Jump to content

Zywall USG 110 Virusmeldung ohne Virus?

SBK

By SBK
in Windows Forum — LAN & WAN

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

SBK Mentor

SBK   3

Posted
Posted

Hallo Leute,

 

Seit einigen Wochen haben wir die neue Zywall USG 110 im Einsatz, diese Firewall (wobei es ja nicht nur eine Firewall ist), bietet unter anderem auch eine Antivirus und Antispam Überprüfung. Seit der Installation der Zywall habe ich diese Dienste aktiviert, erstaunlicherweise meldet der Antivirusscanner der Zywall alle paar Sekunden einen Infekt.

 

Meistens handelt es sich hierbei um Trojan-Downloader.Win32.Fraudload.wxnp als Infekt. Als ich dies gesehen habe, habe ich sofort alle Clients mit 5 Antivirenscanner durchgecheckt, aber keiner hat einen Infekt festgestellt. Das hätte mich auch erstaunt, da alle Server- und Clients mit der Symantec Endpoint Protection Suite geschützt sind.

 

Dennoch verunsichert mich dass die Zywall angeblich täglich mehrere hunderte Trojaner isoliert. Der Hersteller Zyxel hat gemeint ich solle den Netzwerkverkehr mit Wireshark analysieren. Das habe ich gemacht, aber auch dort konnte ich nichts auffälliges finden.

 

Hat jemand eine Idee wo ich noch ansetzen kann?

 

Gruss SBK

SBK Mentor

SBK   3

Posted
  • Author
Posted

Es hat sich herausgestellt das der taiwanische Hersteller Zyxel die Heuristik Algorythmus zu scharf eingestellt hat. Wird wohl mit einem Firmwareupdate behoben...

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Go to topic listing


×
×
  • Create New...