Zum Inhalt wechseln


Foto

Schon mal erlebt?


  • Bitte melde dich an um zu Antworten
45 Antworten in diesem Thema

#16 lefg

lefg

    Expert Member

  • 20.475 Beiträge

 

Geschrieben 02. September 2016 - 09:27

Moin

 

Maleware deinstalliert Progtamme? Sie werden in der Systemsteuerung nicht mehr angezeigt? Sind im Programmverzeichnis auch nicht mehr vorhanden? Auch nicht in der Registry?


Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#17 Little John

Little John

    Newbie

  • 61 Beiträge

 

Geschrieben 02. September 2016 - 09:30

nicht deinstalliert, sie löscht sie. Ordner teilweise noch da auch in der reg..  kann auch andere Ursachen haben auch wenn mir selber keine bekannt wäre.



#18 Esta

Esta

    Board Veteranin

  • 1.273 Beiträge

 

Geschrieben 02. September 2016 - 09:54

@Little John,

 

 

Schon mal erlebt?

ja schon viel zu oft und es ist wirklich nicht zielführend recherchieren zu wollen das Woher, wieso und warum. Beherzige das was dir Sunny61 (#2) und Azharu (#13) geschrieben haben.


  • Azharu gefällt das
Gruß Esta

:D Ich liebe Herausforderungen. :D

Was wäre das Leben, hätten wir nicht den Mut, etwas zu riskieren.
Vincent van Gogh

#19 Little John

Little John

    Newbie

  • 61 Beiträge

 

Geschrieben 02. September 2016 - 11:23

ist bereits neu installiert und eingerichtet ;-) nur die mögliche Quelle wäre interessant gewesen. Das Netzwerk selbst ist recht gut abgesichert.

 

Da der Rechner für einige Zeit eben nicht in der Firma war, hatte ich eben den Verdacht das er sich im Ausland infiziert hat als er in mobilem Internet, diversen W Lans (Hotel) usw. war.



#20 lefg

lefg

    Expert Member

  • 20.475 Beiträge

 

Geschrieben 02. September 2016 - 12:49

 

Das Netzwerk selbst ist recht gut abgesichert.

 

Was heisst das aber? Womit abgesichert?

 

Wie ist aber der Rechner selbst abgesichtert? Firewall? AV? Defender? UAC? Hat der Benutzer Adminrechte?


Bearbeitet von lefg, 02. September 2016 - 12:51.

  • Azharu und DocData gefällt das

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#21 DocData

DocData

    Board Veteran

  • 1.271 Beiträge

 

Geschrieben 04. September 2016 - 08:43

ist bereits neu installiert und eingerichtet ;-) nur die mögliche Quelle wäre interessant gewesen. Das Netzwerk selbst ist recht gut abgesichert.

 

Das halte ich für ein Gerücht... Das ist solange eine Annahme, bis es durch einen Pen-Test o.ä. validiert wurde.


  • Azharu gefällt das

Ein Wrack ist kein Ort, an dem ein Schatz schlummert...


#22 Little John

Little John

    Newbie

  • 61 Beiträge

 

Geschrieben 05. September 2016 - 07:12

Ein 100% ig sicheres Netzwerk gibt es nicht wie schon oft bewiesen wurde ;-) Natürlich könnte man jetzt Millionen investieren aber ob das bei einem KMU zielführend ist ??



#23 lefg

lefg

    Expert Member

  • 20.475 Beiträge

 

Geschrieben 05. September 2016 - 08:47

Moin,

 

ich sehe es so, Es muss nicht von aussen eindringen, Es wird reingeholt auf den Rechner im Kontext des Benutzers, in diesem ausgeführt, falls der Benutzer in der Gruppe der Administratoren, dann ist es passiert. Oder eben eine Lücke benutzt. Es wird vom AV und Co nicht erkannt, weil Es unbekannt.

 

Allerding im vorliegenden Fall doch ungewöhnlich. Denn Ziel von Viren und Maleware ist Verbreitung und illegale Mitnutzung, dazu unauffällig bleiben, keinen Verdacht erregen.


Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#24 Little John

Little John

    Newbie

  • 61 Beiträge

 

Geschrieben 05. September 2016 - 09:35

Der Benutzer ist nur lokaler Admin, leider ist oft der User die Schwachstelle im System. Woran es wirklich lag ist leider nicht nach zu vollziehen.



#25 NilsK

NilsK

    Expert Member

  • 12.328 Beiträge

 

Geschrieben 05. September 2016 - 09:41

Moin,

 

Der Benutzer ist nur lokaler Admin, leider ist oft der User die Schwachstelle im System. Woran es wirklich lag ist leider nicht nach zu vollziehen.

 

doch, woran es lag, hast du genau mit diesem Posting beantwortet.

 

Gruß, Nils


  • Esta, s_sonnen und Azharu gefällt das

Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#26 Sunny61

Sunny61

    Expert Member

  • 22.089 Beiträge

 

Geschrieben 05. September 2016 - 10:44

Der Benutzer ist nur lokaler Admin, leider ist oft der User die Schwachstelle im System. Woran es wirklich lag ist leider nicht nach zu vollziehen.


Ein Benutzer muss nicht Admin sein. Du mußt hinterfragen, weshalb er lokaler Admin ist? Es gibt keinen Grund mehr. Man kann zu 99,9% alles passend konfigurieren damit ein User nicht mehr Admin sein muss.
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#27 blub

blub

    Moderator

  • 7.605 Beiträge

 

Geschrieben 05. September 2016 - 16:13

Oben schreibst du, dass du durch einen Scan Malware gefunden hast. Später wieder nicht, trotz Programmen verschiedener Hersteller incl. RescueDisk.
Entweder nimmst du uns immer noch auf den Arm, oder euer Kunde hat ein Traumlos mit euch erwischt.

Ein Kluger bemerkt alles, Ein Dummer macht über alles eine Bemerkung. (Heinrich Heine)


#28 Little John

Little John

    Newbie

  • 61 Beiträge

 

Geschrieben 06. September 2016 - 06:27

Oben schreibst du, dass du durch einen Scan Malware gefunden hast. Später wieder nicht, trotz Programmen verschiedener Hersteller incl. RescueDisk.
Entweder nimmst du uns immer noch auf den Arm, oder euer Kunde hat ein Traumlos mit euch erwischt.

Beim ersten Scan wo etwas gefunden wurde, wurde die Malware vom betreffenden Programm entfernt, wobei nach Recherchen, diese Malware, nicht so ein Verhalten zeigt.

Danach haben wir sicherheitshalber noch mehrere Scans durchlaufen lassen wo nichts mehr gefunden wurde.

Das habe ich einfach gemacht um die Möglichkeit zu minimieren das sich etwas aufs Netzwerk überträgt, man weis ja nie.



#29 magheinz

magheinz

    Newbie

  • 1.318 Beiträge

 

Geschrieben 06. September 2016 - 06:44

Wurde der scanner von einer livecd gestartet oder aus dem laufenden Windows heraus?

#30 Little John

Little John

    Newbie

  • 61 Beiträge

 

Geschrieben 06. September 2016 - 08:17

Es waren beide Varianten bei den Scans dabei.