crack24 10 Geschrieben 29. Oktober 2013 Melden Teilen Geschrieben 29. Oktober 2013 Hallo,wir bekommen öfter Mails mit Zip Dateien im Anhang wo dann eine .exe mit Virus drin ist. Die Exchange Malware Protection lässt die komischerweise auch erstmal ungehindert durch. Wenn ich die Mail dann intern z.B. an mich weiterleite, wird der Anhang vom Exchange wegen Virus rausgefiltert.Hat jemand eine Idee warum der Virus nicht direkt entfernt wird?Viele Grüßecrack Zitieren Link zu diesem Kommentar
cimbo 10 Geschrieben 29. Oktober 2013 Melden Teilen Geschrieben 29. Oktober 2013 Wir haben derzeit ähnliche Probleme, weshalb ich auf deinen Beitrag gestoßen bin... Immer wieder gelangen E-Mails mit .zip-Dateien in unseren Postfächer (diese beinhalten .exe-Dateien und sind sicherlich Schadhaft). Trend Micro erkennt diese erst sehr spät, die Firewall (weiß leider nicht welche Pattern zum Scannen verwendet werden) erkennt diese Mails in der Regel auch nicht. Deshalb bin ich auch auf der Suche nach einer neuen Anti-Virus Lösung. Laut https://www.virustotal.com wird der heute erhaltene Virus auch erst von 5 Anbietern erkannt, wohlgemerkt von 47 Anbietern! Was setzt du denn ein zum Virenscan? Ich tippe mal darauf, dass bei der Übertragung diese nicht direkt erkannt werden, später jedoch schon. Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 29. Oktober 2013 Melden Teilen Geschrieben 29. Oktober 2013 ggf. bietet es sich an, der Empfehlung von MS zu folgen und ein vorgeschaltetes Gateway für den Virenscan zu nutzen. Allerdings schützt das auch nicht zu 100% ;) Bye Norbert Zitieren Link zu diesem Kommentar
crack24 10 Geschrieben 29. Oktober 2013 Autor Melden Teilen Geschrieben 29. Oktober 2013 (bearbeitet) Wir haben derzeit ähnliche Probleme, weshalb ich auf deinen Beitrag gestoßen bin... Immer wieder gelangen E-Mails mit .zip-Dateien in unseren Postfächer (diese beinhalten .exe-Dateien und sind sicherlich Schadhaft). Trend Micro erkennt diese erst sehr spät, die Firewall (weiß leider nicht welche Pattern zum Scannen verwendet werden) erkennt diese Mails in der Regel auch nicht. Deshalb bin ich auch auf der Suche nach einer neuen Anti-Virus Lösung. Laut https://www.virustotal.com wird der heute erhaltene Virus auch erst von 5 Anbietern erkannt, wohlgemerkt von 47 Anbietern! Was setzt du denn ein zum Virenscan? Ich tippe mal darauf, dass bei der Übertragung diese nicht direkt erkannt werden, später jedoch schon. Der erste Scan passiert in einem Securepoint Gateway. Die kann aber anscheinend nicht mit .zip Dateien umgehen. Dann kommt der Exchange Malware Filter und am Client nochmal GData Antivirus. Gestern hatten wir das Problem, dass eine entsprechende Mail ankam und die Sekretärin den Anhang geöffnet hat, was GData auch anscheinend irgendwie zugelassen hat. Vor ein paar Wochen, natürlich in meinem Urlaub, gab es ein ähnliches Szenario, wo der Virus dann alle PDF und Office Dateien auf allen Netzlaufwerken zerstört hat. Und sowas will ich wirklich ausschließen. Ich kann .zip Dateien in der Securepoint zwar komplett blockieren, aber viele Kunden schicken auch .zip gepackte Dateien. Daher wollte ich jetzt erstmal klären warum der Exchange sich so seltsam verhält. bearbeitet 29. Oktober 2013 von crack24 Zitieren Link zu diesem Kommentar
OliverHu 19 Geschrieben 29. Oktober 2013 Melden Teilen Geschrieben 29. Oktober 2013 Hi, ich habe auch des Öfteren Probleme mit ZIP-Dateien im Anhang von E-Mails - vorallem bei verschlüsselten ZIP-Dateien. Seitdem Pflege unseren festen Kundenstamm über eine Whitelist, alles andere wird über Symantec gescannt und gefiltert, wenn bsp. ausführbare Dateien etc. enthalten sind. Eventuell kannst du eine Quarantäne einrichten? Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 29. Oktober 2013 Melden Teilen Geschrieben 29. Oktober 2013 ScanMail von TrendMicro konnte in ZIP-Dateien EXEn rausfiltern, zumindest war das so, als ich damit vor ein paar Jahren noch auf einem Domino Server zu tun hatte. Ob das auch jetzt noch drin ist, weiß ich nicht. Auch konnte ich damals einstellen was mit geschützten ZIP-Files passieren sollte. Quarantäne/ löschen oder durchlassen. Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 29. Oktober 2013 Melden Teilen Geschrieben 29. Oktober 2013 Das ist bis Exchange 2010 auch grundsätzlich bei Trend Micro so. Da aber die AVApi aus Exchange 2013 ausgebaut wurde, bleiben allen Herstellern nur begrenzte Möglichkeiten an Zugriffsmöglichkeiten nämlich EWS oder über den Transportweg. http://www.trendmicro.de/produkte/scanmail-for-microsoft-exchange/#systemvoraussetzungen Bye Norbert Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 29. Oktober 2013 Melden Teilen Geschrieben 29. Oktober 2013 (bearbeitet) Das ist bis Exchange 2010 auch grundsätzlich bei Trend Micro so. Da aber die AVApi aus Exchange 2013 ausgebaut wurde, bleiben allen Herstellern nur begrenzte Möglichkeiten an Zugriffsmöglichkeiten nämlich EWS oder über den Transportweg. http://www.trendmicro.de/produkte/scanmail-for-microsoft-exchange/#systemvoraussetzungen Das ist ja nicht so prickelnd. Dann evtl. ein Gateway mit ScanMail vorne dran, würde so etwas gehen? bearbeitet 29. Oktober 2013 von Sunny61 Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 29. Oktober 2013 Melden Teilen Geschrieben 29. Oktober 2013 Das ist sogar die offizielle Empfehlung von MS im TechNet. (Also Gateway nicht Scanmail ;)) http://technet.microsoft.com/de-de/library/jj150547(v=exchg.150).aspx Bye Norbert Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 29. Oktober 2013 Melden Teilen Geschrieben 29. Oktober 2013 (bearbeitet) Manuell die url und Ende setzen, schon wird der Link vollständig erkannt. ;) http://technet.microsoft.com/de-de/library/jj150547(v=exchg.150).aspx Danke natürlich für die URL. ;) bearbeitet 30. Oktober 2013 von Sunny61 Zitieren Link zu diesem Kommentar
cimbo 10 Geschrieben 29. Oktober 2013 Melden Teilen Geschrieben 29. Oktober 2013 Hat jemand Erfahrungen mit Eleven eXpurgate? https://www.eleven.de/ Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 29. Oktober 2013 Melden Teilen Geschrieben 29. Oktober 2013 Manuell die url und Ende setzen, schon wird der Link vollständig erkannt. ;) http://technet.microsoft.com/de-de/library/jj150547(v=exchg.150).aspx Deine URL funktioniert leider auch. Kaputte Technet-URLs wegen der dämlichen Klammern war der erste Fehler, den ich im neuen Forum damals gemeldet habe - passiert ist damit leider bisher nichts. Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 30. Oktober 2013 Melden Teilen Geschrieben 30. Oktober 2013 Deine URL funktioniert leider auch. Kaputte Technet-URLs wegen der dämlichen Klammern war der erste Fehler, den ich im neuen Forum damals gemeldet habe - passiert ist damit leider bisher nichts. Hmm, ich hatte das gestern schon probiert, wenn heute drüber fahre, bekomme ich die URL zu diesem Thread hier angezeigt, nicht schön. Es sind noch mehr Fehler vorhanden, gefixt wird schon lange nichts mehr, schade. Zitieren Link zu diesem Kommentar
crack24 10 Geschrieben 30. Oktober 2013 Autor Melden Teilen Geschrieben 30. Oktober 2013 Zu meiner Ausgangsfrage hat niemand eine Idee? :nene: Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 30. Oktober 2013 Melden Teilen Geschrieben 30. Oktober 2013 Was genau möchtest du hören? ;) Der Virenscanner bietet keine 100% (prinzipbedingt). Also mußt du deinen Usern beibringen, dass eben der Nutzer nicht auf alles klickt, was nicht bei drei Virus schreit. ;) Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.