Windows Defender verhindert vssadmin delete shadows

Mitglied: DerWoWusste
Kurze Info:

Seit 3 Tagen "erkennt" der Defender die Ausführung des Befehls


als Angriff und verhindert sie. Wer also per Skript seine Shadowcopies absichtlich löscht und den Defender benutzt, muss eine Ausnahme setzen.

Siehe https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-descri ...

Pikant ist dabei, dass der Defender die Ausführung durchaus nicht immer verhindert, sondern nur manchmal 🙄

Content-Key: 1049287696

Url: https://administrator.de/contentid/1049287696

Ausgedruckt am: 24.07.2021 um 16:07 Uhr

Mitglied: Looser27
Looser27 19.07.2021 um 14:28:02 Uhr
Goto Top
Moin,

Kann das auch bei Snapshots passieren?
In der letzten Woche hat Veeam hin und wieder Probleme mit den Snapshots. Auch hier nur sporadisch....
Mitglied: DerWoWusste
DerWoWusste 19.07.2021 aktualisiert um 14:37:43 Uhr
Goto Top
MS versucht seit 3 Tagen auf diese Weise gegen Ransomware, welche Shadowcopies per Skript löscht, vorzugehen. Dass Sie auch gegen die Erstellung von Schattenkopien vorgehen würden, klingt unlogisch.
Mitglied: Looser27
Looser27 19.07.2021 um 14:54:21 Uhr
Goto Top
Veeam löscht die Kopien nach dem Backup. Tritt im Moment nur sporadisch an einer VM auf. Eine Erklärung habe ich dafür noch nicht gefunden....(VM wird runter gefahren oder nicht gesichert).
Schaue ich mir nach meinem Urlaub genauer an.
Mitglied: Coreknabe
Coreknabe 20.07.2021 um 10:16:40 Uhr
Goto Top
Wir haben mit Veeam aktuell keine Probleme diesbezüglich. Wenn es bei Dir an einer VM hängt, dürfte das ein Einzelfall sein.
Welche Fehlermeldung schmeißt Veeam aus? 32768?

Gruß
Mitglied: Lochkartenstanzer
Lochkartenstanzer 22.07.2021 aktualisiert um 17:00:44 Uhr
Goto Top
Moin,

Der Defender macht noch mehr Mist. Der löscht einfach Dateien, die MS nicht genehm sind:

https://www.arch13.com/ms-windows-defender-decss/

lks

PS: Natürlich kann an sich darüber streiten ob die (uralten) Programme rechtlich o.k. sind oder nicht, aber es ist nicht die Aufgabe von MS, darüber zu entscheiden.
Heiß diskutierte Beiträge
general
Kosten nicht gerechtfertigt? Dienstleister stellt Kosten für "Troubleshooting" bei Neuanschaffung von HCI + CoreSwitchDirty2186Vor 1 TagAllgemeinZusammenarbeit17 Kommentare

Hallo Zusammen, ich interessiere mich für Eure Meinung zu dem Thema Leistungsnachweise von Systemhäusern und Dienstleistern und deren Berechnung von Leistungen. Da sich hier ja ...

question
RAM-Zugriff auf einem neuen High-Performance Server, teilweise um Welten langsamer als auf einer WorkstationMysticFoxDEVor 11 StundenFrageBenchmarks30 Kommentare

Moin Zusammen, mir ist gestern beim Optimieren eines neuen Servers eine Sonderheit aufgefallen, die ich mir so beim besten Willen, momentan absolut nicht erklären kann. ...

info
Phishing Mail mit schädlichen Images in freier Wildbahn (.IMG Datei)wolfbleVor 1 TagInformationViren und Trojaner12 Kommentare

Moin Moin an alle Gestern bekam ich eine EMail mit irgendwelchen komischen Sepa Einzugsankündigungen die man angeblich der angehängten Datei entnehmen kann. Ging so um ...

question
Listet Microsoft Default ACLs von Windows?DerWoWussteVor 1 TagFrageSicherheit18 Kommentare

Moin Kollegen. Nach dem Sicherheits-GAU "Hivenightmare" stellt sich mir die Frage, wie ich in Zukunft sicherstellen kann, dass die ACLs der Systemdateien in Windows korrekt ...

question
Erfahrungen mit CodeTwo Exchange Migration von 2016-2019dlohnierVor 1 TagFrageExchange Server18 Kommentare

Hallo, ich möchte unseren Exchange Server 2016 der noch auf WIndows 2016 läuft auf einen Server 2019 mit Exchange 2019 migrieren. Habe das Tool "CodeTwo ...

question
Doppelte A-Records in DNSBPeterVor 1 TagFrageWindows Server10 Kommentare

Hallo, unsere Windows Notebooks registrieren sich im DNS mit ihrer Lan- und Wlan Adresse. D.h. es gibt 2 gleiche Namen mit 2 unterschiedlichen IP-Adressen. Wie ...

question
UniFi Switch 16 mit VLANnewbie1Vor 1 TagFrageRouter & Routing16 Kommentare

Hallo Forenmitglieder, VLAN Problem mit Switch UniFi US-16-150W-EU. Auf dem UniFi-Controller (als Software auf meiner Synology-NAS) habe ich VLAN's erstellt. Auf dem Switch habe ich ...

question
AD-Domäne über VPN beitreten -Ist das möglich?EnrixkVor 1 TagFrageWindows Netzwerk9 Kommentare

Hallo, ich bräuchte mal einen Rat von einem Netzwerkprofi. Ich habe bei mir zuhause ein Heimnetzwerk mit AD-Domäne, entsprechenden Ordnerfreigaben, NAS und servergespeicherten Windows-Profilen. Wenn ...