Nach intensiven Tests und jeder Kombination empfehle ich entgegen Tobit das Verzeichnis David/TLD/Port/Extra
NICHT aus dem Server Virenscanner auszuschliessen.
genau dort werden die eingehenden mails generiert und meine Erkennungsrate von Infizierten Attachments steigt drastisch.
Hier werden sofort generierte Trojaner eliminiert die Nachricht bleibt erhalten denn nur der Inhalt wird untersucht wenn der Virenscanner auf "INHALTs Untersuchung" eingestellt ist.
Meldung:
Es wurden schädliche Objekte gefunden. Die sofortige Desinfektion wird empfohlen.
Infizierte Objekte löschen
SERVER1
GRIZZLY1
Wed May 09 05:07:05 2007
Datei C:\David\tld\port\extra\3CE6CB4C.$01 wurde gelöscht.
Datei C:\David\tld\port\extra\3CE6CB4C.$01, gefunden: trojanisches Programm 'Rootkit.Win32.Agent.fm'. Benutzer: GRIZZLY1\SERVER1$, Computer: localhost.
Datei C:\David\tld\port\extra\3CE6CD4D.$01/Aktenzeichen.pdf.exe, gefunden: trojanisches Programm 'Trojan-Downloader.Win32.Nurech.bp'. Benutzer: GRIZZLY1\SERVER1$, Computer: localhost.
Von den eliminierten Dateien sind Sicherheitskopien in Quarantäne/Backup vorhanden!
Vorher sind diese Trojaner dank Ausschluss in die Benutzerordner gewandert und von Benutzern sogar geöffnet worden bis die letzte Sicherheitsstufe ansprang der lokale Virenscanner.
1) Sicherheit: SPAM Scanner (Image Spam etc Bild Trojaner)
2) Sicherheit Server Antivirenscanner (Jetzt mit TLD/PORT/EXTRA)
3) Sicherheitsstufe Workstation Lokaler Scanner
[Blockierte Grafik: http://www.grizzly-gmbh.de/div-bilder/rechnung.jpg]
Einstellung auf eigene Gefahr.
und nun Köpft mich.