Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Trojaner ständig in Quarantäne verschoben

Frage Sicherheit Viren und Trojaner

Mitglied: taurussieben

taurussieben (Level 1) - Jetzt verbinden

18.02.2013 um 12:08 Uhr, 3453 Aufrufe, 7 Kommentare

Wie der Titel schon sagt hat unser TrendMicro angeschlagen und einen Trojaner gefunden, den er nun schon seit Stunden in Quarantäne verschiebt.

Zu der Angelegenheit habe ich nun zwei Fragen:

1) Ist die Datei wirklich verseucht und muss ich mir die Mühe machen sie vom System zu kriegen?

Der Trojaner ist: TROJ_SPNR.08JR11 gefunden in einer ~xxxxxxxx.tmp Datei, die sich hier unter G:\Dropbox\.dropbox.cache\ auf dem befallenen Rechner eingenistet hat. Laut Enyclopedia von Micro ist er Low Risk aber weit verbreitet. Die Frage ist nun ob der Micro anschlägt obwohl er es eigentlich nicht sollte?

So weit ich das im Blick habe, versucht er die Datei seit ca. ein paar Stunden in die Quarantäne zu verschieben und hat dabei auf der Live-Status Oberfläche ca. 500 Datensätze generiert mit der gleichen Aktion "In Quarantäne verschoben".

Hat jemand zu fällig schon damit Erfahrung gemacht? Ähnliche Situation oder gleicher Trojaner?


2) Wenn ich ihn denn runter schmeißen muss, wie am Besten?

Datei löschen?
Extra Programm anwerfen?
Bitte alles nur nicht das System neuinstallieren, die Datei würde sich auch auf einer anderen internen Platte befinde, das System hat seine eigene SSD. Platte formatieren wäre okay.

Ich hoffe, jemand weiß eine Antwort.

Vielen Dank schon einmal fürs Lesen.
Mitglied: Pjordorf
18.02.2013 um 12:21 Uhr
Hallo,

Zitat von taurussieben:
1) Ist die Datei wirklich verseucht und muss ich mir die Mühe machen sie vom System zu kriegen?
Grundsätzlich immer mit Ja beantworten.

G:\Dropbox\.dropbox.cache\ auf dem
Aha. Jetzt weis ich wieder warum ich meinen Kunden kein Dropbox empfehle.

2) Wenn ich ihn denn runter schmeißen muss, wie am Besten?
Dropbox zugang entfernen
Dropbox cache loschen
Antirus auf kompletten rechner suchen lassen
Infizierte Dateien Löschen
Wenn eine Bereinigung möglich ist, OK. Dann mit anderen Offline Scanner eines anderen Herstellers (mindestens 2 verschiedene) gegenprüfen
Wenn keine Bereinigung möglich den Rechner neu aufsetzen. (ohne wenn und aber).

Das nachfolgende aber dann nicht tun! - !
Dropbox wieder einrichten, Aktivieren und dann warten bis es wieder anfängt Viren zu regnen.
! - !

Bitte alles nur nicht das System neuinstallieren,
Das Risiko wusstest du bevor du den Rechner ans Internet angebunden hast oder gar DropBox installiert hast. Waschen ohne nass zu werden ist nicht.

Gruß,
Peter
Bitte warten ..
Mitglied: taurussieben
18.02.2013 um 12:35 Uhr
Wir fanden das mit der Dropbox auch nicht besonders berauschend, vor allem da das alles andere Probleme nach sich zog, aber was der Chef wünscht... nun gut. Versuche ich halt das Beste draus zu machen.

Das mit dem Abhängen und der Chache werde ich versuchen und dann entsprechend gegen Prüfen, hoffentlich klappt es. Denn wenn ich das System vom Chef noch mal neu aufsetzen muss wird der wahrscheinlich etwas ungehalten reagieren. Vor kurzem war ihm erst die Systemplatte abgeraucht, wegen einer defekten SSD.

Vielen Dank schon einmal.
Bitte warten ..
Mitglied: Pjordorf
18.02.2013 um 12:46 Uhr
Hallo,

Zitat von taurussieben:
der Chef wünscht...
Jaja Wer hat den Chef denn Beraten über möglich Folgen sowie enstehende Kosten?

Das mit dem Abhängen und der Chache werde ich versuchen und dann entsprechend gegen Prüfen, hoffentlich klappt es.
Du hast schon verstanden was passiert nachdem du DropBox wieder drauf tust, oder?

Gruß,
Peter
Bitte warten ..
Mitglied: goscho
18.02.2013 um 13:26 Uhr
Zitat von Pjordorf:
Hallo,
Mahlzeit
> Zitat von taurussieben:
> der Chef wünscht...
Jaja Wer hat den Chef denn Beraten über möglich Folgen sowie enstehende Kosten?
Chefs sind in dieser Beziehung sehr oft beratungsresistent (das weißt du doch auch ) und müssen den Schmerz am eigenen Leib (Konto) spüren.
> Das mit dem Abhängen und der Chache werde ich versuchen und dann entsprechend gegen Prüfen, hoffentlich klappt es.
Du hast schon verstanden was passiert nachdem du DropBox wieder drauf tust, oder?
Verstanden hat er es wohl, allein er wird es wohl selbst sehen wollen.
Bitte warten ..
Mitglied: taurussieben
18.02.2013 um 13:54 Uhr
Naja, das Debakel war ja schon passiert als ich dazu gekommen war und ich selbst bin in der Hirachie zu weit unten, als das ich da groß Wirbel machen könnte und will. Inzwischen will man ja auch weg von DB und sucht gerade nach einer anderen sicheren und besseren Lösung, aber bis dahin muss ich damit leben.

Ich hab schon verstanden was dann passieren kann, doch noch habe ich die Hoffnung, das ich die Datei zumindest erst einmal vom System kriege. Dann werde ich schauen, welche Datei heute (seit heute morgen) geändert worden sind und die entsprechend dann gesondert prüfen.

Das natürlich die große Gefahr besteht, das ich ihn gleich wieder drauf habe, ist mir sehr bewusst.
Bitte warten ..
Mitglied: taurussieben
18.02.2013 um 15:16 Uhr
Nachtrag, der Virenscanner schlägt nur an, wenn die DB versucht zu synchronisieren, das heißt eine Datei aus der Box selber ist wohl verseucht oder hat ein Artverwandtes Pattern.

Möge die Jagd beginnen.
Bitte warten ..
Mitglied: taurussieben
28.02.2013 um 11:46 Uhr
So, das Problem hat sich endlich gelöst (schon vor ein paar Tagen), wenn der Chef einen keygen in der DB lagert, musste sowas ja passieren. Sollte jemand das gleiche Problem einmal haben, schaut nach ungewöhnlichen exe-Dateien, die eine Fehlmeldung auslösen können.

So long,
Taurus
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner
Mischa Trojaner. Was nun
Frage von EdaseinsViren und Trojaner5 Kommentare

Hi Leute, und nun bin ich verzweifelt. Ich habe einen Kunden der hat sich nen Mischa im gesamten Netzwerk ...

Sicherheit
Rechner im Netzwerk abschrimen, Quarantäne-Netz. VLANs?
gelöst Frage von Leon2675Sicherheit14 Kommentare

Heyho, ich würde gerne wissen ob es eine möglichkeit gibt einen Computer in meinem LAN so abzuschirmen dass er ...

Windows 10
Desktopsymbole verschunden und anschliessend verschoben
gelöst Frage von 118080Windows 104 Kommentare

Moin Zusammen Seit in paar Tagen habe ich bei einem Benutzer das Problem, das einfach während dem Arbeiten alle ...

Windows Server
Client werden automatisch verschoben
gelöst Frage von Gregor81Windows Server11 Kommentare

Guten Tag, kurz was zur Infrastruktur: Domäne 2012R2 Client: Windows 7 32 bit Seit Montag haben wir das Problem, ...

Neue Wissensbeiträge
Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 12 MinutenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 14 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 18 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 18 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte14 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...