Malware Fund -Auswertung?

Moderator: Securepoint

Gesperrt
ameyer
Beiträge: 14
Registriert: Mi 16.11.2011, 17:20

Malware Fund -Auswertung?

Beitrag von ameyer »

Hallo,

im SOC Report der letzten 24 Stunden wird auf der Seite Malware ein Trojaner als 43 mal gefunden ausgewiesen.
Als Typ ist HTTP hinterlegt.
Nun würde ich gerne über das Logging Center (SOC2.5.2) über die historischen Daten auswerten, wer oder was der Verursacher war.
Allerdings bekomme ich über den Datenbankfilter keinerlei auswertbare Datensätze angezeigt.
Als Filter wurde der Zeitraum ab dem 18.09.2013 hinterlegt, Dienst: None (also wird alles durchsucht).
Datenbank: Standard
Im Bereich Nachricht wurden folgende Wörter probiert: infect, virus, malware
leider ohne Erfolg.
Wenn der Filter Dienst auf Antivirus Engine oder Commtouch Virusscanner gestellt und ohne Nachrichtenfilter durchsucht wird gibt es gar keine Log Einträge.

Firewall ist eine RC200 mit UTM Version 10.6.5

Kann mir jemand helfen an die gewünschten Daten zu kommen?

Gesperrt