LordKa
11.10.2011 um 11:02 Uhr
das habe ich gemacht, leider keine Änderung,

es handelt sich um diesen Virus...

http://about-threats.trendmicro.com/Malware.aspx?language=us&name=J ...
Bitte warten ..
Mitglied: Ravers
11.10.2011 um 11:42 Uhr
So mögest du eure Webseite checken, und andere Tools zum säubern testen. Vielleicht ist dies nur die Spitze des Eisberges, und es sind in wirklichkeit mehrere Andere Viren/Trojaner im Netzwerk.
CCleaner, Onlinevirenscanner nehmen und schaun was gefunden wird. Auch die Datei aus dem Quarantäne-Ordner löschen!!

Greetz
ravers
Bitte warten ..
Mitglied: rgarcia
11.10.2011 um 11:56 Uhr
Ich würde dir empfehlen, eine Bootbare AntiVirus CD anzuschaffen und mit dieser die betroffenen Rechner zu scannen.

Empfehlen kann ich dir hierfür Desinfect von c't (http://www.heise.de/ct/projekte/Desinfec-t-2011-1213110.html)
Im Internet gibt es allerdings auch noch jede menge andere wie z.B. die von Avira ...
Bitte warten ..
Mitglied: LordKa
11.10.2011 um 12:06 Uhr
Ja, die Desinfect haben wir jetzt auch am laufen, das scheint wohl eine recht neue Variante sein, eSafe und Firewall haben es nicht geblockt, nur der lokale Virenscanner hat es jetzt gefunden...
Bitte warten ..
Mitglied: rgarcia
11.10.2011 um 12:44 Uhr
Naja was soll die Firewall da in der Regel auch blocken... ich würde vielleicht eher prüfen, ob in der Firewall Webnutzungsregeln definiert sind. So könnten z.B. falls noch nicht getan verseuchte Webseiten, Tauschbörsen und weiteres blockiert werden.

Des weiteren, würde ich mir den Updatestand der Clients sowie die Internet Explorer - Sicherheitseinstellungen genauer ansehen...
Bitte warten ..
Mitglied: LordKa
11.10.2011 um 13:37 Uhr
ja, die FW soll natürlich auch nur wenn dann Webseiten in der Richtung blocken, regeln sind entsprechend definiert, das meinte ich damit, Client Updates sind per WSUS aktuell mit 3 Wochen Verzögerung...
danke dir aber!

vg
Lordka
Bitte warten ..
Mitglied: fisi-pjm
12.10.2011 um 09:26 Uhr
Vielleicht noch eine kleine Sache am Rande. Je nach Problematik die ihr jetzt durch den Virenfund habt, würde ich mir überlegen wie der Virus / Trojaner in euer Netz kommen konnte, bzw. warum die Funde plötzlich und häufig auftreten. Es wäre vielleicht an der Zeit ein wenig System "Hardening" zu betreiben.
Fragen die sich für mich ergeben:

- Warum plötzlich und häufig (Sind die Virensignaturen imm aktuell?, Hat der Schädling sich selbst repliziert oder wurde er von jedem Rechner "selbstständig" geladen?)
- Über welchen Weg gelangte er ins Netzwerk? (Wechselmedien?, Sicherheitslücke in Programmen?, Über eine (Vielleicht sogar deine) Website?)
- Wie werde ich mich in Zukunft vor so einem Angriff schützen?

Gruß
PJM
Bitte warten ..
Mitglied: sholder
14.10.2011 um 14:47 Uhr
Hallo,

welche Version von TrendMicro setzt ihr ein?

Grüße
Bitte warten ..
Ähnliche Inhalte
JavaScript
Übergabe einer php-Variable an JS

Frage von Rabauke84 zum Thema JavaScript ...

JavaScript
gelöst Dropdownfeld auslesen und mit AJAX und JS an PHP senden (7)

Frage von ITFlori zum Thema JavaScript ...

Google Android
Massive Sicherheitslücken in AirDroid

Link von kontext zum Thema Google Android ...

Monitoring
Upgrade Your PRTG for Massive WMI Performance Improvements

Link von Dani zum Thema Monitoring ...

Neue Wissensbeiträge
Viren und Trojaner

FinFisher: Internetprovider schieben Spitzelopfern Malware unter

(1)

Information von kaiand1 zum Thema Viren und Trojaner ...

Humor (lol)

Wo ist der Fehler auf dem Bild?

(17)

Information von the-buccaneer zum Thema Humor (lol) ...

Windows Update

Offenbar erneutes MS-Update mit Fehlerschleife (2012 R2)

Information von VGem-e zum Thema Windows Update ...

Heiß diskutierte Inhalte
Lizenzierung
Programm soll in verschiedenen Versionen lizenziert sein (20)

Frage von Yanmai zum Thema Lizenzierung ...

Humor (lol)
Wo ist der Fehler auf dem Bild? (17)

Information von the-buccaneer zum Thema Humor (lol) ...

Windows Userverwaltung
Ordner-Rechte für Dom.Admin einschränken? (13)

Frage von kilobyte zum Thema Windows Userverwaltung ...