Jump to content

MurdocX

Expert Member
  • Content Count

    2,017
  • Joined

  • Last visited

Community Reputation

245 Excellent

1 Follower

About MurdocX

  • Rank
    Expert Member

Webseite

Recent Profile Visitors

3,545 profile views
  1. Falls du keine passende Software finden solltest, können wir Dich bei der Umsetzung unterstützen. Das Thema liest sich nicht so schwer.
  2. Seid ihr eine zufällig Hochschule? Juni klingt so verräterisch nach Semesterferien.
  3. Hallo dormi98, wurden die Standard-Regeln bei den "Executable Rules" eingepflegt? Rechtsklick > "Create Default Rules". Dort ist die Regel "All files located in the Windows folder" mit dem Pfad "%WINDIR%\*".
  4. So hart wie das klingt, ja. Das kann er auch nur mit kleinen Kunden machen. Einem bekannten Soft-und Hardwarehersteller für Laborgeräte bin ich mal "dezent" auf die Füße gestiegen.
  5. Das ist nicht schlimm, denn dafür gibt es ja einen Herstellersupport. Wenn dieser Dir nicht weiterhelfen kann, dann kennt er wohl sein eigenes Programm nicht. Was deinen lokalen Admin generell von dem eines Domänen-Admins unterscheidet, sind die Berechtigungen im Active Directory. Der nächste Schritt wäre festzustellen, auf was oder wo während der Installation im AD zugegriffen wird. Der zweite Schritt ist dann dem Benutzer "programm_admin" dort Änderungs- oder Leserechte einzuräumen. Damit wird diese Meldung nicht mehr erscheinen. Mehr als ein "Admin" wirst du nicht brauchen, und
  6. Lass Dir doch mal ein Angebot erstellen. Vielleicht kommen für KMU noch Rabatte dazu.
  7. Das kann Windows von Haus aus. Bei mir werde ich das demnächst auch umsetzen. Schau dir mal folgende Unterlagen an: Microsoft Docs | Wevtutil https://docs.microsoft.com/de-de/windows-server/administration/windows-commands/wevtutil Microsoft Docs | Wecutil https://docs.microsoft.com/de-de/windows-server/administration/windows-commands/wecutil How-To´s sollte es einige zu finden geben. Das könnte noch für Dich interessant sein/werden: Microsoft Docs | Verwenden der Windows-Ereignisweiterleitung für die Angri
  8. Die XG Variante schreit nicht gerade vor Benutzerfreundlichkeit, im Gegensatz zur UTM. Wenn man die UTM vollumfänglich nutzt, wird einem Auffallen, dass einige Bedienfeatures fehlen, die man gewohnt ist. Das ist leider nicht das Einzige. Sophos hat hier in der Entwicklung viel falsch priorisiert. Man liest, dass viele nach einem Wechsel von UTM -> XG -> Fortigate wieder ganz zufrieden sind.
  9. Das kommt mir bekannt vor. Bei der XG hat man sehr viel an der SSL-VPN Performance geschraubt. Sophos ist sehr kulant, wenn ihr die XG testen wollt. Übrigens konnte man den Key kostenlos in eine XG-Lizenz konvertieren.
  10. Dann versuche mal den Treiber zu aktualisieren. Dann sollte ja der Punkt auftauchen, den du deaktivieren kannst.
  11. Man muss das Rad ja nicht mehrmals erfinden Suchen & Ersetzen von Dateiinhalten - Powershell - IT Explorations (it-explorations.de) https://www.it-explorations.de/suchen-ersetzen-powershell/ Suchen & Umbenennen von Dateinamen mit Powershell - IT Explorations (it-explorations.de) https://www.it-explorations.de/suchen-umbenennen-von-dateinamen-mit-powershell/
  12. Hallo Peter, ich kann Dir genau sagen wie das abläuft. Das habe ich gerade hinter mir, bzw. ist man eigentlich nie wirklich fertig. Je nach Umgebung kann man mit ca. 1 Monat Vollzeit, oder mehreren Monaten mit Tagesgeschäft rechnen. Und ja, auch alle vorhanden Firmencomputer wurden neu installiert. Nachtrag: Nach einer Infektion wird die Geschäftsebene auf die Risiken und Auswirkungen deutlich hingewiesen. Ab dann ist es - meiner Meinung nach - nicht mehr die eigene Entscheidung. Hier geht es um reale Arbeitsplätze und die Existenz der Firma. Das sollte nicht auf d
  13. Naja, um die Adressen zu ändern benötigt der Angreifer Admin-Berechtigung auf Domänen-Ebene. Er hatte also schon Zeit sich einzunisten. Für so etwas kenne ich keine Workarounds.
  14. Hallo zusammen, die Themen in Thread drehen sich langsam im Kreis. Der TO wurde auf eine mögliche Kompromittierung und deren Lösungswege hingewiesen. Auch die Möglichkeit, dass andere Anwendungen schuld sein könnten. Deren Support wird ihm weiterhelfen können, falls gewünscht. Seine Einschätzung dazu ist auch bekannt. Gibt es denn noch offene Fragen @rt1970, die wir Dir beantworten können? Schöne Grüße
  15. Freut mich zu lesen. Danke der Rückmeldung.
×
×
  • Create New...