Announcement

Collapse
No announcement yet.

Kommunikation mit ONION und mit mediator.imgsmail.ru.

Collapse
X
  • Filter
  • Time
  • Show
Clear All
new posts

  • Kommunikation mit ONION und mit mediator.imgsmail.ru.

    Unsere Firewall von SWITCH blockiert seit letzter Woche bestimmte Zugriffe – so u.a. auch diese beiden in Block.jpg.


    Bei dem Rechner, der den russischen Server kontaktiert, fand ich nichts in den Symantec Protokollen. Ein Fullscan verlief ebenfalls erfolglos.
    Click image for larger version

Name:	Block.jpg
Views:	2
Size:	47.4 KB
ID:	35733

    Bei dem Rechner, der versucht, auf Onion zuzugreifen, fand ich unter Network and Host Exploit … anliegendes Protokoll (Onion.jpg).
    Click image for larger version

Name:	Onion.jpg
Views:	3
Size:	86.5 KB
ID:	35734

    SEP blockiert den Datenverkehr immer für 10 Minuten. Nach Rückfrage bei SWITCH ist vermutlich auf Rechner was unbekanntes, was eher böses und versucht sich seit der Blockade der Seite zu aktualisieren. Bei einem weiteren Benutzer mit privaten Rechner mit Norton Antivirus versucht der Rechner, sofern er mit uns mit VPN verbunden, ist ein Programm herunterzuladen.



    Kennt ihr dies? Was empfehlt ihr bei beiden - ausser einem Neuaufsetzen?

    Vielen Dank für ein Feedback

    Gerd


    Attached Files

  • #2
    Hallo GResch,

    können Sie auf den betroffenen Systemen bitte einmal einen Bedrohungsanalysescan mit SymDiag starten und den Bericht dazu speichern?

    Bitte aktivieren Sie auch nach Möglichkeit die Option "Scan for rootkits", Das System benötigt bei dieser Option einen Neustart.

    https://support.symantec.com/en_US/a...ech215519.html

    Den Bericht können Sie mir gerne zukommen lassen, Email folgt per PM.

    Comment


    • #3
      kann ich gern machen jedoch leider erst am Mittwoch

      Comment


      • #4
        Den Bericht über den Rechner mit ONION habe ich gestern per FTP hochgeladen.

        Comment

        Working...
        X