| |
| |||||||
Mülltonne: Malware/Trojaner Sophos-LogfileWindows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne... |
21.04.2021, 09:45
| #1 |
 |  Malware/Trojaner Sophos-Logfile Hallo Gemeinde, gestern ist es in der täglichen Hektik passiert, dass wir eine doc-Datei (in passwortgeschützter zip-Datei) entpackt haben und auch noch auf Nachfrage die Makros aktiviert  Die große Frage ist nun, ob die Aktion/das Makro soweit durchlief, dass die Datei aus dem Netz gezogen wurde. Auf dem Rechner (hängt im Netzwerk) läuft lokal Sophos Endpoint Security and Control. Seitens Sophos gab es keine Meldung. Auch keine Objekte in Quarantäne. Ein manueller Scan ergab ebenfalls nichts. Zusätzlich wurde auch noch ein Scan mit dem WindowsDefender durchgeführt. Ebenfalls keine Bedrohung gefunden. Und zu guter Letzt noch ein Scan mit Malwarebytes. Ebenfalls keine Elemente gefunden. Die Durchsicht der laufenden Prozesse zeigte keine auffälligen Programme. Auch die Durchsicht der Inhalte der potentiellen Ordner (Windows Temp, AppData Local etc.) sind nicht auffällig. Für mich stellt sich nun folgende Frage: 1. Wurde der durch das Makro gestartete Zugriff auf das Netz durch Sophos detektiert und unterbunden? 2. Wenn Sophos die Aktion erkannt haben sollte: Wo finde ich in den LogFiles einen Indiz hierfür? Betreffend der doc-Datei ist es so, dass diese von der Machart dem ursnif gleichkommt. Ich danke euch im voraus für eure Hilfe. MfG |
| Themen zu Malware/Trojaner Sophos-Logfile |
| aktiviert, appdata, bedrohung, durchsicht, ebenfalls, erkannt, folge, folgende, guter, hängt, logfiles, lokal, nachfrage, netzwerk, ordner, potentielle, prozesse, rechner, scan, security, seite, sophos, temp, ursnif, zugriff, zusätzlich |
Baum-Darstellung