Erkennung und Abwehr: Identifikation und Bekämpfung von IT-Bedrohungen - Seite 3 - Administrator

Looser27 am 16.11.2021SicherheitErkennung, Abwehr

TrendMicro WFBS Patch 2368 verfügbar

Guten Tag werte Kollegen, das neue Patch für den WFBS ist zum Download bereit. Mit Unterstützung von WIndows 11 und dem 21H2 Update: Patch Download ...

ManuManu2021 am 12.11.2021SicherheitErkennung, Abwehr

TCPview und www.vpnunlimited.com

Hallo, was bedeutet es, wenn im TCPVIEW (bei einem Exchange Server mit aktuellen CU) viele Verbindungen zu www.vpnunlimited.com sichtbar sind? Port 443 ist aktuell eingehend ...

FrankN am 02.11.2021SicherheitErkennung, Abwehr

Lockbit-Befall bei Kunden

Hallo zusammen, hat jemand Erfahrung mit dem Befall durch Lockbit 2.0? Bei einem Kunden im Netz ist das an einem Computer aufgetreten dass die Windows-PCs ...

Kauzig am 22.09.2021SicherheitErkennung, Abwehr

Endpoint AV für Firmenumgebung

Hallo, aktuell bin ich am Suchen einer Endpoint AV für meine Firmenumgebung wichtig wäre mir ein zentrales Management sowie ggf. sogar ein Patch System. Aktuell ...

UserUW am 16.09.2021SicherheitErkennung, Abwehr

Performance bei SRP und AppLocker

Hallo, wir wollen unsere Systeme (Windows 10) mit SRP und AppLocker abdichten. Leider legen einem Microsoft, aber auch andere Hersteller Steine in den Weg. Die ...

Lochkartenstanzer am 15.09.2021SicherheitErkennung, Abwehr

Israelische Sicherheitsfirma kauft im großen Stil VPN-Anbieter

Moin, Weil viele hier meinen, sie nutzen einen VPN-Anbieter im Ausland, um sich vor den "Behörden" zu verstecken. Die israelische Sicherheitsfirma Kape Securities kauft im ...

Goodfred am 17.08.2021SicherheitErkennung, Abwehr

Täglich tausende unbekannte Anmeldeversuche

Guten Tag allerseits! Wir haben einige VMs (Ubuntu Server und Windows Server) die auf ESXi laufen und offen mit einer öffentlichen IP im Internet stehen. ...

sansibarius am 06.07.2021SicherheitErkennung, Abwehr

Phishing campaign als Test für Mitarbeiter Awareness Schulung

Hallo Wer hat Erfahrung mit Phishing Test Campaign Tools auf Firmenebene? Als Admin möchte ich nach vielen Sicherheits-Informationen und Schulungen einen oder mehrere Phishing Tests ...

Looser27 am 23.06.2021SicherheitErkennung, Abwehr

WorryFree Business Security - neuer Patch verfügbar

Guten Morgen, seit gestern gibt es den neuen Patch 2329 für Trendmicro WFBS hier zum Herunterladen. Gruß Looser P.S.: Installation unterstützt nun offiziell die Windows-Version ...

lcer00 am 03.06.2021SicherheitErkennung, Abwehr

Malware oder DAU - Zwischenablagenproblem

Hallo zusammen, ein Nutzer hat mir heute berichtet, dass in der Zwischenablage immer wieder (mindestens 3 mal heute) komische Sachen auftauchten. Folgendes passierte: De Nutzer ...

peterla am 25.05.2021SicherheitErkennung, Abwehr

SSH-Tarpit auf Produktivsystem?

Hallo zusammen. Ich würde mich sehr über eure Einschätzungen im folgenden freuen, ob die Idee in unserer "Abteilung" gut ist. Zum Hintergrund. Wir betreiben einen ...

Lochkartenstanzer am 22.05.2021SicherheitErkennung, Abwehr

Desinfect 2021 ist da - auch auf USB-Stick

Moin Kollegen, Heute lag im Briefkasten die neue c't 12/2021. Damit erscheint auch das neue desinfect von c't, das mir schon seit über anderthalb Jahrzehnten ...

C.R.S. am 24.04.2021SicherheitErkennung, Abwehr

Neue Supply-Chain-Attack: Passwordstate

Passwortmanager sind natürlich ein begehrtes Ziel. Advisory: Mail, die so leider nur an betroffene Nutzer verschickt wurde (die eine manipulierte moserware.secretsplitter.dll meldeten): ...

Agilolfinger am 20.04.2021SicherheitErkennung, Abwehr

Ransomware Simulator - Virenscanner testen

Hallo Zusammen, wir möchten gerade unseren Virenscanner überprüfen, ob er tut wie wir uns das vorstellen. Über ein EICAR File haben wir schon abgedeckt, dass ...

colinardo am 15.04.2021SicherheitErkennung, Abwehr

Wie geschickt sich Malware verstecken kann - Ein Beispiel aus der Praxis eines Security Experts

Servus Kollegen und Mitstreiter, da ja in letzter Zeit die Exchange-Lücken die Admin-Landschaft ziemlich aufgewirbelt haben und dabei auch immer mal wieder "sogenannte" Admins dabei ...

Looser27 am 07.04.2021SicherheitErkennung, Abwehr

WFBS - Patch 2309 verfügbar

Guten Morgen, das Patch 2309 ist seit heute morgen für den TrendMicro WFBS 10 verfügbar. Heruntergeladen kann es wie immer über die Herstellerseite. Gruß Looser ...

atroesch am 18.03.2021SicherheitErkennung, Abwehr

Windows 10 Boot-Log Einträge, Windows Wim-Installtion?

Hallo, bin hoffentlich im richtigen Topic :-) Ich habe seit kurzem ein auffälliges Verhalten auf meinem PC (seltende Neustarts, merkwürdige Einträge im Boot-Log) und habe ...

informatikkfm am 18.03.2021SicherheitErkennung, Abwehr

TrendMicro Application Control

Guten Morgen, kann mir jemand sowohl positive als auch negative Erfahrungen mit TrendMicro Application Control berichten? Wir haben aktuell Software Restriction Policies im Einsatz, da ...

Bingo61 am 16.03.2021SicherheitErkennung, Abwehr

Virenscanner ESET

Hallo zusammen, wir haben den ESET mit der Management Konsole auf 2012 R2 im Einsatz. Der basiert auf Apache und und einer SQL Express . ...

stream am 28.02.2021SicherheitErkennung, Abwehr

Einer Malware auf der Spur. Benötige Sherlock Holmes!

Guten Abend Wenn ich meine Windows-10-Kiste starte, so gibt mir mein Router eine Meldung aus, dass eine bestimmte IP-Adresse wegen Bösartigkeit geblockt wurde. Auf meinem ...

brammer am 09.02.2021SicherheitErkennung, Abwehr

Hackerangriff auf Trinkwasseranlage

Hallo, als Schlagzeile der Tageschau mag das ja passen "Hackerangriff auf Trinkwasseranlage" In Florida haben Hacker einen Angriff auf eine Aufbereitungsanlage für Trinkwasser verübt. Laut ...

winacker am 26.01.2021SicherheitErkennung, Abwehr

GDATA oder Defender in MS W10-Umgebung?

Hallo, seit Jahren habe ich eine Firmenlizenz des GDATA-AV. Die ist nun wieder zur Verlängerung fällig und ich frage mich ob das noch Sinn macht. ...

Markowitsch am 14.01.2021SicherheitErkennung, Abwehr

Kaspersky E-Mail Anlagenfilterung

Hallo, ich habe hier im Netzwerk einen Kaspersky Small Office Security am laufen. Seit dem neuesten Update werden sämtliche E-Mail Anhänge im Outlook von z.B. ...

K-ist-K am 30.12.2020SicherheitErkennung, Abwehr

MS Defender - ASR Regeln Ausnahmen

Hallo Werte ITlerinnen & ITler, ich hab eine Frage zum Defender (PowerShell) und zwar direkt zu ASR Regeln (AttackSurfaceReduction) Im Defender Bereich ist das unter ...

kgborn am 22.12.2020SicherheitErkennung, Abwehr

DDoS-Angriff seit 19.12.2020 auf Citrix Netscaler Gateways

Kleiner Hinweis an Administratoren von Citrix Netscaler Gateways. Seit dem 19.12.2020 scheinen weltweite DDoS-Griffe auf diese Applicances stattzufinden. Aber vielleicht ist das alles schon bemerkt ...

Fennek11 am 20.11.2020SicherheitErkennung, Abwehr

Gut und Böse: Fingerprint

Hallo, ein neues "Spielzeug" gegen Viren, Trojaner und Ransomware verspricht ein Server-fingerprint: Damit sollen Server von malware (C2) erkannt werden, bevor die erste Schadware darauf ...

Fennek11 am 29.10.2020SicherheitErkennung, Abwehr

Malware Emotet auf "Parked Domain"?

Hallo, angeregt durch den Beitrag von PaloAlto habe ich eine Liste von Servern der Emotet-malware geprüft, ob der NS-Record auf eine dieser hosts zeigt: "domaincontrol.com", ...

Fennek11 am 21.10.2020SicherheitErkennung, Abwehr

Emotet: viele Worte auf einer Seite

Hallo, vor einigen Tagen hat die bekannte MS-Office malware "Emotet" die Position des Powershell-Scripts geändert: Es ist jetzt im Dokument mit der Schriftgröße 2 im ...

Goldfuchs am 21.10.2020SicherheitErkennung, Abwehr

DNS Client Dienst Auslastung auf 100 Prozent, arbeit nicht mehr möglich

Moin, ich habe aus unerfindlichen Gründen seit ca. einer Woche das Problem, dass der besagte Dienst diverse Pc`s so verlangsamt, dass ein arbeiten fast nicht ...

StefanKittel am 02.10.2020SicherheitErkennung, Abwehr

Was ist die Logik hinter solchen Webseitenaufrufen c6248f04ox148.edu ?

Hallo, ich werte gerade ein paar Access-Logs von Webseiten mit Wordpress aus. Dabei finde ich in den Logs relativ viele 404-Fehler (Seite nicht gefunden). Relativ ...

Dr..Dolittle am 26.08.2020SicherheitErkennung, Abwehr

Kaspersky oder ESET für kleines Unternehmen?

Guten Abend zusammen, ich benötioge mal eure Meinung und zwar steh ich vor der Entscheidung Kaspersky oder ESET (letzteres wird auch Privat eingesetzt wo ich ...

Visucius am 06.08.2020SicherheitErkennung, Abwehr

Liste ungeschützter Pulse-VPN-Server veröffentlicht

bzw. Der tiefe Blick in die Profi-Administratoren-Welt ;-) ...

Vollmilchheini am 02.07.2020SicherheitErkennung, Abwehr

Windows Defender ATP Alternative

Hallo zusammen, ich bin auf der Suche nach einer Alternative von Windows Defender ATP. Die Funktionen sind zwar ganz nützlich, ist jedoch zu teuer. Alternativ ...

Lochkartenstanzer am 16.06.2020SicherheitErkennung, Abwehr

Abhören über die Glühbirne

Moin, Daß man, wie man oft auch in Agentenfilmen sieht, mit einem Laser über die Fensterscheibe die Gespräche in dem Raum abhören kann, sollte inzwischen ...

Lochkartenstanzer am 26.05.2020SicherheitErkennung, Abwehr

Ebay "portscannt" Kunden

Moin, Nach neuesten Erkenntnissen führt ebay.com einen Portscan auf den Computer durch, von dem man aus die Seite besucht: Also immer ordentlich angezogen sein, wenn ...

lcer00 am 12.05.2020SicherheitErkennung, Abwehr

Zunahme von SPAM auf italienisch und spanisch?

Hallo zusammen, ich habe heute, nachdem ich in den letzten Wochen eine deutliche Zunahme von spanisch- und italienischsprachigen Spam-Emails feststellen musste, die beiden Sprachen als ...

Visucius am 03.05.2020SicherheitErkennung, Abwehr

Tracking: Xiaomi überwacht Smartphonenutzer

Es ist eine Hintertür mit Telefonfunktion", beschreibt der Sicherheitsforscher Gabi Cirlig sein Redmi Note 8 von Xiaomi. Zuvor hatte Cirlig entdeckt, dass sein Smartphone Unmengen ...

cumblent am 27.04.2020SicherheitErkennung, Abwehr

Sicherheit für Wechseldatenträger

Hi zusammen, ich würde gerne bei uns in der Firma etwas mehr Sicherheit schaffen was Wechseldatenträger angeht. Derzeit sind leider quasi alle Anschlüsse für jeden ...

Visucius am 27.04.2020SicherheitErkennung, Abwehr

ZeroDay: Sicherheitslücke in Sophos XG Firewall aktiv ausgenutzt

Heute Vormittag schon das "SnakeOil", jetzt auch Sophos ;-) Zitat: "Ein Patch, der die Sicherheitslücke schließt, wurde bereits am Wochenende verteilt. Mit dem Patch wird ...

Visucius am 27.04.2020SicherheitErkennung, Abwehr

28 Antivirenprogramme konnten sich selbst zerstören

Ein einfacher Trick ließ Antivirensoftware wichtige Dateien löschen. Zitat: "Entdeckt hatte Rack911 Labs die Sicherheitslücken seit 2018 in insgesamt 28 verschiedenen Antivirenprogrammen, darunter Software von ...

Nebellicht am 21.04.2020SicherheitErkennung, Abwehr

"mobil protect" (Virenschutz, Sicherheit) fürs Mobiltelefon

Hallo Admins, es gibt wahrscheinlich schon diverse Telefonanbieter (gemeint eigentlich Provider) mit div. Schutzmaßnahmen explizit für Mobilphones. Meine Frage daher: „Kann mir jemand von seinen ...

it-fraggle am 08.04.2020SicherheitErkennung, Abwehr

Einbringen von Word-, Excel-, PDF-, Files usw. vom Home Office ins Unternehmen

Hallo, wie viele quälen auch wir uns mit den Auswirkungen des Coronamist rum. Leider hat man verpennt die IT in den Plan einzuweien, dass einige ...

ChriBo am 25.03.2020SicherheitErkennung, Abwehr

Cylance AI-based AV, kennt das jemand, gibt es irgendwelche Erfahrungen ?

Hi, Unsere Muttergesellschaft bzw. der CIO hat entschieden ab sofort als Antivirus Lösung die Produkte von Cylance einzusetzten. Hat davon schonmal jemand was gehört ? ...

Henere am 12.03.2020SicherheitErkennung, Abwehr

Smbv3 Lücke Patch ist verfügbar

Cyphy98 am 16.02.2020SicherheitErkennung, Abwehr

Außenstehenden (Fremden) Remote Zugriff via VM erlauben

Moin Liebe CommunitySchlagt mich nicht falls ich was falsch mache, ist mein erster Beitrag hier . Aber zum eigentlichen Anliegen. Hab heute eine merkwürdige Anfrage ...

AnkhMorpork am 04.02.2020SicherheitErkennung, Abwehr

EmoCheck: Neues Tool kann Emotet-Infektionen aufspüren

Ich mache heute mal die Infomaus: Wer seinen Computer überprüfen möchte, kann EmoCheck kostenlos auf Github herunterladen. Wie der Projektseite zu entnehmen ist, kommt das ...

CKbeats am 14.01.2020SicherheitErkennung, Abwehr

ESET Mail Security für Microsoft Exchange empfehlenswert? Erfahrungen? Installation?

Hallo liebe Profi-Administratoren! Euch allen ein gesundes und erfolgreiches neues Jahr! Ohne Systemausfälle und Schwierigkeiten :-) Der Anfänger Administrator hat mal wieder eine Frage. Derzeitiger ...

keine-ahnung am 05.01.2020SicherheitErkennung, Abwehr

Trendmicro WorryFree alle Prozesse beenden?

Moin at all, ich bekomme gerade wieder steile Nackenhaare. Ich sitze dohoam und versuche gerade, dem letzten PC (w7x64) das Quartalsupdate meiner Praxisverwaltung (medatixx c.concept) ...

horstvogel am 28.12.2019SicherheitErkennung, Abwehr

Fail2ban für apache guacmole regex für die filter.d Datei

Hallo, ich möchte gerne meinen guacmole mit fail2ban absichern. Die Ausgabe in der Apache Logdatei sieht so aus. Ziel ist es die jeweilige IP zu ...

thepandapi94 am 26.11.2019SicherheitErkennung, Abwehr

Postfix wird zur Spam Schleuder

Hey Zusammen, leider wurde mein Server zur Spam Schleuder und um ehrlich zu sein weiß ich nicht wie das Problem beheben sollIn einem unregelmäßigen Intervall ...