Zum Inhalt wechseln


Foto

Mail mit "Dropboxlink" erhalten


  • Bitte melde dich an um zu Antworten
2 Antworten in diesem Thema

#1 datmox

datmox

    Senior Member

  • 327 Beiträge

 

Geschrieben 24. Mai 2016 - 11:50

Moin,

 

heute Nacht gegen 00:30 Uhr haben wir von einem "Kunden" eine Mail erhalten. Anstatt vor.nachname@eigenedomain.xx war der Absender halt vor.nachname@gmail.com. Aber darauf achtet ja keiner... Es ist auch egal, dass die Mail um 00:30 Uhr verschickt wurde, außerdem macht es auch manchen nicht stutzig, dass die Bestellung auf Dropbox liegen soll...

 

Habe erst vor 2 Wochen eine Rundmail diesbzgl. geschrieben... Einige haben es auch verstanden und nicht auf den Link geklickt, andere halt wiederum nicht!

 

Ich hab jetzt das Problem, dass unser Virenscanner nicht angeschlagen hat. Ich weiß von einer Person, dass Sie den Link geklickt hat. Die anderen habe ich darum gebeten sich bei mir zu melden, falls geklickt wurde. Virustotal.com erkennt auch "noch" nichts. 

 

Link war eine shortened URL und hat zu h**p://www.sunny*****.edu.vn/libraries/fof/load_content.php geführt.

 

 

Was soll ich jetzt tun? Noch sind keine Unregelmäßigkeiten im Netzwerk zu erkennen.

 

Danke


Bearbeitet von datmox, 24. Mai 2016 - 12:20.


#2 monstermania

monstermania

    Board Veteran

  • 1.203 Beiträge

 

Geschrieben 24. Mai 2016 - 13:25

Moin,

erstmal heißt es Ruhe bewaren.

Habt Ihr eine Firewall mit Proxy/Contentfilter in der Download ausführbarer Dateien geblockt wird? Das wäre dann schon mal die halbe Miete, da zumeist versucht wird eine Datei auf den Rechner zu laden.

Evtl. lässt sich der fehlgeschlagene Versuch ja im Firewall-Log nachvollziehen. Ist hier ein fehlgeschlagener Downloadversuch zu erkennen -> sehr gut

Zur Sicherheit würde ich, wenn die Möglichkeit besteht den betroffenen Rechner vom Netz nehmen und Ihn in einigen Tagen nochmals mit einem Virenscanner und aktuellen Signaturen neu scannen (natürlich offline).

 

 

Gruß

Dirk



#3 Sunny61

Sunny61

    Expert Member

  • 22.248 Beiträge

 

Geschrieben 24. Mai 2016 - 13:57

Wenn es ein 0815 Client ist, Image von der HDD ziehen und neu installieren.

BTW: Software Restriction Policy habt ihr nicht im Einsatz? Würde in Sachen ausführbare Dateien außerhalb von %programfiles% und %windir% helfen.

Bearbeitet von Sunny61, 24. Mai 2016 - 13:58.

Gruppenrichtlinien: http://www.gruppenrichtlinien.de/