Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Rechner Sicherer machen

Frage Sicherheit Viren und Trojaner

Mitglied: stormwind81

stormwind81 (Level 2) - Jetzt verbinden

19.11.2010 um 11:59 Uhr, 3853 Aufrufe, 16 Kommentare

Hallo Leute


Es geht hier um einen PC eines CopyShops, wo täglich zig USB Sticks angeschlossen werden. (SBS 2008 Umgebung)
Dieser PC wird trotz ständiger Windows Updates und aktuellen GDATA Client immer wieder infiziert.
Das wiederrum verursacht dann Probleme im Netzwerk und lässt die Firewall abstürtzen.
Ich bin jetzt gerade am Neuinstallieren, da der PC total verseucht ist.
Was kann ich noch an Sicherheitsvorkehrungen hinzufügen damit das so schnell nicht wieder vorkommt.
Mehr als 1 Antivirensoftware kann man ja leider nicht installieren ;)
Und auch obwohl GDATA jeden Tag über Nacht eine Überprüfung durchführt findet das Programm nicht alle Gefährdungen.
Das Gerät muss der Domäne hinzugefügt werden, da dort Kundenmails abgerufen und Projekte vom Netzlaufwerk gedruckt werden sollen.
Ich lass mal den GDATA weg und installiert die neue AV von Microsoft. Vielleicht macht die einen besseren Job.

Oder ihr habt Vorschläge für mich?
Mitglied: Starmanager
19.11.2010 um 12:23 Uhr
andere Virensoftware, admin rechte entziehen und eine Firewall zwischen der Virenschleuder und dem SBS Netz installieren.



Mit freundlichen Grüßen

Starmanager
Bitte warten ..
Mitglied: Logan000
19.11.2010 um 12:23 Uhr
Moin Moin

Schon mal Windows SteadyState ausprobiert?

Gruß L.
Bitte warten ..
Mitglied: manbar
19.11.2010 um 12:52 Uhr
meine Idee wäre die gleiche, allerdings mit anderer Software:

http://www.dr-kaiser.de/pc-waechter.0.html



du könntest den Rechner auch als Virtuellen PC aufsetzen, und auf dem Host-System eine Firewall konfigurieren... (zusätzlich)
Bitte warten ..
Mitglied: nxclass
19.11.2010 um 12:55 Uhr
verursacht dann Probleme im Netzwerk und lässt die Firewall abstürtzen
.. wow

Eine Live CD oder ein Linux (Live) System würde ich bei öffentlichen Rechnern empfehlen. Oder wenigstens ein Image erstellen und das System einmal am Tag wiederherstellen.

als Virtuellen PC aufsetzen
das ist natürlich die beste Variante - dann ist das wiederherstellen über ein Snapshot möglich.
Bitte warten ..
Mitglied: O-Marc
19.11.2010 um 13:32 Uhr
>Mehr als 1 Antivirensoftware kann man ja leider nicht installieren ;)

Das nicht, aber zusätzlich zu GData wäre Spybot - Search & Destroy ratsam.
GData hat eigentlich einen ganz guten Ruf, soweit ich weiß.
Bitte warten ..
Mitglied: it-frosch
19.11.2010 um 14:00 Uhr
Hallo stromwind81,

>Mehr als 1 Antivirensoftware kann man ja leider nicht installieren ;)
Doch kann man, aber es müssen halt die richtigen sein.
Ob das sinnvoll ist, ist die andere Frage.

>Dieser PC wird trotz ständiger Windows Updates und aktuellen GDATA Client immer wieder infiziert.
Logisch da die Antivirushersteller den Virusherstellern hinterherlaufen.

1. Vorschlag
An diesem PC wird grundsätzlich nur mit lokalen Hauptbenutzerrechen gearbeitet (vielleicht reichen auch Userrechte).
Damit sollte sich deine Virusausbeute deutlich verringern.

2.Vorschlag
Nimm einen Virenscanner der Verhaltensbasierte Erkennung.
Avira oder Kasperky obwohl mir Avira sympatischer ist.

grüße vom it-frosch
Bitte warten ..
Mitglied: it-frosch
19.11.2010 um 14:01 Uhr
Hallo Logan000,

das löst aber nur sein Problem mit den Neuinstallationen.

grüße vom it.frosch
Bitte warten ..
Mitglied: Dirmhirn
19.11.2010 um 14:24 Uhr
Hi!

Welche Rechte braucht der PC denn in der Domäne (NetzLW nur lese, Mails per POP3)?
Werden die Drucker auch über die Domäne verteilt?
Was müssen / dürfen die User auf dem Gerät machen?
Ist zumindest der Autostart für USB Sticks gesperrt? (kann das GDATA?)

sg Dirm
Bitte warten ..
Mitglied: Andre1979
19.11.2010 um 14:26 Uhr
Windows SteadyState funktioniert nicht bei PC´s die in einer Domäne hängen.
möchtest du "nur" verhindern, das nicht autorisierte User keine Wechseldatenspeicher (USB / Digitalkammeras / SD Karten / CD-DVD) mehr nutzen können?
Bitte warten ..
Mitglied: Pjordorf
19.11.2010 um 14:47 Uhr
Hallo,

Zitat von Andre1979:
Windows SteadyState funktioniert nicht bei PC´s die in einer Domäne hängen.
Da gibt es unterschiedliche aussagen zu. Auszug von hier:

Does WSS support domain membership?
Yes, a WSS machine can be a member of an Active Directory domain.

Can I manage WSS by using Group Policies in my Active Directory domain?
Yes, an ADM file (SCTSettings.adm) is part of the WSS toolkit, see below “<Program Files>Windows SteadyStateADM”, by adding this to your “Administrative Templates” in a GPO you have nearly full control of all WSS settings.

Gruß,
Peter
Bitte warten ..
Mitglied: Andre1979
19.11.2010 um 14:51 Uhr
dann war es der unterschied ob Domänenuser oder lokaler User
Bitte warten ..
Mitglied: stormwind81
19.11.2010 um 15:33 Uhr
Hallo Leute.
Danke für die vielen Nachrichten.

Ich konnte noch einen weiteren Infizierten PC ausfindig machen. Den ersten im Copyshop hab ich bereits neu installiert.
Der andere ist jetzt dran.
Mir geht es in erster Linie solche Maßnahmen in Zukunft soweit es geht zu vermeiden.
GDATA hat einen ausgezeichneten Ruf und in allen anderen Business Umgebungen funktioniert GDATA auch gut. Anscheinend nur nicht gut mit USB Sticks und Conficker Viren ;)
Also ich gebe von nun an jedem DomänenUser der sich an diesen Rechnern anmeldet ausschließlich Benutzerrechte.
Spybot S&D ist sehr hilfreich um bereits bestehende Malware zu löschen, doch sollte das wirklich nebenher laufen?
Stimmt ihr da alle mit ja?

Also auf den PCs müssen User ihre Mails (Exchange) abrufen können und auf die Netzlaufwerke zugriff haben.
Die Drucker sind auf den ersten Rechner LOKAL installiert, da es spezielle Drucker mit Postscript-Treibern sind die man sowieso nicht auf nem SBS 2008 installieren kann. (64bit)

Ich weiß nicht was ich aus wirtschaftlicher Sicht noch vorbeugendes machen kann?!
Bitte warten ..
Mitglied: Andre1979
21.11.2010 um 11:01 Uhr
Möchtest du "nur" verhindern, das nicht autorisierte User keine Wechseldatenspeicher (USB / Digitalkammeras / SD Karten / CD-DVD) mehr nutzen können?
Antivierensoftware und Firewall sind ja gut und schön, aber der falsche Lösungsansatz.
So holst Du das Kind ja immer wieder aus dem Brunnen raus, Du musst verhindern das es reinfällt.
Bitte warten ..
Mitglied: stormwind81
21.11.2010 um 12:08 Uhr
Hi,

Hab ich vergessen zu erwähnen, für mich wars logisch ;)

Und es müssen hier täglich mehrere versch. USB Sticks angesteckt werden.
Wenn ein Kunde eigene Dateien hat, die ausgedruckt werden müssen, dann ist das der PC wo ein Mitarbeiter sie herkpopiert und bearbeitet.
Deswegen auch das hohe Risiko der "Infektion" das minimiert werden soll.

Mit freundlichen Grüßen
Bitte warten ..
Mitglied: Andre1979
21.11.2010 um 13:20 Uhr
Na dann wird Dir nichts anderes übrig bleiben als diesen PC in eine kleine DMZ zu packen und jeden Abend vom Image wiederherzustellen wenn er infiziert ist.
Bitte warten ..
Mitglied: Logan000
16.12.2010 um 13:36 Uhr
Moin

Huch immer noch nicht erledigt?

... und jeden Abend vom Image wiederherzustellen wenn er infiziert ist.
oder er nutzt den Datenträgerschutz von Windows SteadyState die den Datenträger mit neustart in den Ursprungszustand zurück versetzt.

Also ich gebe von nun an jedem DomänenUser der sich an diesen Rechnern anmeldet ausschließlich Benutzerrechte.
Warum nicht allen Nicht-Administratoren (an allen Rechnern) ?

Gruß L.
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Windows Server
gelöst Active Directory CA öffentlich vertrauenswürdig machen, geht das? (2)

Frage von DeathangelCH zum Thema Windows Server ...

Netzwerkgrundlagen
gelöst Heimnetzwerk über Server im Internet und OpenVPN erreichbar machen (16)

Frage von byt0xm zum Thema Netzwerkgrundlagen ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (15)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...