85807
Nov 19, 2010
4351
16
0
Rechner Sicherer machen
Hallo Leute
Es geht hier um einen PC eines CopyShops, wo täglich zig USB Sticks angeschlossen werden. (SBS 2008 Umgebung)
Dieser PC wird trotz ständiger Windows Updates und aktuellen GDATA Client immer wieder infiziert.
Das wiederrum verursacht dann Probleme im Netzwerk und lässt die Firewall abstürtzen.
Ich bin jetzt gerade am Neuinstallieren, da der PC total verseucht ist.
Was kann ich noch an Sicherheitsvorkehrungen hinzufügen damit das so schnell nicht wieder vorkommt.
Mehr als 1 Antivirensoftware kann man ja leider nicht installieren ;)
Und auch obwohl GDATA jeden Tag über Nacht eine Überprüfung durchführt findet das Programm nicht alle Gefährdungen.
Das Gerät muss der Domäne hinzugefügt werden, da dort Kundenmails abgerufen und Projekte vom Netzlaufwerk gedruckt werden sollen.
Ich lass mal den GDATA weg und installiert die neue AV von Microsoft. Vielleicht macht die einen besseren Job.
Oder ihr habt Vorschläge für mich?
Es geht hier um einen PC eines CopyShops, wo täglich zig USB Sticks angeschlossen werden. (SBS 2008 Umgebung)
Dieser PC wird trotz ständiger Windows Updates und aktuellen GDATA Client immer wieder infiziert.
Das wiederrum verursacht dann Probleme im Netzwerk und lässt die Firewall abstürtzen.
Ich bin jetzt gerade am Neuinstallieren, da der PC total verseucht ist.
Was kann ich noch an Sicherheitsvorkehrungen hinzufügen damit das so schnell nicht wieder vorkommt.
Mehr als 1 Antivirensoftware kann man ja leider nicht installieren ;)
Und auch obwohl GDATA jeden Tag über Nacht eine Überprüfung durchführt findet das Programm nicht alle Gefährdungen.
Das Gerät muss der Domäne hinzugefügt werden, da dort Kundenmails abgerufen und Projekte vom Netzlaufwerk gedruckt werden sollen.
Ich lass mal den GDATA weg und installiert die neue AV von Microsoft. Vielleicht macht die einen besseren Job.
Oder ihr habt Vorschläge für mich?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 155396
Url: https://administrator.de/contentid/155396
Printed on: April 25, 2024 at 09:04 o'clock
16 Comments
Latest comment
andere Virensoftware, admin rechte entziehen und eine Firewall zwischen der Virenschleuder und dem SBS Netz installieren.
MFG
Starmanager
MFG
Starmanager
meine Idee wäre die gleiche, allerdings mit anderer Software:
http://www.dr-kaiser.de/pc-waechter.0.html
du könntest den Rechner auch als Virtuellen PC aufsetzen, und auf dem Host-System eine Firewall konfigurieren... (zusätzlich)
http://www.dr-kaiser.de/pc-waechter.0.html
du könntest den Rechner auch als Virtuellen PC aufsetzen, und auf dem Host-System eine Firewall konfigurieren... (zusätzlich)
verursacht dann Probleme im Netzwerk und lässt die Firewall abstürtzen
.. wowEine Live CD oder ein Linux (Live) System würde ich bei öffentlichen Rechnern empfehlen. Oder wenigstens ein Image erstellen und das System einmal am Tag wiederherstellen.
als Virtuellen PC aufsetzen
das ist natürlich die beste Variante - dann ist das wiederherstellen über ein Snapshot möglich.
Mehr als 1 Antivirensoftware kann man ja leider nicht installieren ;)
Das nicht, aber zusätzlich zu GData wäre Spybot - Search & Destroy ratsam.
GData hat eigentlich einen ganz guten Ruf, soweit ich weiß.
Hallo stromwind81,
Ob das sinnvoll ist, ist die andere Frage.
1. Vorschlag
An diesem PC wird grundsätzlich nur mit lokalen Hauptbenutzerrechen gearbeitet (vielleicht reichen auch Userrechte).
Damit sollte sich deine Virusausbeute deutlich verringern.
2.Vorschlag
Nimm einen Virenscanner der Verhaltensbasierte Erkennung.
Avira oder Kasperky obwohl mir Avira sympatischer ist.
grüße vom it-frosch
Mehr als 1 Antivirensoftware kann man ja leider nicht installieren ;)
Doch kann man, aber es müssen halt die richtigen sein. Ob das sinnvoll ist, ist die andere Frage.
Dieser PC wird trotz ständiger Windows Updates und aktuellen GDATA Client immer wieder infiziert.
Logisch da die Antivirushersteller den Virusherstellern hinterherlaufen.1. Vorschlag
An diesem PC wird grundsätzlich nur mit lokalen Hauptbenutzerrechen gearbeitet (vielleicht reichen auch Userrechte).
Damit sollte sich deine Virusausbeute deutlich verringern.
2.Vorschlag
Nimm einen Virenscanner der Verhaltensbasierte Erkennung.
Avira oder Kasperky obwohl mir Avira sympatischer ist.
grüße vom it-frosch
Hallo Logan000,
das löst aber nur sein Problem mit den Neuinstallationen.
grüße vom it.frosch
das löst aber nur sein Problem mit den Neuinstallationen.
grüße vom it.frosch
Hi!
Welche Rechte braucht der PC denn in der Domäne (NetzLW nur lese, Mails per POP3)?
Werden die Drucker auch über die Domäne verteilt?
Was müssen / dürfen die User auf dem Gerät machen?
Ist zumindest der Autostart für USB Sticks gesperrt? (kann das GDATA?)
sg Dirm
Welche Rechte braucht der PC denn in der Domäne (NetzLW nur lese, Mails per POP3)?
Werden die Drucker auch über die Domäne verteilt?
Was müssen / dürfen die User auf dem Gerät machen?
Ist zumindest der Autostart für USB Sticks gesperrt? (kann das GDATA?)
sg Dirm
Windows SteadyState funktioniert nicht bei PC´s die in einer Domäne hängen.
möchtest du "nur" verhindern, das nicht autorisierte User keine Wechseldatenspeicher (USB / Digitalkammeras / SD Karten / CD-DVD) mehr nutzen können?
möchtest du "nur" verhindern, das nicht autorisierte User keine Wechseldatenspeicher (USB / Digitalkammeras / SD Karten / CD-DVD) mehr nutzen können?
Hallo,
Da gibt es unterschiedliche aussagen zu. Auszug von hier:
Does WSS support domain membership?
Yes, a WSS machine can be a member of an Active Directory domain.
Can I manage WSS by using Group Policies in my Active Directory domain?
Yes, an ADM file (SCTSettings.adm) is part of the WSS toolkit, see below “<Program Files>Windows SteadyStateADM”, by adding this to your “Administrative Templates” in a GPO you have nearly full control of all WSS settings.
Gruß,
Peter
Da gibt es unterschiedliche aussagen zu. Auszug von hier:
Does WSS support domain membership?
Yes, a WSS machine can be a member of an Active Directory domain.
Can I manage WSS by using Group Policies in my Active Directory domain?
Yes, an ADM file (SCTSettings.adm) is part of the WSS toolkit, see below “<Program Files>Windows SteadyStateADM”, by adding this to your “Administrative Templates” in a GPO you have nearly full control of all WSS settings.
Gruß,
Peter
dann war es der unterschied ob Domänenuser oder lokaler User
Hallo Leute.
Danke für die vielen Nachrichten.
Ich konnte noch einen weiteren Infizierten PC ausfindig machen. Den ersten im Copyshop hab ich bereits neu installiert.
Der andere ist jetzt dran.
Mir geht es in erster Linie solche Maßnahmen in Zukunft soweit es geht zu vermeiden.
GDATA hat einen ausgezeichneten Ruf und in allen anderen Business Umgebungen funktioniert GDATA auch gut. Anscheinend nur nicht gut mit USB Sticks und Conficker Viren ;)
Also ich gebe von nun an jedem DomänenUser der sich an diesen Rechnern anmeldet ausschließlich Benutzerrechte.
Spybot S&D ist sehr hilfreich um bereits bestehende Malware zu löschen, doch sollte das wirklich nebenher laufen?
Stimmt ihr da alle mit ja?
Also auf den PCs müssen User ihre Mails (Exchange) abrufen können und auf die Netzlaufwerke zugriff haben.
Die Drucker sind auf den ersten Rechner LOKAL installiert, da es spezielle Drucker mit Postscript-Treibern sind die man sowieso nicht auf nem SBS 2008 installieren kann. (64bit)
Ich weiß nicht was ich aus wirtschaftlicher Sicht noch vorbeugendes machen kann?!
Danke für die vielen Nachrichten.
Ich konnte noch einen weiteren Infizierten PC ausfindig machen. Den ersten im Copyshop hab ich bereits neu installiert.
Der andere ist jetzt dran.
Mir geht es in erster Linie solche Maßnahmen in Zukunft soweit es geht zu vermeiden.
GDATA hat einen ausgezeichneten Ruf und in allen anderen Business Umgebungen funktioniert GDATA auch gut. Anscheinend nur nicht gut mit USB Sticks und Conficker Viren ;)
Also ich gebe von nun an jedem DomänenUser der sich an diesen Rechnern anmeldet ausschließlich Benutzerrechte.
Spybot S&D ist sehr hilfreich um bereits bestehende Malware zu löschen, doch sollte das wirklich nebenher laufen?
Stimmt ihr da alle mit ja?
Also auf den PCs müssen User ihre Mails (Exchange) abrufen können und auf die Netzlaufwerke zugriff haben.
Die Drucker sind auf den ersten Rechner LOKAL installiert, da es spezielle Drucker mit Postscript-Treibern sind die man sowieso nicht auf nem SBS 2008 installieren kann. (64bit)
Ich weiß nicht was ich aus wirtschaftlicher Sicht noch vorbeugendes machen kann?!
Möchtest du "nur" verhindern, das nicht autorisierte User keine Wechseldatenspeicher (USB / Digitalkammeras / SD Karten / CD-DVD) mehr nutzen können?
Antivierensoftware und Firewall sind ja gut und schön, aber der falsche Lösungsansatz.
So holst Du das Kind ja immer wieder aus dem Brunnen raus, Du musst verhindern das es reinfällt.
Antivierensoftware und Firewall sind ja gut und schön, aber der falsche Lösungsansatz.
So holst Du das Kind ja immer wieder aus dem Brunnen raus, Du musst verhindern das es reinfällt.
Hi,
Hab ich vergessen zu erwähnen, für mich wars logisch ;)
Und es müssen hier täglich mehrere versch. USB Sticks angesteckt werden.
Wenn ein Kunde eigene Dateien hat, die ausgedruckt werden müssen, dann ist das der PC wo ein Mitarbeiter sie herkpopiert und bearbeitet.
Deswegen auch das hohe Risiko der "Infektion" das minimiert werden soll.
mfG
Hab ich vergessen zu erwähnen, für mich wars logisch ;)
Und es müssen hier täglich mehrere versch. USB Sticks angesteckt werden.
Wenn ein Kunde eigene Dateien hat, die ausgedruckt werden müssen, dann ist das der PC wo ein Mitarbeiter sie herkpopiert und bearbeitet.
Deswegen auch das hohe Risiko der "Infektion" das minimiert werden soll.
mfG
Na dann wird Dir nichts anderes übrig bleiben als diesen PC in eine kleine DMZ zu packen und jeden Abend vom Image wiederherzustellen wenn er infiziert ist.
Moin
Huch immer noch nicht erledigt?
Gruß L.
Huch immer noch nicht erledigt?
... und jeden Abend vom Image wiederherzustellen wenn er infiziert ist.
oder er nutzt den Datenträgerschutz von Windows SteadyState die den Datenträger mit neustart in den Ursprungszustand zurück versetzt.Also ich gebe von nun an jedem DomänenUser der sich an diesen Rechnern anmeldet ausschließlich Benutzerrechte.
Warum nicht allen Nicht-Administratoren (an allen Rechnern) ?Gruß L.
