10
Dateiendungen verbieten
Moin,
ich möchte aufgrund dessen, dass in der Branche in der ich arbeite viele Kunden mit einem Cryptovirus befallen werden gerne einmal ein wenig gegen diesen Bestimmten Virus unternehmen. Und zwar ist es in diesem Fall eine Bewerbung, welche eine nette *.scr Datei im Anhang mit sich führt. Da ich leider mit den e-Mails nichts zu tun habe konnte ich bisher nur die Leute davor warnen. Also Awareness sollte schon gegeben sein. Dennoch würde ich gerne zum Schutz *.scr Dateien zu einer nicht ausführbaren Datei machen. Gibt es in der GPO eventuell eine Möglichkeit. Symantec Endpoint Protection hat da wohl leider keine Funktion. Habe zunächst einmal das Standardprogramm für alle Benutzer geändert. Da man diese trotzdem via "Öffnen mit" öffnen kann, hätte ich lieber die Dateiendung komplett unterbunden. Quasi ein "Zugriff verweigert".
Hat da jemand einen Lösungsansatz? Würde mich Freuen
ich möchte aufgrund dessen, dass in der Branche in der ich arbeite viele Kunden mit einem Cryptovirus befallen werden gerne einmal ein wenig gegen diesen Bestimmten Virus unternehmen. Und zwar ist es in diesem Fall eine Bewerbung, welche eine nette *.scr Datei im Anhang mit sich führt. Da ich leider mit den e-Mails nichts zu tun habe konnte ich bisher nur die Leute davor warnen. Also Awareness sollte schon gegeben sein. Dennoch würde ich gerne zum Schutz *.scr Dateien zu einer nicht ausführbaren Datei machen. Gibt es in der GPO eventuell eine Möglichkeit. Symantec Endpoint Protection hat da wohl leider keine Funktion. Habe zunächst einmal das Standardprogramm für alle Benutzer geändert. Da man diese trotzdem via "Öffnen mit" öffnen kann, hätte ich lieber die Dateiendung komplett unterbunden. Quasi ein "Zugriff verweigert".
Hat da jemand einen Lösungsansatz? Würde mich Freuen
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 278052
Url: https://administrator.de/contentid/278052
Printed on: April 25, 2024 at 07:04 o'clock
10 Comments
Latest comment
Du könntest dir mal den Ressourcen Manager für Dateiserver anschauen ob dir der weiterhilft
https://technet.microsoft.com/de-de/library/Cc754810(v=WS.10).aspx
https://technet.microsoft.com/de-de/library/Cc754810(v=WS.10).aspx
1
Oder
die Verknüpfung in der Registry via GPP entfernen.
Oder Applocker / Softwarerestriction Policies oder in den zentralen Firewalls zusätzlich die Files schon vorher blocken.
Gruß jodel32
HKEY_CLASSES_ROOT\scrfile
Oder Applocker / Softwarerestriction Policies oder in den zentralen Firewalls zusätzlich die Files schon vorher blocken.
Gruß jodel32
1
Servus,
falls Du Outlook einsetzt, werden doch dort schon gewisse Dateieindungen geblockt.
Aber bei einem Freund war vor kurzem der CryptoWall 3.0 angeblich nur dadurch reingekommen, dass der entgegen meiner Empfehlung die Voransicht in Outlook aktiviert hatte und über einer HTML-formatierten Mail der Schadcode nachgeladen wurde.
Gruß,
VGem-e
falls Du Outlook einsetzt, werden doch dort schon gewisse Dateieindungen geblockt.
Aber bei einem Freund war vor kurzem der CryptoWall 3.0 angeblich nur dadurch reingekommen, dass der entgegen meiner Empfehlung die Voransicht in Outlook aktiviert hatte und über einer HTML-formatierten Mail der Schadcode nachgeladen wurde.
Gruß,
VGem-e
Bei Outlook ist seit ca. 15 Jahren fast alles Ausführbare gesperrt, auch .scr, siehe https://support.office.com/en-us/article/Blocked-attachments-in-Outlook- ...
Es wird nicht direkt als *.scr gesendet, sondern in nem zip gepackt
Ist eine ziemlich gut gemachte Bewerbung.
das blöde ist natürlich, dass wir die Kunden eine Woche zuvor darauf hingewiesen haben und die das eben nicht ernst genommen haben.
Aber danke für den Artikel
Ist eine ziemlich gut gemachte Bewerbung.
das blöde ist natürlich, dass wir die Kunden eine Woche zuvor darauf hingewiesen haben und die das eben nicht ernst genommen haben.
Aber danke für den Artikel
Zitat von @Tjelvar:
Du könntest dir mal den Ressourcen Manager für Dateiserver anschauen ob dir der weiterhilft
https://technet.microsoft.com/de-de/library/Cc754810(v=WS.10).aspx
Du könntest dir mal den Ressourcen Manager für Dateiserver anschauen ob dir der weiterhilft
https://technet.microsoft.com/de-de/library/Cc754810(v=WS.10).aspx
Schau ich mir mal an, danke
Das mit dem Fileserver hat ja nun nichts mit mails zu tun. Es beeinflusst den Server, nicht den Client. Jodels Tipp, die .scr-Unterstützung durch Löschen des Keys zu unterbinden, ist doch schon eine gute Lösung.
Gegen andere Dateitypen bzw. gegen unbekannte Viren generell sollte man über Whitelisting via Applocker und SRP (wie schon genannt) nachdenken.
Gegen andere Dateitypen bzw. gegen unbekannte Viren generell sollte man über Whitelisting via Applocker und SRP (wie schon genannt) nachdenken.
1
Ich lösch einfach mal per GPO den registryeintrag. lokal hab ich das getestet, scheint wohl ganz gut zu klappen.
Applocker habe ich leider noch gar keine Aktien drin. Aber ich schau mal ob ich da im Rahmen der IT Sicherheit mal nen Konzept ausarbeite.
Vielen Dank
Applocker habe ich leider noch gar keine Aktien drin. Aber ich schau mal ob ich da im Rahmen der IT Sicherheit mal nen Konzept ausarbeite.
Vielen Dank
Wir haben vor einem Jahr ein Secure Email Gateway vor unseren Exchange-Server geschalten.
Dort werden beim eintreffen von Mails diese in erster Linie auf Spam, Viren etc. überprüft und zusätzlich die Anhänge auch überprüft. Auch der Inhalt von ZIP-Daten etc.
Kannst die mal als Beispiel: Clearswift SECURE Email Gateway anschauen.
Hat uns schon eine Menge Probleme erspart und es werden pro Tag auch jede Menge Spams abgefangen.
Kann es nur empfehlen.
Gruß Sven.
Dort werden beim eintreffen von Mails diese in erster Linie auf Spam, Viren etc. überprüft und zusätzlich die Anhänge auch überprüft. Auch der Inhalt von ZIP-Daten etc.
Kannst die mal als Beispiel: Clearswift SECURE Email Gateway anschauen.
Hat uns schon eine Menge Probleme erspart und es werden pro Tag auch jede Menge Spams abgefangen.
Kann es nur empfehlen.
Gruß Sven.
Naja wie ich geschrieben habe, habe ich mit Mails der Kunden nichts zu tun ^^
Sowas habe ich dem Kunden natürlich empfohlen.
Ich kümmer mich rein ums Windows
Aber Danke für den Beitrag
Sowas habe ich dem Kunden natürlich empfohlen.
Ich kümmer mich rein ums Windows
Aber Danke für den Beitrag
