Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Norten-Virusmeldungen

timeliner / 8 Antworten / Baumansicht Nickles

Hallo,


wir setzen in unserer Firma Norten Corperate Edition ein welches ca. 300 Clients mit den nötigen Updates versorgt.


Momentan habe ich das Problem, das auf den laptops immer zur gleichen Zeit (ca. 06.00-08.00Uhr morgends) Viren gemeldet werden, welche von Norton beseitigt werden ( überwiegend W32.NetskyB-Q ).


Probiere ich allerdings vor dieser Zeit die Dateien zu suchen ( *.Pif,*.doc,*.zip) kann nichts gefunden werden.


Ebenso ist auch kein virentypisches Verhalten wie in den Beschreibungen von Symantec zu finden ( Einträge Registry u.s.w. ) und auch die Removal-Tools finden nichts...


Kann mir da jemand weiterhelfen?


Thomas


 

bei Antwort benachrichtigen
XPectIT timeliner „Norten-Virusmeldungen“
Optionen

Das ist jetzt nur so ne Vermutung, weil ich nicht genau weiss worum es dir geht ;).
Kann es sein, dass es zwischen 6 und 8 Uhr ist, weil da die Rechner (Clients) gestartet werden und dann erstmal ein Abruf der E-Mails erfolgt? Die Mails werden gescannt und die Viren erkannt.
Vor dieser Zeit kannst du nichts finden, weil es auf dem Mailserver liegt...(egal jetzt, ob ein interner oder externer Mailserver, bzw. unabhängig von der Serversoftware)

bei Antwort benachrichtigen
timeliner XPectIT „Das ist jetzt nur so ne Vermutung, weil ich nicht genau weiss worum es dir geht...“
Optionen

Hallo,

nein - die Virenmails sind eine andere geschichte und werden mit Scanmail rausgefiltert.
Es ist auch unerheblich, ob der Rechner neu gestartet wird oder über Nacht an bleibt - jedes Mal morgends werden immer wieder die gleichen Dateien gefunden .
Mir geht es darum, das halt auf dem Rechner selbst der Norten-Echtzeitschutz Alarm gibt und in der Smantec-MMC angezeigt wird, das auf dem Rechner ein Virus sein soll.
Diesen finde ich aber halt nicht anhand des Dateinamens und auch nicht mit dem entsprechenden Removal-Tool von der Symantecseite.
Leider werden dabei als Uhrsprungsort sowie Ablageort immer nur der Dateiname angegeben und kein Pfad---help!!!

bei Antwort benachrichtigen
GarfTermy timeliner „Norten-Virusmeldungen“
Optionen

die virenmeldung liegt eventuell im cache der console, die solltest du vor der benutzung immer erst aktualisieren.

;-)




The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
-IRON- timeliner „Norten-Virusmeldungen“
Optionen

Apropos Symantec...
Falls in der Firma neben dem Virenscanner auch die "Firewall" aus dem gleichen Hause wütet:
Bug 1
Bug 2
Bug 3
Bug 4

Wer Trolle toleriert, toleriert Lügen.
bei Antwort benachrichtigen
GarfTermy -IRON- „Apropos Symantec... Falls in der Firma neben dem Virenscanner auch die Firewall...“
Optionen

...wobei diese meldungen mit der symantec corp av nichts zu tun haben.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
-IRON- GarfTermy „...wobei diese meldungen mit der symantec corp av nichts zu tun haben. - “
Optionen

...wobei ich diesen Umstand bereits in meinem Kommentar berücksichtigt habe ;)

Wer Trolle toleriert, toleriert Lügen.
bei Antwort benachrichtigen
Rika timeliner „Norten-Virusmeldungen“
Optionen

Kann es einfach nur sein, daß ihr morgends regelmäßig die Mails abruft, NetSky reinkommt und aus den Postfächern entfernt wird? Dein Virenscanner hat doch nicht vermeldet, daß die Malware tatsächlich ausgeführt wurde... da kannst du also ziemlich lange suchen...

bei Antwort benachrichtigen
GarfTermy Rika „Kann es einfach nur sein, daß ihr morgends regelmäßig die Mails abruft,...“
Optionen

...aus meiner erfahrung mit symantec corp av kann ich nur sagen, das die console nicht zeitgleich viren meldet und die meldung oft tagelang im cache herumgeistert.

abhilfe?

console öffnen, cache leeren und den auffíndedienst neu ausführen.

(console: extras - auffindedienst)

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen