Manchmal schlägt die Virenflut richtig zu.

  • von

Dann ist guter Rat wichtig, und im Fall hier nicht einmal teuer.

Hier ein kurzer Bericht der Virenfunde auf einem öffentlich zugänglichen Rechner als Nachlese.
Linux wäre hier wirklich eine Überlegung, alles Einschränken der Benutzerrechte über AD scheint zwar eine Weile gut funktioniert zu haben, in letzter Zeit findet aber eine Person/eine Gruppe Personen immer wieder Wege diese Einschränkungen zu umgehen und baut damit Mist.
Es nervt mich und kostet Arbeits- und Lebenszeit.

 Win.Worm.Chir-2226VirusTotal umbenennen
/media/Windows7_OS/Windows/Installer/2b0d0d1.msp
    Win.Worm.Chir-2226VirusTotal umbenennen
/media/Windows7_OS/Windows/Installer/2b5a761.msp
    Win.Worm.Chir-2226VirusTotal umbenennen
/media/Windows7_OS/Windows/SysWOW64/WindowsPowerShell/v1.0/powershell.exe
    Win.Trojan.Graftor-3014VirusTotal umbenennen
/media/Windows7_OS/Windows/winsxs/wow64_microsoft-windows-powershell-exe_31bf3856ad364e35_6.1.7600.16385_none_cf5f9aad50446c26/powershell.exe
    Win.Trojan.Graftor-3014VirusTotal umbenennen
/media/Windows7_OS/Windows/winsxs/wow64_microsoft-windows-scripting_31bf3856ad364e35_6.1.7600.16385_none_aeb1ef0f4e6bba1d/wscript.exe
    Win.Trojan.14605461 

 

/media/Windows7_OS/Users/info/AppData/Local/Temp/{644E278C-D8B3-454A-BA8C-5D6BFC4F4CBC}.html
        Win.Html.Exploit_CVE_2015_2413 VirusTotal umbenennen
/media/Windows7_OS/Users/info/AppData/Local/Temp/{74FF4F0E-7944-4844-9EFB-014C6E945B24}.html
        Win.Html.Exploit_CVE_2015_2413 VirusTotal umbenennen
/media/Windows7_OS/Users/info/AppData/Local/Temp/{9E9FEB77-8A69-4F9B-B987-49F0609942F0}.html
        Win.Html.Exploit_CVE_2015_2413 VirusTotal umbenennen
/media/Windows7_OS/Users/info/AppData/Local/Temp/{CB068F63-A6C6-4707-B347-DA548F3829B6}.html
        Win.Html.Exploit_CVE_2015_2413 VirusTotal umbenennen
/media/Windows7_OS/Users/info/AppData/Local/Temp/{CC0E291A-8DFB-4DBC-B62B-EC4C3874945B}.html
        Win.Html.Exploit_CVE_2015_2413 VirusTotal umbenennen
/media/Windows7_OS/Users/info/AppData/Local/Temp/{DCC57C4F-8C07-470A-A4B2-2EA24311B386}.html
        Win.Html.Exploit_CVE_2015_2413 VirusTotal umbenennen
/media/Windows7_OS/Users/info/AppData/Local/Temp/{EAE7F432-AB2F-493F-870A-AC4710F32386}.html
        Win.Html.Exploit_CVE_2015_2413 VirusTotal umbenennen
/media/Windows7_OS/Users/info/AppData/Local/Temp/{F39D42E8-BAF6-4D35-BF75-17570A40FDF1}.html
        Win.Html.Exploit_CVE_2015_2413 VirusTotal umbenennen
/media/Windows7_OS/Users/info/AppData/Local/Temp/{03079962-CD92-4A8E-BF95-C3B4C00E8E3D}.html
        Win.Html.Exploit_CVE_2015_2413 VirusTotal umbenennen
/media/Windows7_OS/Users/info/AppData/Local/Temp/{2BB66127-8AE1-4445-AF09-EDB4672599A8}.html
        Win.Html.Exploit_CVE_2015_2413 VirusTotal umbenennen
/media/Windows7_OS/Users/info/AppData/Local/Temp/{644E278C-D8B3-454A-BA8C-5D6BFC4F4CBC}.html    Win.Html.Exploit_CVE_2015_2413VirusTotal umbenennen/media/Windows7_OS/Users/info/AppData/Local/Temp/{74FF4F0E-7944-4844-9EFB-014C6E945B24}.html    Win.Html.Exploit_CVE_2015_2413VirusTotal umbenennen/media/Windows7_OS/Users/info/AppData/Local/Temp/{9E9FEB77-8A69-4F9B-B987-49F0609942F0}.html    Win.Html.Exploit_CVE_2015_2413VirusTotal umbenennen/media/Windows7_OS/Users/info/AppData/Local/Temp/{CB068F63-A6C6-4707-B347-DA548F3829B6}.html    Win.Html.Exploit_CVE_2015_2413VirusTotal umbenennen/media/Windows7_OS/Users/info/AppData/Local/Temp/{CC0E291A-8DFB-4DBC-B62B-EC4C3874945B}.html    Win.Html.Exploit_CVE_2015_2413VirusTotal umbenennen/media/Windows7_OS/Users/info/AppData/Local/Temp/{DCC57C4F-8C07-470A-A4B2-2EA24311B386}.html    Win.Html.Exploit_CVE_2015_2413VirusTotal umbenennen/media/Windows7_OS/Users/info/AppData/Local/Temp/{EAE7F432-AB2F-493F-870A-AC4710F32386}.html    Win.Html.Exploit_CVE_2015_2413VirusTotal umbenennen/media/Windows7_OS/Users/info/AppData/Local/Temp/{F39D42E8-BAF6-4D35-BF75-17570A40FDF1}.html    Win.Html.Exploit_CVE_2015_2413VirusTotal umbenennen/media/Windows7_OS/Users/info/AppData/Local/Temp/{03079962-CD92-4A8E-BF95-C3B4C00E8E3D}.html    Win.Html.Exploit_CVE_2015_2413VirusTotal umbenennen/media/Windows7_OS/Users/info/AppData/Local/Temp/{2BB66127-8AE1-4445-AF09-EDB4672599A8}.html    Win.Html.Exploit_CVE_2015_2413VirusTotal umbenennen
/media/Windows7_OS/Users/info/AppData/Local/Temp/{644E278C-D8B3-454A-BA8C-5D6BFC4F4CBC}.html
    Win.Html.Exploit_CVE_2015_2413VirusTotal umbenennen
/media/Windows7_OS/Users/info/AppData/Local/Temp/{74FF4F0E-7944-4844-9EFB-014C6E945B24}.html
    Win.Html.Exploit_CVE_2015_2413VirusTotal umbenennen
/media/Windows7_OS/Users/info/AppData/Local/Temp/{9E9FEB77-8A69-4F9B-B987-49F0609942F0}.html
    Win.Html.Exploit_CVE_2015_2413VirusTotal umbenennen
/media/Windows7_OS/Users/info/AppData/Local/Temp/{CB068F63-A6C6-4707-B347-DA548F3829B6}.html
    Win.Html.Exploit_CVE_2015_2413VirusTotal umbenennen
/media/Windows7_OS/Users/info/AppData/Local/Temp/{CC0E291A-8DFB-4DBC-B62B-EC4C3874945B}.html
    Win.Html.Exploit_CVE_2015_2413VirusTotal umbenennen
/media/Windows7_OS/Users/info/AppData/Local/Temp/{DCC57C4F-8C07-470A-A4B2-2EA24311B386}.html
    Win.Html.Exploit_CVE_2015_2413VirusTotal umbenennen
/media/Windows7_OS/Users/info/AppData/Local/Temp/{EAE7F432-AB2F-493F-870A-AC4710F32386}.html
    Win.Html.Exploit_CVE_2015_2413VirusTotal umbenennen
/media/Windows7_OS/Users/info/AppData/Local/Temp/{F39D42E8-BAF6-4D35-BF75-17570A40FDF1}.html
    Win.Html.Exploit_CVE_2015_2413VirusTotal umbenennen
/media/Windows7_OS/Users/info/AppData/Local/Temp/{03079962-CD92-4A8E-BF95-C3B4C00E8E3D}.html
    Win.Html.Exploit_CVE_2015_2413VirusTotal umbenennen
/media/Windows7_OS/Users/info/AppData/Local/Temp/{2BB66127-8AE1-4445-AF09-EDB4672599A8}.html
    Win.Html.Exploit_CVE_2015_2413VirusTotal umbenennen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.