Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Virescan Pc für Wechseldatenträger über Remote Zugriff

Frage Sicherheit Tipps & Tricks

Mitglied: kris3795

kris3795 (Level 1) - Jetzt verbinden

12.09.2014, aktualisiert 13.09.2014, 1890 Aufrufe, 15 Kommentare, 3 Danke

Hallo Leute ,

Zu meinem Problem:

Wir haben den IT-Service für eine Arztpraxis übernommen , die sehr häufig Röntgenbilder von Kunden auf USB Sticks bekommt.

Jeder ITler kennt die Regel , dass man niemals fremde USB Sticks an sein System dranlässt.

Der IST Zustand ist :

Es wird über RDP auf einen Windows 7 Rechner zugegriffen( da kein Platz für eine weitere Tastatur und ein Bildschirm ist) der ein Eset Endpoint Security installiert hat.
Die Mitarbeiter stecken Im Prinzip einen Virenverseuchten Stick an einen im Netzwerk befindlichen Client ein und scannen diesen.

Natürlich ist das keineswegs Sicher und deswegen suche ich jetzt eine Alternative, womit ich die Sticks scannen kann und trotzdem über RDP steuern kann ,ohne den Datenschutz zu vernachlässigen oder sich die Viren weiterverbreiten.

Mitglied: Pjordorf
12.09.2014 um 16:18 Uhr
Hallo,

Zitat von kris3795:
Wir haben den IT-Service für eine Arztpraxis übernommen
Dann solltet ihr auch wissen wie ein Virenscanner arbeitet, insbesondere das On Access Scan...

Natürlich ist das keineswegs Sicher
Bitte erläutern was bei euch nicht sicher ist?

womit ich die Sticks scannen kann und trotzdem über RDP steuern kann
Wasch mich aber nicht nass machen?

> ohne den Datenschutz zu vernachlässigen
Was hat das jetzt mit den Datenschutz zu tun? Oder meinst du Datensicherheit? Welche, die vom scannenden System, das LAN, vom verseuchten USB Stick?

Sorge dafür das die Scan Engine aktuell bleibt, nutzen notfalls zwei verschieden Geräte mit unterschiedlichen Herstellern und engines und haoffe darauf das der Übeltäter nicht jünger als dein Konzept sein kann...

Nutze die On Access Scanning Technik wenns noch handhabbar sein soll.

Nutze Offline Scanning Technik wenns sicher sein soll.

Gruß,
Peter
Bitte warten ..
Mitglied: keine-ahnung
12.09.2014 um 16:24 Uhr
Moin,
Die Mitarbeiter stecken Im Prinzip einen Virenverseuchten Stick an einen im Netzwerk befindlichen Client ein und scannen diesen
jupp, davon liest man immer wieder in der Zeitung.
Virenstation - Suche und Entfernung von Vieren
Und hier die Lösung.
Du bekommst damit sogar Fünfen und Sechsen entfernt.

Arme Kollegen ...!

LG, Thomas
Bitte warten ..
Mitglied: Lochkartenstanzer
12.09.2014, aktualisiert um 16:39 Uhr
Moin,

besorg Dir desinfect von heise, mach einen bootstick ode rintallier Dir das auf die Platte.

Das Ubuntu kanst Du dann komplett übers Netz kontrollieren.

lks

PS: Alles schon mal dagewesen
Bitte warten ..
Mitglied: kris3795
12.09.2014 um 16:45 Uhr
Das ist mir auch schon in den sinn gekommen , bloß das desinfect 2014 startet erst ,wenn man ihn mit der Eingabetaste bestätigt und da keine Tastatur dran ist , ist das nicht möglich.
Es kommt beim starten 2 Optionen :
Desinfect starten
Betriebssystem starten
Bitte warten ..
Mitglied: kris3795
12.09.2014 um 17:05 Uhr
Mir ist bewusst wie ein Virenscanner funktioniert, doch hab ich trotzdem kein gutes Gefühl wen nur ein antivirus system zwischen dritter person und sensibler daten ist.

Mit dem Datenschutz mein ich natürlich das Kundendaten und weitere sensible Daten nicht an unbefugte Dritte kommt.
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 13.09.2014, aktualisiert um 22:30 Uhr
Zitat von kris3795:

Das ist mir auch schon in den sinn gekommen , bloß das desinfect 2014 startet erst ,wenn man ihn mit der Eingabetaste
bestätigt und da keine Tastatur dran ist , ist das nicht möglich.
Es kommt beim starten 2 Optionen :
Desinfect starten
Betriebssystem starten

Dann muß man einfach die grub.cfg ändern/anpassen.

Ggf. muß man auch die deinfect remastern, um sie an die eigenen Bedürfnisse anzupassen.

lks
Bitte warten ..
Mitglied: DerWoWusste
13.09.2014, aktualisiert um 15:27 Uhr
Hi.

Ich möchte Dein Schutzkonzept in Frage stellen.
1. führt ein Anstecken von Sticks an win7 nicht zum automatischen Ausführen von Code
2. Auch in den Bildern kann Schadcode sein, somit solltest Du ein Schleusensystem einrichten, das sich nicht auf Virenscanner verlässt, sondern lieber Applocker mit Whitelisting nutzt.
Bitte warten ..
Mitglied: kris3795
13.09.2014 um 15:47 Uhr
1. Ja das stimmt und deswegen wollte ich das Konzept vom alten Administrator so schnell wie möglich überarbeiten.

2. Interessante Idee könntest du näher erläutern wie du das meinst?
Im Prinzip wollte ich das Windows 7 zu einem Linux wechseln, da dort die Windows Viren keinen Schaden anrichten können und es nur eine Handvoll Linux Viren gibt.
Bitte warten ..
Mitglied: DerWoWusste
13.09.2014 um 15:55 Uhr
Applocker ist ein Win7/8/8.1-Enterprise-Feature. Es erlaubt Whitelisting: nur das, was Du angibst, wird starten.
Auf den Pro-Versionen gibt es Softwareeinschränkungsrichtlinien, das Selbe in grün, nur etwas leichter zu umgehen.
Bitte warten ..
Mitglied: kris3795
15.09.2014 um 11:15 Uhr
Ich muss zugeben das ich im Linux Segment leider nicht viel Erfahrung habe und deswegen nicht wüsste welche Einträge ich ändern müsste.

Könntest du mir bitte einen kleinen Anstoß geben welche Einträge ich wie verändern muss .
Bitte warten ..
Mitglied: DerWoWusste
15.09.2014 um 11:38 Uhr
Was willst Du wissen? Linux? Ich sprach doch von applocker und Softwareeinschränkungsrichtlinien. Wenn es Dir um beide Begriffe geht, google sie einfach, Du findest sofort die Technet-Dokumentation dazu.
Bitte warten ..
Mitglied: keine-ahnung
15.09.2014 um 11:46 Uhr
Was willst Du wissen? Linux?
Nicht so grantig ... wenn ich irgendwas noch nicht gehört habe, sage ich auch immer, dass das bestimmt irgend so ein Linux-Müll ist ! Ganz normaler Abwehrreflex ...

Duck und wech, Thomas
Bitte warten ..
Mitglied: Pjordorf
15.09.2014 um 11:48 Uhr
Hallo,

Zitat von keine-ahnung:
sage ich auch immer, dass das bestimmt irgend so ein Linux-Müll ist !
Ja, nur das du das darfst Und wir ja auch wissen das es so ist

Gruß,
Peter
Bitte warten ..
Mitglied: kris3795
16.09.2014 um 10:52 Uhr
Die Frage ging eigentlich an Lochkartenstanzer.
Bitte warten ..
Mitglied: Lochkartenstanzer
16.09.2014 um 18:30 Uhr
Moin,

wenn Du den automatische tastendruck zjm Starten von Desinfect loswerden willst, erstellst du am besten erstmal eine Stick.

Auf diesem wird eine Partition desinfSYS erzeugt. Auf diesem kann man im verzeichnis boot in den dateien das Kommentarzeichen vor dem timeout in den dateien isolinux.cfg udn syslinux.cfg herausnehmen, so daß dann automatisch desinfect gestartet wird.

Wenn man acuh noch den scan selbst automtisieren will, muuß man die Dastei squashfs noch anpassen. (mounten und dateien ändern).

Alles im Detail zu erklären würde aber hier zu weit gehen.

lks
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Netzwerke
Client VPN Zugriff auf Remote Subnet (2)

Frage von niklas.kasper zum Thema Netzwerke ...

Google Android
Android 6.0.1: Zugriff auf PC, wenn mit USB angeschlossen (8)

Frage von lordzwieback zum Thema Google Android ...

Windows Tools
AppwizRemote - Appwiz.cpl auf einem Remote PC

Link von evgkop zum Thema Windows Tools ...

Netzwerke
gelöst Zugriff auf Server von verschiedenen VLANs aus (6)

Frage von Kroeger02 zum Thema Netzwerke ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Router & Routing
gelöst Empfehlung günstiges ADSL2+ nur Modem (10)

Frage von TimMayer zum Thema Router & Routing ...

Server-Hardware
Lenovo Server System X 3650 M5 Festplatten (9)

Frage von Hendrik2586 zum Thema Server-Hardware ...