Jump to content
Sign in to follow this  
ThorstenRay

Loggin InternetTraffic wegen Virenbefall

Recommended Posts

Hallo zusammen,

 

ich habe ein kleines Sicherheitsproblem.

Und zwar habe ich einen Benutzer der zum wiederholten Male - das 5. Mal innerhalb von einer Woche

auf einem Bericht auftaucht (Anzahl der Benutzer der am stärksten infizierten Computer).

 

Ich sehe lediglich das ein Trojaner gelöscht wurde (Temporary Internet Files).

Mutmaßlich hat der Benutzer diese Trojaner durchs Surfen eingefangen.

 

BR und GF sind bereits informiert.

Weiß von Euch einer eine Möglichkeit wie ich da am besten an Informationen komme,

auf welchen Seiten sich der Mitarbeiter rumtreibt.

Der Ordern der Temporären Internet Dateien ist nämlich immer leer wenn ich danach schauen will.

Kann ich da was mit Kaspersky machen? Bietet mir die KES 10 da eine Möglichkeit?

Hat jemand sonst eine Idee?

 

 

Ach ja, der Trojaner wurde jedes mal erfolgreich gelöscht von der KES 10.

 

Vorab schon mal vielen Dank

 

VG

Thorsten

Share this post


Link to post
Hallo zusammen,

 

ich habe ein kleines Sicherheitsproblem.

Und zwar habe ich einen Benutzer der zum wiederholten Male - das 5. Mal innerhalb von einer Woche

auf einem Bericht auftaucht (Anzahl der Benutzer der am stärksten infizierten Computer).

 

Ich sehe lediglich das ein Trojaner gelöscht wurde (Temporary Internet Files).

Mutmaßlich hat der Benutzer diese Trojaner durchs Surfen eingefangen.

 

BR und GF sind bereits informiert.

Weiß von Euch einer eine Möglichkeit wie ich da am besten an Informationen komme,

auf welchen Seiten sich der Mitarbeiter rumtreibt.

Der Ordern der Temporären Internet Dateien ist nämlich immer leer wenn ich danach schauen will.

Kann ich da was mit Kaspersky machen? Bietet mir die KES 10 da eine Möglichkeit?

Hat jemand sonst eine Idee?

Ach ja, der Trojaner wurde jedes mal erfolgreich gelöscht von der KES 10.

 

Vorab schon mal vielen Dank

 

VG

Thorsten

 

Hallo Thorsten,

 

das über den BR zu regeln ist auf jeden Fall eine gute Idee - lass dir alle Maßnahmen vorher absegnen. Beim Thema Datenschutz stehen wir Admins gerne mal mit einem Bein im Knast.

 

Sinnvolle Infos zu den Webseiten findest du in der Ergebnis-Liste der lokalen Aufgabe "Web-AV" in den Eigenschaften des Clients. Hier kannst du dir die Details zu den kritischen Ergebnissen anzeigen lassen und da wird die URL angezeigt, s. Screenshot. Folgende Einschränkungen sind zu beachten:

- hier stehen nur Infos, wenn Web-AV anschlägt. Werden die Objekte erst nachträglich vom Datei-AV (Echtzeitschutz oder Scan-on-demand) bearbeitet, findet sich in den Berichten dieser Aufgaben keine Info zur ursprünglichen Quelle im Web - da wird ja dann nur noch der lokale Ordner (Fundort) angezeigt.

- auf Webseiten wird oft Schadcode von anderen Servern nachgeladen. Die URL in den Ergebnis-Details lässt dann keinen Rückschluss auf die eigentlich besuchte Seite zu.

 

Wenn dir schon Infos zu den infizierten Dateien aus dem Ordner der Temporären Internet Dateien reichen: das müsste im KSC unter "Datenverwaltung" - "Backup" bzw. "Quarantäne" angezeigt werden. In der Standard-Ansicht ist die Spalte "Wiederherstellungsordner" ganz am Ende - das sortiere ich mir immer gleich hinter "Name".

 

Grüße

Alex

post-110696-1442392821_thumb.jpg

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.