kgborn
04.12.2018, aktualisiert um 10:37:03 Uhr
view3011
view4
2
Goto Top

Windows Netzwerkumgebung über AD-Optionen gegen Ransomware wie NotPetya härten

InformationSicherheitIT-Sicherheitstipps
Keine Ahnung, möglicherweise ist das ein 'alter Hund' oder Admins in Domains sichern das Netzwerk anders ab. Im Nachgang zur Ransomware-Infektion durch NotPetya hat ein Großkunde die Sicherheitsspezialisten der NCC Group beauftragt, einen 'Test-Wurm' für seine weltweiten Produktionsnetzwerke zu schreiben. Das hat man seit Sommer 2017 gemacht und bestimmte Angriffszenarien mit dem EternalGlue genannten Test-Wurm gefahren. Ermöglichte bestimmte Maßnahmen im Netzwerk auf ihre Wirkungsweise zu analysieren.

Mehr oder weniger als Zufallsergebnis kam heraus, dass man Domänennetzwerke durch eine AD-Option (‘Account is sensitive and cannot be delegated’) gegen eine Verbreitung von Ransomware über deren Wurm-Komponente härten kann. Wer sich für das Thema interessiert, ich habe ein paar Informationen in nachfolgendem Blog-Beitrag zusammen getragen. Gibt auch erste Rückmeldungen, wie man noch auf so was reagieren kann. Vielleicht hilft es jemandem weiter.

Windows AD-Option hilft gegen NotPetya & Co.
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 394647

Url: https://administrator.de/knowledge/windows-netzwerkumgebung-ueber-ad-optionen-gegen-ransomware-wie-notpetya-haerten-394647.html

Ausgedruckt am: 09.04.2025 um 19:04 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
Lochkartenstanzer
Lochkartenstanzer 04.12.2018 um 10:52:08 Uhr
Goto Top
Zitat von @kgborn:

... ein 'alter Hund' ...

İch kenn nur alte Hüte. face-smile

lks
Ex0r2k16
Ex0r2k16 04.12.2018 um 13:54:00 Uhr
Goto Top
woah cool danke face-smile
NetzwerkDude
NetzwerkDude 04.12.2018 um 17:43:54 Uhr
Goto Top
Mh, hat es Auswirkungen auf PowerShell Remoting? Und andere Sachen wie z.B. $IPC Verbindungen ?
lcer00
lcer00 10.12.2018 um 11:39:38 Uhr
Goto Top
Hallo,

Wir delegieren hier nicht planmäßig "Manuell".
Kann man herausbekommen, ob bestimmte Windows-Komponenten oder Programme dies tun?

Grüße

lcer
InformationSicherheitIT-Sicherheitstipps
Mehr von kgbornkgbornOutlook 2016 Crash bei Kalenderzugriff nach Update KB5002700kgborn - 2 KommentarekgbornDeye deaktiviert Wechselrichter per Internet (USA, UK, Pakistan .)kgborn - 27 KommentarekgbornExcel 2016 kann nach nach Nov. 2024 Update KB5002653 keine Add-Ins mehr ladenkgborn - 8 KommentarekgbornDesktop-Virtualisierer Fusion und Workstation gratiskgborn - 5 Kommentare
Heiß diskutiert
BN2023Windows PC auf Linux umstellen, da Win11 Upgrade nicht möglich?BN2023 - 46 Kommentareds6.euDoppelmoral?ds6.eu - 30 KommentareMysticFoxDEEine alternative Erklärung des Doppler-Effekts durch variable LichtgeschwindigkeitMysticFoxDE - 26 KommentareBN2023Am Verstärker angeschlossene Festplatte über Laptop findenBN2023 - 24 KommentareDerWoWussteImport eines p12-Zertifikates auf einen YubikeyDerWoWusste - 20 KommentareDerWoWussteThunderbird per IMAP an Exchange - Lesebestätigung verhindernDerWoWusste - 17 KommentareFlashLightzKann PC nicht der Domäne hinzufügenFlashLightz - 17 KommentarecoltseaversDebian Linux Fileserver mit ZFS, openZFS oder BTRFS?coltseavers - 16 KommentarekreuzbergerSound-Recording und Sound-Bearbeitungkreuzberger - 16 KommentareMegaadwwhOPNSense, Proxmox, eine weitere Firewall, Ubiquiti, Cisco und NetgearMegaadwwh - 15 KommentareitstrueSync Windows Folder zu Webdavitstrue - 15 KommentarekreuzbergerTrueNAS-13.3-U1.1, Plugin Installation schlägt fehlkreuzberger - 15 KommentareZeroOne1Aktuelle IT Ausbildungsberufe? FISI noch zeitgemäß?ZeroOne1 - 14 Kommentare