datmox 26 Geschrieben 24. Mai 2016 Melden Teilen Geschrieben 24. Mai 2016 (bearbeitet) Moin, heute Nacht gegen 00:30 Uhr haben wir von einem "Kunden" eine Mail erhalten. Anstatt vor.nachname@eigenedomain.xx war der Absender halt vor.nachname@gmail.com. Aber darauf achtet ja keiner... Es ist auch egal, dass die Mail um 00:30 Uhr verschickt wurde, außerdem macht es auch manchen nicht stutzig, dass die Bestellung auf Dropbox liegen soll... Habe erst vor 2 Wochen eine Rundmail diesbzgl. geschrieben... Einige haben es auch verstanden und nicht auf den Link geklickt, andere halt wiederum nicht! Ich hab jetzt das Problem, dass unser Virenscanner nicht angeschlagen hat. Ich weiß von einer Person, dass Sie den Link geklickt hat. Die anderen habe ich darum gebeten sich bei mir zu melden, falls geklickt wurde. Virustotal.com erkennt auch "noch" nichts. Link war eine shortened URL und hat zu h**p://www.sunny*****.edu.vn/libraries/fof/load_content.php geführt. Was soll ich jetzt tun? Noch sind keine Unregelmäßigkeiten im Netzwerk zu erkennen. Danke bearbeitet 24. Mai 2016 von datmox Zitieren Link zu diesem Kommentar
monstermania 53 Geschrieben 24. Mai 2016 Melden Teilen Geschrieben 24. Mai 2016 Moin, erstmal heißt es Ruhe bewaren. Habt Ihr eine Firewall mit Proxy/Contentfilter in der Download ausführbarer Dateien geblockt wird? Das wäre dann schon mal die halbe Miete, da zumeist versucht wird eine Datei auf den Rechner zu laden. Evtl. lässt sich der fehlgeschlagene Versuch ja im Firewall-Log nachvollziehen. Ist hier ein fehlgeschlagener Downloadversuch zu erkennen -> sehr gut Zur Sicherheit würde ich, wenn die Möglichkeit besteht den betroffenen Rechner vom Netz nehmen und Ihn in einigen Tagen nochmals mit einem Virenscanner und aktuellen Signaturen neu scannen (natürlich offline). Gruß Dirk Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 24. Mai 2016 Melden Teilen Geschrieben 24. Mai 2016 (bearbeitet) Wenn es ein 0815 Client ist, Image von der HDD ziehen und neu installieren. BTW: Software Restriction Policy habt ihr nicht im Einsatz? Würde in Sachen ausführbare Dateien außerhalb von %programfiles% und %windir% helfen. bearbeitet 24. Mai 2016 von Sunny61 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.