MichaelSchulz Geschrieben 24. Oktober 2008 Geschrieben 24. Oktober 2008 Hallo ich habe eine etwas ungewöhnliche Frage aber es ist für mich sehr wichtig. Folgendes: Wir haben in der Firma einmal Norton Anti Virus Server sowie Clients installiert. Nun habe ich auf der Arbeit meinen USB Stick reingesteckt und einen Ordner geöffnet wobei der AntiVius Client Alarm schlägte. Ich muss aber dazu sagen das zu der Zeit kein Netzwerk bestand(Netzkabel nicht angeschlossen) und ich den Virus aus dem Protokoll geschmissen habe sowie natürlich USB Stick sofort raus getan habe. Es wurde nun keine Viren etc. mehr angezeigt. Nun ist meine Frage ob dennoch nachvollzogen werden kann das Norton bei mir angeschlagen ist nachdem ich wieder Netz habe. Hoffe auf Antworten.
Gast Geschrieben 24. Oktober 2008 Geschrieben 24. Oktober 2008 Durchaus möglich, dass Norton auch mit dem Verwaltungsserver in dieser Hinsicht kommuniziert. McAfee kann das auf jeden Fall.Dann löst der Rechner halt beim ersten Netzkontakt einen stillen Alarm aus und signalisiert die Bedrohung dem Verwaltungsserver.
pascal87 Geschrieben 24. Oktober 2008 Geschrieben 24. Oktober 2008 Mal ein praktisches Beispiel dafür, dass es grob fahrlässig ist einen nicht auf Viren gescannten, privaten Datenträger im Unternehmen zu verwenden. So peinlich es für dich, gerade als IT-Mitarbeiter, auch sein mag, wende dich an den Admin, bevor du die Kiste wieder ins Netzwerk hängst, allein schon, um dich abzusichern. Ja, Norton kann das, ob diese Option im Einsatz ist, können wir dir natürlich nicht beantworten.
volker81 Geschrieben 27. Oktober 2008 Geschrieben 27. Oktober 2008 Macht an sich jede Business AV-Suite. Haben hier im Unternehmen TrendMicro OfficeScan im Einsatz und da gibts ne Emailwarnung bei jedem Treffer...
MichaelSchulz Geschrieben 27. Oktober 2008 Autor Geschrieben 27. Oktober 2008 nun bis jetzt ist noch niemand an mich herangetreten...vielleicht habe ich ja tatsächlich Glück gehabt.Wie gesagt war lokal an der Kiste angemeldet(+Netzkabel gezogen) sowie alle Protokolle in Norton nach dem Schrecken gelöscht.Das so etwas grob fahrlässig ist leuchtet mir schon ein und wird mir sicher eine Lehre in Zukunft sein fremde USB Sticks zu nutzen. Die Frage ist ja, wenn nun alle Protokolle gelöscht sind und so nun keine Bedrohung mehr besteht, was soll er dem Server dann senden?(infiziert nun = 0)Oder bestehen dort irgendwo hintertürchen ? Aus meiner Sicht sollte es doch erst einmal unmöglich gemacht werden die Protokolle aus Userseite zu löschen.
Guybrush Threepwood Geschrieben 28. Oktober 2008 Geschrieben 28. Oktober 2008 und so nun keine Bedrohung mehr besteht, Woher weißt du das? Gehts hier eigentlich darum was gegen den Virus zu tun oder das Ganze zu verschleiern?
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden