smartino 11 Geschrieben 23. Oktober 2008 Melden Teilen Geschrieben 23. Oktober 2008 Hallo zusammen, wir haben hier aum laufenden Meter Virenvorfälle. Recherchen haben ergeben, daß es sich um den JAVA-Script Virus js agent 1366 handelt. Dieser Virus ist in dwer neuesten Variante 3 Tage alt, TrendMicro erkennt ihn nicht. Dieser Virus infiziert derzeit massiv Webseiten, surft man diese mit IE 6 an, macht es bum. Und wie gesagt; TrendMicro erkennt ihn nicht! Ich werde hier in der Firma erstmal das Internet für alle dicht machen, bis wir einen Virenschutz haben, der den Virus erkennt. Viele Grüße Thomas Zitieren Link zu diesem Kommentar
xcode-tobi 10 Geschrieben 23. Oktober 2008 Melden Teilen Geschrieben 23. Oktober 2008 Hallo zusammen, wir haben hier aum laufenden Meter Virenvorfälle. Recherchen haben ergeben, daß es sich um den JAVA-Script Virus js agent 1366 handelt. Dieser Virus ist in dwer neuesten Variante 3 Tage alt, TrendMicro erkennt ihn nicht. Dieser Virus infiziert derzeit massiv Webseiten, surft man diese mit IE 6 an, macht es bum. Und wie gesagt; TrendMicro erkennt ihn nicht! Ich werde hier in der Firma erstmal das Internet für alle dicht machen, bis wir einen Virenschutz haben, der den Virus erkennt. Viele Grüße Thomas danke für den Hinweis! Und warum nutzt ihr nicht den IE7 oder Firefox, Opera und Co.? Wäre mal interessant zu wissen, selbiges auch mit dem IE7 passiert... Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 23. Oktober 2008 Melden Teilen Geschrieben 23. Oktober 2008 wir haben hier aum laufenden Meter Virenvorfälle. Recherchen haben ergeben, daß es sich um den JAVA-Script Virus js agent 1366 handelt. Dieser Virus ist in dwer neuesten Variante 3 Tage alt, TrendMicro erkennt ihn nicht. Dieser Virus infiziert derzeit massiv Webseiten, surft man diese mit IE 6 an, macht es bum. Und wie gesagt; TrendMicro erkennt ihn nicht! Hast Du das auch TrendMicro mitgeteilt? Sind die Rechner bezüglich Windows Updates aktuell gepatcht? Zitieren Link zu diesem Kommentar
smartino 11 Geschrieben 23. Oktober 2008 Autor Melden Teilen Geschrieben 23. Oktober 2008 Hast Du das auch TrendMicro mitgeteilt? Sind die Rechner bezüglich Windows Updates aktuell gepatcht? zur Info an alle: Firefox führt den Virus nicht aus. IE7 soweit ich von einem externen weiß auch nicht. IE7 habe ich allerdings persönlich nicht testen können, da die infizierte Seite (ist bei 1&1 gehostet) gerade eben geputzt wurde. Patches sind nicht ganz aktuell aber mind. das letzte XP SP. Bei TrendMicro eskalieren wir das derzeit. Finde es aber dennoch sehr schwach , daß TM den Virus nicht erkennt. AntiVir zum Beispiel tut es. btw - ich habe hier Screenshots was bei einer Infection passiert. Bei Interesse ... Grüße Thomas Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 23. Oktober 2008 Melden Teilen Geschrieben 23. Oktober 2008 Firefox führt den Virus nicht aus. Vermutlich ist NoScript als Erweiterung installiert. IE7 soweit ich von einem externen weiß auch nicht. IE7 habe ich allerdings persönlich nicht testen können, da die infizierte Seite (ist bei 1&1 gehostet) gerade eben geputzt wurde. Habt ihr den IE7 nicht schon auf den XP-Clients installiert? Patches sind nicht ganz aktuell aber mind. das letzte XP SP. Grob fahrlässig ist so ein Verhalten. Ab 4 Rechnern in einem Netz sollte der WSUS installiert sein, damit können die Updates einfach und schnell auf die Clients installiert werden. Welches SP ist denn bei XP installiert? Bei TrendMicro eskalieren wir das derzeit. Finde es aber dennoch sehr schwach , daß TM den Virus nicht erkennt. AntiVir zum Beispiel tut es. Sind eure Signaturen denn aktuell? btw - ich habe hier Screenshots was bei einer Infection passiert. Bei Interesse ... Kann nie schaden. Uploaden und den Link hier posten, Danke. ;) File-Upload.net - Ihr kostenloser File Hoster! Zitieren Link zu diesem Kommentar
smartino 11 Geschrieben 23. Oktober 2008 Autor Melden Teilen Geschrieben 23. Oktober 2008 ob das jetzt grob fahrlässig ist; diese Diskussion ist mir im Moment erstmal ziemlich egal, da ich schauen muß, einen Virenschutz aufzubauen, der das aktuelle Problem erkennt. Ich habs reingestellt um Euch alle zu informieren, nicht um über WSUS zu debatieren, zumal auch der aktuellste Patchstand gegen diesen Virus überhaupt nichts ausrichtet. Virenpatternfiles sind hochaktuell. Derzeit aktualisiere ich alle 10 Minuten. TrendMicro erkennt den Virus definitiv nicht. Ist ein Rechner infiziert, geht an diesem nichts mehr. Ständig poppen Fenster hoch, die Auslastung steigt auf 100%, es werden wie wild Adressen aus dem Internet angesurft. Sobald ich kann, stelle ich hier Screenshots rein. Grüße Thomas Zitieren Link zu diesem Kommentar
zahni 525 Geschrieben 23. Oktober 2008 Melden Teilen Geschrieben 23. Oktober 2008 Sinn macht auch: Benutzer keine Adminrechte, Ausführen von EXE-Dateien aus dem Order "Temopräre Internetdateien" verhindern (über Gruppenrichtlinie). So können Javascript-Viren (die ja meist nur versuchen Trojaner aus dem Inet zu laden) nicth viel ausrichten. -Zahni Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 23. Oktober 2008 Melden Teilen Geschrieben 23. Oktober 2008 ob das jetzt grob fahrlässig ist; diese Diskussion ist mir im Moment erstmal ziemlich egal, Im Moment ja, mittelfristig solltest Du IMHO schon auf einen WSUS setzen. Denn es gibt auch genügend Fälle in der Vergangenheit, die gezeigt haben, das ein aktuell gepatchtes System sicherer war. Sasser und Blaster beispielsweise. da ich schauen muß, einen Virenschutz aufzubauen, der das aktuelle Problem erkennt. Ich habs reingestellt um Euch alle zu informieren, nicht um über WSUS zu debatieren, zumal auch der aktuellste Patchstand gegen diesen Virus überhaupt nichts ausrichtet. Für diese Information bedanke ich mich auch sehr herzlich. Entschuldigung, wenn das bisher nicht der Fall war. Virenpatternfiles sind hochaktuell. Derzeit aktualisiere ich alle 10 Minuten. TrendMicro erkennt den Virus definitiv nicht. OK. Ist ein Rechner infiziert, geht an diesem nichts mehr. Ständig poppen Fenster hoch, die Auslastung steigt auf 100%, es werden wie wild Adressen aus dem Internet angesurft. Sobald ich kann, stelle ich hier Screenshots rein. Ja, bitte, Danke. ;) Zitieren Link zu diesem Kommentar
smartino 11 Geschrieben 23. Oktober 2008 Autor Melden Teilen Geschrieben 23. Oktober 2008 Ja, bitte, Danke. ;) here it is: http://www.file-upload.net/download-1200794/Virus.pdf.html Grüße Thomas – Sinn macht auch: Benutzer keine Adminrechte, Ausführen von EXE-Dateien aus dem Order "Temopräre Internetdateien" verhindern (über Gruppenrichtlinie). So können Javascript-Viren (die ja meist nur versuchen Trojaner aus dem Inet zu laden) nicth viel ausrichten. sicher sinnvoll aber in dem Fall hat der Virus nicht die exe Endung. Es war eine JS Datei. Ich denke sinnvoll ist eine VirusWall (Anti-Spy / Spyware, Web Reb, VSchutz, Anti Ph, Web-Filter) Sobald ich dazu komme werde ich mal recherchieren. btw - TrendMicro erkennt den Virus immer noch nicht. Eine Reaktion auf unseren Kontakt zu TM kam übrigens nicht. Null - absolut nichts. Schon schwach. Grüße Thomas Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 23. Oktober 2008 Melden Teilen Geschrieben 23. Oktober 2008 here it is: File-Upload.net - Virus.pdf Sieht für mich aber nach etwas bekanntem aus. Da gabs AFAIR schon mal so einen ähnlichen Trojaner. sicher sinnvoll aber in dem Fall hat der Virus nicht die exe Endung. Es war eine JS Datei. Off-Topic: Haben die User denn lokale Adminrechte? Zitieren Link zu diesem Kommentar
Rudman 10 Geschrieben 23. Oktober 2008 Melden Teilen Geschrieben 23. Oktober 2008 Habe bei einem Kollegen soeben das selbe Problem. Ich weiß nich ob er dort was angelickt hat, jeden falls sind alle McAfee Dienste angehalten, obwohl dies eingentlich dur die Richtlinien verhindert werden soll. Nach einer kleinen Aufräumaktion und das Starten der McAfee Dienste, wurde der Virus Sofort gelöscht. Obwohl McAfee doch auch recht langsam ist, was neue Signaturen betrifft. Zitieren Link zu diesem Kommentar
smartino 11 Geschrieben 23. Oktober 2008 Autor Melden Teilen Geschrieben 23. Oktober 2008 Sieht für mich aber nach etwas bekanntem aus. Da gabs AFAIR schon mal so einen ähnlichen Trojaner. umso schlimmer, daß TrendMicro den Virus Stand heute Abend immer noch nicht erkennt. Ich kann nicht nachvollziehen, wieso eine so bekannte und nicht ganz billige Lösung das nicht drauf hat. Von TrendMicro bin ich ziemlich enttäuscht, zumal immer noch kein Response kam. Off-Topic: Haben die User denn lokale Adminrechte? Nur Admins haben Adminrechte. User haben Userrechte. Viele Grüße Thomas Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.