peterha
16.01.2009, aktualisiert am 18.10.2012
view6682
view11
0
Goto Top

Schutz vor Keyloggern - Liste der Ausführbaren Dateien?

FrageMicrosoftWindows Netzwerk
Mahlzeit,

wir haben bei uns gerade per Gruppenrichtlinie das ausführen eine exe verboten. dahinter steht ein keylogger des herstellers refog.com. (eig ganz interessantes tool ;)
Idee dahinter ist, dass "versierte" Mitarbeiter nicht sowas downloaden und bei ihren kollegen installieren... GIbt es eine liste der exe dateien die keylogger sind? man könnte zumindest diese verbieten oder einen hash wert ...

(leider sind wir noch nicht so weit, dass wir den MA die Admin Rechte nehmen...)

Wie schützt ihr euch vor keyloggern??

vg
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 106272

Url: https://administrator.de/contentid/106272

Ausgedruckt am: 23.11.2024 um 09:11 Uhr

11 Kommentare
Neuester Kommentar
Goto Top
CarstenKoepp
CarstenKoepp 16.01.2009 um 16:40:34 Uhr
Goto Top
Hallo,
ein ganz normales installations Verbot sollte doch eigentlich ausreichen?!

lg casi
60730
60730 16.01.2009 um 18:14:04 Uhr
Goto Top
Servus,


(leider sind wir noch nicht so weit, dass wir den MA die Admin Rechte nehmen...)

Ob ich dir dann wirklich helfen kann?
Ein simples
ren refog.com notepad.exe
... und deine Zauberhafte Gruppenrichtlinie ist so was für die Katz, du ahnst es wohl nicht.

Wie schützt ihr euch vor keyloggern??
Diemal nicht keine Arme keine Kekse sondern - Keine Admins keine Keylogger.

Mal im Ernst - wozu habt Ihr diese Gruppenrichtlinie erstellt?
Gabs tatsächlich einen Keylogger bei euch?

Dann nimm dir die 2 Tage Wochenende mal Zeit und denk über die Adminrechtevergabe neu nach.

Gruß
peterha
peterha 16.01.2009 um 19:14:11 Uhr
Goto Top
ja würde ich auch gern. ist aber sagen wir mal "nicht geplant". Liegt nicht in meiner hand...

danke für deine antwort!
peterha
peterha 16.01.2009 um 19:24:34 Uhr
Goto Top
^^ als ich das gepostet habe, sagte ich schon zu meinem kollegen, dass man mich deswegen auslachen wird. (hab ihm eben als beweis nen screenshot deiner nachricht geschickt ;)

ich hoffe er wird deiner letzten aussage besondere aufmerksamkeit bemessen. ich rede schon seit langem davon den bösen domänen-benutzern die admin rechte zu nehmen... ist bei uns aber son politisches thema... liegt leider nicht in meiner entscheidungskompetenz.

die idee ist, aber gewesen, dass wir zumindest die keylogger sperren, die "bekannt" sind. deswegen die frage nach der liste.

danke für alle antworten.

gruß
peter
60730
60730 16.01.2009, aktualisiert am 18.10.2012 um 18:37:37 Uhr
Goto Top
Servus Peter,

da verstehst du mich falsch, ich mach mich nicht über dich lustig, das ist ein ernstes Thema.
Aus Spass wurde Ernst und Ernst ist heute 3 Jahre alt *lach*

Stichwort politisches Thema - guter Ansatzpunkt, lass mich mal etwas weiter darüber philosophieren.

Wenn es bei euch keine Vereinbarung gibt, die PCs ausschliesslich für Firmenzwecke zu benutzen...
Irgendjemand installiert einen Keylogger auf einem System und ein anderer benutzt dieses System um sein Onlinebanking damit zu machen...
  • wer ist politisch korrekt dann derjenige, der die wohlriechenden Schuhe anhat?

Auch wenn in diesem Thread von 30 Stunden für 3 Rechner neu aufzusetzen geschrieben wurde (was utopisch ist)
  • wer muß die Kisten nachher neu aufsetzen
  • und darf sich die Lorbeeren abholen, weil ein System durch verspielte User nicht mehr läuft?

Wenn du/Ihr Fragen zu Anwendungen habt, von denen Ihr denkt, die laufen nicht ohne Adminrechte - frag hier einfach in einem neuen Thread nach, und es wird geholfen.

Das ist ein Versprechen, mach was draus.

Gruß
Neticen
Neticen 28.04.2009 um 09:59:16 Uhr
Goto Top
Zitat von @60730:
da verstehst du mich falsch, ich mach mich nicht über dich lustig, das ist ein ernstes Thema.

Schade dass die Frage von peterha hier nicht weiter behandelt wurde, hätte mich auch interessiert.

Bekommt man jetzt nur noch Antworten wenn man die Gruppenrichtlinien und Sicherheitseinstellungen so konfiguriert, dass sie Administrator-Konform sind?

Mach mich mal weiter auf Suche...
60730
60730 07.05.2009 um 02:10:13 Uhr
Goto Top
Zitat von @Neticen:
> Zitat von @60730:
> ----
> da verstehst du mich falsch, ich mach mich nicht über dich
lustig, das ist ein ernstes Thema.

Schade dass die Frage von peterha hier nicht weiter behandelt wurde,
hätte mich auch interessiert.

Schade, das Peterha keine Liste geliefert hat, von Programmen, die "angeblich" nur unter Adminrechten funktionieren...
Bekommt man jetzt nur noch Antworten wenn man die Gruppenrichtlinien
und Sicherheitseinstellungen so konfiguriert, dass sie Administrator-Konform sind?

Nein, aber Administrator.de hat ja eigentlich auch den Sinn, Admins zu helfen, "gute Admins" zu sein oder zu werden ...

Mach mich mal weiter auf Suche...

Nach was genau?
Eigener Fred macht Sinn oder wollen wir diesen bereits (leider) gelösten Fall von vorne mit anderen Schreibern aufrollen?

Eher weniger..

Gruß
Neticen
Neticen 11.05.2009 um 20:20:59 Uhr
Goto Top
Dann nimm dir die 2 Tage Wochenende mal Zeit und denk über die Adminrechtevergabe neu nach.

da braucht man nicht drüber nachzudenken, die User steigen uns (Admins) aufs Dach wenn sie keine Software auf Laptops mehr installieren dürfen. Ist davon abgesehen auch von der GV abgesegnet, bedarf ergo keiner Diskussion (zumindest nicht hier in diesem Forum).

Zur Ausgangsfrage und um evtl. anderen zu helfen:

Da es wohl nicht nur ein paar 100 sondern einige tausende verschiedener Keylogger gibt, ist meine Lösung die Installation eines aktuellen AV-Programms mit Erkennung von Keyloggern inbegriffen.
peterha
peterha 11.05.2009 um 20:32:47 Uhr
Goto Top
@Neticen. bei uns wäre es genau so... das mit auf das Dach steigen ;)
AV Programm ist NUR DANN ein Schutz wenn es auf aggressiv gestellt ist. Sonst lassen die meisten Keylogger durch!! Steht sogar auf den Seiten der KL hersteller...

@timobeil: Du magst in vielen Dingen Recht haben. Du magst ebenfalls immer schlagfertige Antworten haben. Was du aber nicht kannst ist eine Athmosphäre zu schaffen in der man sich gern hier unterhält... Es scheint dir zu gefallen andere als dumm darstehen zu lassen.

Viele Grüße
Christoph
60730
60730 11.05.2009 um 23:13:43 Uhr
Goto Top
Zitat von @peterha:

@timobeil: Du magst in vielen Dingen Recht haben. Du magst ebenfalls
immer schlagfertige Antworten haben. Was du aber nicht kannst ist eine
Athmosphäre zu schaffen in der man sich gern hier
unterhält... Es scheint dir zu gefallen andere als dumm darstehen zu lassen.

Viele Grüße
Christoph

Servus,

ich fass mich mal kurz, wenn es recht ist....

Zitat von @60730:
Wenn du/Ihr Fragen zu Anwendungen habt, von denen Ihr denkt, die
laufen nicht ohne Adminrechte - frag hier einfach in einem neuen
Thread nach, und es wird geholfen.

Das ist ein Versprechen, mach was draus.

Gruß

Servus,

Leider ist offensichtlich das Erfüllen meines obigen Versprechens nicht gewünscht.
Anyway - macht es mich etwas traurig, dass manche einfach nur "LowHow" haben möchten - um ihren Horizont nicht unnötig erweitern zu müssen und echtes KnowHow nicht gewünscht ist.

Ob ich bei meiner "Arbeit" hier im Forum eine gute Vorstellung darbiete, oder ob es so wie du es beschreibst darstellt, steht auf einem anderen Blatt.
Egal, ich werde mich genauso bessern, wie hoffentlich der ein oder andere.

Und ich möchte dann doch gerne, das sich hier niemand auf den Schlips getreten fühlt.

Alternativ zur These, wo ein rechtsüberholer ist, muß es auch jemanden geben, der sich nicht an das rechtsfahrgebot hält, ist es manchmal auch so, wie mit dem Echo aus dem Wald.
Oder wie es beim Schach so schön heißt, du kannst nur so gut sein, wie es dein Gegner zuläßt.

Von daher ich bin bestimmt nicht Schuld daran, wenn der eine odere andere nicht mitgeht, sondern auf seinem Standpunkt stehen bleiben möchte...

Gruß
Neticen
Neticen 12.05.2009 um 00:16:24 Uhr
Goto Top
Leider ist offensichtlich das Erfüllen meines obigen Versprechens nicht gewünscht.
si

Die Problematiken und Risiken sind uns wohl bekannt, dass es besser geht wissen wir auch... und wie es geht ist auch kein Thema, hat nix mit "LowHow" zu tun (schönes Wort übrigens) face-wink
aber mit einer bestimmten Firmenpolitik klarkommen und das Beste draus machen gehört zum Admin-Leben genauso dazu... war ja gut gemeint von dir TimoBeil, nix für ungut face-smile
FrageMicrosoftWindows Netzwerk
Mehr von peterhapeterhaStrato Exchange zu Microsoft Exchange Online migrierenpeterha - 8 KommentarepeterhaMailweiterleitung in Exchange Online mit stabiler Adressepeterha - 7 KommentarepeterhaKann man den PC identifizieren, von dem eine Mail gesendet wurde?peterha - 8 KommentarepeterhaHTML-Exchange-Transportregel defekt wenn externe Dienstepeterha - 1 Kommentar
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 11 Kommentare