Erkennung und Abwehr: Identifikation und Bekämpfung von IT-Bedrohungen - Forum - Administrator

DerWoWusste vor 2 TagenWindows Server 2025Erkennung, Abwehr

Server 2025 - dmsa birgt ungeahnte Risiken für das gesamte AD

Bezug: In Kürze: wenn man im AD OUs hat, in denen normale Nutzer "spielen" dürfen und dazu bestimmte Berechtigungen delegiert bekommen haben, dann kann "dank" ...

VGem-e am 03.03.2025Erkennung, AbwehrSicherheitsgrundlagen

Trend Micro Worry-Free Business Security 10.0 SP1 - neues Patch 2514 ist verfügbar

Mahlzeit, neues Patch für Trend Micro Worry-Free Business Security 10.0 SP1 ist verfügbar unter. Offiziell wird endlich Windows 11 24H2 unterstützt, s. auch. Gruß VGem-E ...

morpheus2010 am 12.02.2025IT-SicherheitstippsViren, TrojanerErkennung, AbwehrDatenschutz

USB Schnittstelle schützen _ Datensicherheit

Hallo zusammen, ich suche einen Workaround für folgendes Problem: In eine Zahnarztpraxis wird in den Behandlungszimmern ein Röntgensensor benötigt, welcher per USB an den Rechner ...

uebeltat am 11.02.2025E-MailVMwareErkennung, Abwehr

Sophos UTM EOL - Ersatz für Mailgateway (mandantenfähig)

Hallo zusammen Heute komme ich mit einer Frage auf euch zu, die mich schon längere Zeit beschäftigt. Stand jetzt setzen wir eine Sophos UTM als ...

BN2023 am 24.01.2025WebbrowserErkennung, Abwehr

Welche Sicherheitsfeatures empfehlt Ihr für den Browser?

Hallo, ich beschäftige mich gerade mit den Sicherheitsfeatures für unsere Browser. Da es eine ganze und mittlerweile sehr unübersichtliche Liste an Filtern, Blockern etc. gibt, ...

Coreknabe am 23.01.2025E-MailErkennung, Abwehr

Welche Sperrlisten nutzt Ihr in Euren Spamfiltern?

Moin, nachdem die Sperrliste ix.dnsbl.manitu.net dummerweise Ihren Dienst eingestellt hat, welche externen Sperrlisten nutzt Ihr? Aktuell nutzen wir: bl.blocklist.de bl.spamcop.net dnsbl.darklist.de drone.abuse.ch zen.spamhaus.org Einige Anbieter ...

MysticFoxDE am 16.01.2025Erkennung, Abwehr

Exchange-Online - Die Quelle von einem grossen Teil von SPAM!

Moin Zusammen, ich habe heute und zwar trotz relativ hoher Schutzmassnahmen, dennoch mal wieder ein paar "interessante" Mails bekommen. So sieht eine davon z.B. aus. ...

MysticFoxDE am 09.01.2025SicherheitErkennung, AbwehrDatenschutz

EPA - Laut der Gematik ist die EPA doch sicher - weil Hacken verboten

Moin Zusammen, kleiner Tipp im Vorfeld. Sich jetzt zu zwicken um zu prüfen ob das jetzt nur ein ganz schlechter Traum ist, wird hier leider ...

U08154711 am 05.01.2025WebserverDNSSicherheitstoolsErkennung, Abwehr

Youtube vs AdguardHome

Hallo, ich habe im Heimnetzwerk auf einem Raspi AdguardHome laufen. Verrichtet seine Arbeit ganz vorzüglich. Seit ca. 2 Wochen bricht bei mir aber jedes Youtube ...

mbehrens am 01.11.2024Router, RoutingLAN, WAN, WirelessFirewallErkennung, Abwehr

Suche Ersatz für NetScaler ADC

Hallo zusammen, kurz: ich suche Ersatz für die NetScaler ADC Produkte lang: ich suche "Marktmitgestalter" die den Funktionsumfang der NetScaler ADC Produktreihe nach Möglichkeit abbilden ...

ElDirko am 29.10.2024Windows 10Erkennung, AbwehrDatenschutz

Rätsel - EML Dateien haben plötzlich aktuelles Änderungsdatum

Hallo zusammen! Vielleicht kann ein kluger Kopf hier das folgende merkwürdige Verhalten erklären: Ich verwende ein Windows 10 Pro System mit den aktuellsten Updates. Auf ...

13402570474 am 17.10.2024SicherheitVMwareErkennung, Abwehr

VMware HCX: Codeschmuggel durch SQL-Injection-Lücke möglich

VMware HCX: Codeschmuggel durch SQL-Injection-Lücke möglich (CVE-2024-38814, CVSS 8.8, Risiko "hoch") In VMware HCX klafft eine Sicherheitslücke, durch die Angreifer Code einschleusen und ausführen können. ...

ukulele-7 am 11.10.2024E-MailErkennung, Abwehr

E-Mail-Scam mit öffentlichen Daten von Xing oder LinkedIn

Mahlzeit miteinander. Wir hatten hier eine für uns etwas ungewöhnliche Situation in Bezug auf einen Scam-Versuch, ich wollte das einfach mal hier teilen. Ausgangssituation: Am ...

MoniThor am 02.10.2024SicherheitE-MailIT-SicherheitstippsErkennung, Abwehr

Sicherheitsrisiko E-Mail-Kontaktadresse

Moin zusammen, Heutzutage wird man bei jeglichen Konten gebeten eine E-Mail Adresse zu hinterlegen um Zugang zum Konto zu erhalten nach Verlust der Daten. Ich ...

DerWoWusste am 18.09.2024E-MailErkennung, Abwehr

Beliebte Phisher-Maildomains

Moin Kollegen. Für eine Untersuchung hätte ich gerne Mail-Domains, die derzeit gerne von Phishern genutzt werden. Klar, verlässliche Statistiken liegen dazu nicht jedem vor, aber ...

Showcase am 04.09.2024SicherheitErkennung, AbwehrSicherheitsgrundlagen

Zukunftssichere Strategien für eine ganzheitliche IT-Security

Die Digitalisierung hat die Geschäftslandschaft verändert und neue Möglichkeiten für Unternehmen geschaffen, ihre Effizienz und ihren Ertrag zu steigern. Gleichzeitig nimmt jedoch die Bedrohung durch ...

TheLazyWiz am 02.09.2024SicherheitstoolsErkennung, AbwehrSicherheitsgrundlagen

Email Sicherheit Gratis Testen

Moin liebe Community Ich bin letztens auf eine Plattform gestossen die DNS Einstellungen bezüglich Email Sicherheit testet. Die Platform ist eigentlich kostenlos verfügbar, natürlich mit ...

user217 am 20.08.2024Erkennung, Abwehr

Nur sichere Clients im Netzwerk!?

Hallo zusammen, hat jemand erfahrung darin, clients nur connecten zu lassen wenn diese 100% up to date sind? Versionsprüfung per wmi oder wsus. Ein NAC ...

VGem-e am 13.08.2024Viren, TrojanerErkennung, Abwehr

Trend Micro Worry-Free Business Security 10.0 SP1 - Patch 2504 verfügbar!

Mahlzeit Kollegen, Patch 2504 für Trend Micro Worry-Free Business Security 10.0 SP1 ist verfügbar unter. Die News dazu unter. Mal sehen, wie problemlos die Patchinstallation ...

DCFan01 am 06.08.2024MicrosoftViren, TrojanerWindows ServerErkennung, Abwehr

In Active Directory Ports 139 und 445 sperren Clients und Server?

Hallo, ich habe in diversen Artikeln, wo es um die Härtung von Active Directories geht unter anderem immer mal wieder gelesen, dass empfohlen wird, Port ...

Gregor81 am 01.08.2024Erkennung, Abwehr

EDR Cybereason vs. SentinelOne

Hallo zusammen, wir überlegen uns die EDR Lösung von Cybereason oder SentinelOne zu beschaffen. Hat jemand mit diesen Produkten Erfahrung und kann ggf. diese hier ...

MrHeisenberg am 12.07.2024Erkennung, Abwehr

Hat da die Bank Probleme?

Moin Leute, FYI: nachdem ich heute so meine SPAM-Meldungen von den Usern durchgearbeitet habe ist mich doch glatt ein Schmankerl untergekommen: Der Header seitens ING ...

Lochkartenstanzer am 25.06.2024CloudWindows 11Erkennung, AbwehrDatenschutz

Microsoft krallt sich automatisch eure Daten per Windows 11

Moin, eigentlich ist es ja schon bekannt, daß MS bei jeder sich bietenden Gelegenheit sich Daten der User holt, aber nun steigert MS das noch ...

michelle28 am 11.06.2024SicherheitErkennung, Abwehr

Umfrage für Bachelorarbeit zu Password Expiry

Hallo zusammen, als Teil meiner Bachelorarbeit der Informatik suche ich Teilnehmer für eine Umfrage, die in Ihren Unternehmen für Authentifizierung und Passwortrichtlinien verantwortlich sind. In ...

Lochkartenstanzer am 01.06.2024Linux ToolsViren, TrojanerSicherheitstoolsErkennung, Abwehr

Desinfect 2024 erschienen

Moin, wie im Titel schon erwähnt, hat c't vom Heise-Verlag im akutellen Heft das neueste Desinfect veröffentlicht. Ich kann es nur jedem Admin ans Herz ...

Lochkartenstanzer am 24.04.2024Windows UpdateErkennung, Abwehr

Windows vulnerability reported by the NSA exploited to install Russian malware

Moin, Wie fefe schon sagt: Man sollte sich nicht auf MS verlassen: Zitat von Fefe: Dem ist eigentlich nichts hinzuzufügen. lks ...

VGem-e am 04.04.2024SicherheitstoolsErkennung, Abwehr

TrendMicro Worry-Free Business Security 10.0 SP1 - Patch 2500 verfügbar

Servus Kollegen, eben entdeckt, es gibt inzwischen einen neuen Patch 2500 für Trend Micro Worry-Free Business Security 10.0 SP1 unter. Nähere Infos unter. Gruß VGem-e ...

DAUasAZUBI am 21.03.2024ÜberwachungErkennung, Abwehr

Suche nach MIB-Datei von Kaspersky

Mahlzeit, ich wollte kurz und knapp fragen, ob Kaspersky eine MIB-Datei zur Verfügung stellt und wo man diese finden kann, um in PRTG Sensoren via ...

StefanKittel am 13.03.2024Erkennung, Abwehr

Webanwendung und Biometrie

Moin, da ich gerade das Anmeldemodul meiner Web-Anwendung überarbeite, schaue ich auch wie man Biometrie implentieren kann. Die Software wird primär auf Windows-Geräten verwendet. Ich ...

yujin95 am 09.03.2024Viren, TrojanerFirewallErkennung, AbwehrSicherheitsgrundlagen

Hallo habe folgendes Problem. Ich nutz in meinem Netzwerk eine Kerio Control als Firewall. und habe folgendes Problem das ich auf der Firewall "nicht angemeldete" ...

jstin7 am 05.03.2024FirewallErkennung, Abwehr

Firewall und Antivirensoftware für Unternehmen

Hallo zusammen, ich bin auf der Suche nach einer Firewall und einer Antivirensoftware für unsere Firma (ca. 50 Mitarbeiter). ich wollte gerne mal eure Erfahrungen ...

kgborn am 24.02.2024Erkennung, Abwehr

Angriffswelle auf OpenVPN Server (Synology, QNAP etc.)

Kurzer Hinweis für Administratoren, die Produkte (Synology, QNAP, SecurePoint) mit OpenVPN Server betreiben. Ein Leser hatte mich gestern über zahlreiche Zugriffsversuche aus Süd-Afrika auf sein ...

beidermachtvongreyscull am 22.02.2024Erkennung, Abwehr

Empfehlung für Threema-Benutzer: CVE-News via Broadcast

Hallo Kollegen, da ich als alleinigen Messenger nur Threema einsetze, freue ich mich sehr, Euch folgendes vorstellen zu dürfen: Die Firma Tecxero bietet für Threema-Nutzer ...

StefanKittel am 07.02.2024Erkennung, Abwehr

Ist es wirklich so einfach Bitlocker auszuhebeln?

Moin, Anbei ein Video was zeigt wie Jemand bei einem Lenovo-Notebook den Bitlocker-Schlüssel mit einer Open-Source-Special-hardware ausliest. Sollte es so "einfach" sein. Ja es ist ...

C.R.S. am 06.02.2024ÜberwachungFirewallErkennung, Abwehr

PfSense - Squid Package wird entfernt

Nicht mehr ganz frisch, aber hier noch nicht beklagt: Deprecation of Squid Add-On Package For pfSense Software Squid ist sicher nicht das gepflegteste Projekt. Ich ...

Lochkartenstanzer am 03.02.2024SicherheitMicrosoftServerErkennung, Abwehr

Anydesk kompromittiert

Moin, Seit einigen Tagen gingen Gerüchte um, inzwischen ist es "offiziell": Anydesk ist seit Januar kompromittiert und alle Systeme, auf die man via Anydesk-Vermittlung kommt, ...

Philipp711 am 19.01.2024DebianÜberwachungErkennung, Abwehr

Graylog-Sidecar - Filebeat konfiguration

Hallo Leute, ich versuche zur Zeit per Graylog bzw. Graylog-Sidecar die Logs (Filebeat) eines nginx-Servers zentral zu sammeln und auszuwerten. Die Installation des Graylog-Sidecar habe ...

StefanKittel am 18.01.2024Windows ToolsErkennung, Abwehr

Passwordmanager für Windows mit AD-Anbindung gesucht

Moin, die Suche hier im Forum brachte nichts aktuelles (was ich finden konnte) und bevor ich im Internet schaue möchte ich Einmal nach Eure Erfahrungen ...

SRHeck am 11.01.2024Windows 10IT-SicherheitstippsViren, TrojanerErkennung, Abwehr

Defenderfund "HTML-Phish!pz"

Hallo in die Runde! auf einem unserer Systeme hat der MS-Defender, welchen wir im Firmenumfeld über unsere Softwareverteilung zentral steuern und die Funde aufbereitet bekommen, ...

SiAnTi am 11.01.2024Viren, TrojanerFirewallErkennung, Abwehr

Moin an Alle, ich bekomme nun den zweiten Tag hintereinander vom AV der Firewall (Zyxel USG110) die Meldung, das mehrere Infected Files detected wurden. Dabei ...

WeiKiPei am 07.01.2024FirewallErkennung, Abwehr

Unbekannter wiederkehrender "Host Exposure"

Hallo zusammen, seit ein paar Tagen beobachte ich, dass meine Vodafone Station immer wieder mir unbekannte "IPv6 Host Exposure" Einträge hinzufügt (siehe Bild). Ich selbst ...

mtcmtc am 03.01.2024Windows ToolsWindows InstallationErkennung, Abwehr

Kontrolle einer Dateinachladung aus dem Internet

Hallo zusammen, ich habe hier ein sehr nützliches Programm (Wrapper-GUI for Android Debug Bridge (ADB)) / "https://github.com/hexadezi/adbGUI"), welches beim Starten der .exe (hab mit einem ...

139689 am 29.12.2023Erkennung, Abwehr

GMSA kaum sicherer als pre-set ServiceAccount?

Hallo zusammen noch im alten Jahr! ich frage mich gerade, ob die Sicherheit von diesen group-managed Service Accounts nicht ein Sicherheits-Kuhhandel bzw. potentiell sogar unsicherer ...

JoRu1407 am 21.12.2023Viren, TrojanerFirewallErkennung, AbwehrSicherheitsgrundlagen

Sinn oder Unsinn von USGs, SGWs, NGFWs

Hallo Zusammen, ich möchte an dieser Stelle mal die Frage über Sinn oder Unsinn von sogenannten USG’s (Unified Security Gateways) / SGW’s (Security Gateways) / ...

juxadm am 18.12.2023Windows NetzwerkIT-SicherheitstippsErkennung, Abwehr

Netzwerk absichern vor fremder Hardware Ports sperren RJ45

Hallo zusammen, ich suche eine Lösung, die Netzwerke absichert vor unerlaubten Zugriff. Sobald ein User ein unbekanntes Gerät ins Netzerk einbinden möchte (z.B. per RJ45-Stecker), ...

VGem-e am 13.12.2023Windows ToolsSicherheitErkennung, Abwehr

TrendMicro Worry-Free Business Security 10.0 SP1 - Patch 2497 verfügbar

Moin Kollegen, eben entdeckt, es gibt einen neuen Patch 2497 für Trend Micro Worry-Free Business Security 10.0 SP1 unter. Nähere Infos unte. Gruß VGem-e ...

tsukaito am 12.11.2023SicherheitIT-SicherheitstippsErkennung, AbwehrSicherheitsgrundlagen

Informationsquellen IT-Sicherheit für medizinische Geräte und Anwendungen

Hallo in die Runde, ich bin auf der Suche nach guten Informationsquellen wenn es um Thema "medizinische Geräte und Applikationen" geht. Es ist für mich ...

StefanKittel am 08.11.2023Exchange ServerErkennung, Abwehr

Erfahrungsbericht Hornet Security Antispam - 450 4.1.1 (Recipient address rejected: unverified address: Address verifica

Hallo, ich wollte hier einmal von einem Fall berichten der mich Zeit und Nerven gekostet hat. Ich habe fast eine Woche benötigt um mit dem ...

Tobixz am 27.10.2023Windows ServerErkennung, Abwehr

Verdächtige Anmeldeaktivität SMB

In unserem Serversystem ist mir aufgefallen, dass ein Server eine SMB-Verbindung zu anderen Servern aufbaut. Diese Verbindungen wurden jedoch nicht von uns konfiguriert. Die Frage ...

hokaido am 23.10.2023ÜberwachungUbuntuErkennung, Abwehr

Seltsame Logwatch Einträge

Hallo, ich habe auf einem Ubuntu 20.0.4 LTS Server immer wieder mal komische Einträge in Logwatch, wie z.B. diese: Kann mir jemand sagen, was es ...