Sicherheitssoftware in euren Unternehmen!
Guten Morgen liebe Freunde. 
Ich hab da mal eine Frage!
Wir haben zur Absicherung unseres Netzwerkes nach draußen eine Sophos UTM 9. Nun scheint aber doch ein relativ kleiner Schädling seinen Weg in unser Netz gefunden zu haben.
Leider hab ich bis jetzt die Quelle noch nicht ausfindig machen können.
Kennt ihr eine gutes Programm das, zur Sicherung des Netzwerkes dient, es scannt und Schädlinge beseitigen kann? ( bin heute nicht ganz auf der Höhe)
Normalerweise haben Wir Kaspersky aber ganz ehrlich gesagt funktioniert das im Domänen Bereich mehr schlecht als Recht bin ich der Meinung.
Ich bin dankbar für jedes Feedback.
Ich hab da mal eine Frage!
Wir haben zur Absicherung unseres Netzwerkes nach draußen eine Sophos UTM 9. Nun scheint aber doch ein relativ kleiner Schädling seinen Weg in unser Netz gefunden zu haben.
Leider hab ich bis jetzt die Quelle noch nicht ausfindig machen können.
Kennt ihr eine gutes Programm das, zur Sicherung des Netzwerkes dient, es scannt und Schädlinge beseitigen kann? ( bin heute nicht ganz auf der Höhe)
Normalerweise haben Wir Kaspersky aber ganz ehrlich gesagt funktioniert das im Domänen Bereich mehr schlecht als Recht bin ich der Meinung.
Ich bin dankbar für jedes Feedback.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 352073
Url: https://administrator.de/forum/sicherheitssoftware-in-euren-unternehmen-352073.html
Ausgedruckt am: 07.04.2025 um 15:04 Uhr
19 Kommentare
Neuester Kommentar
Zitat von @Hendrik2586:
Kennt ihr eine gutes Programm das, zur Sicherung des Netzwerkes dient, es scannt und Schädlinge beseitigen kann? ( bin heute nicht ganz auf der Höhe)
Kennt ihr eine gutes Programm das, zur Sicherung des Netzwerkes dient, es scannt und Schädlinge beseitigen kann? ( bin heute nicht ganz auf der Höhe)
Alles offline nehmen und ein gerät nach dem anderen scannen und dann wieder online schalten.
ist die einzige verlässliche Methode.
lks
Zitat von @Hendrik2586:
Diese Methode hatte ich auch schon im Kopf, aber dsa kommt eigentlich nicht in Frage denn dafür sind es einfach zu viele für eine Person.
Diese Methode hatte ich auch schon im Kopf, aber dsa kommt eigentlich nicht in Frage denn dafür sind es einfach zu viele für eine Person.
Dann setzt einen tftp-server auf, mach da desinfect drauf und lass alle Kisten per WOL+PXE booten. Dann kann man den Scan in der Nacht machen.
lks
Zitat von @Hendrik2586:
Ja das wäre natürlich eine Möglichkeit. Das Problem ist das 30% definitiv aufgrund des alters noch kein PoE unterstützen. :D
Ja das wäre natürlich eine Möglichkeit. Das Problem ist das 30% definitiv aufgrund des alters noch kein PoE unterstützen. :D
PoE ist eine ganz andere Baustelle. Du verwechselst da offensichtlich etwas.
WoL: Einschalten der Kisten über Netzwerk.
PXE: booten der Kisten übers Netzwerk
Falls Du alte Kisten hacts, kannst Du Dir ein pxe-bootmedium machen, z.B. mit gPXE alias Etherboot. udn die Kisten dann davon booten lassen.
lks
Guten Morgen,
Ich hab da mal eine Frage!
ok..
Wir haben zur Absicherung unseres Netzwerkes nach draußen eine Sophos UTM 9. Nun scheint aber doch ein relativ kleiner Schädling seinen Weg in unser Netz gefunden zu haben.
tja.. das eine hat ja auch nix mit dem anderen zu tun?
Leider hab ich bis jetzt die Quelle noch nicht ausfindig machen können.
das ist schlecht
Kennt ihr eine gutes Programm das, zur Sicherung des Netzwerkes dient, es scannt und Schädlinge beseitigen kann? ( bin heute nicht ganz auf der Höhe)
Endpoint Security for Business kann das...
was genau willst du scannen?
Normalerweise haben Wir Kaspersky aber ganz ehrlich gesagt funktioniert das im Domänen Bereich mehr schlecht als Recht bin ich der Meinung.
von welchen Kaspersky redest du den da genau?
Endpoint Security for Business scheint es aber nicht zu sein, oder du bist nicht mit der bedienung vertraut!
und warum meinst du das es eher schlecht als recht funktioniert?
Ich bin dankbar für jedes Feedback.
Alles offline nehmen und ein gerät nach dem anderen scannen und dann wieder online schalten.
ist die einzige verlässliche Methode.
Diese Methode hatte ich auch schon im Kopf, aber dsa kommt eigentlich nicht in Frage denn dafür sind es einfach zu viele für eine Person.
dann besorg dir Hilfe.... oder lass es sein!
Frank
Ich hab da mal eine Frage!
Wir haben zur Absicherung unseres Netzwerkes nach draußen eine Sophos UTM 9. Nun scheint aber doch ein relativ kleiner Schädling seinen Weg in unser Netz gefunden zu haben.
Leider hab ich bis jetzt die Quelle noch nicht ausfindig machen können.
Kennt ihr eine gutes Programm das, zur Sicherung des Netzwerkes dient, es scannt und Schädlinge beseitigen kann? ( bin heute nicht ganz auf der Höhe)
was genau willst du scannen?
Normalerweise haben Wir Kaspersky aber ganz ehrlich gesagt funktioniert das im Domänen Bereich mehr schlecht als Recht bin ich der Meinung.
Endpoint Security for Business scheint es aber nicht zu sein, oder du bist nicht mit der bedienung vertraut!
und warum meinst du das es eher schlecht als recht funktioniert?
Ich bin dankbar für jedes Feedback.
Alles offline nehmen und ein gerät nach dem anderen scannen und dann wieder online schalten.
ist die einzige verlässliche Methode.
Diese Methode hatte ich auch schon im Kopf, aber dsa kommt eigentlich nicht in Frage denn dafür sind es einfach zu viele für eine Person.
Nun scheint aber doch ein relativ kleiner Schädling seinen Weg in unser Netz gefunden zu haben.
was für einer ist es den? und wie hast du ihn gefunden!Frank
moin...
ich kann da jetzt nix hochtrabendes sehen... aber nun ja-...
warum lernst du nicht einfach mal deine Frage ordentlich zu stellen, und antoworten auf die fragen zu geben, die gestellt werden!
so kann dir keiner helfen!
was hast du wie & wo eingestellt ?
welche module sind wie und wo eingerichtet?
nun, einen 100% schutz bekommst du nirgendwo.... deswegen ab und an, muss der user seinen kopf einschalten!
was sind das für Server ? File oder RDP ?
ist ja super, das es VM´s sind... mach ne copy und teste das auf einen anderen Host.
am besten erstmal nen offlinescan machen!
ESXI oder Hyper-V ?
was sagt der process explorer ?
Frank
Deine Worte klingen ganzschön hochtrabend wenn ich ehrlich sein soll und sie gefallen mir gar nicht. Helfen kann man, aber das sollte man mit vernünftige Worten machen.
ich kann da jetzt nix hochtrabendes sehen... aber nun ja-...
warum lernst du nicht einfach mal deine Frage ordentlich zu stellen, und antoworten auf die fragen zu geben, die gestellt werden!
so kann dir keiner helfen!
Weil der Kaspersky ESFB mir zu wenig erkennt, da ist der Standard Client der Sophos ja besser.
da halte ich jetzt mal für ein gerücht!was hast du wie & wo eingestellt ?
welche module sind wie und wo eingerichtet?
nun, einen 100% schutz bekommst du nirgendwo.... deswegen ab und an, muss der user seinen kopf einschalten!
Tja wenn ich das genau wüsste. Es macht sich bemerkbar dadurch, das auf den VM Servern sehr komische Dienste auftauchen ( nur Zahlen, kein Name).
was sind das für Server ? File oder RDP ?
ist ja super, das es VM´s sind... mach ne copy und teste das auf einen anderen Host.
am besten erstmal nen offlinescan machen!
ESXI oder Hyper-V ?
was sagt der process explorer ?
Frank
Zitat von @H41mSh1C0R:
Vielleicht wäre es auch nicht verkehrt den Traffic nach außen zu blocken, wenn da schon obskure Dienste auftauchen.
JO, DA HAST DU RECHT..Vielleicht wäre es auch nicht verkehrt den Traffic nach außen zu blocken, wenn da schon obskure Dienste auftauchen.
normal wäre es, das Netz abzuschalten, und dann stück stück zu scannen!
Frank
ebend. s.o.
lks
Hallo,
auf den VM-Servern (Host) oder Guest Systemen?
Was wird darauf gehostet?
Würde die Dinger auch erstmal offline nehmen oder wenigstens hinter einer Firewall laufen lassen wenn nicht abschaltbar. Wenn man schon weis, dass da was ist, dann sollte das nicht weiter sein Unwesen treiben dürfen.
Wenn es nur die VM-Umgebung getroffen hat, dann ist das ja ein einzugrenzender Raum.
Peter
auf den VM-Servern (Host) oder Guest Systemen?
Was wird darauf gehostet?
Würde die Dinger auch erstmal offline nehmen oder wenigstens hinter einer Firewall laufen lassen wenn nicht abschaltbar. Wenn man schon weis, dass da was ist, dann sollte das nicht weiter sein Unwesen treiben dürfen.
Wenn es nur die VM-Umgebung getroffen hat, dann ist das ja ein einzugrenzender Raum.
Peter
Zitat von @Hendrik2586:
Wir haben die angerouteten Sites sperren lassen. Zeitnahe wird alles vom Netz genommen, gescannt, bereinigt und dann wieder zusammen geschlossen.
Wir haben die angerouteten Sites sperren lassen. Zeitnahe wird alles vom Netz genommen, gescannt, bereinigt und dann wieder zusammen geschlossen.
bereinigt? Nicht neu aufgesetzt?
Oder kennt dort jemand ein schönes Removal tool?????
"restore backup"
Ihr solltet auch in euren Unternehmen die Leute nochmal darauf sensibilisieren. Ich tue dieses regelmäßig und trotzdem ist das Teil nun bei uns zu Besuch. Es kam definitv mit einer Mail rein.
Dann brauchst Du das passende LART, wie z.B.
Cat9
oder
Kloppe
lks
lks
Zitat von @Hendrik2586:
Neu aufsetzen definitiv nicht, dafür würde die Zeit nicht reichen. Ich bin alleine für fast alles verantwortlich und wir haben weit über 100 Clients. Da bräuchte ich schon mehr als ein WE für und was macht die Produktion und Ähnliches in der Zwischenzeit?
Also keine Zeit, ist ja wohl in diesem Fall kein Argument!Zitat von @Lochkartenstanzer:
bereinigt? Nicht neu aufgesetzt?
Oder kennt dort jemand ein schönes Removal tool?????
"restore backup"
Dann brauchst Du das passende LART, wie z.B.
Cat9
oder
Kloppe
lks
lks
Zitat von @Hendrik2586:
Wir haben die angerouteten Sites sperren lassen. Zeitnahe wird alles vom Netz genommen, gescannt, bereinigt und dann wieder zusammen geschlossen.
Wir haben die angerouteten Sites sperren lassen. Zeitnahe wird alles vom Netz genommen, gescannt, bereinigt und dann wieder zusammen geschlossen.
bereinigt? Nicht neu aufgesetzt?
Oder kennt dort jemand ein schönes Removal tool?????
"restore backup"
Ihr solltet auch in euren Unternehmen die Leute nochmal darauf sensibilisieren. Ich tue dieses regelmäßig und trotzdem ist das Teil nun bei uns zu Besuch. Es kam definitv mit einer Mail rein.
Dann brauchst Du das passende LART, wie z.B.
Cat9
oder
Kloppe
lks
lks
Neu aufsetzen definitiv nicht, dafür würde die Zeit nicht reichen. Ich bin alleine für fast alles verantwortlich und wir haben weit über 100 Clients. Da bräuchte ich schon mehr als ein WE für und was macht die Produktion und Ähnliches in der Zwischenzeit?
ich denke, du solltest dir dann prof. Hilfe besorgen, und deinen GF, Chef sagen, das du das so Zeitlich nicht kannst....
ich verstehe das eure Produktion wichtig ist, nur wenn nix mehr geht, weil du etwas übersehen hast etc... was sagst du dann?
Sorry, es war keine zeit?
Ich werde mit der Sophos Endpoint Protection, Malewarbytes und Ähnlichem arbeiten und die Dienste Manuell killen. Hoffe das reicht. Mal schauen was google ncoh so anbietet.
ich finde, ohne dir etwas zu wollen, du gehst da etwas naiv dran...
Frank