Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
Kommentar vom Moderator Dani am 06.01.2015 um 12:00:17 Uhr
Beitrag verschoben, Bild hochgeladen.
GELÖST

Sonicwall Log: Häufige Eicar-Test Einträge zu 82.149.225.18 (Administrator.de)

Frage Off Topic Papierkorb

Mitglied: Knorkator

Knorkator (Level 2) - Jetzt verbinden

06.01.2015, aktualisiert 18.03.2015, 1371 Aufrufe, 13 Kommentare

Hallo,

kann mir jemand erklären, warum unsere Sonicwall täglich Eicar Testviren erkennt / blockt und diese mit Administrator.de in Verbindung bringt?
Beobachte dies nun schon etwas länger...
:/

Habe mal einen Screenshot angefügt:
356ee84a3e8ac06ba5008010b443827a - Klicke auf das Bild, um es zu vergrößern


Danke!
Mitglied: Dani
06.01.2015, aktualisiert um 12:05 Uhr
Moin,
kannst du in deinem Log sehen, bei welchem URL-Aufruf der Testvirus heruntergeladen wird? Datum und Uhrzeit wäre ebenfalls hilfreich.
Bei uns schlägt die Firewall dies bezüglich nicht an.


Gruß,
Dani
Bitte warten ..
Mitglied: colinardo
06.01.2015, aktualisiert um 12:39 Uhr
Hallo Knorkator,
zur Info: im Screenshot ist eure Domain sichtbar !

Ansonsten könnte es vielleicht sein das irgendwelche Links auf Administrator auf die Eicar-Seite zeigen, welche deine Firewall auswertet.

Grüße Uwe
Bitte warten ..
Mitglied: Knorkator
06.01.2015 um 12:48 Uhr
Hallo,

danke für die Info mit der Domain.. habe ich korrigiert.

Leider ist in den Logs keine genauere URL aufgelistet.

Hier ein Auszug aus dem Firewall-Log:
http://www.directupload.net/file/d/3859/fjn93i47_jpg.htm

thx
Bitte warten ..
Mitglied: colinardo
06.01.2015, aktualisiert um 12:52 Uhr
Dann frag mal den User mit der IP *.100.155 welche Seiten er denn so auf Administrator aufruft. Bei Bedarf mal den Browser-Cache auf diesem Client inspizieren wenn euch das erlaubt ist
Bitte warten ..
Mitglied: Dani
06.01.2015, aktualisiert um 12:54 Uhr
Moin,
das sieht eigentlich ganz gut aus... stimmen Uhrzeit und Datum wirklich?

Leider ist in den Logs keine genauere URL aufgelistet.
Das hasse ich so deren Modellen! Wenn die Möglichkeit von @colinardo nicht machbar ist, bleiben noch die Webserver-Logs unsererseits.


Gruß,
Dani
Bitte warten ..
Mitglied: Knorkator
06.01.2015 um 13:26 Uhr
Hallo,

also der Rechner mit der 155 ist meiner..
Habe eben den Cache gelehrt, die Administrator.de Homepage geöffnet und dann Pause gemacht..
Im Livelog ist wieder ein Eicar Eintrag von 13:07:06

Die Uhrzeiten stimmen soweit.. mein Rechner ist über Nach eingeschaltet.. aber ob ich die Administrator.de Webseite um 2:56 geöffnet hatte kann ich nicht mehr sagen..
Bitte warten ..
Mitglied: colinardo
06.01.2015, aktualisiert 09.01.2015
Passiert das auch mit anderen Rechnern, nicht das du da was "virales" auf deinem Rechner hast.
Bitte warten ..
Mitglied: Dani
07.01.2015 um 19:15 Uhr
Guten Abend,
gibt es Neuigkeiten deinerseits?


Gruß,
Dani
Bitte warten ..
Mitglied: Knorkator
08.01.2015 um 07:34 Uhr
Hallo,

nein.. gibt leide keine Neuigkeiten dazu.
Viren / Spywarescan auf meinem System zeigt keine Infektionen oder kritische Spyware (Test mit Spybot).

Wenn der Rechner mit einem Virus infiziert wäre, sollten ja auch (sofern die Sonicwall das erkennt) andere Einträge aufgelistet werden... es sind aber nur die Eicar Einträge in Verbindung mit der Administrator.de Webseite zu sehen..

Ich teste das mal von einem anderen System aus.
Bitte warten ..
Mitglied: Knorkator
08.01.2015 um 08:20 Uhr
Fehler gefunden...

Whireshark hat mich drauf gebracht...
Info: GET /XML/German/Anleitungen.xml http /1.1

Ich habe in meinem Outlook die Anleitungen, Tipps und Links von Administrator.de als RSS Feed Abonniert.
Und hier steht ein Eicar Testcode drin...
http://www.administrator.de/wissen/e-mail-anti-spam-proxy-mit-centos-23 ...

Kann so einfach sein.. gell?

Danke für Eure Unterstützung!
Bitte warten ..
Mitglied: Dani
08.01.2015 um 09:42 Uhr
Moin,
Und hier steht ein Eicar Testcode drin...
Schau ich mir heute Abend an. Danke für die Infos!


Gruß,
Dani
Bitte warten ..
Mitglied: Dani
08.01.2015 um 15:53 Uhr
Hi!
Die entsprechenden Zeilen wurden entfernt. Bitte nochmal testen...


Gruß,
Dani
Bitte warten ..
Mitglied: Knorkator
09.01.2015 um 14:41 Uhr
Hallo Dani,

der "Fehlalarm" taucht nun nicht mehr auf!

Danke
Bitte warten ..
Ähnliche Inhalte
MikroTik RouterOS
Wireless Traffic Unterbrechung, aber kein Log-Eintrag
gelöst Frage von tomue58MikroTik RouterOS41 Kommentare

Hallo, ich habe hier einen merkwürdigen Fehler: Seit einiger Zeit gibt es alle paar Stunden (manchmal öfter, manchmal seltener) ...

Windows Server
Es wird nicht immer ein Event Log Eintrag erstellt
Frage von fdh71gWindows Server

Hallo zusammen Wir haben auf bestimmten Verzeichnissen über den File Server Ressource Manager das File Screening aktiviert. Wir haben ...

Administrator.de Feedback
Funktionswunsch für administrator.de
gelöst Frage von pelzfruchtAdministrator.de Feedback2 Kommentare

Hallo (Frank) :-) Ich hätte einen Wunsch für ein neues Feature auf unserer Webseite. Wenn man ein Inhalt erstellt ...

Administrator.de Feedback
Administrator.de Zertifikatsfehler
gelöst Frage von netzwerkschlumpfAdministrator.de Feedback6 Kommentare

Hallo, habe seit ca. 11:48 Probleme auf Administrator.de zu kommen. In Chrome, FF, Opera, IE (auch mobile Versionen auf ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 10 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 15 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 15 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Windows Server
SMBv1 deaktivieren führte zur Katastrophe, keine Domänenanmeldung mehr
Frage von Freak-On-SiliconWindows Server14 Kommentare

Servus; Habe Mist gebaut. Umgebung: Server 2012R2 Domäne 2x DC ~10 Memberserver (2012R2 und 2008R2) ~100 Windows 8 Clients ...

Windows XP
Windows XP Aktivieren geht nicht
Frage von tetikmiroWindows XP13 Kommentare

Hallo Ich habe einen Windows XP mit einen vCenter Converter umgezogen auf eine ESXI. Soweit funktioniert dies auch ohne ...

Grafikkarten & Monitore
2x 4K Monitore an einer GraKa betreiben
gelöst Frage von JollyJumper83Grafikkarten & Monitore10 Kommentare

Hallo liebe IT-Gemeinde, ich bin auf der Suche nach einer kostengünstigen GraKa für meinen Präsentations-PC. Wir möchten in unserem ...