Mail mit "Dropboxlink" erhalten

[datmox 26]

Moin,

 

heute Nacht gegen 00:30 Uhr haben wir von einem "Kunden" eine Mail erhalten. Anstatt vor.nachname@eigenedomain.xx war der Absender halt vor.nachname@gmail.com. Aber darauf achtet ja keiner... Es ist auch egal, dass die Mail um 00:30 Uhr verschickt wurde, außerdem macht es auch manchen nicht stutzig, dass die Bestellung auf Dropbox liegen soll...

 

Habe erst vor 2 Wochen eine Rundmail diesbzgl. geschrieben... Einige haben es auch verstanden und nicht auf den Link geklickt, andere halt wiederum nicht!

 

Ich hab jetzt das Problem, dass unser Virenscanner nicht angeschlagen hat. Ich weiß von einer Person, dass Sie den Link geklickt hat. Die anderen habe ich darum gebeten sich bei mir zu melden, falls geklickt wurde. Virustotal.com erkennt auch "noch" nichts. 

 

Link war eine shortened URL und hat zu h**p://www.sunny*****.edu.vn/libraries/fof/load_content.php geführt.

 

 

Was soll ich jetzt tun? Noch sind keine Unregelmäßigkeiten im Netzwerk zu erkennen.

 

Danke

bearbeitet 24. Mai 2016 von datmox

[monstermania 53]

Moin,

erstmal heißt es Ruhe bewaren.

Habt Ihr eine Firewall mit Proxy/Contentfilter in der Download ausführbarer Dateien geblockt wird? Das wäre dann schon mal die halbe Miete, da zumeist versucht wird eine Datei auf den Rechner zu laden.

Evtl. lässt sich der fehlgeschlagene Versuch ja im Firewall-Log nachvollziehen. Ist hier ein fehlgeschlagener Downloadversuch zu erkennen -> sehr gut

Zur Sicherheit würde ich, wenn die Möglichkeit besteht den betroffenen Rechner vom Netz nehmen und Ihn in einigen Tagen nochmals mit einem Virenscanner und aktuellen Signaturen neu scannen (natürlich offline).

 

 

Gruß

Dirk

[Sunny61 834]

Wenn es ein 0815 Client ist, Image von der HDD ziehen und neu installieren.

 

BTW: Software Restriction Policy habt ihr nicht im Einsatz? Würde in Sachen ausführbare Dateien außerhalb von %programfiles% und %windir% helfen.

bearbeitet 24. Mai 2016 von Sunny61