Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
Kommentar vom Moderator Dani am 06.01.2015 um 12:00:17 Uhr
Beitrag verschoben, Bild hochgeladen.
GELÖST

Sonicwall Log: Häufige Eicar-Test Einträge zu 82.149.225.18 (Administrator.de)

Frage Off Topic Papierkorb

Mitglied: Knorkator

Knorkator (Level 1) - Jetzt verbinden

06.01.2015, aktualisiert 18.03.2015, 1298 Aufrufe, 13 Kommentare

Hallo,

kann mir jemand erklären, warum unsere Sonicwall täglich Eicar Testviren erkennt / blockt und diese mit Administrator.de in Verbindung bringt?
Beobachte dies nun schon etwas länger...
:/

Habe mal einen Screenshot angefügt:
356ee84a3e8ac06ba5008010b443827a - Klicke auf das Bild, um es zu vergrößern


Danke!
Mitglied: Dani
06.01.2015, aktualisiert um 12:05 Uhr
Moin,
kannst du in deinem Log sehen, bei welchem URL-Aufruf der Testvirus heruntergeladen wird? Datum und Uhrzeit wäre ebenfalls hilfreich.
Bei uns schlägt die Firewall dies bezüglich nicht an.


Gruß,
Dani
Bitte warten ..
Mitglied: colinardo
06.01.2015, aktualisiert um 12:39 Uhr
Hallo Knorkator,
zur Info: im Screenshot ist eure Domain sichtbar !

Ansonsten könnte es vielleicht sein das irgendwelche Links auf Administrator auf die Eicar-Seite zeigen, welche deine Firewall auswertet.

Grüße Uwe
Bitte warten ..
Mitglied: Knorkator
06.01.2015 um 12:48 Uhr
Hallo,

danke für die Info mit der Domain.. habe ich korrigiert.

Leider ist in den Logs keine genauere URL aufgelistet.

Hier ein Auszug aus dem Firewall-Log:
http://www.directupload.net/file/d/3859/fjn93i47_jpg.htm

thx
Bitte warten ..
Mitglied: colinardo
06.01.2015, aktualisiert um 12:52 Uhr
Dann frag mal den User mit der IP *.100.155 welche Seiten er denn so auf Administrator aufruft. Bei Bedarf mal den Browser-Cache auf diesem Client inspizieren wenn euch das erlaubt ist
Bitte warten ..
Mitglied: Dani
06.01.2015, aktualisiert um 12:54 Uhr
Moin,
das sieht eigentlich ganz gut aus... stimmen Uhrzeit und Datum wirklich?

Leider ist in den Logs keine genauere URL aufgelistet.
Das hasse ich so deren Modellen! Wenn die Möglichkeit von @colinardo nicht machbar ist, bleiben noch die Webserver-Logs unsererseits.


Gruß,
Dani
Bitte warten ..
Mitglied: Knorkator
06.01.2015 um 13:26 Uhr
Hallo,

also der Rechner mit der 155 ist meiner..
Habe eben den Cache gelehrt, die Administrator.de Homepage geöffnet und dann Pause gemacht..
Im Livelog ist wieder ein Eicar Eintrag von 13:07:06

Die Uhrzeiten stimmen soweit.. mein Rechner ist über Nach eingeschaltet.. aber ob ich die Administrator.de Webseite um 2:56 geöffnet hatte kann ich nicht mehr sagen..
Bitte warten ..
Mitglied: colinardo
06.01.2015, aktualisiert 09.01.2015
Passiert das auch mit anderen Rechnern, nicht das du da was "virales" auf deinem Rechner hast.
Bitte warten ..
Mitglied: Dani
07.01.2015 um 19:15 Uhr
Guten Abend,
gibt es Neuigkeiten deinerseits?


Gruß,
Dani
Bitte warten ..
Mitglied: Knorkator
08.01.2015 um 07:34 Uhr
Hallo,

nein.. gibt leide keine Neuigkeiten dazu.
Viren / Spywarescan auf meinem System zeigt keine Infektionen oder kritische Spyware (Test mit Spybot).

Wenn der Rechner mit einem Virus infiziert wäre, sollten ja auch (sofern die Sonicwall das erkennt) andere Einträge aufgelistet werden... es sind aber nur die Eicar Einträge in Verbindung mit der Administrator.de Webseite zu sehen..

Ich teste das mal von einem anderen System aus.
Bitte warten ..
Mitglied: Knorkator
08.01.2015 um 08:20 Uhr
Fehler gefunden...

Whireshark hat mich drauf gebracht...
Info: GET /XML/German/Anleitungen.xml http /1.1

Ich habe in meinem Outlook die Anleitungen, Tipps und Links von Administrator.de als RSS Feed Abonniert.
Und hier steht ein Eicar Testcode drin...
http://www.administrator.de/wissen/e-mail-anti-spam-proxy-mit-centos-23 ...

Kann so einfach sein.. gell?

Danke für Eure Unterstützung!
Bitte warten ..
Mitglied: Dani
08.01.2015 um 09:42 Uhr
Moin,
Und hier steht ein Eicar Testcode drin...
Schau ich mir heute Abend an. Danke für die Infos!


Gruß,
Dani
Bitte warten ..
Mitglied: Dani
08.01.2015 um 15:53 Uhr
Hi!
Die entsprechenden Zeilen wurden entfernt. Bitte nochmal testen...


Gruß,
Dani
Bitte warten ..
Mitglied: Knorkator
09.01.2015 um 14:41 Uhr
Hallo Dani,

der "Fehlalarm" taucht nun nicht mehr auf!

Danke
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Voice over IP
VOIP Test Tool (31)

Frage von leon123 zum Thema Voice over IP ...

Microsoft Office
gelöst Einträge untereinander Auflisten (8)

Frage von batchnewbie zum Thema Microsoft Office ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (21)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

Exchange Server
DNS Einstellung - zwei feste IPs für Mailserver (15)

Frage von ivan0s zum Thema Exchange Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...