tsukaito
Informationsquellen IT-Sicherheit für medizinische Geräte und Anwendungen
Hallo in die Runde, ich bin auf der Suche nach guten Informationsquellen wenn es um Thema "medizinische Geräte und Applikationen" geht. Es ist für mich ...
6 Comments
0
877
0
StefanKittel
Erfahrungsbericht Hornet Security Antispam - 450 4.1.1 (Recipient address rejected: unverified address: Address verifica
Hallo, ich wollte hier einmal von einem Fall berichten der mich Zeit und Nerven gekostet hat. Ich habe fast eine Woche benötigt um mit dem ...
1 Comment
2
1588
0
Tobixz
Verdächtige Anmeldeaktivität SMB
In unserem Serversystem ist mir aufgefallen, dass ein Server eine SMB-Verbindung zu anderen Servern aufbaut. Diese Verbindungen wurden jedoch nicht von uns konfiguriert. Die Frage ...
4 Comments
0
1480
0
hokaido
Seltsame Logwatch EinträgeSolved
Hallo, ich habe auf einem Ubuntu 20.0.4 LTS Server immer wieder mal komische Einträge in Logwatch, wie z.B. diese: Kann mir jemand sagen, was es ...
3 Comments
0
893
1
bytebybyte
Umfrage Forensic Readiness für KMUs: Vorkonfigurierte VMs zur proaktiven Sicherung digitaler BeweiseShowcase
Liebe Forenteilnehmer, ich bin Gastforscher an der Deutschen Hochschule der Polizei (DHPol) und IT-Forensiker. Zur Zeit beschäftige ich mich intensiv mit dem Thema Forensic Readiness ...
Add
0
1614
0
Bigbud594
Router IPv6 Präfix unterscheidet sich von IPv6-Adresse
Hallo, Ich weiss, das mein Heimnetzwerk in der Vergangenheit infiltriert gewesen ist, es gab verschiedene Anzeichen und auch verschiedene "Angriffe", egal was ich getan habe, ...
16 Comments
0
1061
0
Philipp06
Postfix Warnung bei externer Mail einfügen
Hallo Community, ich hoffe, dass die Kategorien richtig gewählt sind :). Folgendes "Problem": Wir möchten, dass unsere User, wenn sie eine Mail bekommen, eine Warnung ...
3 Comments
0
834
0
Kano90
RECOBS - Verbreitungsgrad
Moin moin, ich würde mich gerne mal umhören, ob ich zu den Paranoiden zähle: Systeme sind alle getrennt vom Internet, Zugriff nur via RECOBS möglich. ...
17 Comments
0
996
0
lcer00
Ist Microsoft Defender for Endpoints doch die bessere Lösung?Solved
Hallo zusammen, ich weiß - eine umstrittene These. Aber neulich habe ich Purple Knight getestet. Das Tool testet über verschiedene Skripte die Angriffsfläche des eigenen ...
6 Comments
0
1769
0
HellstormDe
Aufruf von api.telegram.org durch eine Website?Solved
Moin, zusätzlich zu den üblichen Features und Listen in unserer Firewall sammle ich noch regelmäßig die Logs ein und prüfe diese gegen bekannte IOCs. Dabei ...
1 Comment
0
1031
0
MrHeisenberg
Spammeldung auf Windows 10 pro GerätSolved
Moin Leute, heute ist ein MA an mich herangetreten mit seinem privaten Gedöns, ich setze euch mal einen Screenshot unten rein. Er hat mich gebeten ...
7 Comments
0
3948
0
Batonga
DKIM private key exposed?
Hallo, mein privater Mailserver nutzt schon seit Jahren DKIM und SPF-Einträge im DNS Eintrag. Die DMARC-Richtlinie ist auf p=reject gestellt, sodass alle invaliden Mails abgelehnt ...
6 Comments
0
2214
3
Lochkartenstanzer
Desinfect 2023 ist draußen
Moin Leute, heute flatterte die neuste ct-13/2023 in meinen Briefkasten mit dem aktuellen desinfect 2023. Da ich daß Tool schon seit der ersten Version verwende, ...
12 Comments
8
7805
0
Fenris14
IDS IPS-Lösungen Erfahrungen
Hallo, weil das Thema gerade bei mir im Hause hoch aktuell ist, wollte ich mal in die Runde fragen, was bei euch anderen im Einsatz ...
11 Comments
1
1749
1
bulldozer90
Ausführen von Dateien im Download Ordner verhindern (GPO, usw?)Solved
Guten Morgen zusammen, kurze Frage zu folgender Vorstellung: Ist es möglich unter den Windows Clients den C:\Users\*\Downloads Ordner (bzw. allgmeine Ornder) so zu härten, dass ...
10 Comments
1
1687
1
aqui
Freeradius Management mit WebGUI
Radius Grundlagen Das Radius Protokoll findet vielfache Anwendung im Netzwerk bzw. IT Umfeld. Primär wird es zur Nutzer Authentisierung verwendet, kann aber auch Accounting Aufgaben ...
Freeradius Management mit WebGUI
29 Comments
9
11228
3
MaBriAdm23
Trend Micro WFBS 10: Update Verhalten instabil und Agenten Steuerung fehlerhaft
Moin, ich habe seit Wochen Probleme mit meinen On Prem Trend Micro WFBS 10 Installationen (ca. 20 Kunden, ca. 250 Clients). Sie sind entweder auf ...
Add
0
1385
0
achim22
Sentinelone vs bitdefender gravityzone Business Premium
Moin, ich teste gerade die die oben aufgeführten Endpoint Sicherheiten und bin mir nicht sicher was Sentinelone angeht. Bitdefender kennt jeder, von Sentinelone habe ich ...
8 Comments
0
2247
0
Kostas
Email wurde abgefangen. Vom Absender oder Empfänger?
Hallo Zusammen, schon ein paar mal ist mir aufgefallen dass eine Email die ich an einem Empfänger gesendet habe, abgefangen wurde und jetzt an mich ...
9 Comments
0
2606
0
itebob
KI außer Kontrolle - wenn Chatbots drohen. tagesschau.de-Podcast vom 27.03.2023
Am interessantesten in diesem Podcast finde ich die Episode, wo die Autoren erwähnen, wie die GPT4, die vor der Aufgabe gestellt wurde, ein CAPTCHA zu ...
Add
0
3031
0
achim22
Unified-IT-Operations-Lösung ninjaone vs n-sight
Hey Leute, wie sieht bei euch die Unified-IT-Operations-Lösung aus? Teste gerade die beiden Konkurrenten und würde mal eure Meinung dazu hören. Vor allem auch was ...
7 Comments
0
1395
0
Cloudrakete
Mailgateway unter Windows?Solved
Servus, ich traue mich dann auch mal (wieder) eine Frage zu stellen. Aktuell habe ich eine (für mich) ungewöhnliche Anforderung auf dem Tisch liegen. Ein ...
11 Comments
0
1696
0
chiefteddy
Sophos XG eMail Protection BlacklistSolved
Hallo ich habe eine Sophos XG135 mit eMail-Protection als Firewall. Die Mails eines unseres Kunden werden geblockt mit der Meldung, die IP steht auf einer ...
9 Comments
0
3493
0
Bender999
Kennwortrichtlinien anpassenSolved
Guten Morgen zusammen, ich hätte ein paar Fragen zu Kennwortrichtlinien: 1. Wenn ich aktuell in meiner GPO als Kennwortrichtlinie 10 Zeichen mit einer unendlichen Lebensdauer ...
3 Comments
0
2410
0
Coreknabe
Ransomware - Verschlüsselung NetzlaufwerkeSolved
Moin, da bin ich so am täglichen Rumfrickeln (na, springt jemand auf dieses Wort an? :-D) und verbinde ein Netzlaufwerk auf einem Rechner manuell. Da ...
24 Comments
1
3297
0
VGem-e
Trend Micro Worry-Free Business Security - neues Patch 2459 verfügbar
Moin, hier ist ein neuer Patch verfügbar. Die Neuerungen gibt es. Gruß VGem-e ...
1 Comment
2
2308
0
Favory
Wie überwacht man effektiv Änderungen an Domain Administrator Konten?Solved
Hallo alle zusammen, ich habe kürzlich darüber nachgedacht, wie man am besten benachrichtigt werden kann, wenn ein neuer Domain Administrator angelegt bzw. im AD sich ...
12 Comments
0
2074
0
CrunchyToast
Diskussion: welches Honeypot System eignet sich am besten
Guten Tag zusammen, im Moment beschäftige Ich mich etwas mit Honeypot Systemen und dabei habe Ich mir folgende Frage gestellt. Welches Honeypot System ist denn ...
Add
0
1617
1
DerWoWusste
Fragwürdige Arbeitsweise des Sicherheitseventlogs
Ich grüße alle Admins! Bei weiteren Untersuchungen angelehnt an meinen Tipp habe ich Folgendes herausgefunden (getestet auf einem gepatchten Windows Server 2019): Die GPO System ...
4 Comments
1
1702
1
as7806424
IONOS Mail Account Hack - Spam-Mails
Hallo zusammen, Ich habe folgendes Problem: Eins unserer Mail Business Konten bei IONOS wurde (wieder) gehackt. Zur Vorgeschichte, das Postfach von kurz@meinedomain.de wurde bereits 2017 ...
3 Comments
1
4370
0
Celiko
PowerShell: Funktion: Ping 1x, warte auf ErgebnisSolved
Moin, entweder ist es einfach zu spät und ich bin müde oder einfach dumm, weil es sich so basic anfühlt Ich will per PowerShell eine ...
6 Comments
1
2041
0
Babosa
Busylight wird nicht im Citrix erkannt
Moin Community, ich habe ein Problem. Ich arbeite als Systemintegrator in einem Logistikunternehmen und wir würden unsere Disponenten gern mit Busylights ausstatten. Für alle die ...
10 Comments
0
1975
0
Fritz60
Kann mir jemand eine Regex erstellen
Hallo ich brauche Hilfe bei Regex habe überhaupt keinen Plan davon. Ich suche einen Code der nach Texten Sucht mit . anstatt Leerzeichen. Beispiel. Eingabe: ...
4 Comments
0
1572
1
MarciMarc85
Zwei Dateien anhand Dateialter miteinander vergleichenSolved
Hallo, Ich möchte gern in mein Login-Script eine Abfrage einbauen, die eine lokale Config-Datei aktualisiert, wenn auf dem Netzwerk-Share eine aktuellere liegt. Beispiel: Im lokalen ...
18 Comments
0
2128
0
DerJensJensen
Spamerkennung Exchange Online - "FilteredAsSpam"
Hallo Leute, wir nutzten Exchange Online. Aktuell haben wir leider schon länger das Problem, dass Mails als Spam eingestuft und somit in den Junkordner verschoben ...
4 Comments
0
2321
1
recon2021
Nicht nur Handschrift erkennen und verarbeiten, sondern auch gezeichnete KästenSolved
Hallo, Ich habe eine Frage zu Handschrifterkennung in Verbindung mit der Erkennung gezeichneter Kästen, d.h. wenn man das Blatt in Themen-Kästen unterteilt und in die ...
1 Comment
0
1230
0
instinctless
Textdatei manipulieren mit sedSolved
Ich habe eine Textdatei in der spezische Werte drin stehen. Ein Auszug Ich möchte nun mittels sed jede Zeile die z.B. rs2274064 enthält, aus der ...
2 Comments
0
1553
0
itzwich
Email gibt sich als Firma aus
Guten Morgen zusammen, aktuell sendet jemand emails im Namen unserer Firma bzw. Nutzer er eine Signatur die vermuten lässt das es sich um unsere Firma ...
17 Comments
0
2888
0
conquestador
Sophos Advanced Threat Protection interpretieren
Hallo Community, ich habe Sophos im Einsatz und jetzt hat die Advanced Threat Protection diese Meldung ausgegeben: Dieses Event war einmalig gestern, Sonntag 2022-08-07 16:22:42 ...
4 Comments
0
4183
0
mcht2021
Auswertung von infiziertem Rechner (interne DoS-Attacke)
Hallo Forum ein Rechner aus dem eigenen lokalen Netzwerk hat sich in irgendeinerweise etwas eingefangen und in Folge dessen eine ICMPv6 DoS Attacke aus dem ...
4 Comments
0
1605
0
Lochkartenstanzer
Zero-Day-Lücke: Erste Cybergangs greifen MSDT-Sicherheitslücke an
Moin, Momentan scheint es aktive Angriffe zu geben. Näheres dazu z.B. bei Heise oder Deskmodder: Zero-Day-Lücke: Erste Cybergangs greifen MSDT-Sicherheitslücke an Zero-Day-Lücke in MS Office: ...
9 Comments
2
4124
1
Showcase
Diese Cyber-Sicherheitsbedrohungen müssen Webentwickler kennenShowcase
Wer Webseiten entwickelt, sollte sich darüber im Klaren sein, dass die diversen Webanwendungen sehr anfällig für potenzielle Cyber-Sicherheitsbedrohungen sind. Diese können zu Sicherheitsverletzungen und Datenschutzverletzungen ...
Diese Cyber-Sicherheitsbedrohungen müssen Webentwickler kennen
Add
1
2260
0
itzwich
Email Phishing
Hallo zusammen, wir haben aktuell ein recht nerviges Problem. Ein Kollege aus einem anderen Land hat das Problem, dass dauerhaft Emails über seinen Account versendet ...
21 Comments
0
2957
0
agnostiker
Unerwünschte Calls Business Solution
Hallo, nutzt ihr Lösungen um Professionell unerwünschte Anrufe von Telemarketern etc die später zu evtl. Sicherheitsproblematiken führen könnten ? Wenn ja welche Lösungen nutzt ihr, ...
6 Comments
0
1526
0
137431
Sicherheitslücke lässt sich nicht entfernen
Hi zusammen, habe die kostenlose Version von Nessus in einer VM installiert. Nun meldet der Scanner für ein System folgende Lücke Gemäss Recherche soll KB4535680 ...
7 Comments
0
1701
1
fishrain
Schutz gegen Ransomware - Subnetz erstellenSolved
Hallo in unserem Praxis-LAN sind 10 Clients, 1 WindowsServer 2019 und eine (Backup-)NAS (Synology DiskStation). Neben einer ausgeklügelten Backup-Strategie mit regelmäßigen Backups (nach extern) möchten ...
20 Comments
0
3590
0
Fennek11
Cobalt Strike
Hallo, seit einiger Zeit nutzen Hacker Cobalt Strike um Netzwerke auszuspähen und Credentials zu exfiltrieren. Cobalt Strike ist eine Software mit flexiblen Funktionen, um Wirtschaftsspionage ...
Cobalt Strike
7 Comments
2
5143
1
andreas84
Unschlüssig, auf welche Endpoint-Schutzlösung wir setzen sollen
Guten Abend zusammen, aktuell müssen wir die Lizenzen von unserem Virenschutz (Endpoint) verlängern. Evtl. gibts den ein oder anderen, der aktuell vor der gleichen Entscheidung ...
18 Comments
0
3888
0
Looser27
TrendMicro WFBS Patch 2390 verfügbar
Mahlzeit, das neueste Patch 2390 für WFBS ist zum Download verfügbar. Gruß Looser ...
6 Comments
1
2749
0
ManuManu2021
Random phishing mail erhalten jedoch unterhalb teil von echter mail enthalten
Hallo, im Eingangs-Spamfilter ist eine "phishing mail" Der untere Teil ist letztes Jahr wirklich versendet worden um 12:59 Uhr. (es waren 2-3 interne in Kopie ...
4 Comments
0
2493
0
Visucius
Biden denkt Sicherheit "neu"
Vermutlich nicht Biden alleine aber die US-Regierung überarbeitet ihre Sicherheitsvorgaben. Vielleicht finden sich dabei ja auch Anregungen für den ein oder anderen Foristen hier Zitate ...
17 Comments
1
2382
1
Bl0ckS1z3
CRIT-852 Intrusion Prevention Alert Packet dropped deploy.static.akamaitechnologies.com
Hallo Admins, seit Wochen meldet mir unsere Sophos UTM täglich Tonnen von Intrusion Prevention Alerts: Intrusion Prevention Alert An intrusion has been detected. The packet ...
Add
0
2687
0
112712
TM WFBS - Problem mit dem Ausschluss einer Datei
Ich habe hier ein Problem mit Trend Micro WFBS in der Version 10.0 SP1 Build 2368. Auf einem Server läuft ein Dienst, der Daten verschlüsselt ...
4 Comments
0
1608
0
TeeLittle
AV+Endpoint Security: Wie kann der Crowdstrike Sensor so kompakt sein?
Hallo, nachdem der Win 10 Defender in den letzten Jahren gute Noten bekommen hat, haben wir (KMU, ein Dutzend Rechner) unsere AntiVir-Umgebung aufgegeben und dem ...
10 Comments
0
4648
0
cramtroni
Ist jemand ein Buch über die Cyber-Kill-Chain bekannt?
Bzw. ein Buch, dass unter anderem die Cyber-Kill-Chain von Lockheed Martin nähers erläutert? Danke vorab! Mfg cramtroni ...
1 Comment
0
1545
0
seal379
Wirguard IPSEC Openvpn. beste Lösung gegen Geoblocking??
Hallo Zusammen, Ich beschäftige mich jetzt schon seit langen mit dem Thema Geoblocking und wie man diesen am besten aus dem Weg geht? Mein Erfahrungen ...
2 Comments
0
2671
0
Looser27
TrendMicro WFBS Patch 2368 verfügbar
Guten Tag werte Kollegen, das neue Patch für den WFBS ist zum Download bereit. Mit Unterstützung von WIndows 11 und dem 21H2 Update: Patch Download ...
15 Comments
3
12744
0
ManuManu2021
TCPview und www.vpnunlimited.com
Hallo, was bedeutet es, wenn im TCPVIEW (bei einem Exchange Server mit aktuellen CU) viele Verbindungen zu www.vpnunlimited.com sichtbar sind? Port 443 ist aktuell eingehend ...
5 Comments
0
1510
1
FrankN
Lockbit-Befall bei Kunden
Hallo zusammen, hat jemand Erfahrung mit dem Befall durch Lockbit 2.0? Bei einem Kunden im Netz ist das an einem Computer aufgetreten dass die Windows-PCs ...
5 Comments
0
4087
1
Kauzig
Endpoint AV für Firmenumgebung
Hallo, aktuell bin ich am Suchen einer Endpoint AV für meine Firmenumgebung wichtig wäre mir ein zentrales Management sowie ggf. sogar ein Patch System. Aktuell ...
18 Comments
0
3063
0
UserUW
Performance bei SRP und AppLocker
Hallo, wir wollen unsere Systeme (Windows 10) mit SRP und AppLocker abdichten. Leider legen einem Microsoft, aber auch andere Hersteller Steine in den Weg. Die ...
4 Comments
0
1669
0
Lochkartenstanzer
Israelische Sicherheitsfirma kauft im großen Stil VPN-Anbieter
Moin, Weil viele hier meinen, sie nutzen einen VPN-Anbieter im Ausland, um sich vor den "Behörden" zu verstecken. Die israelische Sicherheitsfirma Kape Securities kauft im ...
Israelische Sicherheitsfirma kauft im großen Stil VPN-Anbieter
16 Comments
2
4072
1
Goodfred
Täglich tausende unbekannte Anmeldeversuche
Guten Tag allerseits! Wir haben einige VMs (Ubuntu Server und Windows Server) die auf ESXi laufen und offen mit einer öffentlichen IP im Internet stehen. ...
12 Comments
1
5178
1
sansibarius
Phishing campaign als Test für Mitarbeiter Awareness Schulung
Hallo Wer hat Erfahrung mit Phishing Test Campaign Tools auf Firmenebene? Als Admin möchte ich nach vielen Sicherheits-Informationen und Schulungen einen oder mehrere Phishing Tests ...
4 Comments
0
3296
0
Looser27
WorryFree Business Security - neuer Patch verfügbar
Guten Morgen, seit gestern gibt es den neuen Patch 2329 für Trendmicro WFBS hier zum Herunterladen. Gruß Looser P.S.: Installation unterstützt nun offiziell die Windows-Version ...
17 Comments
2
3697
0
lcer00
Malware oder DAU - ZwischenablagenproblemSolved
Hallo zusammen, ein Nutzer hat mir heute berichtet, dass in der Zwischenablage immer wieder (mindestens 3 mal heute) komische Sachen auftauchten. Folgendes passierte: De Nutzer ...
4 Comments
0
1656
0
peterla
SSH-Tarpit auf Produktivsystem?
Hallo zusammen. Ich würde mich sehr über eure Einschätzungen im folgenden freuen, ob die Idee in unserer "Abteilung" gut ist. Zum Hintergrund. Wir betreiben einen ...
4 Comments
0
2939
0
Lochkartenstanzer
Desinfect 2021 ist da - auch auf USB-Stick
Moin Kollegen, Heute lag im Briefkasten die neue c't 12/2021. Damit erscheint auch das neue desinfect von c't, das mir schon seit über anderthalb Jahrzehnten ...
19 Comments
3
15230
0
C.R.S.
Defenseless: Spectre Mitigations Leveraged
A team of University of Virginia School of Engineering computer science researchers has uncovered a line of attack that breaks all Spectre defenses, meaning that ...
9 Comments
1
4749
0
C.R.S.
Neue Supply-Chain-Attack: Passwordstate
Passwortmanager sind natürlich ein begehrtes Ziel. Advisory: Mail, die so leider nur an betroffene Nutzer verschickt wurde (die eine manipulierte moserware.secretsplitter.dll meldeten): ...
2 Comments
1
2099
0
Agilolfinger
Ransomware Simulator - Virenscanner testen
Hallo Zusammen, wir möchten gerade unseren Virenscanner überprüfen, ob er tut wie wir uns das vorstellen. Über ein EICAR File haben wir schon abgedeckt, dass ...
1 Comment
0
1361
2
colinardo
Wie geschickt sich Malware verstecken kann - Ein Beispiel aus der Praxis eines Security Experts
Servus Kollegen und Mitstreiter, da ja in letzter Zeit die Exchange-Lücken die Admin-Landschaft ziemlich aufgewirbelt haben und dabei auch immer mal wieder "sogenannte" Admins dabei ...
9 Comments
7
6385
3
Looser27
WFBS - Patch 2309 verfügbar
Guten Morgen, das Patch 2309 ist seit heute morgen für den TrendMicro WFBS 10 verfügbar. Heruntergeladen kann es wie immer über die Herstellerseite. Gruß Looser ...
1 Comment
3
2411
0
atroesch
Windows 10 Boot-Log Einträge, Windows Wim-Installtion?Solved
Hallo, bin hoffentlich im richtigen Topic :-) Ich habe seit kurzem ein auffälliges Verhalten auf meinem PC (seltende Neustarts, merkwürdige Einträge im Boot-Log) und habe ...
2 Comments
0
1748
1
informatikkfm
TrendMicro Application Control
Guten Morgen, kann mir jemand sowohl positive als auch negative Erfahrungen mit TrendMicro Application Control berichten? Wir haben aktuell Software Restriction Policies im Einsatz, da ...
Add
0
1372
0
Bingo61
Virenscanner ESETSolved
Hallo zusammen, wir haben den ESET mit der Management Konsole auf 2012 R2 im Einsatz. Der basiert auf Apache und und einer SQL Express . ...
3 Comments
0
1401
0
stream
Einer Malware auf der Spur. Benötige Sherlock Holmes!Solved
Guten Abend Wenn ich meine Windows-10-Kiste starte, so gibt mir mein Router eine Meldung aus, dass eine bestimmte IP-Adresse wegen Bösartigkeit geblockt wurde. Auf meinem ...
10 Comments
0
2625
1
brammer
Hackerangriff auf Trinkwasseranlage
Hallo, als Schlagzeile der Tageschau mag das ja passen "Hackerangriff auf Trinkwasseranlage" In Florida haben Hacker einen Angriff auf eine Aufbereitungsanlage für Trinkwasser verübt. Laut ...
19 Comments
1
3283
1
winacker
GDATA oder Defender in MS W10-Umgebung?Solved
Hallo, seit Jahren habe ich eine Firmenlizenz des GDATA-AV. Die ist nun wieder zur Verlängerung fällig und ich frage mich ob das noch Sinn macht. ...
7 Comments
0
6567
0
Markowitsch
Kaspersky E-Mail Anlagenfilterung
Hallo, ich habe hier im Netzwerk einen Kaspersky Small Office Security am laufen. Seit dem neuesten Update werden sämtliche E-Mail Anhänge im Outlook von z.B. ...
10 Comments
0
1655
0
12345... 12 >