SBK 3 Geschrieben 14. Oktober 2014 Melden Teilen Geschrieben 14. Oktober 2014 Hallo Leute, Seit einigen Wochen haben wir die neue Zywall USG 110 im Einsatz, diese Firewall (wobei es ja nicht nur eine Firewall ist), bietet unter anderem auch eine Antivirus und Antispam Überprüfung. Seit der Installation der Zywall habe ich diese Dienste aktiviert, erstaunlicherweise meldet der Antivirusscanner der Zywall alle paar Sekunden einen Infekt. Meistens handelt es sich hierbei um Trojan-Downloader.Win32.Fraudload.wxnp als Infekt. Als ich dies gesehen habe, habe ich sofort alle Clients mit 5 Antivirenscanner durchgecheckt, aber keiner hat einen Infekt festgestellt. Das hätte mich auch erstaunt, da alle Server- und Clients mit der Symantec Endpoint Protection Suite geschützt sind. Dennoch verunsichert mich dass die Zywall angeblich täglich mehrere hunderte Trojaner isoliert. Der Hersteller Zyxel hat gemeint ich solle den Netzwerkverkehr mit Wireshark analysieren. Das habe ich gemacht, aber auch dort konnte ich nichts auffälliges finden. Hat jemand eine Idee wo ich noch ansetzen kann? Gruss SBK Zitieren Link zu diesem Kommentar
SBK 3 Geschrieben 14. Oktober 2014 Autor Melden Teilen Geschrieben 14. Oktober 2014 Es hat sich herausgestellt das der taiwanische Hersteller Zyxel die Heuristik Algorythmus zu scharf eingestellt hat. Wird wohl mit einem Firmwareupdate behoben... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.