Goldeneye: Excel-Anhang wurde auf Terminal Server Client geöffnet - Mit blauben Auge davongekommen?

TilRoquette

Guten Tag,

ich bin kein Admin und auch kein IT-Fachmann (sondern Ansprechparnter unseres IT-Dienstleisters).

Wir haben vorgestern die "Bewerbung" mit dem Excel-Makro-Anhang per E-Mail bekommen, der Goldeneye verbreitet. Der E-Mail-Client (Outlook) wie auch Office 2010 laufen im Terminalserver. User hat dort keine Admin-Rechte.

Die Excel-Datei wurde geöffnet, der Button "Inhalte aktivieren" gedrückt und das Makro ausgelöst.

Ja, das war total blöde - bitte verkneift Euch ebenso blöde Sprüche - das hilft einfach grad gar nix

Allerdings war sehr schnell eine VBA-Makro-Fehlermeldung zu sehen (ich habe nirgends gelesen, dass diese Fehlermeldung "mit zum Trick" gehört). Daraufhin wurde die Excel-Datei wieder geschlossen.

Unsere Server laufen unter Windows 2008 R2: Terminalserver und Fileserver, auf zwei getrennten virtuellen Maschinen (VMWare).

Bis heute ist nix passiert:

• Wir haben Terminal- und Fileserver mit unserem Virenschutz Trend Micro (erkennt angeblich Goldeneye) komplett scannen lassen - ohne Auffälligkeiten.
• Es gibt auch nirgends die Textdateien, die Goldeneye ablegen soll.
• Nach Schließen und Neustart der betroffenen Terminalserver-Umgebung gab es keinerlei Auffälligkeiten.
• Bis jetzt sind keine verschlüsselten Dateien aufgetaucht.

Alles unauffällig.

Wir haben Datensicherung vom Terminalserver von einem Tag vor dem Vorfall auf unserem NAS (Synology). Datensicherung vom Fileserver war offenbar schon überschrieben, bevor wir die Backup gestoppt haben; der Stand von vor dem Vorfall ist leider schon 1 Woche alt (auf USB am NAS gesichert).

Sind wir mit einem blauen Auge davon gekommen?
Wenn nein: Was genau ist zu befürchten?
Mit welchen Maßnahmen soll ich meinen IT-Dienstleister beauftragen?

Danke für Eure Hilfe!!