Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Clients nach illigaler Software und Aktivitäten scannen

Frage Netzwerke

Mitglied: StefanAn

StefanAn (Level 1) - Jetzt verbinden

17.12.2009 um 20:01 Uhr, 4325 Aufrufe, 5 Kommentare

Ich bin beauftragt worden einzelne Clients mit einer Software zu scannen, die die Aktivitäten und Installation von illigaler Software, ausgibt.

Hallo miteinander,

Ich wurde beauftragt im Namen meiner Firma einzelne Clients auf Installationen und Aktivitäten zu Scannen. Die ganzen ist Länderübergreifend.
-Vorweg ist zu erwähnen das in dem Land ein Datenschutz wie wir es hier in DE kennen exestiert.-
Also bin ich auf der Suche nach geeigneter Software - keine Freeware - die es mir Möglich macht Clients im Hintergrund zu Scannen nach besagter illigaler Software und Aktivitäten.

Mit Aktivitäten sind gemeint, z.B. wenn jemand mit Mini PE oder ähnliches sich die Lokalen Admin Rechte aneignet hat.
Kann mir jemand hier auf dem Board nen Tipp geben?
Mit den Richtlinien und dem Connect C$ und die index.dat auslesen habe ich schon alles gemacht, dass reicht den Herren der GL nicht. Ich brauche Software die das z.B. per Log File ausgibt oder ggf. die das selbst können.

Grund: Viren auf den Firmen Servern, Software die nicht gewollt ist.

Ich danke schon mal für Tipps

LG
Stefan
Mitglied: maretz
18.12.2009 um 07:58 Uhr
Bei Viren ist es ganz einfach: Normal sollte in einer Firma eine vernünftige Management-Lösung laufen (die u.a. auch überwacht das die Signatur-Updates auch laufen usw.). Hier einfach die Log mit den Alerts ausdrucken und gut.

Bei der Software wirds etwas problematischer wenn du das als Freeware willst. Hier könnte dir jede SW-Management-SW helfen (die können normal auch SW installieren/deinstallieren) - allerdings wäre mir da nur OPSI als
freie Software bekannt. Da weiss ich leider nicht ob die auch ne inventarisierung anbietet...
Bitte warten ..
Mitglied: Gagarin
18.12.2009 um 08:44 Uhr
Installation von Fremdsoftware kann durch ein vernueftiges Rechtemanagment verhindert werden. Die Ausfuehrunge von Mini PE oder aehnlichen kann durch einschraenkung der Bootmedien und USB-Ports verhindert werden.

Ansonsten gibt es gute Antivirensoftware die eben die Aufgabe wahrnimmt Viren aufzuspueren und sogenannte "unerwuenschte Software" ebenfalls findet.

Desweiteren gibt es zum Beispiel gute Loesungen von Bit9 zb. die Parity Suite. Die Anwendung verhindert das ausfuehren von jeglicher 'unbekannten' Software.

Weitergehende forensische Ermittlungen koennen auch Online mit Guidance EnCase Enterprise oder EnCase Command Centre durchgefuehrt werden.
Bitte warten ..
Mitglied: StefanAn
18.12.2009 um 19:11 Uhr
Hallo maretz,

erst mal Danke für die Antwort.
Aber ich möchte keine Freeware benutzen.
Und einen VirenScanner haben wir, der hat ja die Viren gefunden und in Quaratäne geschickt, gleichzeitig mir eine Mail geschickt das ein Virenfund war. Das ist nicht das Problem.
Ich suche nur die entsprechende Software die es mir erlaubt einen oder eine Gruppe von Clients zu scannen um zu sehen wer Software installiert hat die die Firma nicht duldet. In diesem Speziellen Fall ist es etwas komplexer, da dieser Standort nicht in DE ist und es einen Lokalen Techniker vor Ort dort gibt, der aber scheinbar manchen Usern dort einen "Sonderwunsch" erfüllt. Genau das möchte die GL wissen.

Gruß
S
Bitte warten ..
Mitglied: StefanAn
18.12.2009 um 19:15 Uhr
Hallo Gagarin,

danke, ich werde die Vorgeschlagene Software mal erg
Leider ist es nicht Möglich USB zu sperren, das Sticks benutzt werden.

Gruß
S
Bitte warten ..
Mitglied: DerWoWusste
19.12.2009 um 15:13 Uhr
Hallo.
Ich versuche Dir mal ein paar Möglichkeiten aufzuzeigen.
1 "MINI PE"=Bart Boot-CD, die das Adminkennwort löscht? Lässt sich zuverlässig behindern durch verwenden von Syskey. Die Bootoptionen im Bios reichen nicht, zumindest nicht, wenn nicht regelmäßig kontrolliert wird, ob diese weiterhin greifen. Zudem gibt es haufenweise Biosse, die diesen Schutz nur fehlerhaft eingebaut haben. Auch über Verschlüsselung der Platten behinderst Du Mini PE, aber das wäre Overkill, syskey reicht.
2 Installationen die Adminrechte erfordern hast Du so also über 1 erfolgreich behindert, es sei denn, Leute brauchen Adminrechte zur Ausführung von inkompatibler Software, was zu 3 führt.
3 Software restriction policies können, wenn sorgfältig durchdacht eingebaut, mit der Verwendung von nicht authorisierter Software Schluss machen. Dies erfordert aber einige Planung, damit nachher nicht das Gejammer groß ist, weil sich nichts mehr starten lässt. Lokale Admins können mit etwas Aufwand jedoch auch diesen Schutz umgehen - jedoch könntest Du mit Überwachung arbeiten und somit zumindest mitbekommen, wenn das versucht wird. Insofern ist dies ganz klar die beste Lösung.

Nach Installationen zu scannen wird schwierig - da Du ja nicht pausenlos den rechner scannen willst, oder? Natürlich kannst Du ein Listing erzeugen und das mit dem Vortag vergleichen und bei Abweichungen Alarm auslösen - aber das halte ich für sehr sehr fehleranfällig.
Überwachung von "Aktivitäten" - was meinst Du damit? Welche Vorgänge sollen das genau sein?
Bitte warten ..
Ähnliche Inhalte
Drucker und Scanner
Scanner Software pls schnelle Hilfe
gelöst Frage von TheScannerDrucker und Scanner5 Kommentare

Guten Tag ihr lieben Forumbesucher, ich habe eine Frage zu einer Scanner Software. Ich habe schon viel per Suchmaschine ...

Windows Netzwerk
Deployment Software für Windows Clients
gelöst Frage von TiefgarageWindows Netzwerk6 Kommentare

Guten Tag, ich stehe momentan kurz davor ein Software-Verteilungssystem in einer Testumgebung einzurichten. Das Software-Verteilungssystem sollte möglichst leicht in ...

Debian
Aktivität von Serial Port
gelöst Frage von Fenris14Debian20 Kommentare

Guten Tag, ich versuche seit einigen Stunden eine Software für USV-Monitoring auf Debian 8 zu installieren. Dafür habe ich ...

Windows Netzwerk
SCE2010 Software an einem Client Pushen
Frage von it-winkensWindows Netzwerk

Mahlzeit zusammen! Mal wieder eine Frage von mir. Zwecks eines anstehenden Projekts, in der die Softwareverteilung über SCCM2012 läuft, ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 107 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
Frage von HelloWorldBatch & Shell18 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

Windows Server
Ping auf einen bestimmten Server nicht möglich
gelöst Frage von a.thierWindows Server7 Kommentare

Hallo, ich habe folgendes Problem. srv-dc1: Ping srv-nav > geht Ping srv-exchange > geht nicht srv-exchange: Ping srv-dc1 > ...

Windows 10
Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App
Tipp von kgbornWindows 107 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...