Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Schutz vor Keyloggern - Liste der Ausführbaren Dateien?

Frage Microsoft Windows Netzwerk

Mitglied: peterha

peterha (Level 1) - Jetzt verbinden

16.01.2009, aktualisiert 18.10.2012, 6052 Aufrufe, 11 Kommentare

Mahlzeit,

wir haben bei uns gerade per Gruppenrichtlinie das ausführen eine exe verboten. dahinter steht ein keylogger des herstellers refog.com. (eig ganz interessantes tool ;)
Idee dahinter ist, dass "versierte" Mitarbeiter nicht sowas downloaden und bei ihren kollegen installieren... GIbt es eine liste der exe dateien die keylogger sind? man könnte zumindest diese verbieten oder einen hash wert ...

(leider sind wir noch nicht so weit, dass wir den MA die Admin Rechte nehmen...)

Wie schützt ihr euch vor keyloggern??

vg
Mitglied: CarstenKoepp
16.01.2009 um 16:40 Uhr
Hallo,
ein ganz normales installations Verbot sollte doch eigentlich ausreichen?!

lg casi
Bitte warten ..
Mitglied: 60730
16.01.2009 um 18:14 Uhr
Servus,


(leider sind wir noch nicht so weit, dass wir den MA die Admin Rechte nehmen...)

Ob ich dir dann wirklich helfen kann?
Ein simples
ren refog.com notepad.exe
... und deine Zauberhafte Gruppenrichtlinie ist so was für die Katz, du ahnst es wohl nicht.

Wie schützt ihr euch vor keyloggern??
Diemal nicht keine Arme keine Kekse sondern - Keine Admins keine Keylogger.

Mal im Ernst - wozu habt Ihr diese Gruppenrichtlinie erstellt?
Gabs tatsächlich einen Keylogger bei euch?

Dann nimm dir die 2 Tage Wochenende mal Zeit und denk über die Adminrechtevergabe neu nach.

Gruß
Bitte warten ..
Mitglied: peterha
16.01.2009 um 19:14 Uhr
ja würde ich auch gern. ist aber sagen wir mal "nicht geplant". Liegt nicht in meiner hand...

danke für deine antwort!
Bitte warten ..
Mitglied: peterha
16.01.2009 um 19:24 Uhr
^^ als ich das gepostet habe, sagte ich schon zu meinem kollegen, dass man mich deswegen auslachen wird. (hab ihm eben als beweis nen screenshot deiner nachricht geschickt ;)

ich hoffe er wird deiner letzten aussage besondere aufmerksamkeit bemessen. ich rede schon seit langem davon den bösen domänen-benutzern die admin rechte zu nehmen... ist bei uns aber son politisches thema... liegt leider nicht in meiner entscheidungskompetenz.

die idee ist, aber gewesen, dass wir zumindest die keylogger sperren, die "bekannt" sind. deswegen die frage nach der liste.

danke für alle antworten.

gruß
peter
Bitte warten ..
Mitglied: 60730
16.01.2009, aktualisiert 18.10.2012
Servus Peter,

da verstehst du mich falsch, ich mach mich nicht über dich lustig, das ist ein ernstes Thema.
Aus Spass wurde Ernst und Ernst ist heute 3 Jahre alt *lach*

Stichwort politisches Thema - guter Ansatzpunkt, lass mich mal etwas weiter darüber philosophieren.

Wenn es bei euch keine Vereinbarung gibt, die PCs ausschliesslich für Firmenzwecke zu benutzen...
Irgendjemand installiert einen Keylogger auf einem System und ein anderer benutzt dieses System um sein Onlinebanking damit zu machen...
  • wer ist politisch korrekt dann derjenige, der die wohlriechenden Schuhe anhat?

Auch wenn in diesem Thread von 30 Stunden für 3 Rechner neu aufzusetzen geschrieben wurde (was utopisch ist)
  • wer muß die Kisten nachher neu aufsetzen
  • und darf sich die Lorbeeren abholen, weil ein System durch verspielte User nicht mehr läuft?

Wenn du/Ihr Fragen zu Anwendungen habt, von denen Ihr denkt, die laufen nicht ohne Adminrechte - frag hier einfach in einem neuen Thread nach, und es wird geholfen.

Das ist ein Versprechen, mach was draus.

Gruß
Bitte warten ..
Mitglied: Neticen
28.04.2009 um 09:59 Uhr
Zitat von 60730:
da verstehst du mich falsch, ich mach mich nicht über dich lustig, das ist ein ernstes Thema.

Schade dass die Frage von peterha hier nicht weiter behandelt wurde, hätte mich auch interessiert.

Bekommt man jetzt nur noch Antworten wenn man die Gruppenrichtlinien und Sicherheitseinstellungen so konfiguriert, dass sie Administrator-Konform sind?

Mach mich mal weiter auf Suche...
Bitte warten ..
Mitglied: 60730
07.05.2009 um 02:10 Uhr
Zitat von Neticen:
> Zitat von 60730:
> ----
> da verstehst du mich falsch, ich mach mich nicht über dich
lustig, das ist ein ernstes Thema.

Schade dass die Frage von peterha hier nicht weiter behandelt wurde,
hätte mich auch interessiert.

Schade, das Peterha keine Liste geliefert hat, von Programmen, die "angeblich" nur unter Adminrechten funktionieren...
Bekommt man jetzt nur noch Antworten wenn man die Gruppenrichtlinien
und Sicherheitseinstellungen so konfiguriert, dass sie Administrator-Konform sind?

Nein, aber Administrator.de hat ja eigentlich auch den Sinn, Admins zu helfen, "gute Admins" zu sein oder zu werden ...

Mach mich mal weiter auf Suche...

Nach was genau?
Eigener Fred macht Sinn oder wollen wir diesen bereits (leider) gelösten Fall von vorne mit anderen Schreibern aufrollen?

Eher weniger..

Gruß
Bitte warten ..
Mitglied: Neticen
11.05.2009 um 20:20 Uhr
Dann nimm dir die 2 Tage Wochenende mal Zeit und denk über die Adminrechtevergabe neu nach.

da braucht man nicht drüber nachzudenken, die User steigen uns (Admins) aufs Dach wenn sie keine Software auf Laptops mehr installieren dürfen. Ist davon abgesehen auch von der GV abgesegnet, bedarf ergo keiner Diskussion (zumindest nicht hier in diesem Forum).

Zur Ausgangsfrage und um evtl. anderen zu helfen:

Da es wohl nicht nur ein paar 100 sondern einige tausende verschiedener Keylogger gibt, ist meine Lösung die Installation eines aktuellen AV-Programms mit Erkennung von Keyloggern inbegriffen.
Bitte warten ..
Mitglied: peterha
11.05.2009 um 20:32 Uhr
@Neticen. bei uns wäre es genau so... das mit auf das Dach steigen ;)
AV Programm ist NUR DANN ein Schutz wenn es auf aggressiv gestellt ist. Sonst lassen die meisten Keylogger durch!! Steht sogar auf den Seiten der KL hersteller...

@TimoBeil: Du magst in vielen Dingen Recht haben. Du magst ebenfalls immer schlagfertige Antworten haben. Was du aber nicht kannst ist eine Athmosphäre zu schaffen in der man sich gern hier unterhält... Es scheint dir zu gefallen andere als dumm darstehen zu lassen.

Viele Grüße
Christoph
Bitte warten ..
Mitglied: 60730
11.05.2009 um 23:13 Uhr
Zitat von peterha:
@TimoBeil: Du magst in vielen Dingen Recht haben. Du magst ebenfalls
immer schlagfertige Antworten haben. Was du aber nicht kannst ist eine
Athmosphäre zu schaffen in der man sich gern hier
unterhält... Es scheint dir zu gefallen andere als dumm darstehen zu lassen.

Viele Grüße
Christoph

Servus,

ich fass mich mal kurz, wenn es recht ist....

Zitat von 60730:
Wenn du/Ihr Fragen zu Anwendungen habt, von denen Ihr denkt, die
laufen nicht ohne Adminrechte - frag hier einfach in einem neuen
Thread nach, und es wird geholfen.

Das ist ein Versprechen, mach was draus.

Gruß

Servus,

Leider ist offensichtlich das Erfüllen meines obigen Versprechens nicht gewünscht.
Anyway - macht es mich etwas traurig, dass manche einfach nur "LowHow" haben möchten - um ihren Horizont nicht unnötig erweitern zu müssen und echtes KnowHow nicht gewünscht ist.

Ob ich bei meiner "Arbeit" hier im Forum eine gute Vorstellung darbiete, oder ob es so wie du es beschreibst darstellt, steht auf einem anderen Blatt.
Egal, ich werde mich genauso bessern, wie hoffentlich der ein oder andere.

Und ich möchte dann doch gerne, das sich hier niemand auf den Schlips getreten fühlt.

Alternativ zur These, wo ein rechtsüberholer ist, muß es auch jemanden geben, der sich nicht an das rechtsfahrgebot hält, ist es manchmal auch so, wie mit dem Echo aus dem Wald.
Oder wie es beim Schach so schön heißt, du kannst nur so gut sein, wie es dein Gegner zuläßt.

Von daher ich bin bestimmt nicht Schuld daran, wenn der eine odere andere nicht mitgeht, sondern auf seinem Standpunkt stehen bleiben möchte...

Gruß
Bitte warten ..
Mitglied: Neticen
12.05.2009 um 00:16 Uhr
>Leider ist offensichtlich das Erfüllen meines obigen Versprechens nicht gewünscht.
si

Die Problematiken und Risiken sind uns wohl bekannt, dass es besser geht wissen wir auch... und wie es geht ist auch kein Thema, hat nix mit "LowHow" zu tun (schönes Wort übrigens)
aber mit einer bestimmten Firmenpolitik klarkommen und das Beste draus machen gehört zum Admin-Leben genauso dazu... war ja gut gemeint von dir TimoBeil, nix für ungut
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...