Jump to content
Melde dich an, um diesen Inhalt zu abonnieren  
datmox

Mail mit "Dropboxlink" erhalten

Empfohlene Beiträge

Moin,

 

heute Nacht gegen 00:30 Uhr haben wir von einem "Kunden" eine Mail erhalten. Anstatt vor.nachname@eigenedomain.xx war der Absender halt vor.nachname@gmail.com. Aber darauf achtet ja keiner... Es ist auch egal, dass die Mail um 00:30 Uhr verschickt wurde, außerdem macht es auch manchen nicht stutzig, dass die Bestellung auf Dropbox liegen soll...

 

Habe erst vor 2 Wochen eine Rundmail diesbzgl. geschrieben... Einige haben es auch verstanden und nicht auf den Link geklickt, andere halt wiederum nicht!

 

Ich hab jetzt das Problem, dass unser Virenscanner nicht angeschlagen hat. Ich weiß von einer Person, dass Sie den Link geklickt hat. Die anderen habe ich darum gebeten sich bei mir zu melden, falls geklickt wurde. Virustotal.com erkennt auch "noch" nichts. 

 

Link war eine shortened URL und hat zu h**p://www.sunny*****.edu.vn/libraries/fof/load_content.php geführt.

 

 

Was soll ich jetzt tun? Noch sind keine Unregelmäßigkeiten im Netzwerk zu erkennen.

 

Danke

bearbeitet von datmox

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moin,

erstmal heißt es Ruhe bewaren.

Habt Ihr eine Firewall mit Proxy/Contentfilter in der Download ausführbarer Dateien geblockt wird? Das wäre dann schon mal die halbe Miete, da zumeist versucht wird eine Datei auf den Rechner zu laden.

Evtl. lässt sich der fehlgeschlagene Versuch ja im Firewall-Log nachvollziehen. Ist hier ein fehlgeschlagener Downloadversuch zu erkennen -> sehr gut

Zur Sicherheit würde ich, wenn die Möglichkeit besteht den betroffenen Rechner vom Netz nehmen und Ihn in einigen Tagen nochmals mit einem Virenscanner und aktuellen Signaturen neu scannen (natürlich offline).

 

 

Gruß

Dirk

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Wenn es ein 0815 Client ist, Image von der HDD ziehen und neu installieren.

 

BTW: Software Restriction Policy habt ihr nicht im Einsatz? Würde in Sachen ausführbare Dateien außerhalb von %programfiles% und %windir% helfen.

bearbeitet von Sunny61

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Melde dich an, um diesen Inhalt zu abonnieren  

×