Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Viren und Trojaner

Virus Alert Email bekommen, Vertrauenswürdig?

Mitglied: 85807

85807 (Level 2)

13.03.2012, aktualisiert 08:56 Uhr, 3685 Aufrufe, 4 Kommentare

Es geht um Folgende Meldung:

Sehr geehrter Herr .....!
Von Ihrem System ist ein Virus zu uns gelangt - bitte überprüfen Sie Ihren Server!

VIRUS ALERT
Our content checker found
virus: Heuristics.Broken.Executable
in an email to you from probably faked sender:
?@[xxx.xxx.xxx.xxx]
claiming to be: <xxx@xxxx.xx>
Content type: Virus
Our internal reference code for your message is xxxxxxxxxxxxxxx
First upstream SMTP client IP address: [xx.xx.xxx.xxx]
According to a 'Received:' trace, the message apparently originated at:
[xxx.xxx.xxx.xxx], xxxx.xx remote.xxxx.xx [xxx.xxx.xxx.xxx] (may be
forged)
Return-Path: <xxxxx@xxxxx.xx>
From: "xxxxxxxxxx" <xxxxxx@xxxx.xx>
Message-ID:
<xxxxxxxxxxxx@xxxxxx.xxxxx.local>
Subject: xxxxxxxxxxxxxxxxxxxxx
Not quarantined.
Please contact your system administrator for details.

Der besagte User hat einen GDATA Client installiert der täglich auf Viren prüft. Zudem wurde dort ein Scan von MalewareBytes durchgeführt der auch keine Gefährdungen gefunden hat



Ist diese Nachricht vertrauenswürdig ? Bin selbst noch am Recherchieren, aber vielleicht weiß hier jemand schon mehr als ich.
Die Email kommt von einer bekannten Kontaktperson des Users.

SBS Umgebung, Windows XP Client

lg
Chris
Mitglied: DerWoWusste
13.03.2012 um 09:25 Uhr
Moin.

Es sollte Dir nicht schwer fallen, nachzuprüfen, ob die Mail, die beanstandet wird, wirklich von Euch kam. Alle Infos stehen dort drin.
Bitte warten ..
Mitglied: nikoatit
13.03.2012 um 09:25 Uhr
Moin,

wenn der Virus per E-Mail gekommen sein soll, dann überprüf doch einfach erst mal die besagte E-Mail.
Der Absender sollte ja vermerkt sein und schaust mal dort in seine gesendeten Objekte.

Gruß
Bitte warten ..
Mitglied: nxclass
13.03.2012 um 15:19 Uhr
in an email to you from probably faked sender:
... ich verstehe das so: Irgend wer hat Ihm eine verseuchte E-Mail schicken wollen - diese wurde aber abgefangen.
Bitte warten ..
Mitglied: 85807
13.03.2012 um 18:42 Uhr
Hi,

Also folgendes habe ich rausgefunden:

Emailwarnung kam von Kontakt1 zu User1 am 12.03 17uhr
Geannnte Email von User1 zu Kontakt1 wurde am 12.03 14uhr verschickt.
Diese wird dort von GDATA und Malware Bytes nicht als Virus eingestuft.
GDATA hat aber auf PC2/User2 diesen Virus bereits am 10.03 gefunden und gelöscht.
User2 hat von User1 Emails bekommen. User2 hat aber an User1 keine Emails geschickt.

Ich will versuchen den Verursacher zu finden. Obs nun eine Email war die reingekommen war. Ob selbst am PC ein Virus war und sich per Email verbreitet oder ob jmd einen USB Stick angesteckt hat der den Virus hat.

lg
Chris
Bitte warten ..
Ähnliche Inhalte
Sicherheit
Alert Tool welches per Email informiert
Frage von 97973Sicherheit9 Kommentare

Hallo zusammen, ich hoffe ihr könnt mir weiter helfen. ich bin zZ auf der Suche nach einer Software, welche ...

Viren und Trojaner
Habt Ihr auch schon Mails mit Locky Virus bekommen ?
gelöst Frage von 1Werner1Viren und Trojaner23 Kommentare

Moin, wir haben jetzt auch eine Mail mit Locky Virus bekommen. Die Absenderadresse hat immer die Absenderadresse der Firmendomän ...

Windows Server
Vertrauenswürdige Speicherorte
Frage von manuwjWindows Server3 Kommentare

Hallo zusammen, GPO: kann mir Jemand den Unterschied erklären zwischen Vertrauenswürdigen Speicherorte im Office und Vertrauenswürdige Speicherorte in den ...

Erkennung und -Abwehr
Spam- Virus Emails richtig abfangen und handlen
Frage von DerbenziErkennung und -Abwehr5 Kommentare

Hallo, ich möchte euch Kollegen mal etwas fragen, wie ihr oder euer Unternehmen das handhabt. Kurz zu uns: Wir ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...