aus gegebenen Anlass brauche ich mal ein bisschen Input von euch.
Wir haben heute eine Mail mit einem Trojaner erhalten.
Diese wurde über Outlook vom Server abgerufen.
Ab nun wird unsere gesamte Domain im Bitdefender als riskant eingestuft.
Bitdefender hat zuvor den Trojaner erkannt und die Mail in Outlook abgefangen.
Wie kann sich ein Trojaner in einer Mail auf den Server (Linux) übertragen?
Ist es möglich, dass die Domain nur als riskant eingestuft wird, weil Bitdefender
zuvor den Trojaner in der eMail gefunden hat, die von dem mit der Domain
verbundenen Server abgerufen wurde?
Ein Virus kann natürlich auch Files infizieren, die auf einem Linux-Server gelagert werden. Deinem Virenscanner ist es dabei vollkommen egal, welches OS hinter einer Laufwerksfreigabe arbeitet.
Es reicht, dass ein einziger User die Mail geöffnet hat und ein infiziertes File auf dem Linux-Kobel speichert. Nur weil der Virus/Trojaner auf dem Linux-Server nicht läuft, bedeutet das ja nicht, dass der Server den Trojaner nicht ausliefern kann.
Linux wird sehr gerne als Virenschleuder verwendet. Da der Virus das System selbst nicht befallen kann, verzichten viele Admins auf einem Linux-Rechner auf Scanner (z.B. ich) und eleminieren so Viren nicht automatisch.
Als was wird der Linux-Server denn verwendet? Da Linux keine Domain kennt wird er wohl als Fileserver mit Samba eingebunden sein und sich wie ein Windows-Rechner verhalten.
Was sagt der Scanner denn, wenn man den Linux-Kasten abschaltet?