Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
Kommentar vom Moderator Dani am 06.01.2015 um 12:00:17 Uhr
Beitrag verschoben, Bild hochgeladen.
GELÖST

Sonicwall Log: Häufige Eicar-Test Einträge zu 82.149.225.18 (Administrator.de)

Frage Off Topic Papierkorb

Mitglied: Knorkator

Knorkator (Level 2) - Jetzt verbinden

06.01.2015, aktualisiert 18.03.2015, 1363 Aufrufe, 13 Kommentare

Hallo,

kann mir jemand erklären, warum unsere Sonicwall täglich Eicar Testviren erkennt / blockt und diese mit Administrator.de in Verbindung bringt?
Beobachte dies nun schon etwas länger...
:/

Habe mal einen Screenshot angefügt:
356ee84a3e8ac06ba5008010b443827a - Klicke auf das Bild, um es zu vergrößern


Danke!
Mitglied: Dani
06.01.2015, aktualisiert um 12:05 Uhr
Moin,
kannst du in deinem Log sehen, bei welchem URL-Aufruf der Testvirus heruntergeladen wird? Datum und Uhrzeit wäre ebenfalls hilfreich.
Bei uns schlägt die Firewall dies bezüglich nicht an.


Gruß,
Dani
Bitte warten ..
Mitglied: colinardo
06.01.2015, aktualisiert um 12:39 Uhr
Hallo Knorkator,
zur Info: im Screenshot ist eure Domain sichtbar !

Ansonsten könnte es vielleicht sein das irgendwelche Links auf Administrator auf die Eicar-Seite zeigen, welche deine Firewall auswertet.

Grüße Uwe
Bitte warten ..
Mitglied: Knorkator
06.01.2015 um 12:48 Uhr
Hallo,

danke für die Info mit der Domain.. habe ich korrigiert.

Leider ist in den Logs keine genauere URL aufgelistet.

Hier ein Auszug aus dem Firewall-Log:
http://www.directupload.net/file/d/3859/fjn93i47_jpg.htm

thx
Bitte warten ..
Mitglied: colinardo
06.01.2015, aktualisiert um 12:52 Uhr
Dann frag mal den User mit der IP *.100.155 welche Seiten er denn so auf Administrator aufruft. Bei Bedarf mal den Browser-Cache auf diesem Client inspizieren wenn euch das erlaubt ist
Bitte warten ..
Mitglied: Dani
06.01.2015, aktualisiert um 12:54 Uhr
Moin,
das sieht eigentlich ganz gut aus... stimmen Uhrzeit und Datum wirklich?

Leider ist in den Logs keine genauere URL aufgelistet.
Das hasse ich so deren Modellen! Wenn die Möglichkeit von @colinardo nicht machbar ist, bleiben noch die Webserver-Logs unsererseits.


Gruß,
Dani
Bitte warten ..
Mitglied: Knorkator
06.01.2015 um 13:26 Uhr
Hallo,

also der Rechner mit der 155 ist meiner..
Habe eben den Cache gelehrt, die Administrator.de Homepage geöffnet und dann Pause gemacht..
Im Livelog ist wieder ein Eicar Eintrag von 13:07:06

Die Uhrzeiten stimmen soweit.. mein Rechner ist über Nach eingeschaltet.. aber ob ich die Administrator.de Webseite um 2:56 geöffnet hatte kann ich nicht mehr sagen..
Bitte warten ..
Mitglied: colinardo
06.01.2015, aktualisiert 09.01.2015
Passiert das auch mit anderen Rechnern, nicht das du da was "virales" auf deinem Rechner hast.
Bitte warten ..
Mitglied: Dani
07.01.2015 um 19:15 Uhr
Guten Abend,
gibt es Neuigkeiten deinerseits?


Gruß,
Dani
Bitte warten ..
Mitglied: Knorkator
08.01.2015 um 07:34 Uhr
Hallo,

nein.. gibt leide keine Neuigkeiten dazu.
Viren / Spywarescan auf meinem System zeigt keine Infektionen oder kritische Spyware (Test mit Spybot).

Wenn der Rechner mit einem Virus infiziert wäre, sollten ja auch (sofern die Sonicwall das erkennt) andere Einträge aufgelistet werden... es sind aber nur die Eicar Einträge in Verbindung mit der Administrator.de Webseite zu sehen..

Ich teste das mal von einem anderen System aus.
Bitte warten ..
Mitglied: Knorkator
08.01.2015 um 08:20 Uhr
Fehler gefunden...

Whireshark hat mich drauf gebracht...
Info: GET /XML/German/Anleitungen.xml http /1.1

Ich habe in meinem Outlook die Anleitungen, Tipps und Links von Administrator.de als RSS Feed Abonniert.
Und hier steht ein Eicar Testcode drin...
http://www.administrator.de/wissen/e-mail-anti-spam-proxy-mit-centos-23 ...

Kann so einfach sein.. gell?

Danke für Eure Unterstützung!
Bitte warten ..
Mitglied: Dani
08.01.2015 um 09:42 Uhr
Moin,
Und hier steht ein Eicar Testcode drin...
Schau ich mir heute Abend an. Danke für die Infos!


Gruß,
Dani
Bitte warten ..
Mitglied: Dani
08.01.2015 um 15:53 Uhr
Hi!
Die entsprechenden Zeilen wurden entfernt. Bitte nochmal testen...


Gruß,
Dani
Bitte warten ..
Mitglied: Knorkator
09.01.2015 um 14:41 Uhr
Hallo Dani,

der "Fehlalarm" taucht nun nicht mehr auf!

Danke
Bitte warten ..
Ähnliche Inhalte
Administrator.de Feedback
gelöst Wahlwerbung auf administrator.de (23)

Frage von itebob zum Thema Administrator.de Feedback ...

Administrator.de Feedback
gelöst Administrator.de Zertifikatsfehler (6)

Frage von netzwerkschlumpf zum Thema Administrator.de Feedback ...

Humor (lol)
Was ein Ping so alles kann . (Werbung auf Administrator.de) (17)

Frage von Deepsys zum Thema Humor (lol) ...

Neue Wissensbeiträge
Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(1)

Information von DerWoWusste zum Thema Microsoft ...

Humor (lol)

Wohnt jemand in Belgien und kann nicht mehr ruhig ausschlafen?

(6)

Information von LordGurke zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Voice over IP
DeutschlandLAN IP Voice Data M Premium, Erfahrung mit Faxgeräte? (16)

Frage von liquidbase zum Thema Voice over IP ...

TK-Netze & Geräte
TK-Anlage VoIP - DECT Erweiterung (15)

Frage von Lynkon zum Thema TK-Netze & Geräte ...