Sonstiges Siemens Sinumerik 840D sl PCU -> Virenscanner schlägt an

[Krumnix]

Zuviel Werbung?
-> Hier kostenlos registrieren

Hallo.

Ein Kunde hat auf einer 840D sl PCU einen Virenscanner installiert und dieser meldet en Virus:
SMB/Exploit.DoublePulsar.B
Der Virenscanner nennt sich eset VirusScan.

Ich bin mir nun unsicher, ob dieser Virus wirklich drauf ist oder ob der Scanner, da von Siemens nicht freigegeben, einen Fehlalarm auslöst.

Möchte ungern einen Service starten und die PCU neu aufsetzen, wenn es unnötig ist.

Vielleicht hat jemand diesen Fall mit diesem Virus schon oder hat Tipps für mich?
Danke!

 

[quiddi]

Grüß dich,
das scheint tatsächlich ein Virus zu sein. Mache mal ein Ghost-Backup und versuche ihn mit dem Eset zu löschen. Ich würde danach den Eset deinstallieren. Wenn die Anlage unbedingt ans Firmennetzwerk angebunden sein muss, so würde ich den Kunden davon überzeugen zwischen Firmennetzwerk und Anlagennetzwerk eine Firewall zu installieren. Ich empfehle dir eine von Palo Alto. Ich hatte auch mal einen Kunden mit einem Virenscanner auf der 840d. Bei mir interpolierte die 840d nicht mehr richtig aufgrund des Virenscanners. Ich würde deshalb immer versuchen solche Sachen extern zu lösen.

spsexperten.de
​

 

[Peter Gedöns]

Zuviel Werbung?
-> Hier kostenlos registrieren

Grüß dich,
ch hatte auch mal einen Kunden mit einem Virenscanner auf der 840d. Bei mir interpolierte die 840d nicht mehr richtig aufgrund des Virenscanners. Ich würde deshalb immer versuchen solche Sachen

die Interpolation wird nicht auf dem Windows rechner gerechnet , oder hattest du einen Virenscanner auf der NCU installiert ?
ich hätte gerne näher Infos zu diesem Fall , HMI Version auf der PCU / IPC , NC Version der NCU

 

[Krumnix]

Nachdem der Scanner den Virus "entfernt" hat, funktioniert die Bedienung nicht mehr "richtig". Die Grafiken sind alle nur noch schwarz/weiß.
Wird wohl ein Service-Einsatz auf Kosten der Kunden werden...

 

[Ralle]

Kann man das mal mit einem anderen Scanner gegenscannen?
Manchmalschlagen die Scanner auch fälschlicher Weise Alarm. Besonders wenn man Programme hat, die auch viel Kommunikation betreiben, sind Scanner häufig etwas nickelig.
Vielleicht ein Backup der Platte machen und dieses dann mounten und scannen. (Wenn möglich)

 

[Gleichstromer]

Zuviel Werbung?
-> Hier kostenlos registrieren

Virus erscheint mir untertrieben. Aus Wikipedia:

DoublePulsar ist eine Installationssoftware für Backdoor-Programme, die von der Equation Group der National Security Agency (NSA) entwickelt wurde und von The Shadow Brokers Anfang 2017 geleakt wurde. Mehr als 200.000 Computer mit Microsoft Windows waren innerhalb weniger Wochen davon infiziert worden und für EternalBlue im Mai 2017, sowie der Angriffs der Ransomware WannaCry benutzt worden.
Sean Dillon, ein Analytiker der Sicherheitsfirma RiskSense Inc., der als erster DoublePulsarzerlegt und untersucht hatte, sagte, dass die NSA-Exploits „10-mal übler“ seien als die Sicherheitslücke Heartbleed und verwendeten DoublePulsar als primäre Nutzdaten (Payload). DoublePulsar läuft im Kernel-Modus, der Hackern im hohen Maß Kontrolle über das Computersystem erlaubt. Sobald DoublePulsar installiert ist, hat es drei Befehle: ping, kill, und exec, wobei letzteres verwendet werden kann, um Malware auf das System nachzuladen.

 

[Peter Gedöns]

Nachdem der Scanner den Virus "entfernt" hat, funktioniert die Bedienung nicht mehr "richtig". Die Grafiken sind alle nur noch schwarz/weiß.
Wird wohl ein Service-Einsatz auf Kosten der Kunden werden...

wenn der Kunde den Scanner installiert hat , kann er ja auch dafür zahlen .-)
Die Scanner die Siemens freigeben hat tun es jedenfalls , und eine 840Dsl gehört einfach nicht ins Internet !
mich würde interessieren welche Datei der Scanner als infiziert erkannt und gelöscht hat.