Erkennung, Abwehr - Administrator

Für IT-User und Entwickler

Jeden Monat besuchen uns mehr als eine Million User, um ihre Fragen zu stellen und ihr Wissen auszutauschen. Werde jetzt Teil unserer Community und registriere dich noch heute.

MysticFoxDE vor 4 TagenErkennung, Abwehr

Exchange-Online - Die Quelle von einem grossen Teil von SPAM!

Moin Zusammen, ich habe heute und zwar trotz relativ hoher Schutzmassnahmen, dennoch mal wieder ein paar "interessante" Mails bekommen. So sieht eine davon z.B. aus. ...

MysticFoxDE vor 11 TagenSicherheitDatenschutzErkennung, Abwehr

EPA - Laut der Gematik ist die EPA doch sicher - weil Hacken verboten

Moin Zusammen, kleiner Tipp im Vorfeld. Sich jetzt zu zwicken um zu prüfen ob das jetzt nur ein ganz schlechter Traum ist, wird hier leider ...

U08154711 vor 15 TagenSicherheitstoolsErkennung, AbwehrWebserverDNS

Youtube vs AdguardHome

Hallo, ich habe im Heimnetzwerk auf einem Raspi AdguardHome laufen. Verrichtet seine Arbeit ganz vorzüglich. Seit ca. 2 Wochen bricht bei mir aber jedes Youtube ...

mbehrens am 01.11.2024FirewallErkennung, AbwehrLAN, WAN, WirelessRouter, Routing

Suche Ersatz für NetScaler ADC

Hallo zusammen, kurz: ich suche Ersatz für die NetScaler ADC Produkte lang: ich suche "Marktmitgestalter" die den Funktionsumfang der NetScaler ADC Produktreihe nach Möglichkeit abbilden ...

ElDirko am 29.10.2024DatenschutzErkennung, AbwehrWindows 10

Rätsel - EML Dateien haben plötzlich aktuelles Änderungsdatum

Hallo zusammen! Vielleicht kann ein kluger Kopf hier das folgende merkwürdige Verhalten erklären: Ich verwende ein Windows 10 Pro System mit den aktuellsten Updates. Auf ...

13402570474 am 17.10.2024SicherheitErkennung, AbwehrVMware

VMware HCX: Codeschmuggel durch SQL-Injection-Lücke möglich

VMware HCX: Codeschmuggel durch SQL-Injection-Lücke möglich (CVE-2024-38814, CVSS 8.8, Risiko "hoch") In VMware HCX klafft eine Sicherheitslücke, durch die Angreifer Code einschleusen und ausführen können. ...

ukulele-7 am 11.10.2024Erkennung, AbwehrE-Mail

E-Mail-Scam mit öffentlichen Daten von Xing oder LinkedIn

Mahlzeit miteinander. Wir hatten hier eine für uns etwas ungewöhnliche Situation in Bezug auf einen Scam-Versuch, ich wollte das einfach mal hier teilen. Ausgangssituation: Am ...

MoniThor am 02.10.2024SicherheitErkennung, AbwehrE-MailIT-Sicherheitstipps

Sicherheitsrisiko E-Mail-Kontaktadresse

Moin zusammen, Heutzutage wird man bei jeglichen Konten gebeten eine E-Mail Adresse zu hinterlegen um Zugang zum Konto zu erhalten nach Verlust der Daten. Ich ...

DerWoWusste am 18.09.2024Erkennung, AbwehrE-Mail

Beliebte Phisher-Maildomains

Moin Kollegen. Für eine Untersuchung hätte ich gerne Mail-Domains, die derzeit gerne von Phishern genutzt werden. Klar, verlässliche Statistiken liegen dazu nicht jedem vor, aber ...

Showcase am 04.09.2024SicherheitErkennung, AbwehrSicherheitsgrundlagen

Zukunftssichere Strategien für eine ganzheitliche IT-Security

Die Digitalisierung hat die Geschäftslandschaft verändert und neue Möglichkeiten für Unternehmen geschaffen, ihre Effizienz und ihren Ertrag zu steigern. Gleichzeitig nimmt jedoch die Bedrohung durch ...

TheLazyWiz am 02.09.2024SicherheitstoolsErkennung, AbwehrSicherheitsgrundlagen

Email Sicherheit Gratis Testen

Moin liebe Community Ich bin letztens auf eine Plattform gestossen die DNS Einstellungen bezüglich Email Sicherheit testet. Die Platform ist eigentlich kostenlos verfügbar, natürlich mit ...

user217 am 20.08.2024Erkennung, Abwehr

Nur sichere Clients im Netzwerk!?

Hallo zusammen, hat jemand erfahrung darin, clients nur connecten zu lassen wenn diese 100% up to date sind? Versionsprüfung per wmi oder wsus. Ein NAC ...

VGem-e am 13.08.2024Viren, TrojanerErkennung, Abwehr

Trend Micro Worry-Free Business Security 10.0 SP1 - Patch 2504 verfügbar!

Mahlzeit Kollegen, Patch 2504 für Trend Micro Worry-Free Business Security 10.0 SP1 ist verfügbar unter. Die News dazu unter. Mal sehen, wie problemlos die Patchinstallation ...

DCFan01 am 06.08.2024MicrosoftViren, TrojanerErkennung, AbwehrWindows Server

In Active Directory Ports 139 und 445 sperren Clients und Server?

Hallo, ich habe in diversen Artikeln, wo es um die Härtung von Active Directories geht unter anderem immer mal wieder gelesen, dass empfohlen wird, Port ...

Gregor81 am 01.08.2024Erkennung, Abwehr

EDR Cybereason vs. SentinelOne

Hallo zusammen, wir überlegen uns die EDR Lösung von Cybereason oder SentinelOne zu beschaffen. Hat jemand mit diesen Produkten Erfahrung und kann ggf. diese hier ...

MrHeisenberg am 12.07.2024Erkennung, Abwehr

Hat da die Bank Probleme?

Moin Leute, FYI: nachdem ich heute so meine SPAM-Meldungen von den Usern durchgearbeitet habe ist mich doch glatt ein Schmankerl untergekommen: Der Header seitens ING ...

Lochkartenstanzer am 25.06.2024DatenschutzErkennung, AbwehrCloudWindows 11

Microsoft krallt sich automatisch eure Daten per Windows 11

Moin, eigentlich ist es ja schon bekannt, daß MS bei jeder sich bietenden Gelegenheit sich Daten der User holt, aber nun steigert MS das noch ...

michelle28 am 11.06.2024SicherheitErkennung, Abwehr

Umfrage für Bachelorarbeit zu Password Expiry

Hallo zusammen, als Teil meiner Bachelorarbeit der Informatik suche ich Teilnehmer für eine Umfrage, die in Ihren Unternehmen für Authentifizierung und Passwortrichtlinien verantwortlich sind. In ...

Lochkartenstanzer am 01.06.2024SicherheitstoolsViren, TrojanerErkennung, AbwehrLinux Tools

Desinfect 2024 erschienen

Moin, wie im Titel schon erwähnt, hat c't vom Heise-Verlag im akutellen Heft das neueste Desinfect veröffentlicht. Ich kann es nur jedem Admin ans Herz ...

Lochkartenstanzer am 24.04.2024Erkennung, AbwehrWindows Update

Windows vulnerability reported by the NSA exploited to install Russian malware

Moin, Wie fefe schon sagt: Man sollte sich nicht auf MS verlassen: Zitat von Fefe: Dem ist eigentlich nichts hinzuzufügen. lks ...

VGem-e am 04.04.2024SicherheitstoolsErkennung, Abwehr

TrendMicro Worry-Free Business Security 10.0 SP1 - Patch 2500 verfügbar

Servus Kollegen, eben entdeckt, es gibt inzwischen einen neuen Patch 2500 für Trend Micro Worry-Free Business Security 10.0 SP1 unter. Nähere Infos unter. Gruß VGem-e ...

DAUasAZUBI am 21.03.2024Erkennung, AbwehrÜberwachung

Suche nach MIB-Datei von Kaspersky

Mahlzeit, ich wollte kurz und knapp fragen, ob Kaspersky eine MIB-Datei zur Verfügung stellt und wo man diese finden kann, um in PRTG Sensoren via ...

StefanKittel am 13.03.2024Erkennung, Abwehr

Webanwendung und Biometrie

Moin, da ich gerade das Anmeldemodul meiner Web-Anwendung überarbeite, schaue ich auch wie man Biometrie implentieren kann. Die Software wird primär auf Windows-Geräten verwendet. Ich ...

yujin95 am 09.03.2024Viren, TrojanerFirewallErkennung, AbwehrSicherheitsgrundlagen

Hallo habe folgendes Problem. Ich nutz in meinem Netzwerk eine Kerio Control als Firewall. und habe folgendes Problem das ich auf der Firewall "nicht angemeldete" ...

jstin7 am 05.03.2024FirewallErkennung, Abwehr

Firewall und Antivirensoftware für Unternehmen

Hallo zusammen, ich bin auf der Suche nach einer Firewall und einer Antivirensoftware für unsere Firma (ca. 50 Mitarbeiter). ich wollte gerne mal eure Erfahrungen ...

kgborn am 24.02.2024Erkennung, Abwehr

Angriffswelle auf OpenVPN Server (Synology, QNAP etc.)

Kurzer Hinweis für Administratoren, die Produkte (Synology, QNAP, SecurePoint) mit OpenVPN Server betreiben. Ein Leser hatte mich gestern über zahlreiche Zugriffsversuche aus Süd-Afrika auf sein ...

beidermachtvongreyscull am 22.02.2024Erkennung, Abwehr

Empfehlung für Threema-Benutzer: CVE-News via Broadcast

Hallo Kollegen, da ich als alleinigen Messenger nur Threema einsetze, freue ich mich sehr, Euch folgendes vorstellen zu dürfen: Die Firma Tecxero bietet für Threema-Nutzer ...

StefanKittel am 07.02.2024Erkennung, Abwehr

Ist es wirklich so einfach Bitlocker auszuhebeln?

Moin, Anbei ein Video was zeigt wie Jemand bei einem Lenovo-Notebook den Bitlocker-Schlüssel mit einer Open-Source-Special-hardware ausliest. Sollte es so "einfach" sein. Ja es ist ...

C.R.S. am 06.02.2024FirewallErkennung, AbwehrÜberwachung

PfSense - Squid Package wird entfernt

Nicht mehr ganz frisch, aber hier noch nicht beklagt: Deprecation of Squid Add-On Package For pfSense Software Squid ist sicher nicht das gepflegteste Projekt. Ich ...

Lochkartenstanzer am 03.02.2024MicrosoftSicherheitErkennung, AbwehrServer

Anydesk kompromittiert

Moin, Seit einigen Tagen gingen Gerüchte um, inzwischen ist es "offiziell": Anydesk ist seit Januar kompromittiert und alle Systeme, auf die man via Anydesk-Vermittlung kommt, ...

Philipp711 am 19.01.2024Erkennung, AbwehrÜberwachungDebian

Graylog-Sidecar - Filebeat konfiguration

Hallo Leute, ich versuche zur Zeit per Graylog bzw. Graylog-Sidecar die Logs (Filebeat) eines nginx-Servers zentral zu sammeln und auszuwerten. Die Installation des Graylog-Sidecar habe ...

StefanKittel am 18.01.2024Erkennung, AbwehrWindows Tools

Passwordmanager für Windows mit AD-Anbindung gesucht

Moin, die Suche hier im Forum brachte nichts aktuelles (was ich finden konnte) und bevor ich im Internet schaue möchte ich Einmal nach Eure Erfahrungen ...

SRHeck am 11.01.2024Viren, TrojanerErkennung, AbwehrIT-SicherheitstippsWindows 10

Defenderfund "HTML-Phish!pz"

Hallo in die Runde! auf einem unserer Systeme hat der MS-Defender, welchen wir im Firmenumfeld über unsere Softwareverteilung zentral steuern und die Funde aufbereitet bekommen, ...

SiAnTi am 11.01.2024Viren, TrojanerFirewallErkennung, Abwehr

Moin an Alle, ich bekomme nun den zweiten Tag hintereinander vom AV der Firewall (Zyxel USG110) die Meldung, das mehrere Infected Files detected wurden. Dabei ...

WeiKiPei am 07.01.2024FirewallErkennung, Abwehr

Unbekannter wiederkehrender "Host Exposure"

Hallo zusammen, seit ein paar Tagen beobachte ich, dass meine Vodafone Station immer wieder mir unbekannte "IPv6 Host Exposure" Einträge hinzufügt (siehe Bild). Ich selbst ...

mtcmtc am 03.01.2024Erkennung, AbwehrWindows InstallationWindows Tools

Kontrolle einer Dateinachladung aus dem Internet

Hallo zusammen, ich habe hier ein sehr nützliches Programm (Wrapper-GUI for Android Debug Bridge (ADB)) / "https://github.com/hexadezi/adbGUI"), welches beim Starten der .exe (hab mit einem ...

139689 am 29.12.2023Erkennung, Abwehr

GMSA kaum sicherer als pre-set ServiceAccount?

Hallo zusammen noch im alten Jahr! ich frage mich gerade, ob die Sicherheit von diesen group-managed Service Accounts nicht ein Sicherheits-Kuhhandel bzw. potentiell sogar unsicherer ...

JoRu1407 am 21.12.2023Viren, TrojanerFirewallErkennung, AbwehrSicherheitsgrundlagen

Sinn oder Unsinn von USGs, SGWs, NGFWs

Hallo Zusammen, ich möchte an dieser Stelle mal die Frage über Sinn oder Unsinn von sogenannten USG’s (Unified Security Gateways) / SGW’s (Security Gateways) / ...

juxadm am 18.12.2023Erkennung, AbwehrIT-SicherheitstippsWindows Netzwerk

Netzwerk absichern vor fremder Hardware Ports sperren RJ45

Hallo zusammen, ich suche eine Lösung, die Netzwerke absichert vor unerlaubten Zugriff. Sobald ein User ein unbekanntes Gerät ins Netzerk einbinden möchte (z.B. per RJ45-Stecker), ...

VGem-e am 13.12.2023SicherheitErkennung, AbwehrWindows Tools

TrendMicro Worry-Free Business Security 10.0 SP1 - Patch 2497 verfügbar

Moin Kollegen, eben entdeckt, es gibt einen neuen Patch 2497 für Trend Micro Worry-Free Business Security 10.0 SP1 unter. Nähere Infos unte. Gruß VGem-e ...

tsukaito am 12.11.2023SicherheitErkennung, AbwehrIT-SicherheitstippsSicherheitsgrundlagen

Informationsquellen IT-Sicherheit für medizinische Geräte und Anwendungen

Hallo in die Runde, ich bin auf der Suche nach guten Informationsquellen wenn es um Thema "medizinische Geräte und Applikationen" geht. Es ist für mich ...

StefanKittel am 08.11.2023Erkennung, AbwehrExchange Server

Erfahrungsbericht Hornet Security Antispam - 450 4.1.1 (Recipient address rejected: unverified address: Address verifica

Hallo, ich wollte hier einmal von einem Fall berichten der mich Zeit und Nerven gekostet hat. Ich habe fast eine Woche benötigt um mit dem ...

Tobixz am 27.10.2023Erkennung, AbwehrWindows Server

Verdächtige Anmeldeaktivität SMB

In unserem Serversystem ist mir aufgefallen, dass ein Server eine SMB-Verbindung zu anderen Servern aufbaut. Diese Verbindungen wurden jedoch nicht von uns konfiguriert. Die Frage ...

hokaido am 23.10.2023Erkennung, AbwehrÜberwachungUbuntu

Seltsame Logwatch Einträge

Hallo, ich habe auf einem Ubuntu 20.0.4 LTS Server immer wieder mal komische Einträge in Logwatch, wie z.B. diese: Kann mir jemand sagen, was es ...

Bigbud594 am 10.09.2023Erkennung, AbwehrRouter, Routing

Router IPv6 Präfix unterscheidet sich von IPv6-Adresse

Hallo, Ich weiss, das mein Heimnetzwerk in der Vergangenheit infiltriert gewesen ist, es gab verschiedene Anzeichen und auch verschiedene "Angriffe", egal was ich getan habe, ...

Philipp06 am 06.09.2023Erkennung, AbwehrE-MailIT-SicherheitstippsDebian

Postfix Warnung bei externer Mail einfügen

Hallo Community, ich hoffe, dass die Kategorien richtig gewählt sind :). Folgendes "Problem": Wir möchten, dass unsere User, wenn sie eine Mail bekommen, eine Warnung ...

Kano90 am 05.09.2023Erkennung, Abwehr

RECOBS - Verbreitungsgrad

Moin moin, ich würde mich gerne mal umhören, ob ich zu den Paranoiden zähle: Systeme sind alle getrennt vom Internet, Zugriff nur via RECOBS möglich. ...

lcer00 am 09.08.2023Erkennung, AbwehrWindows Server

Ist Microsoft Defender for Endpoints doch die bessere Lösung?

Hallo zusammen, ich weiß - eine umstrittene These. Aber neulich habe ich Purple Knight getestet. Das Tool testet über verschiedene Skripte die Angriffsfläche des eigenen ...

HellstormDe am 29.06.2023SicherheitErkennung, Abwehr

Aufruf von api.telegram.org durch eine Website?

Moin, zusätzlich zu den üblichen Features und Listen in unserer Firewall sammle ich noch regelmäßig die Logs ein und prüfe diese gegen bekannte IOCs. Dabei ...

MrHeisenberg am 19.06.2023Erkennung, Abwehr

Spammeldung auf Windows 10 pro Gerät

Moin Leute, heute ist ein MA an mich herangetreten mit seinem privaten Gedöns, ich setze euch mal einen Screenshot unten rein. Er hat mich gebeten ...