Suche nach MIB-Datei von Kaspersky
Mahlzeit, ich wollte kurz und knapp fragen, ob Kaspersky eine MIB-Datei zur Verfügung stellt und wo man diese finden kann, um in PRTG Sensoren via ...
2 Kommentare
0
554
0
Webanwendung und Biometrie
Moin, da ich gerade das Anmeldemodul meiner Web-Anwendung überarbeite, schaue ich auch wie man Biometrie implentieren kann. Die Software wird primär auf Windows-Geräten verwendet. Ich ...
3 Kommentare
0
609
1
Kerio Control
Hallo habe folgendes Problem. Ich nutz in meinem Netzwerk eine Kerio Control als Firewall. und habe folgendes Problem das ich auf der Firewall "nicht angemeldete" ...
2 Kommentare
0
1130
0
Ist es wirklich so einfach Bitlocker auszuhebeln?
Moin, Anbei ein Video was zeigt wie Jemand bei einem Lenovo-Notebook den Bitlocker-Schlüssel mit einer Open-Source-Special-hardware ausliest. Sollte es so "einfach" sein. Ja es ist ...
33 Kommentare
1
5378
1
Graylog-Sidecar - Filebeat konfiguration
Hallo Leute, ich versuche zur Zeit per Graylog bzw. Graylog-Sidecar die Logs (Filebeat) eines nginx-Servers zentral zu sammeln und auszuwerten. Die Installation des Graylog-Sidecar habe ...
Hinzufügen
0
1236
0
Passwordmanager für Windows mit AD-Anbindung gesucht
Moin, die Suche hier im Forum brachte nichts aktuelles (was ich finden konnte) und bevor ich im Internet schaue möchte ich Einmal nach Eure Erfahrungen ...
17 Kommentare
0
3630
1
Defenderfund "HTML-Phish!pz"
Hallo in die Runde! auf einem unserer Systeme hat der MS-Defender, welchen wir im Firmenumfeld über unsere Softwareverteilung zentral steuern und die Funde aufbereitet bekommen, ...
3 Kommentare
0
1618
0
Unbekannter wiederkehrender "Host Exposure"
Hallo zusammen, seit ein paar Tagen beobachte ich, dass meine Vodafone Station immer wieder mir unbekannte "IPv6 Host Exposure" Einträge hinzufügt (siehe Bild). Ich selbst ...
11 Kommentare
0
1283
0
Sinn oder Unsinn von USGs, SGWs, NGFWs
Hallo Zusammen, ich möchte an dieser Stelle mal die Frage über Sinn oder Unsinn von sogenannten USG’s (Unified Security Gateways) / SGW’s (Security Gateways) / ...
23 Kommentare
2
4208
1
Netzwerk absichern vor fremder Hardware Ports sperren RJ45
Hallo zusammen, ich suche eine Lösung, die Netzwerke absichert vor unerlaubten Zugriff. Sobald ein User ein unbekanntes Gerät ins Netzerk einbinden möchte (z.B. per RJ45-Stecker), ...
11 Kommentare
0
5361
0
Informationsquellen IT-Sicherheit für medizinische Geräte und Anwendungen
Hallo in die Runde, ich bin auf der Suche nach guten Informationsquellen wenn es um Thema "medizinische Geräte und Applikationen" geht. Es ist für mich ...
6 Kommentare
0
1414
0
Verdächtige Anmeldeaktivität SMB
In unserem Serversystem ist mir aufgefallen, dass ein Server eine SMB-Verbindung zu anderen Servern aufbaut. Diese Verbindungen wurden jedoch nicht von uns konfiguriert. Die Frage ...
4 Kommentare
0
1819
0
Router IPv6 Präfix unterscheidet sich von IPv6-Adresse
Hallo, Ich weiss, das mein Heimnetzwerk in der Vergangenheit infiltriert gewesen ist, es gab verschiedene Anzeichen und auch verschiedene "Angriffe", egal was ich getan habe, ...
16 Kommentare
0
1687
0
Postfix Warnung bei externer Mail einfügen
Hallo Community, ich hoffe, dass die Kategorien richtig gewählt sind :). Folgendes "Problem": Wir möchten, dass unsere User, wenn sie eine Mail bekommen, eine Warnung ...
3 Kommentare
0
1198
0
RECOBS - Verbreitungsgrad
Moin moin, ich würde mich gerne mal umhören, ob ich zu den Paranoiden zähle: Systeme sind alle getrennt vom Internet, Zugriff nur via RECOBS möglich. ...
17 Kommentare
0
1458
0
DKIM private key exposed?
Hallo, mein privater Mailserver nutzt schon seit Jahren DKIM und SPF-Einträge im DNS Eintrag. Die DMARC-Richtlinie ist auf p=reject gestellt, sodass alle invaliden Mails abgelehnt ...
6 Kommentare
0
2610
3
IDS IPS-Lösungen Erfahrungen
Hallo, weil das Thema gerade bei mir im Hause hoch aktuell ist, wollte ich mal in die Runde fragen, was bei euch anderen im Einsatz ...
11 Kommentare
1
2269
1
Trend Micro WFBS 10: Update Verhalten instabil und Agenten Steuerung fehlerhaft
Moin, ich habe seit Wochen Probleme mit meinen On Prem Trend Micro WFBS 10 Installationen (ca. 20 Kunden, ca. 250 Clients). Sie sind entweder auf ...
Hinzufügen
0
1884
0
Sentinelone vs bitdefender gravityzone Business Premium
Moin, ich teste gerade die die oben aufgeführten Endpoint Sicherheiten und bin mir nicht sicher was Sentinelone angeht. Bitdefender kennt jeder, von Sentinelone habe ich ...
8 Kommentare
0
3090
0
Email wurde abgefangen. Vom Absender oder Empfänger?
Hallo Zusammen, schon ein paar mal ist mir aufgefallen dass eine Email die ich an einem Empfänger gesendet habe, abgefangen wurde und jetzt an mich ...
9 Kommentare
0
3321
0
Unified-IT-Operations-Lösung ninjaone vs n-sight
Hey Leute, wie sieht bei euch die Unified-IT-Operations-Lösung aus? Teste gerade die beiden Konkurrenten und würde mal eure Meinung dazu hören. Vor allem auch was ...
7 Kommentare
0
1841
0
Diskussion: welches Honeypot System eignet sich am besten
Guten Tag zusammen, im Moment beschäftige Ich mich etwas mit Honeypot Systemen und dabei habe Ich mir folgende Frage gestellt. Welches Honeypot System ist denn ...
Hinzufügen
0
2101
1
Fragwürdige Arbeitsweise des Sicherheitseventlogs
Ich grüße alle Admins! Bei weiteren Untersuchungen angelehnt an meinen Tipp habe ich Folgendes herausgefunden (getestet auf einem gepatchten Windows Server 2019): Die GPO System ...
4 Kommentare
1
2065
1
IONOS Mail Account Hack - Spam-Mails
Hallo zusammen, Ich habe folgendes Problem: Eins unserer Mail Business Konten bei IONOS wurde (wieder) gehackt. Zur Vorgeschichte, das Postfach von kurz@meinedomain.de wurde bereits 2017 ...
3 Kommentare
1
5393
0
Busylight wird nicht im Citrix erkannt
Moin Community, ich habe ein Problem. Ich arbeite als Systemintegrator in einem Logistikunternehmen und wir würden unsere Disponenten gern mit Busylights ausstatten. Für alle die ...
10 Kommentare
0
2598
0
Kann mir jemand eine Regex erstellen
Hallo ich brauche Hilfe bei Regex habe überhaupt keinen Plan davon. Ich suche einen Code der nach Texten Sucht mit . anstatt Leerzeichen. Beispiel. Eingabe: ...
4 Kommentare
0
1872
1
Spamerkennung Exchange Online - "FilteredAsSpam"
Hallo Leute, wir nutzten Exchange Online. Aktuell haben wir leider schon länger das Problem, dass Mails als Spam eingestuft und somit in den Junkordner verschoben ...
4 Kommentare
0
2980
1
Email gibt sich als Firma aus
Guten Morgen zusammen, aktuell sendet jemand emails im Namen unserer Firma bzw. Nutzer er eine Signatur die vermuten lässt das es sich um unsere Firma ...
17 Kommentare
0
3254
0
Sophos Advanced Threat Protection interpretieren
Hallo Community, ich habe Sophos im Einsatz und jetzt hat die Advanced Threat Protection diese Meldung ausgegeben: Dieses Event war einmalig gestern, Sonntag 2022-08-07 16:22:42 ...
4 Kommentare
0
4907
0
Auswertung von infiziertem Rechner (interne DoS-Attacke)
Hallo Forum ein Rechner aus dem eigenen lokalen Netzwerk hat sich in irgendeinerweise etwas eingefangen und in Folge dessen eine ICMPv6 DoS Attacke aus dem ...
4 Kommentare
0
1920
0
Email Phishing
Hallo zusammen, wir haben aktuell ein recht nerviges Problem. Ein Kollege aus einem anderen Land hat das Problem, dass dauerhaft Emails über seinen Account versendet ...
21 Kommentare
0
3398
0
Unerwünschte Calls Business Solution
Hallo, nutzt ihr Lösungen um Professionell unerwünschte Anrufe von Telemarketern etc die später zu evtl. Sicherheitsproblematiken führen könnten ? Wenn ja welche Lösungen nutzt ihr, ...
6 Kommentare
0
1939
0
Sicherheitslücke lässt sich nicht entfernen
Hi zusammen, habe die kostenlose Version von Nessus in einer VM installiert. Nun meldet der Scanner für ein System folgende Lücke Gemäss Recherche soll KB4535680 ...
7 Kommentare
0
2111
1
Unschlüssig, auf welche Endpoint-Schutzlösung wir setzen sollen
Guten Abend zusammen, aktuell müssen wir die Lizenzen von unserem Virenschutz (Endpoint) verlängern. Evtl. gibts den ein oder anderen, der aktuell vor der gleichen Entscheidung ...
18 Kommentare
0
4726
0
Random phishing mail erhalten jedoch unterhalb teil von echter mail enthalten
Hallo, im Eingangs-Spamfilter ist eine "phishing mail" Der untere Teil ist letztes Jahr wirklich versendet worden um 12:59 Uhr. (es waren 2-3 interne in Kopie ...
4 Kommentare
0
2903
0
Biden denkt Sicherheit "neu"
Vermutlich nicht Biden alleine aber die US-Regierung überarbeitet ihre Sicherheitsvorgaben. Vielleicht finden sich dabei ja auch Anregungen für den ein oder anderen Foristen hier Zitate ...
17 Kommentare
1
2739
1
CRIT-852 Intrusion Prevention Alert Packet dropped deploy.static.akamaitechnologies.com
Hallo Admins, seit Wochen meldet mir unsere Sophos UTM täglich Tonnen von Intrusion Prevention Alerts: Intrusion Prevention Alert An intrusion has been detected. The packet ...
Hinzufügen
0
3127
0
TM WFBS - Problem mit dem Ausschluss einer Datei
Ich habe hier ein Problem mit Trend Micro WFBS in der Version 10.0 SP1 Build 2368. Auf einem Server läuft ein Dienst, der Daten verschlüsselt ...
4 Kommentare
0
1972
0
AV+Endpoint Security: Wie kann der Crowdstrike Sensor so kompakt sein?
Hallo, nachdem der Win 10 Defender in den letzten Jahren gute Noten bekommen hat, haben wir (KMU, ein Dutzend Rechner) unsere AntiVir-Umgebung aufgegeben und dem ...
10 Kommentare
0
5472
0
Ist jemand ein Buch über die Cyber-Kill-Chain bekannt?
Bzw. ein Buch, dass unter anderem die Cyber-Kill-Chain von Lockheed Martin nähers erläutert? Danke vorab! Mfg cramtroni ...
1 Kommentar
0
1959
0
Wirguard IPSEC Openvpn. beste Lösung gegen Geoblocking??
Hallo Zusammen, Ich beschäftige mich jetzt schon seit langen mit dem Thema Geoblocking und wie man diesen am besten aus dem Weg geht? Mein Erfahrungen ...
2 Kommentare
0
3197
0
TCPview und www.vpnunlimited.com
Hallo, was bedeutet es, wenn im TCPVIEW (bei einem Exchange Server mit aktuellen CU) viele Verbindungen zu www.vpnunlimited.com sichtbar sind? Port 443 ist aktuell eingehend ...
5 Kommentare
0
1822
1
Lockbit-Befall bei Kunden
Hallo zusammen, hat jemand Erfahrung mit dem Befall durch Lockbit 2.0? Bei einem Kunden im Netz ist das an einem Computer aufgetreten dass die Windows-PCs ...
5 Kommentare
0
4523
1
Endpoint AV für Firmenumgebung
Hallo, aktuell bin ich am Suchen einer Endpoint AV für meine Firmenumgebung wichtig wäre mir ein zentrales Management sowie ggf. sogar ein Patch System. Aktuell ...
18 Kommentare
0
3420
0
Performance bei SRP und AppLocker
Hallo, wir wollen unsere Systeme (Windows 10) mit SRP und AppLocker abdichten. Leider legen einem Microsoft, aber auch andere Hersteller Steine in den Weg. Die ...
4 Kommentare
0
1995
0
Täglich tausende unbekannte Anmeldeversuche
Guten Tag allerseits! Wir haben einige VMs (Ubuntu Server und Windows Server) die auf ESXi laufen und offen mit einer öffentlichen IP im Internet stehen. ...
12 Kommentare
1
6207
1
Phishing campaign als Test für Mitarbeiter Awareness Schulung
Hallo Wer hat Erfahrung mit Phishing Test Campaign Tools auf Firmenebene? Als Admin möchte ich nach vielen Sicherheits-Informationen und Schulungen einen oder mehrere Phishing Tests ...
4 Kommentare
0
3780
0
SSH-Tarpit auf Produktivsystem?
Hallo zusammen. Ich würde mich sehr über eure Einschätzungen im folgenden freuen, ob die Idee in unserer "Abteilung" gut ist. Zum Hintergrund. Wir betreiben einen ...
4 Kommentare
0
3077
0
Ransomware Simulator - Virenscanner testen
Hallo Zusammen, wir möchten gerade unseren Virenscanner überprüfen, ob er tut wie wir uns das vorstellen. Über ein EICAR File haben wir schon abgedeckt, dass ...
1 Kommentar
0
1451
2
TrendMicro Application Control
Guten Morgen, kann mir jemand sowohl positive als auch negative Erfahrungen mit TrendMicro Application Control berichten? Wir haben aktuell Software Restriction Policies im Einsatz, da ...
Hinzufügen
0
1444
0
Kaspersky E-Mail Anlagenfilterung
Hallo, ich habe hier im Netzwerk einen Kaspersky Small Office Security am laufen. Seit dem neuesten Update werden sämtliche E-Mail Anhänge im Outlook von z.B. ...
10 Kommentare
0
1742
0
MS Defender - ASR Regeln Ausnahmen
Hallo Werte ITlerinnen & ITler, ich hab eine Frage zum Defender (PowerShell) und zwar direkt zu ASR Regeln (AttackSurfaceReduction) Im Defender Bereich ist das unter ...
1 Kommentar
0
4104
0
Malware Emotet auf "Parked Domain"?
Hallo, angeregt durch den Beitrag von PaloAlto habe ich eine Liste von Servern der Emotet-malware geprüft, ob der NS-Record auf eine dieser hosts zeigt: "domaincontrol.com", ...
Hinzufügen
0
1944
0
Emotet: viele Worte auf einer Seite
Hallo, vor einigen Tagen hat die bekannte MS-Office malware "Emotet" die Position des Powershell-Scripts geändert: Es ist jetzt im Dokument mit der Schriftgröße 2 im ...
3 Kommentare
0
1674
0
Was ist die Logik hinter solchen Webseitenaufrufen c6248f04ox148.edu ?
Hallo, ich werte gerade ein paar Access-Logs von Webseiten mit Wordpress aus. Dabei finde ich in den Logs relativ viele 404-Fehler (Seite nicht gefunden). Relativ ...
5 Kommentare
0
1720
1
Kaspersky oder ESET für kleines Unternehmen?
Guten Abend zusammen, ich benötioge mal eure Meinung und zwar steh ich vor der Entscheidung Kaspersky oder ESET (letzteres wird auch Privat eingesetzt wo ich ...
36 Kommentare
0
3542
0
Windows Defender ATP Alternative
Hallo zusammen, ich bin auf der Suche nach einer Alternative von Windows Defender ATP. Die Funktionen sind zwar ganz nützlich, ist jedoch zu teuer. Alternativ ...
Hinzufügen
0
1442
0
Zunahme von SPAM auf italienisch und spanisch?
Hallo zusammen, ich habe heute, nachdem ich in den letzten Wochen eine deutliche Zunahme von spanisch- und italienischsprachigen Spam-Emails feststellen musste, die beiden Sprachen als ...
3 Kommentare
0
3007
0
Sicherheit für Wechseldatenträger
Hi zusammen, ich würde gerne bei uns in der Firma etwas mehr Sicherheit schaffen was Wechseldatenträger angeht. Derzeit sind leider quasi alle Anschlüsse für jeden ...
8 Kommentare
0
2380
0
"mobil protect" (Virenschutz, Sicherheit) fürs Mobiltelefon
Hallo Admins, es gibt wahrscheinlich schon diverse Telefonanbieter (gemeint eigentlich Provider) mit div. Schutzmaßnahmen explizit für Mobilphones. Meine Frage daher: „Kann mir jemand von seinen ...
2 Kommentare
0
1472
0
Einbringen von Word-, Excel-, PDF-, Files usw. vom Home Office ins Unternehmen
Hallo, wie viele quälen auch wir uns mit den Auswirkungen des Coronamist rum. Leider hat man verpennt die IT in den Plan einzuweien, dass einige ...
6 Kommentare
0
1615
0
Cylance AI-based AV, kennt das jemand, gibt es irgendwelche Erfahrungen ?
Hi, Unsere Muttergesellschaft bzw. der CIO hat entschieden ab sofort als Antivirus Lösung die Produkte von Cylance einzusetzten. Hat davon schonmal jemand was gehört ? ...
3 Kommentare
0
1648
0
ESET Mail Security für Microsoft Exchange empfehlenswert? Erfahrungen? Installation?
Hallo liebe Profi-Administratoren! Euch allen ein gesundes und erfolgreiches neues Jahr! Ohne Systemausfälle und Schwierigkeiten :-) Der Anfänger Administrator hat mal wieder eine Frage. Derzeitiger ...
4 Kommentare
0
2288
0
Fail2ban für apache guacmole regex für die filter.d Datei
Hallo, ich möchte gerne meinen guacmole mit fail2ban absichern. Die Ausgabe in der Apache Logdatei sieht so aus. Ziel ist es die jeweilige IP zu ...
1 Kommentar
0
3440
0
Reger Austausch von Dateien versus Schutz der Firma
Hallo zusammen, wir haben hier in der Firma einen regen Austausch von Daten mit Partner und Kunden. Mittlerweile nimmt da so Überhand, das man sich ...
6 Kommentare
0
1540
1
IT-Sicherheit: Fake Mail, - Analyse, - Schulungssystem
Hallo zusammen, für mein Abschlussprojekt hat mir mein Abteilungsleiter eine Projektidee in den Raum geworfen: Ein anderer IT-Leiter eines Automobilhändlers hat ein System aufgebaut welches ...
12 Kommentare
0
3820
1
MS-Hotline-Telefonterror
Servus zusammen, seit ca 3 Wochen haben wir immer wieder Anrufe von unbekannten Nummern, teils aus dem Ausland. Nach Krachen in der Leitung versucht dann ...
25 Kommentare
0
3651
2
Maleware Protection aus der Cloud
Hallo zusammen, würde mich gerne mal interessieren, welchen Weg ihr einschlagen würdet um folgendes Szenario zu realisieren. Und zwar werden wir zukünftig mit ca. 10 ...
3 Kommentare
0
1299
0
SNMP Zugriffe vom Smartphone aus
Hallo, habe gestern folgende Warnmails von einer unserer APC's bekommen: Serial # : ZA07XXXXXXXX Device Ser #: AS07XXXXXXXX Date: 10/23/2019 Time: 15:00:04 Code: 0x0004 Informational ...
8 Kommentare
0
3323
0
Benutzer sensibilisieren
Hallo zusammen Ich suche ein Dokument das ich den Benutzern zur sensibilisieren geben kann Es geht darum das man die externen Kunden nicht an unser ...
11 Kommentare
0
2036
0
Bedroht sMIME (und PGP) die Sicherheit?
Hallo, durch die Verschlüsselung können Emails nicht und schädliche Inhalte und Anhänge geprüft werden solange diese nicht entschlüsselt wurden. Fall1: Zertifikat in Outlook (oder jedes ...
11 Kommentare
0
2033
0
Penetration von Überwachungskameras
Ich will eine Überwachungskamera installieren. Die Wahl besteht zwischen einer Wlan- oder IP-Kamera. Ich mache mir dabei Gedanken, welche der Kameratypen am leichtesten penetriert werden ...
25 Kommentare
0
3657
1
Unerklärlicher Gestank im EDV-Raum - "neues" Gebäude und keine offenkundige Ursache feststellbar!
Moin Kollegen, ich habe seit heute Morgen das Problem, dass in unserem EDV-Raum ein total unerklärbarer Gestank herrscht! Ich hatte zunächst unsere Klimaanlage im Verdacht, ...
30 Kommentare
0
5698
0
Geschwindigkeit Verschlüsselungstrojaner
Hallo zusammen, hat jemand eine Erfahrungswert (mein Beileid wenn aus erster Hand) wie schnell Verschlüsselungstrojaner álá Wannacry etc. Dateien verschlüsseln? Also eine pro Minute / ...
17 Kommentare
0
4503
0
NGAV - Erfahrungen mit Cylance, PaloAlto Traps, Crowdstrike, Sophos Intercept X
Hallo! Ich überlege mir, künftig zusätzlich zum "regulären" AV einen verhaltensbasiert arbeitenden Scanner einzusetzen Habt ihr eine der obigen Lösungen im Einsatz und könnt mir ...
Hinzufügen
0
1572
0
Lancom - Meldung IP Zugriff?
Hallo zusammen, ich habe einen Lancom mit fester IP am laufen. Das Syslog ist voll von den folgenden Fehlermeldungen: Sind das PortScanner? Was kann ich ...
3 Kommentare
0
1615
0
Fehlermeldung durch Zugriff des Benutzers kavokerr nci user auf den Server (Röntgen-Software Cliniview 11)
Hallo, bei einem Kunden wurde durch das Dental-Depot ein Upgrade von Cliniview 10 auf 11 installiert. Seit dem habe ich abgelehnte Zugriffe am Server vom ...
4 Kommentare
0
4863
1
SPAM SCHUTZ SecurePoint vs. TOBIT
Hallo zusammen, habt Ihr Erfahrungen mit dem SPAM Schutz von TOBIT oder SecurePoint? Ein Kunde ist vom Tobit Spam Schutz nach SecurePoint gewechselt Mit mäßigen ...
2 Kommentare
0
2522
0
Ids ips und webproxy Filter - wie richtig einsetzen mit opensense
Hallo, bei der opnsense habe ich ein webporxy der ja auch IPs Filtern kann. Nehmen wir das Beispiel: sslbl.abuse.ch/blacklist Diese habe ich im Proxy als ...
3 Kommentare
0
1605
0
Sophos Intercept X erfahrungen
Hallo zusammen, wir überlegen uns Intercept X von Sophos für Server sowie Client`s zu beschaffen, hat hier jemand damit schon Erfahrungen gesammelt, bzw. kann berichten ...
1 Kommentar
0
3344
1
12345... 8 >