Jump to content

Exchange 2013 Anti Malware und Zip Dateien


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

wir bekommen öfter Mails mit Zip Dateien im Anhang wo dann eine .exe mit Virus drin ist. Die Exchange Malware Protection lässt die komischerweise auch erstmal ungehindert durch. Wenn ich die Mail dann intern z.B. an mich weiterleite, wird der Anhang vom Exchange wegen Virus rausgefiltert.

Hat jemand eine Idee warum der Virus nicht direkt entfernt wird?

Viele Grüße
crack

Link zu diesem Kommentar

Wir haben derzeit ähnliche Probleme, weshalb ich auf deinen Beitrag gestoßen bin...

 

Immer wieder gelangen E-Mails mit .zip-Dateien in unseren Postfächer (diese beinhalten .exe-Dateien und sind sicherlich Schadhaft). Trend Micro erkennt diese erst sehr spät, die Firewall (weiß leider nicht welche Pattern zum Scannen verwendet werden) erkennt diese Mails in der Regel auch nicht. Deshalb bin ich auch auf der Suche nach einer neuen Anti-Virus Lösung.

 

Laut https://www.virustotal.com wird der heute erhaltene Virus auch erst von 5 Anbietern erkannt, wohlgemerkt von 47 Anbietern!

 

Was setzt du denn ein zum Virenscan? Ich tippe mal darauf, dass bei der Übertragung diese nicht direkt erkannt werden, später jedoch schon.

Link zu diesem Kommentar

Wir haben derzeit ähnliche Probleme, weshalb ich auf deinen Beitrag gestoßen bin...

 

Immer wieder gelangen E-Mails mit .zip-Dateien in unseren Postfächer (diese beinhalten .exe-Dateien und sind sicherlich Schadhaft). Trend Micro erkennt diese erst sehr spät, die Firewall (weiß leider nicht welche Pattern zum Scannen verwendet werden) erkennt diese Mails in der Regel auch nicht. Deshalb bin ich auch auf der Suche nach einer neuen Anti-Virus Lösung.

 

Laut https://www.virustotal.com wird der heute erhaltene Virus auch erst von 5 Anbietern erkannt, wohlgemerkt von 47 Anbietern!

 

Was setzt du denn ein zum Virenscan? Ich tippe mal darauf, dass bei der Übertragung diese nicht direkt erkannt werden, später jedoch schon.

 

Der erste Scan passiert in einem Securepoint Gateway. Die kann aber anscheinend nicht mit .zip Dateien umgehen. Dann kommt der Exchange Malware Filter und am Client nochmal GData Antivirus.

 

Gestern hatten wir das Problem, dass eine entsprechende Mail ankam und die Sekretärin den Anhang geöffnet hat, was GData auch anscheinend irgendwie zugelassen hat. Vor ein paar Wochen, natürlich in meinem Urlaub, gab es ein ähnliches Szenario, wo der Virus dann alle PDF und Office Dateien auf allen Netzlaufwerken zerstört hat. Und sowas will ich wirklich ausschließen.

 

Ich kann .zip Dateien in der Securepoint zwar komplett blockieren, aber viele Kunden schicken auch .zip gepackte Dateien. Daher wollte ich jetzt erstmal klären warum der Exchange sich so seltsam verhält.

bearbeitet von crack24
Link zu diesem Kommentar

Hi,

 

ich habe auch des Öfteren Probleme mit ZIP-Dateien im Anhang von E-Mails - vorallem bei verschlüsselten ZIP-Dateien. Seitdem Pflege unseren festen Kundenstamm über eine Whitelist, alles andere wird über Symantec gescannt und gefiltert, wenn bsp. ausführbare Dateien etc. enthalten sind.

 

Eventuell kannst du eine Quarantäne einrichten?

Link zu diesem Kommentar

ScanMail von TrendMicro konnte in ZIP-Dateien EXEn rausfiltern, zumindest war das so, als ich damit vor ein paar Jahren noch auf einem Domino Server zu tun hatte. Ob das auch jetzt noch drin ist, weiß ich nicht. Auch konnte ich damals einstellen was mit geschützten ZIP-Files passieren sollte. Quarantäne/ löschen oder durchlassen.

Link zu diesem Kommentar

Das ist bis Exchange 2010 auch grundsätzlich bei Trend Micro so. Da aber die AVApi aus Exchange 2013 ausgebaut wurde, bleiben allen Herstellern nur begrenzte Möglichkeiten an Zugriffsmöglichkeiten nämlich EWS oder über den Transportweg.

http://www.trendmicro.de/produkte/scanmail-for-microsoft-exchange/#systemvoraussetzungen

 

Bye

Norbert

Link zu diesem Kommentar

Das ist bis Exchange 2010 auch grundsätzlich bei Trend Micro so. Da aber die AVApi aus Exchange 2013 ausgebaut wurde, bleiben allen Herstellern nur begrenzte Möglichkeiten an Zugriffsmöglichkeiten nämlich EWS oder über den Transportweg.

http://www.trendmicro.de/produkte/scanmail-for-microsoft-exchange/#systemvoraussetzungen

Das ist ja nicht so prickelnd. Dann evtl. ein Gateway mit ScanMail vorne dran, würde so etwas gehen?

bearbeitet von Sunny61
Link zu diesem Kommentar

Manuell die url und Ende setzen, schon wird der Link vollständig erkannt. ;)

http://technet.microsoft.com/de-de/library/jj150547(v=exchg.150).aspx

 

Deine URL funktioniert leider auch. Kaputte Technet-URLs wegen der dämlichen Klammern war der erste Fehler, den ich im neuen Forum damals gemeldet habe - passiert ist damit leider bisher nichts.

Link zu diesem Kommentar

Deine URL funktioniert leider auch. Kaputte Technet-URLs wegen der dämlichen Klammern war der erste Fehler, den ich im neuen Forum damals gemeldet habe - passiert ist damit leider bisher nichts.

Hmm, ich hatte das gestern schon probiert, wenn heute drüber fahre, bekomme ich die URL zu diesem Thread hier angezeigt, nicht schön. Es sind noch mehr Fehler vorhanden, gefixt wird schon lange nichts mehr, schade.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...