Lesen Sie diesen Artikel im englischen Original.
--------------------------------------------------------------------------------------------
Dieser Artikel richtet sich an alle TeamViewer (Classic) Remote Management Kunden.
Symptome
Während TeamViewer (Classic) Endpoint Protection das Outlook-Archiv (.pst oder .ost) scannt, erkennt es einen oder mehrere Anhänge als Malware und markiert sie als infiziert.
Diagnose
Malware, die in Outlook verschickt wird, ist heutzutage ziemlich verbreitet. Kleine und mittelständische Unternehmen erhalten wöchentlich viele gezielte oder allgemeine Malware-Angriffe.
In der Vergangenheit hat Microsoft Outlook verbessert, um es Sicherheitsanbietern zu ermöglichen, Malware in Outlook-Archiven zu bereinigen. Aufgrund einer alten Implementierung zur Funktionsweise von OST und PST auf einem Windows-System ist es jedoch manchmal nicht möglich, schädliche Anhänge zu entfernen.
Die möglichen Ursachen dafür, dass Malware nicht aus Outlook-Archiven (.pst oder .pst) entfernt werden kann, sind
- TeamViewer (Classic) Endpoint Protection wurde kürzlich auf dem System installiert und das Outlook-Archiv enthält ältere Anhänge, die in der Vergangenheit durch eine andere Sicherheitslösung beschädigt wurden. In dieser Situation ist der Datei-Hash noch vorhanden, während der Inhalt nicht mehr vorhanden ist.
- Das Outlook-Archiv ist älter als 1 Jahr und es wurde nie komprimiert. Während die .ost- und .pst-Datenstruktur für E-Mails sehr effizient ist, ist sie bei Anhängen nicht so effizient.
- Die Erkennung erfolgte in einem sekundär archivierten E-Mail-Konto, das vom Benutzer nicht so oft benutzt wird.
- Das TeamViewer (Classic) Endpoint Protection Outlook-Add-In ist auf diesem System nicht aktiv, und die Scan-Engine hatte nicht die notwendigen Berechtigungen, um den infizierten Anhang zu löschen.
- Bei dem erkannten Malware-Anhang handelt es sich um eine Art von Malware, bei der für die bisher verfügbaren Malware-Signaturen noch keine Routinen zur Verfügung stehen.
Lösung
Wir sind ständig dabei, unsere Methoden im Umgang mit Outlook-Malware als Anhang in den OST- und PST-Archiven zu verbessern, und wir sind auf Ihr Feedback und Ihre Berichte angewiesen, um sie weiter zu verbessern.
Sie können die folgenden Aktionen durchführen, um den infizierten Malware-Anhang von Outlook zu säubern/entfernen.
- Öffnen Sie Outlook auf dem erkannten Gerät und suchen Sie nach der erkannten E-Mail und löschen Sie sowohl die E-Mail als auch den Anhang.
- Der Betreff der E-Mail wird im Detail Dialog der Bedrohung angezeigt.
- Wenn Sie die betreffende E-Mail nicht finden können, komprimieren Sie bitte das Archiv und lösen Sie einen Scan des PST- oder OST-Archivs bei geschlossenem Outlook aus.
- In dieser Situation hat die Scan-Engine alle notwendigen Rechte, um Anhänge zu entfernen, da das Archiv nicht gleichzeitig in Outlook geöffnet ist.
- PST und OST komprimieren/bereinigen/komprimieren Operation: Microsoft Knowledge Base-Artikel(https://support.office.com/de-de/article/verringern-der-größe-von-postfächern-und-outlook-datendateien-pst-und-ost-e4c6a4f1-d39c-47dc-a4fa-abe96dc8c7ef)
- Sollte der Fall eintreten, dass die ersten beiden Operationen fehlgeschlagen sind, wenden Sie sich bitte an unseren Support für eine weitere Untersuchung der Situation. Ticket erstellen(https://support.teamviewer.com/)
- Verwenden Sie den Betreff: Outlook-Malware - kann Anhang nicht finden
- Fügen Sie eine Kopie der Bedrohungsdetails aus der Management Console und den Pfad des infizierten Objekts bei.
- Wenn Sie eine Datei zur Analyse einsenden möchten, archivieren Sie sie bitte als zip/rar und schützen Sie sie mit dem Passwort: infected
