MurdocX

Auch wenn das Oldschool klingt, aber mit Visio kann man auch gute Maps erstellen. Mit passenden Shapes wirkt das gleich viel verständlicher. Für Visio bekommt man wirklich viel.

Hallo Tatja, so ganz komme ich nicht mehr mit. Anfangs ging es noch um eine Windows-Anmeldung die zu bewältigen ist. Nun reden wir über eine VPN-Verbindung die den Internetzugang protokollieren soll. Nun frage mich, um was geht es denn eigentlich nun wirklich? Was sind denn die Anforderungen? "Ping Pong" möchte keiner spielen. Schöne Grüße

Falls du keine passende Software finden solltest, können wir Dich bei der Umsetzung unterstützen. Das Thema liest sich nicht so schwer.

Seid ihr eine zufällig Hochschule? Juni klingt so verräterisch nach Semesterferien.

Hallo dormi98, wurden die Standard-Regeln bei den "Executable Rules" eingepflegt? Rechtsklick > "Create Default Rules". Dort ist die Regel "All files located in the Windows folder" mit dem Pfad "%WINDIR%\*".

So hart wie das klingt, ja. Das kann er auch nur mit kleinen Kunden machen. Einem bekannten Soft-und Hardwarehersteller für Laborgeräte bin ich mal "dezent" auf die Füße gestiegen.

Das ist nicht schlimm, denn dafür gibt es ja einen Herstellersupport. Wenn dieser Dir nicht weiterhelfen kann, dann kennt er wohl sein eigenes Programm nicht. Was deinen lokalen Admin generell von dem eines Domänen-Admins unterscheidet, sind die Berechtigungen im Active Directory. Der nächste Schritt wäre festzustellen, auf was oder wo während der Installation im AD zugegriffen wird. Der zweite Schritt ist dann dem Benutzer "programm_admin" dort Änderungs- oder Leserechte einzuräumen. Damit wird diese Meldung nicht mehr erscheinen. Mehr als ein "Admin" wirst du nicht brauchen, und falls doch, wird das sich das Programm diese Berechtigung holen können. Das weiß wohl nur der Entwickler oder der Support. Raten ist meiner Meinung nach kein zielgerichtetes Vorgehen. Siehe @testperson. Das ist erstmal kein Problem. Um den Zugriff eingrenzen zu können, solltest du erstmal nach der Exe-Filtern. Denn dann wird der Rest schon mal ausgeblendet. Hier wird das recht gut erklärt: Process Monitor, powerful tool to troubleshoot applications and Windows | youtube

Lass Dir doch mal ein Angebot erstellen. Vielleicht kommen für KMU noch Rabatte dazu.

Das kann Windows von Haus aus. Bei mir werde ich das demnächst auch umsetzen. Schau dir mal folgende Unterlagen an: Microsoft Docs | Wevtutil https://docs.microsoft.com/de-de/windows-server/administration/windows-commands/wevtutil Microsoft Docs | Wecutil https://docs.microsoft.com/de-de/windows-server/administration/windows-commands/wecutil How-To´s sollte es einige zu finden geben. Das könnte noch für Dich interessant sein/werden: Microsoft Docs | Verwenden der Windows-Ereignisweiterleitung für die Angriffserkennung https://docs.microsoft.com/de-de/windows/security/threat-protection/use-windows-event-forwarding-to-assist-in-intrusion-detection

Die XG Variante schreit nicht gerade vor Benutzerfreundlichkeit, im Gegensatz zur UTM. Wenn man die UTM vollumfänglich nutzt, wird einem Auffallen, dass einige Bedienfeatures fehlen, die man gewohnt ist. Das ist leider nicht das Einzige. Sophos hat hier in der Entwicklung viel falsch priorisiert. Man liest, dass viele nach einem Wechsel von UTM -> XG -> Fortigate wieder ganz zufrieden sind.

Das kommt mir bekannt vor. Bei der XG hat man sehr viel an der SSL-VPN Performance geschraubt. Sophos ist sehr kulant, wenn ihr die XG testen wollt. Übrigens konnte man den Key kostenlos in eine XG-Lizenz konvertieren.

Dann versuche mal den Treiber zu aktualisieren. Dann sollte ja der Punkt auftauchen, den du deaktivieren kannst.

Man muss das Rad ja nicht mehrmals erfinden Suchen & Ersetzen von Dateiinhalten - Powershell - IT Explorations (it-explorations.de) https://www.it-explorations.de/suchen-ersetzen-powershell/ Suchen & Umbenennen von Dateinamen mit Powershell - IT Explorations (it-explorations.de) https://www.it-explorations.de/suchen-umbenennen-von-dateinamen-mit-powershell/

Hallo Peter, ich kann Dir genau sagen wie das abläuft. Das habe ich gerade hinter mir, bzw. ist man eigentlich nie wirklich fertig. Je nach Umgebung kann man mit ca. 1 Monat Vollzeit, oder mehreren Monaten mit Tagesgeschäft rechnen. Und ja, auch alle vorhanden Firmencomputer wurden neu installiert. Nachtrag: Nach einer Infektion wird die Geschäftsebene auf die Risiken und Auswirkungen deutlich hingewiesen. Ab dann ist es - meiner Meinung nach - nicht mehr die eigene Entscheidung. Hier geht es um reale Arbeitsplätze und die Existenz der Firma. Das sollte nicht auf die leichte Schulter genommen werden. Schöne Grüße

Naja, um die Adressen zu ändern benötigt der Angreifer Admin-Berechtigung auf Domänen-Ebene. Er hatte also schon Zeit sich einzunisten. Für so etwas kenne ich keine Workarounds.

Hallo zusammen, die Themen in Thread drehen sich langsam im Kreis. Der TO wurde auf eine mögliche Kompromittierung und deren Lösungswege hingewiesen. Auch die Möglichkeit, dass andere Anwendungen schuld sein könnten. Deren Support wird ihm weiterhelfen können, falls gewünscht. Seine Einschätzung dazu ist auch bekannt. Gibt es denn noch offene Fragen @rt1970, die wir Dir beantworten können? Schöne Grüße

Freut mich zu lesen. Danke der Rückmeldung.

Hallo Speer, dir könnte diese Link weiterhelfen: https://community.spiceworks.com/topic/2216281-completing-or-bypassing-security-question-in-windows-10-setup-using-answer-file Schöne Grüße

Nimmst du mit deinen Servern am Insider Programm teil?

Oh ja.. Das kann ganz dick in die Hose gehen. Die Probleme will man nicht. Snapshots sollten niemals lange existieren. Ganz abzuraten ist von Snapshot-Ketten.

Manche Probleme sind einfach zu Komplex für ein Forum. Vielleicht ist es zeitlich nun einfacher das System neu aufzusetzen.

Heist was wie „Hängt fest in... / Verloren in... Batch“. :) Siehe von den Kollegen oben. In der Regel sind die langen und komplizierten Batch-Skripte in der Powershell ein Einzeiler In dem Fall würde man mit Spazen auf Kanonen schießen

Die Verbindung ist nur so sicher, wie das RDP. Das Protokoll selbst ist die Unsicherheit, weshalb man das über VPN tunnelt. Das wäre nicht der erste Wurm über RDP.

Hallo goat82, es wäre hilfreich, wenn du genannten Tipps ausprobierst und dann eine Rückmeldung dazu gibst. So ist es einfacher für die Helfenden zu sehen, was schon probiert wurde.

Dann sollte mal an der Serverüberwachung gearbeitet werden Die Logs kannst du löschen und beobachten wann diese erstellt werden.