lefg 276 Geschrieben 2. September 2016 Melden Teilen Geschrieben 2. September 2016 Moin Maleware deinstalliert Progtamme? Sie werden in der Systemsteuerung nicht mehr angezeigt? Sind im Programmverzeichnis auch nicht mehr vorhanden? Auch nicht in der Registry? Zitieren Link zu diesem Kommentar
Little John 0 Geschrieben 2. September 2016 Autor Melden Teilen Geschrieben 2. September 2016 nicht deinstalliert, sie löscht sie. Ordner teilweise noch da auch in der reg.. kann auch andere Ursachen haben auch wenn mir selber keine bekannt wäre. Zitieren Link zu diesem Kommentar
Esta 114 Geschrieben 2. September 2016 Melden Teilen Geschrieben 2. September 2016 @Little John, Schon mal erlebt? ja schon viel zu oft und es ist wirklich nicht zielführend recherchieren zu wollen das Woher, wieso und warum. Beherzige das was dir Sunny61 (#2) und Azharu (#13) geschrieben haben. 1 Zitieren Link zu diesem Kommentar
Little John 0 Geschrieben 2. September 2016 Autor Melden Teilen Geschrieben 2. September 2016 ist bereits neu installiert und eingerichtet ;-) nur die mögliche Quelle wäre interessant gewesen. Das Netzwerk selbst ist recht gut abgesichert. Da der Rechner für einige Zeit eben nicht in der Firma war, hatte ich eben den Verdacht das er sich im Ausland infiziert hat als er in mobilem Internet, diversen W Lans (Hotel) usw. war. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 2. September 2016 Melden Teilen Geschrieben 2. September 2016 (bearbeitet) Das Netzwerk selbst ist recht gut abgesichert. Was heisst das aber? Womit abgesichert? Wie ist aber der Rechner selbst abgesichtert? Firewall? AV? Defender? UAC? Hat der Benutzer Adminrechte? bearbeitet 2. September 2016 von lefg 2 Zitieren Link zu diesem Kommentar
DocData 85 Geschrieben 4. September 2016 Melden Teilen Geschrieben 4. September 2016 ist bereits neu installiert und eingerichtet ;-) nur die mögliche Quelle wäre interessant gewesen. Das Netzwerk selbst ist recht gut abgesichert. Das halte ich für ein Gerücht... Das ist solange eine Annahme, bis es durch einen Pen-Test o.ä. validiert wurde. 1 Zitieren Link zu diesem Kommentar
Little John 0 Geschrieben 5. September 2016 Autor Melden Teilen Geschrieben 5. September 2016 Ein 100% ig sicheres Netzwerk gibt es nicht wie schon oft bewiesen wurde ;-) Natürlich könnte man jetzt Millionen investieren aber ob das bei einem KMU zielführend ist ?? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 5. September 2016 Melden Teilen Geschrieben 5. September 2016 Moin, ich sehe es so, Es muss nicht von aussen eindringen, Es wird reingeholt auf den Rechner im Kontext des Benutzers, in diesem ausgeführt, falls der Benutzer in der Gruppe der Administratoren, dann ist es passiert. Oder eben eine Lücke benutzt. Es wird vom AV und Co nicht erkannt, weil Es unbekannt. Allerding im vorliegenden Fall doch ungewöhnlich. Denn Ziel von Viren und Maleware ist Verbreitung und illegale Mitnutzung, dazu unauffällig bleiben, keinen Verdacht erregen. Zitieren Link zu diesem Kommentar
Little John 0 Geschrieben 5. September 2016 Autor Melden Teilen Geschrieben 5. September 2016 Der Benutzer ist nur lokaler Admin, leider ist oft der User die Schwachstelle im System. Woran es wirklich lag ist leider nicht nach zu vollziehen. Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 5. September 2016 Melden Teilen Geschrieben 5. September 2016 Moin, Der Benutzer ist nur lokaler Admin, leider ist oft der User die Schwachstelle im System. Woran es wirklich lag ist leider nicht nach zu vollziehen. doch, woran es lag, hast du genau mit diesem Posting beantwortet. Gruß, Nils 3 Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 5. September 2016 Melden Teilen Geschrieben 5. September 2016 Der Benutzer ist nur lokaler Admin, leider ist oft der User die Schwachstelle im System. Woran es wirklich lag ist leider nicht nach zu vollziehen. Ein Benutzer muss nicht Admin sein. Du mußt hinterfragen, weshalb er lokaler Admin ist? Es gibt keinen Grund mehr. Man kann zu 99,9% alles passend konfigurieren damit ein User nicht mehr Admin sein muss. Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 5. September 2016 Melden Teilen Geschrieben 5. September 2016 Oben schreibst du, dass du durch einen Scan Malware gefunden hast. Später wieder nicht, trotz Programmen verschiedener Hersteller incl. RescueDisk. Entweder nimmst du uns immer noch auf den Arm, oder euer Kunde hat ein Traumlos mit euch erwischt. Zitieren Link zu diesem Kommentar
Little John 0 Geschrieben 6. September 2016 Autor Melden Teilen Geschrieben 6. September 2016 Oben schreibst du, dass du durch einen Scan Malware gefunden hast. Später wieder nicht, trotz Programmen verschiedener Hersteller incl. RescueDisk. Entweder nimmst du uns immer noch auf den Arm, oder euer Kunde hat ein Traumlos mit euch erwischt. Beim ersten Scan wo etwas gefunden wurde, wurde die Malware vom betreffenden Programm entfernt, wobei nach Recherchen, diese Malware, nicht so ein Verhalten zeigt. Danach haben wir sicherheitshalber noch mehrere Scans durchlaufen lassen wo nichts mehr gefunden wurde. Das habe ich einfach gemacht um die Möglichkeit zu minimieren das sich etwas aufs Netzwerk überträgt, man weis ja nie. Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 6. September 2016 Melden Teilen Geschrieben 6. September 2016 Wurde der scanner von einer livecd gestartet oder aus dem laufenden Windows heraus? Zitieren Link zu diesem Kommentar
Little John 0 Geschrieben 6. September 2016 Autor Melden Teilen Geschrieben 6. September 2016 Es waren beide Varianten bei den Scans dabei. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.