Leibniz: Neuer Virenbefall
Vor etwas mehr als einer Woche habe ich bereits über den Virenbefall am Leibniz berichtet. Gestern fiel beim nächtlichen Scan erneuter Befall mit dem Virus W32.Parite.B im Homebereich einzelner Benutzer auf.
Beim durchsehen von ein paar tausend Zeilen Samba-Logs fiel auf, dass die einzigen als “Infektionsherd” in Frage kommenden Rechner im Medienraum stehen, da die infizierten Accounts nur dort angemeldet waren. Diese Systeme waren beim Scan nicht berücksichtigt worden, da sie seit der Einrichtung mit HDGUARD geschützt sind.
Auf einem dieser 17 Rechner muss sich innerhalb der 5 Minuten zwischen dem Bespielen per UDP-Cast, dem Hinzufügen zur Domäne und dem Aktivieren des HDGUARD jedoch der Virus eingeschlichen haben. Mit dem entsprechenden Removal Tool von BitDefender ließ sich der Schädling im laufenden Betrieb entfernen, nach dem Entfernen eines Eintrags in der Registry war das System sauber.
Fazit: Nichts ist unmöglich und verbleibe niemals in dem guten Glauben, dass ein System nicht infiziert sein kann 
…
