conquestador
Sophos Advanced Threat Protection interpretieren
Hallo Community, ich habe Sophos im Einsatz und jetzt hat die Advanced Threat Protection diese Meldung ausgegeben: Dieses Event war einmalig gestern, Sonntag 2022-08-07 16:22:42
4 Kommentare
0
447
0
mcht2021
Auswertung von infiziertem Rechner (interne DoS-Attacke)
Hallo Forum ein Rechner aus dem eigenen lokalen Netzwerk hat sich in irgendeinerweise etwas eingefangen und in Folge dessen eine ICMPv6 DoS Attacke aus dem
4 Kommentare
0
745
0
Lochkartenstanzer
Zero-Day-Lücke: Erste Cybergangs greifen MSDT-Sicherheitslücke an
Moin, Momentan scheint es aktive Angriffe zu geben. Näheres dazu z.B. bei Heise oder Deskmodder: Zero-Day-Lücke: Erste Cybergangs greifen MSDT-Sicherheitslücke an Zero-Day-Lücke in MS Office:
9 Kommentare
2
2975
1
Showcase
Diese Cyber-Sicherheitsbedrohungen müssen Webentwickler kennenShowcase
Wer Webseiten entwickelt, sollte sich darüber im Klaren sein, dass die diversen Webanwendungen sehr anfällig für potenzielle Cyber-Sicherheitsbedrohungen sind. Diese können zu Sicherheitsverletzungen und Datenschutzverletzungen
Diese Cyber-Sicherheitsbedrohungen müssen Webentwickler kennen
Hinzufügen
1
326
0
itzwich
Email Phishing
Hallo zusammen, wir haben aktuell ein recht nerviges Problem. Ein Kollege aus einem anderen Land hat das Problem, dass dauerhaft Emails über seinen Account versendet
21 Kommentare
0
1338
0
agnostiker
Unerwünschte Calls Business Solution
Hallo, nutzt ihr Lösungen um Professionell unerwünschte Anrufe von Telemarketern etc die später zu evtl. Sicherheitsproblematiken führen könnten ? Wenn ja welche Lösungen nutzt ihr,
6 Kommentare
0
673
0
toddehb
Sicherheitslücke lässt sich nicht entfernen
Hi zusammen, habe die kostenlose Version von Nessus in einer VM installiert. Nun meldet der Scanner für ein System folgende Lücke Gemäss Recherche soll KB4535680
7 Kommentare
0
799
1
fishrain
Schutz gegen Ransomware - Subnetz erstellenGelöst
Hallo in unserem Praxis-LAN sind 10 Clients, 1 WindowsServer 2019 und eine (Backup-)NAS (Synology DiskStation). Neben einer ausgeklügelten Backup-Strategie mit regelmäßigen Backups (nach extern) möchten
20 Kommentare
0
1861
0
Fennek11
Cobalt Strike
Hallo, seit einiger Zeit nutzen Hacker Cobalt Strike um Netzwerke auszuspähen und Credentials zu exfiltrieren. Cobalt Strike ist eine Software mit flexiblen Funktionen, um Wirtschaftsspionage
Cobalt Strike
7 Kommentare
2
2338
1
andreas84
Unschlüssig, auf welche Endpoint-Schutzlösung wir setzen sollen
Guten Abend zusammen, aktuell müssen wir die Lizenzen von unserem Virenschutz (Endpoint) verlängern. Evtl. gibts den ein oder anderen, der aktuell vor der gleichen Entscheidung
18 Kommentare
0
1842
0
Looser27
TrendMicro WFBS Patch 2390 verfügbar
Mahlzeit, das neueste Patch 2390 für WFBS ist zum Download verfügbar. Gruß Looser
6 Kommentare
1
2173
0
ManuManu2021
Random phishing mail erhalten jedoch unterhalb teil von echter mail enthalten
Hallo, im Eingangs-Spamfilter ist eine "phishing mail" Der untere Teil ist letztes Jahr wirklich versendet worden um 12:59 Uhr. (es waren 2-3 interne in Kopie
4 Kommentare
0
844
0
Visucius
Biden denkt Sicherheit "neu"
Vermutlich nicht Biden alleine aber die US-Regierung überarbeitet ihre Sicherheitsvorgaben. Vielleicht finden sich dabei ja auch Anregungen für den ein oder anderen Foristen hier Zitate
17 Kommentare
1
1438
1
Bl0ckS1z3
CRIT-852 Intrusion Prevention Alert Packet dropped deploy.static.akamaitechnologies.com
Hallo Admins, seit Wochen meldet mir unsere Sophos UTM täglich Tonnen von Intrusion Prevention Alerts: Intrusion Prevention Alert An intrusion has been detected. The packet
Hinzufügen
0
990
0
Melvin.van.Horne
TM WFBS - Problem mit dem Ausschluss einer Datei
Ich habe hier ein Problem mit Trend Micro WFBS in der Version 10.0 SP1 Build 2368. Auf einem Server läuft ein Dienst, der Daten verschlüsselt
4 Kommentare
0
533
0
TeeLittle
AV+Endpoint Security: Wie kann der Crowdstrike Sensor so kompakt sein?
Hallo, nachdem der Win 10 Defender in den letzten Jahren gute Noten bekommen hat, haben wir (KMU, ein Dutzend Rechner) unsere AntiVir-Umgebung aufgegeben und dem
10 Kommentare
0
1864
0
cramtroni
Ist jemand ein Buch über die Cyber-Kill-Chain bekannt?
Bzw. ein Buch, dass unter anderem die Cyber-Kill-Chain von Lockheed Martin nähers erläutert? Danke vorab! Mfg cramtroni
1 Kommentar
0
787
0
seal379
Wirguard IPSEC Openvpn. beste Lösung gegen Geoblocking??
Hallo Zusammen, Ich beschäftige mich jetzt schon seit langen mit dem Thema Geoblocking und wie man diesen am besten aus dem Weg geht? Mein Erfahrungen
2 Kommentare
0
1086
0
Looser27
TrendMicro WFBS Patch 2368 verfügbar
Guten Tag werte Kollegen, das neue Patch für den WFBS ist zum Download bereit. Mit Unterstützung von WIndows 11 und dem 21H2 Update: Patch Download
15 Kommentare
3
11590
0
ManuManu2021
TCPview und www.vpnunlimited.com
Hallo, was bedeutet es, wenn im TCPVIEW (bei einem Exchange Server mit aktuellen CU) viele Verbindungen zu www.vpnunlimited.com sichtbar sind? Port 443 ist aktuell eingehend
5 Kommentare
0
732
1
FrankN
Lockbit-Befall bei Kunden
Hallo zusammen, hat jemand Erfahrung mit dem Befall durch Lockbit 2.0? Bei einem Kunden im Netz ist das an einem Computer aufgetreten dass die Windows-PCs
5 Kommentare
0
2513
1
Kauzig
Endpoint AV für Firmenumgebung
Hallo, aktuell bin ich am Suchen einer Endpoint AV für meine Firmenumgebung wichtig wäre mir ein zentrales Management sowie ggf. sogar ein Patch System. Aktuell
18 Kommentare
0
1819
0
UserUW
Performance bei SRP und AppLocker
Hallo, wir wollen unsere Systeme (Windows 10) mit SRP und AppLocker abdichten. Leider legen einem Microsoft, aber auch andere Hersteller Steine in den Weg. Die
4 Kommentare
0
750
0
Lochkartenstanzer
Israelische Sicherheitsfirma kauft im großen Stil VPN-Anbieter
Moin, Weil viele hier meinen, sie nutzen einen VPN-Anbieter im Ausland, um sich vor den "Behörden" zu verstecken. Die israelische Sicherheitsfirma Kape Securities kauft im
Israelische Sicherheitsfirma kauft im großen Stil VPN-Anbieter
16 Kommentare
2
3139
1
Goodfred
Täglich tausende unbekannte Anmeldeversuche
Guten Tag allerseits! Wir haben einige VMs (Ubuntu Server und Windows Server) die auf ESXi laufen und offen mit einer öffentlichen IP im Internet stehen.
12 Kommentare
1
2444
1
sansibarius
Phishing campaign als Test für Mitarbeiter Awareness Schulung
Hallo Wer hat Erfahrung mit Phishing Test Campaign Tools auf Firmenebene? Als Admin möchte ich nach vielen Sicherheits-Informationen und Schulungen einen oder mehrere Phishing Tests
4 Kommentare
0
1662
0
Looser27
WorryFree Business Security - neuer Patch verfügbar
Guten Morgen, seit gestern gibt es den neuen Patch 2329 für Trendmicro WFBS hier zum Herunterladen. Gruß Looser P.S.: Installation unterstützt nun offiziell die Windows-Version
17 Kommentare
2
3008
0
lcer00
Malware oder DAU - ZwischenablagenproblemGelöst
Hallo zusammen, ein Nutzer hat mir heute berichtet, dass in der Zwischenablage immer wieder (mindestens 3 mal heute) komische Sachen auftauchten. Folgendes passierte: De Nutzer
4 Kommentare
0
1328
0
peterla
SSH-Tarpit auf Produktivsystem?
Hallo zusammen. Ich würde mich sehr über eure Einschätzungen im folgenden freuen, ob die Idee in unserer "Abteilung" gut ist. Zum Hintergrund. Wir betreiben einen
4 Kommentare
0
1772
0
Lochkartenstanzer
Desinfect 2021 ist da - auch auf USB-Stick
Moin Kollegen, Heute lag im Briefkasten die neue c't 12/2021. Damit erscheint auch das neue desinfect von c't, das mir schon seit über anderthalb Jahrzehnten
19 Kommentare
3
11447
0
C.R.S.
Neue Supply-Chain-Attack: Passwordstate
Passwortmanager sind natürlich ein begehrtes Ziel. Advisory: Mail, die so leider nur an betroffene Nutzer verschickt wurde (die eine manipulierte moserware.secretsplitter.dll meldeten):
2 Kommentare
1
1484
0
Agilolfinger
Ransomware Simulator - Virenscanner testen
Hallo Zusammen, wir möchten gerade unseren Virenscanner überprüfen, ob er tut wie wir uns das vorstellen. Über ein EICAR File haben wir schon abgedeckt, dass
1 Kommentar
0
949
2
colinardo
Wie geschickt sich Malware verstecken kann - Ein Beispiel aus der Praxis eines Security Experts
Servus Kollegen und Mitstreiter, da ja in letzter Zeit die Exchange-Lücken die Admin-Landschaft ziemlich aufgewirbelt haben und dabei auch immer mal wieder "sogenannte" Admins dabei
9 Kommentare
7
5712
3
Looser27
WFBS - Patch 2309 verfügbar
Guten Morgen, das Patch 2309 ist seit heute morgen für den TrendMicro WFBS 10 verfügbar. Heruntergeladen kann es wie immer über die Herstellerseite. Gruß Looser
1 Kommentar
3
1866
0
atroesch
Windows 10 Boot-Log Einträge, Windows Wim-Installtion?Gelöst
Hallo, bin hoffentlich im richtigen Topic :-) Ich habe seit kurzem ein auffälliges Verhalten auf meinem PC (seltende Neustarts, merkwürdige Einträge im Boot-Log) und habe
2 Kommentare
0
1168
1
informatikkfm
TrendMicro Application Control
Guten Morgen, kann mir jemand sowohl positive als auch negative Erfahrungen mit TrendMicro Application Control berichten? Wir haben aktuell Software Restriction Policies im Einsatz, da
Hinzufügen
0
886
0
Bingo61
Virenscanner ESETGelöst
Hallo zusammen, wir haben den ESET mit der Management Konsole auf 2012 R2 im Einsatz. Der basiert auf Apache und und einer SQL Express .
3 Kommentare
0
971
0
stream
Einer Malware auf der Spur. Benötige Sherlock Holmes!Gelöst
Guten Abend Wenn ich meine Windows-10-Kiste starte, so gibt mir mein Router eine Meldung aus, dass eine bestimmte IP-Adresse wegen Bösartigkeit geblockt wurde. Auf meinem
10 Kommentare
0
2041
1
brammer
Hackerangriff auf Trinkwasseranlage
Hallo, als Schlagzeile der Tageschau mag das ja passen "Hackerangriff auf Trinkwasseranlage" In Florida haben Hacker einen Angriff auf eine Aufbereitungsanlage für Trinkwasser verübt. Laut
19 Kommentare
1
2877
1
winacker
GDATA oder Defender in MS W10-Umgebung?Gelöst
Hallo, seit Jahren habe ich eine Firmenlizenz des GDATA-AV. Die ist nun wieder zur Verlängerung fällig und ich frage mich ob das noch Sinn macht.
7 Kommentare
0
2792
0
Markowitsch
Kaspersky E-Mail Anlagenfilterung
Hallo, ich habe hier im Netzwerk einen Kaspersky Small Office Security am laufen. Seit dem neuesten Update werden sämtliche E-Mail Anhänge im Outlook von z.B.
10 Kommentare
0
1226
0
K-ist-K
MS Defender - ASR Regeln Ausnahmen
Hallo Werte ITlerinnen & ITler, ich hab eine Frage zum Defender (PowerShell) und zwar direkt zu ASR Regeln (AttackSurfaceReduction) Im Defender Bereich ist das unter
1 Kommentar
0
1899
0
kgborn
DDoS-Angriff seit 19.12.2020 auf Citrix Netscaler Gateways
Kleiner Hinweis an Administratoren von Citrix Netscaler Gateways. Seit dem 19.12.2020 scheinen weltweite DDoS-Griffe auf diese Applicances stattzufinden. Aber vielleicht ist das alles schon bemerkt
1 Kommentar
1
2909
0
Fennek11
Gut und Böse: Fingerprint
Hallo, ein neues "Spielzeug" gegen Viren, Trojaner und Ransomware verspricht ein Server-fingerprint: Damit sollen Server von malware (C2) erkannt werden, bevor die erste Schadware darauf
Hinzufügen
0
1545
0
Fennek11
Malware Emotet auf "Parked Domain"?
Hallo, angeregt durch den Beitrag von PaloAlto habe ich eine Liste von Servern der Emotet-malware geprüft, ob der NS-Record auf eine dieser hosts zeigt: "domaincontrol.com",
Hinzufügen
0
1226
0
Fennek11
Emotet: viele Worte auf einer Seite
Hallo, vor einigen Tagen hat die bekannte MS-Office malware "Emotet" die Position des Powershell-Scripts geändert: Es ist jetzt im Dokument mit der Schriftgröße 2 im
3 Kommentare
0
1314
0
Goldfuchs
DNS Client Dienst Auslastung auf 100 Prozent, arbeit nicht mehr möglichGelöst
Moin, ich habe aus unerfindlichen Gründen seit ca. einer Woche das Problem, dass der besagte Dienst diverse Pc`s so verlangsamt, dass ein arbeiten fast nicht
9 Kommentare
0
3149
0
StefanKittel
Was ist die Logik hinter solchen Webseitenaufrufen c6248f04ox148.edu ?
Hallo, ich werte gerade ein paar Access-Logs von Webseiten mit Wordpress aus. Dabei finde ich in den Logs relativ viele 404-Fehler (Seite nicht gefunden). Relativ
5 Kommentare
0
1334
1
Dr..Dolittle
Kaspersky oder ESET für kleines Unternehmen?
Guten Abend zusammen, ich benötioge mal eure Meinung und zwar steh ich vor der Entscheidung Kaspersky oder ESET (letzteres wird auch Privat eingesetzt wo ich
36 Kommentare
0
2515
0
Visucius
Liste ungeschützter Pulse-VPN-Server veröffentlicht
bzw. Der tiefe Blick in die Profi-Administratoren-Welt ;-)
1 Kommentar
1
1957
0
Vollmilchheini
Windows Defender ATP Alternative
Hallo zusammen, ich bin auf der Suche nach einer Alternative von Windows Defender ATP. Die Funktionen sind zwar ganz nützlich, ist jedoch zu teuer. Alternativ
Hinzufügen
0
1026
0
Lochkartenstanzer
Abhören über die Glühbirne
Moin, Daß man, wie man oft auch in Agentenfilmen sieht, mit einem Laser über die Fensterscheibe die Gespräche in dem Raum abhören kann, sollte inzwischen
11 Kommentare
1
3502
0
Lochkartenstanzer
Ebay "portscannt" Kunden
Moin, Nach neuesten Erkenntnissen führt ebay.com einen Portscan auf den Computer durch, von dem man aus die Seite besucht: Also immer ordentlich angezogen sein, wenn
4 Kommentare
2
2817
1
lcer00
Zunahme von SPAM auf italienisch und spanisch?
Hallo zusammen, ich habe heute, nachdem ich in den letzten Wochen eine deutliche Zunahme von spanisch- und italienischsprachigen Spam-Emails feststellen musste, die beiden Sprachen als
3 Kommentare
0
1748
0
Visucius
Tracking: Xiaomi überwacht Smartphonenutzer
Es ist eine Hintertür mit Telefonfunktion", beschreibt der Sicherheitsforscher Gabi Cirlig sein Redmi Note 8 von Xiaomi. Zuvor hatte Cirlig entdeckt, dass sein Smartphone Unmengen
6 Kommentare
2
3038
0
cumblent
Sicherheit für Wechseldatenträger
Hi zusammen, ich würde gerne bei uns in der Firma etwas mehr Sicherheit schaffen was Wechseldatenträger angeht. Derzeit sind leider quasi alle Anschlüsse für jeden
8 Kommentare
0
1521
0
Visucius
ZeroDay: Sicherheitslücke in Sophos XG Firewall aktiv ausgenutzt
Heute Vormittag schon das "SnakeOil", jetzt auch Sophos ;-) Zitat: "Ein Patch, der die Sicherheitslücke schließt, wurde bereits am Wochenende verteilt. Mit dem Patch wird
1 Kommentar
2
2289
0
Visucius
28 Antivirenprogramme konnten sich selbst zerstören
Ein einfacher Trick ließ Antivirensoftware wichtige Dateien löschen. Zitat: "Entdeckt hatte Rack911 Labs die Sicherheitslücken seit 2018 in insgesamt 28 verschiedenen Antivirenprogrammen, darunter Software von
2 Kommentare
2
2046
0
Nebellicht
"mobil protect" (Virenschutz, Sicherheit) fürs Mobiltelefon
Hallo Admins, es gibt wahrscheinlich schon diverse Telefonanbieter (gemeint eigentlich Provider) mit div. Schutzmaßnahmen explizit für Mobilphones. Meine Frage daher: „Kann mir jemand von seinen
2 Kommentare
0
1141
0
it-fraggle
Einbringen von Word-, Excel-, PDF-, Files usw. vom Home Office ins Unternehmen
Hallo, wie viele quälen auch wir uns mit den Auswirkungen des Coronamist rum. Leider hat man verpennt die IT in den Plan einzuweien, dass einige
6 Kommentare
0
1232
0
ChriBo
Cylance AI-based AV, kennt das jemand, gibt es irgendwelche Erfahrungen ?
Hi, Unsere Muttergesellschaft bzw. der CIO hat entschieden ab sofort als Antivirus Lösung die Produkte von Cylance einzusetzten. Hat davon schonmal jemand was gehört ?
3 Kommentare
0
1262
0
Henere
Smbv3 Lücke Patch ist verfügbar
Hinzufügen
0
2057
0
Cyphy98
Außenstehenden (Fremden) Remote Zugriff via VM erlaubenGelöst
Moin Liebe CommunitySchlagt mich nicht falls ich was falsch mache, ist mein erster Beitrag hier . Aber zum eigentlichen Anliegen. Hab heute eine merkwürdige Anfrage
11 Kommentare
0
5299
0
AnkhMorpork
EmoCheck: Neues Tool kann Emotet-Infektionen aufspüren
Ich mache heute mal die Infomaus: Wer seinen Computer überprüfen möchte, kann EmoCheck kostenlos auf Github herunterladen. Wie der Projektseite zu entnehmen ist, kommt das
7 Kommentare
0
4304
0
CKbeats
ESET Mail Security für Microsoft Exchange empfehlenswert? Erfahrungen? Installation?
Hallo liebe Profi-Administratoren! Euch allen ein gesundes und erfolgreiches neues Jahr! Ohne Systemausfälle und Schwierigkeiten :-) Der Anfänger Administrator hat mal wieder eine Frage. Derzeitiger
4 Kommentare
0
1692
0
keine-ahnung
Trendmicro WorryFree alle Prozesse beenden?Gelöst
Moin at all, ich bekomme gerade wieder steile Nackenhaare. Ich sitze dohoam und versuche gerade, dem letzten PC (w7x64) das Quartalsupdate meiner Praxisverwaltung (medatixx c.concept)
Hinzufügen
0
2450
1
horstvogel
Fail2ban für apache guacmole regex für die filter.d Datei
Hallo, ich möchte gerne meinen guacmole mit fail2ban absichern. Die Ausgabe in der Apache Logdatei sieht so aus. Ziel ist es die jeweilige IP zu
1 Kommentar
0
2190
0
thepandapi94
Postfix wird zur Spam SchleuderGelöst
Hey Zusammen, leider wurde mein Server zur Spam Schleuder und um ehrlich zu sein weiß ich nicht wie das Problem beheben sollIn einem unregelmäßigen Intervall
14 Kommentare
0
3400
2
wacky80
Reger Austausch von Dateien versus Schutz der Firma
Hallo zusammen, wir haben hier in der Firma einen regen Austausch von Daten mit Partner und Kunden. Mittlerweile nimmt da so Überhand, das man sich
6 Kommentare
0
1110
1
m4rc.x
IT-Sicherheit: Fake Mail, - Analyse, - Schulungssystem
Hallo zusammen, für mein Abschlussprojekt hat mir mein Abteilungsleiter eine Projektidee in den Raum geworfen: Ein anderer IT-Leiter eines Automobilhändlers hat ein System aufgebaut welches
12 Kommentare
0
3387
1
Henere
MS-Hotline-Telefonterror
Servus zusammen, seit ca 3 Wochen haben wir immer wieder Anrufe von unbekannten Nummern, teils aus dem Ausland. Nach Krachen in der Leitung versucht dann
25 Kommentare
0
3065
2
hukiman
Endpoint Security für kleine UnternehmenGelöst
Hallo Zusammen, ich hoffe ihr geht nicht gleich auf mich los, ich solle die Suchfunktion benutzen - Das haben ich :) Jedoch sind die Beiträge
12 Kommentare
0
2163
0
Looser27
TrendMicro WFBS - Massiver Anstieg von False-Positive-ScansGelöst
Guten Morgen allerseits, seit Anfang der Woche konnten wir einen massiven Anstieg von False-Positive Scans vom WFBS nachvollziehen. Kann das jemand von Euch bestätigen? Bei
4 Kommentare
0
1033
0
Abramelin
Trend Micro Worry-Free Business Security 10.0 neue Patches
Hi, Nur zur Info! Trendmicro hat für die WFBS 10 mit SP1 Patch 2178 am 26.10 bereitgestellt, und für die WFBS 10 ohne SP1 den
10 Kommentare
1
4399
1
bj.berlin
Maleware Protection aus der Cloud
Hallo zusammen, würde mich gerne mal interessieren, welchen Weg ihr einschlagen würdet um folgendes Szenario zu realisieren. Und zwar werden wir zukünftig mit ca. 10
3 Kommentare
0
1081
0
nero
SNMP Zugriffe vom Smartphone aus
Hallo, habe gestern folgende Warnmails von einer unserer APC's bekommen: Serial # : ZA07XXXXXXXX Device Ser #: AS07XXXXXXXX Date: 10/23/2019 Time: 15:00:04 Code: 0x0004 Informational
8 Kommentare
0
2073
0
Dani
Emotet mit Rspamd und Oletools bekämpfen
Moin, Um oletools während der Annahme einer E-Mail die bereits angehängten Office-Dateien analysieren lassen zu können, haben wir für das Anti-Spam Framework Rspamd ein Plugin
2 Kommentare
3
4284
1
AngelaME
Laienfrage: Hinterlässt ein Hackerangriff Spuren?Gelöst
Guten Tag in die Runde! Ich habe als Laie (auch laienhaft formulierte) Fragen bezüglich eines möglichen Hackerangriffes. Hintergrund: Manipulation von Foren-Accounts. 1. Frage Was ich
7 Kommentare
0
1664
0
gardenzwerg
Benutzer sensibilisieren
Hallo zusammen Ich suche ein Dokument das ich den Benutzern zur sensibilisieren geben kann Es geht darum das man die externen Kunden nicht an unser
11 Kommentare
0
1664
0
VGem-e
Virenscanner - werden jetzt schon DOCX als ZIP-Archiv behandelt (und Regeln für ZIP verwendet)?Gelöst
Hallo hier in die Runde, bei einer von uns betreuten Einrichtung habe ich seit heute ein seltsames Problem, dass der dort installierte TrendMicro WFBS 10
10 Kommentare
0
2492
0
12345... 11 >