https://www.datev-community.de/t5/Technisches-zu-Software/Aktuelle-Cerber-Mail-Bewerbung-Julian-Heyne/m-p/103132#M8485 <HTML><HEAD></HEAD><BODY><P>Beitrag vom Nutzer gelöscht</P></BODY></HTML> Fri, 02 Sep 2016 09:16:26 GMT heckerlein 2016-09-02T09:16:26Z https://www.datev-community.de/t5/Technisches-zu-Software/Aktuelle-Cerber-Mail-Bewerbung-Julian-Heyne/m-p/103131#M8484 <HTML><HEAD></HEAD><BODY><P>Achtung: Momentan wieder aktuell unterwegs: Bewerbungsmails von: "Julian Heyne". Ganz gut gemachtes Anschreiben mit Lichtbild. Anhang ist Zip-Archiv welches dann den Schadcode enthält.</P><P></P><P>Sophos auf Mail-Server Kerio-Connect findet und löscht die Mail. So wie bei mir eben ausgetestet. Was bemerkenswert ist: Andere Scanner wie Cyren &amp; ClamAV im Mail-Proxy bemerken (noch) nichts. Virenscanner Webroot merkt auch nichts und VIWAS bei meinem Kunden natürlich auch nichts.</P><P></P><P>Wie auch immer: Einer hat gepackt, nichts passiert...</P></BODY></HTML> Tue, 30 Aug 2016 20:33:56 GMT https://www.datev-community.de/t5/Technisches-zu-Software/Aktuelle-Cerber-Mail-Bewerbung-Julian-Heyne/m-p/103131#M8484 Gelöschter Nutzer 2016-08-30T20:33:56Z https://www.datev-community.de/t5/Technisches-zu-Software/Aktuelle-Cerber-Mail-Bewerbung-Julian-Heyne/m-p/103132#M8485 <HTML><HEAD></HEAD><BODY><P>Beitrag vom Nutzer gelöscht</P></BODY></HTML> Fri, 02 Sep 2016 09:16:26 GMT https://www.datev-community.de/t5/Technisches-zu-Software/Aktuelle-Cerber-Mail-Bewerbung-Julian-Heyne/m-p/103132#M8485 heckerlein 2016-09-02T09:16:26Z https://www.datev-community.de/t5/Technisches-zu-Software/Aktuelle-Cerber-Mail-Bewerbung-Julian-Heyne/m-p/103133#M8486 <HTML><HEAD></HEAD><BODY><P>Hallo Herr Windmann,</P><P></P><P>wissen Sie zufällig ob der Kunde auch unter der McAfee VirusScan-Konsole die McAfee GTI aktiviert hat oder nicht? Das könnte ein entscheidender Faktor bei der Erkenunng des Schädlings sein.</P><P></P><P>Viele Grüße</P><P></P><P>Usman Irshad<BR />VIWAS/DATEVnet Service<BR />DATEV eG</P></BODY></HTML> Fri, 02 Sep 2016 11:41:56 GMT https://www.datev-community.de/t5/Technisches-zu-Software/Aktuelle-Cerber-Mail-Bewerbung-Julian-Heyne/m-p/103133#M8486 Usman_Irshad 2016-09-02T11:41:56Z https://www.datev-community.de/t5/Technisches-zu-Software/Aktuelle-Cerber-Mail-Bewerbung-Julian-Heyne/m-p/103134#M8487 <HTML><HEAD></HEAD><BODY><P>Hallo,</P><P></P><P>besteht die Möglichkeit, dass das Schadprogramm bereits beim Öffnen der HTML-Mail aktiviert wird?</P><P></P><P>Oder ist nur das Öffnen von Anhängen oder Links riskant?</P><P></P><P>Es geht auch um die Frage, ob in Outlook beim Posteingang die Schnellansicht besser auszuschalten ist.</P><P></P><P>Beste Grüße</P><P></P><P>Thomas Hollmann</P></BODY></HTML> Mon, 05 Sep 2016 12:13:12 GMT https://www.datev-community.de/t5/Technisches-zu-Software/Aktuelle-Cerber-Mail-Bewerbung-Julian-Heyne/m-p/103134#M8487 th_ 2016-09-05T12:13:12Z https://www.datev-community.de/t5/Technisches-zu-Software/Aktuelle-Cerber-Mail-Bewerbung-Julian-Heyne/m-p/103135#M8488 <HTML><HEAD></HEAD><BODY><P>Hallo Herr Windmann,</P><P></P><P>nach Rücksprache mit meinen DATEVnet Kollegen wurden bei uns Logfiles ausgewertet.</P><P>Darin konnte man gut sehen, dass unsere "selbstgebauten" Signaturen die Bewerbung&nbsp; "Julian Heyne.zip" am 30.08 um 07:43:51 Uhr das erste mal erkannt und die Mail daraufhin auch geblockt hat. Seit diesem Zeitpunkt werden die Mails mit diesem Anhang auch permanent geblockt.</P><P></P><P>Viele Grüße</P><P></P><P>Usman Irshad<BR />VIWAS/DATEVnet Service<BR />DATEV eG</P></BODY></HTML> Wed, 07 Sep 2016 05:44:39 GMT https://www.datev-community.de/t5/Technisches-zu-Software/Aktuelle-Cerber-Mail-Bewerbung-Julian-Heyne/m-p/103135#M8488 Usman_Irshad 2016-09-07T05:44:39Z https://www.datev-community.de/t5/Technisches-zu-Software/Aktuelle-Cerber-Mail-Bewerbung-Julian-Heyne/m-p/103136#M8489 <HTML><HEAD></HEAD><BODY><P>Hallo Herr Hollmann,</P><P></P><P>der Schädling wird erst aktiv, wenn der Link welcher sich in der Mail befindet angeklickt&nbsp; oder die Anlage geöffnet wird. Diese Aktionen werden jedoch dann in der Regel von Virenscannern unterbunden.</P><P></P><P>Wenn der Schädling dem Virenscanner noch nicht bekannt ist (Signaturen sind nicht aktuell oder erkennen den Virus/Trojaner noch nicht), dann wäre ihr System anschließend infiziert.</P><P></P><P>Deswegen ist es wichtig die Signaturen stets aktuell zu halten und auch regelmäßige Prüfläufe der Systeme durchzuführen. Vorallem die Virescans werden oft vernachlässigt.</P><P></P><P>Viele Grüße</P><P></P><P>Usman Irshad<BR />VIWAS/DATEVnet Service<BR />DATEV eG</P></BODY></HTML> Wed, 07 Sep 2016 05:49:56 GMT https://www.datev-community.de/t5/Technisches-zu-Software/Aktuelle-Cerber-Mail-Bewerbung-Julian-Heyne/m-p/103136#M8489 Usman_Irshad 2016-09-07T05:49:56Z