Vier 0-Day Exploits in Exchange geschlossen

Erstellt am 03.03.2021

Ah, hatten wir lange nicht mehr so einen schönen RCE :) Wer schauen will ob sein Server anfällig ist, es gibt ein schönes NSE ...

Ryuk Ransomware Warnzeichengelöst

Erstellt am 02.03.2021

Neue TaskScheduler Jobs werdeb mit der ID 4698 geloggt, d.h. da kannst eine Policy ausrollen auf die Rechner das bei neuen Jobs du eine ...

Einer Malware auf der Spur. Benötige Sherlock Holmes!gelöst

Erstellt am 01.03.2021

Hi, der Powershell Oneliner zeigt dir alle offenen verbindungen mit Quell/Ziel Ip/Port: Interessanter wäre es aber gleich mit WinPmem ein Memory Image zu ziehen, ...

Ich suche eine Software um Auslastungsänderungen bei NGINX+Apache-Webservern aufzuspüren

Erstellt am 25.02.2021

Okay, dann die Apache Logs in einen ELK-Stack kippen und dann die "Baseline" finden wie normaler traffic aussieht und die peaks sollten dann von ...

Ich suche eine Software um Auslastungsänderungen bei NGINX+Apache-Webservern aufzuspüren

Erstellt am 25.02.2021

schau dir mal mod_status bei apache an ...

SMB Performance VPN

Erstellt am 24.02.2021

Schneid doch mal den Netzwerrktraffic mit und leg die Pcap irgendwo ab, dann schauen wir mal drauf und finden ggf. den Fehler ...

Firewallregeln eingehend oder besser ausgehend?gelöst

Erstellt am 18.02.2021

mh, andererseits: Firewallkonfigurationsfehler passieren, wenn man den überblick über die ganzen Regeln verliert, daher würde ich nicht nach performance (PS: Die kann man sowieso ...

Exchange 2016 Zertifikat für SMTP wird nicht angenommen

Erstellt am 17.02.2021

z.B: mit dem tool nmap ...

Outsourcing an externen Dienstleister und dann Kündigung?

Erstellt am 15.02.2021

Würde so vorgehen: "Klar kenne ich den Prozess und kann ihn datailiert Dokumenteieren, braucht halt Zeit" -> bekommst 12 Monate und ein Einzelbüro um ...

Exchange 2016 Zertifikat für SMTP wird nicht angenommen

Erstellt am 15.02.2021

Versuch nochmal und schau dann im Windows Eventlog ob Fehler aufgetreten sind -> Falls ein Antivirus auf dem Server ist, bockt der gerne bei ...

Kennt jd. ZonBoost oder gute Alternative bzgl. Amazon reviews?

Erstellt am 11.02.2021

Ja es gibt alternativen, z.B. die Leute zur abwechlung mal nicht verarschen wollen ...

Hackerangriff auf Trinkwasseranlage

Erstellt am 11.02.2021

Naja, schlecht gesicherte Systeme gibts überall - aber was für ein perverser muss man sein um eine ganze Stadt vergiften zu wollen? Es war ...

Abschlussprojekt Firewallgelöst

Erstellt am 09.02.2021

Also so dünn ist das sicher nicht, ich meine wenn du nicht einfach ein "kästchen" kaufst und etwas im Wizard klickst, sondern z.B. eine ...

Powershell: copy-item beschleunigen

Erstellt am 03.02.2021

Die wohl einfachste Methode wäre Powershell 7.x zu nutzen, dort hat foreach-object einen -parallel schalter: Oder wie im verlinkten Thread von Uwe selbstgemacht über ...

Geschwindigkeitsunterschiede Verschlüsselung OpenVPN vs. HTTPSgelöst

Erstellt am 01.02.2021

Oh, das ist ein schöner Ansatz, die Syscalls auf Paketpayload umzurechnen, nice :) ...

Geschwindigkeitsunterschiede Verschlüsselung OpenVPN vs. HTTPSgelöst

Erstellt am 28.01.2021

Da es ein Linuxsystem ist, kann man ja mal schön debuggen :) perf ich ein schönes tool, mit dem man mal anfangen kann, wobei ...

Suche Möglichkeit Webseiten Content ohne Ballast zu lesen

Erstellt am 19.01.2021

Ja, Browser bieten einen Lesemodus, der mit F9 aktiviert wird (zumindest Firefox & Chrome) ...

Suche Möglichkeit Webseiten Content ohne Ballast zu lesen

Erstellt am 19.01.2021

F9 :) ...

Wirtschaftsinformatiker im Unternehmen

Erstellt am 11.01.2021

Bei meiner alten Firma (Softwareentwicklung) haben wir Bewerbungen von Wirtschaftsinformatikern irgendwann direkt auf den "nicht geeignet" stapel gelegt. Ich will nun niemanden auf den ...

Nur bestimmte Ordnernamen mit Inhalt ausgebengelöst

Erstellt am 08.01.2021

nun, steig von cmd auf powershell um, dann gehts komfortabler :) dabei sucht man mit get-childitem nach allen ordnern "#Rechnungen neu" und schaut mithilfe ...

Outlook Vorschau - Sicherheitsproblematikgelöst

Erstellt am 08.01.2021

Nun ja, schlussendlich hat das Konzept aber nur exakt eine Komponente, nämlich Zeug durch einen AV checken zu lassen. Und AVs lassen sich umgehen ...

Wer nutzt SmartCards für Windows-Login?

Erstellt am 08.01.2021

Zitat von : >> Löst die Themen nicht ein aktivierter Credential Guard? Ja nun, was will ich denn lösen? Lokale Hashes willst Du ja ...

Wer nutzt SmartCards für Windows-Login?

Erstellt am 08.01.2021

Löst die Themen nicht ein aktivierter Credential Guard? ...

Wer nutzt SmartCards für Windows-Login?

Erstellt am 07.01.2021

Gehts dir bei der Frage um Login NUR mit Smartcard oder als MFA? ...

OCR als Web-Anwendung Auf Linux Server

Erstellt am 07.01.2021

Hab vor paar Jahren den Tip hier gepostet wie man tesseract via bash automatisieren kann: seinerzeit über einen share, aber genausogut können es verzeichnisse ...

SolarWinds-Produkte mit SunBurst-Backdoor

Erstellt am 22.12.2020

Öhm, was hat das nun mit der Cloud zu tun? Deine selbstgehosteten Sachen musst du ja auch Updaten. Mir fallen eigentlich nur 2 Softwareprojekte ...

SolarWinds-Produkte mit SunBurst-Backdoor

Erstellt am 22.12.2020

Oh sehr schön, wenn man genauer nachschaut, war da noch eine andere Backdoort drin, von komplett anderen Leuten: :D ...

Exchange Server 2016 CU7 - Update auf CU18?

Erstellt am 18.12.2020

CUs kann man direkt aktualisieren - musst lediglich auf die dependencies achten, hier die .NET tabelle: ...

SolarWinds-Produkte mit SunBurst-Backdoor

Erstellt am 14.12.2020

Man muss ja sagen ein schöner Angriff: Hersteller hacken, die malware ins nächste Update einbauen, schön signieren, ausliefern - wie soll man sowas schon ...

CentOS 8 Support endet Ende 2021

Erstellt am 14.12.2020

Danke für den Hinweis, immerhin kann man sich so den Umstieg von 7 8 sparen :D ...

Vertippt beim Passwort von Win-RARgelöst

Erstellt am 14.12.2020

Dank des Hackerparagraphs darf man nix machen in D :) Aber Google mal nach: "winrar passwort cracker permutations" - das sollte das liefern was ...

Meetings reduzieren, Informationen austauschen

Erstellt am 14.12.2020

hehe, schon klar - da ich es kenne, bin ich pessimistisch :D ...

Meetings reduzieren, Informationen austauschen

Erstellt am 14.12.2020

Eigentlich würde ich gerne alle zwingen git zu benutzen, der vorteil hierbei ist das ich eine commit info angeben MUSS - d.h. es ist ...

Meetings reduzieren, Informationen austauschen

Erstellt am 14.12.2020

Wie würde der Wiki workflow aussehen? Eine Seite machen mit "Aktuelle Ereignisse" und dort tragen die Leute die Sachen ein? Oder die leute auffordern ...

Meetings reduzieren, Informationen austauschen

Erstellt am 14.12.2020

Eigentlich würde ich gerne Chats loswerden da Sie nur an der Konzentration nagen ...

Meetings reduzieren, Informationen austauschen

Erstellt am 14.12.2020

mh, hab bisher nicht mit Team gearbeitet, aber geht das nicht in richtung slack? bisher: gruppenchat + wiki + random anleitungen irgendwo auf fileserver ...

CVE Patchstand für mehrere Rechner überprüfen

Erstellt am 11.12.2020

Naja, die liste beinhaltet ja einfach alte und bekannte CVEs aus den letzten 4 jahren - also eigentlich einfach überall den neusten kumulativen patch ...

OpenVPN Connectivität testen mit PowerShellgelöst

Erstellt am 26.11.2020

Perfekt, besten dank! - aber wo ist der gelöst button eigentlich hin? hm ...

OpenVPN Connectivität testen mit PowerShellgelöst

Erstellt am 24.11.2020

Also: Das erste Paket lässt sich replayen, und es kommt eine antwort vom Server, soweit die "hack" lösung - ich lasse den thread noch ...

OpenVPN Connectivität testen mit PowerShellgelöst

Erstellt am 23.11.2020

Meine Güte, was alle der Port störtAlso: Auf 1194 läuft schon ein anderer OpenVPN Dienst - daher ist es SCHON SO GEWOLLT das der ...

OpenVPN Connectivität testen mit PowerShellgelöst

Erstellt am 23.11.2020

ah vergesen zu sagen, ist wirklich custom port 500, stimmt schon :) ...

Skript-Automatisierung: Strato HiDrive (2FA), OpenVPN und Windows-SMB

Erstellt am 20.11.2020

Und warum schaltest du 2FA nicht ab? Ich mein wenn du es eh via hack automatisierst, hast du ja keinen Sicherheitsgewinn ...

Besteht ein SicherheitsUnterschied zwischen WindowsClients und SambaClients bezüglich NTLM un Kerberos

Erstellt am 18.11.2020

Also mir wäre neu das der "smbclient" (das commandozeilentool für linux) was cachen würde, d.h. der Hash ist vermutlich im RAM bei der Ausführung ...

Wireshark, woran erkenne Ich eine AD Anmeldunggelöst

Erstellt am 16.11.2020

Übrigens vorsicht mit der Formulierung "Wechsel auf SSL mit Port 636" - LDAPS kann man auch auf dem alten Port via STARTTSL realisieren + ...

Wireshark, woran erkenne Ich eine AD Anmeldunggelöst

Erstellt am 16.11.2020

Den Wireshark mitschnitt aufmachen, in den Filter eingeben, fertig. da man ldap aber auch verschlüsselt realisieren kann, kannst du auch nach ports filtern: bitte ...

Meinungsbildung

Erstellt am 09.11.2020

Können wir nicht eine Flamewars Kategorie im Forum haben die unmoderiert ist? Früher hatten alle Foren ein "Theist VS Atheist" rubrik :D ...

Wo ist der Flaschenhals im Netzwerk

Erstellt am 09.11.2020

Erstmal würde ich schauen obs Netzwerk oder die DBs (also Platten, CPU Resourcen etc.) sind: Daher auf dem Server Netzwerk mitschneiden und auf dem ...

Lernfrage Firewall-Konzeptgelöst

Erstellt am 20.10.2020

Ich würde das Buch Linux Firewalls von Michael Rash bei NoStarch Press empfehlen, ist zwar schon paar Jahre alt, aber für basics lernen immer ...

Kontosperrung bei Kennwortfehleingabe - Vorteile, Nachteile, Angriffe

Erstellt am 19.10.2020

Wollte ich nur nochmal anmerken, nicht das jemand es ohne auto-reaktivierung einrichtet und dann auch alle administrativen accounts gesperrt sind :) ...

Kontosperrung bei Kennwortfehleingabe - Vorteile, Nachteile, Angriffe

Erstellt am 19.10.2020

Schöner Artikel Ach ja: Bei den Kontosperrungsrichtlinien nicht vergessen das nur der original Domain Administrator mit der SID S-1-5-21domain-500 nie gesperrt wird. Falls man ...