Emotet Ziel IP-Adressen blockieren Trend Micro und Symantec haben bereits über das C&C-Netzwerk berichtet. https://blog.trendmicro.de/emotet-mit-neuen-vermeidungstechniken-und-proxy-cc-servern/ https://www.symantec.com/blogs/threat-intelligence/evolution-emotet-trojan-distributor https://feodotracker.abuse.ch/blocklist/ Emotet wird über verschiedene Kanäle verbreitet, wie z.B.
WeiterlesenKategorie: Security
Datensicherheit und Systempflege für technisch versierte IT-Anwender. Nutzen Sie die professionellen Backup-Technologien von Paragon und sichern Sie Ihr System und Ihre Daten zuverlässig.
TLS WS-Management Listener
WINRM mit einem HTTPS Listener einsetzen Das Ziel ist die Vermeidung des unsicheren HTTP Listener auf Port 5985. Wir sollten immer wissen mit wem wir
WeiterlesenHMAILER auf SSL umstellen – Port 587
HMAILER Kommunikation verschlüsseln In diesem Dokument beschreibe ich Step by Step die Umstellung des HMAILERS auf SSL/TLS. Das Zertifikat (Keypair) trennen wir. Wir brauchen einmal
WeiterlesenActive Directory Backdoor – Man-in-the-Middle
Ein Hintertürchen einbauen Man kann heute nicht vorsichtig genug sein. Zu allererst möchte ich sagen, dass man die Anzahl an Domain-Admins bzw. privilegierten Konten so
Weiterlesen
Protected Users Group
Sicherheitsgruppe “Geschützte Benutzer” Die Gruppe „Protected Users“ oder „Geschützte Benutzer“ hat ihre Zweckmäßigkeit seit Windows Server 2016 darin gefunden, enthaltene Benutzer zu schützen. Und zwar
WeiterlesenKDC_ERR_PREAUTH_REQUIRED Event-ID 3
KDC_ERR_PREAUTH_REQUIRED Was bedeutet diese Fehlermeldung „KDC_ERR_PREAUTH_REQUIRED“? Der KDC erwartet grundsätzlich das sich alle Konten vorauthentifizieren (Pre-Authentication oder Präauthentifizierung). *Der Authentifizierungsserver setzt die Pre-Authentication ein, um
Weiterlesen
Windows Defender-Anwendungssteuerung
Virtual Secure Mode und Device Guard Ihre Organisation hat diese App mit Hilfe der Windows Defender-Anwendungssteuerung blockiert. Das jetzt nicht mehr neue Sicherheitskonzept von Microsoft
WeiterlesenLocal Admin Password Solution 7.2.1
Local Admin Password Solution Wie schaffen wir es, die lokalen Admin Kennwörter von zahlreichen Servern und Clients zu verwalten, dynamisch ändern zu lassen und gesichert
Weiterlesen
Computerkennwort Kennwortalter
Warum ist ein Computerkennwort wichtig? Das Computerkennwort authentifiziert ein Computerkonto genauso wie der Benutzername und das dazugehörige Kennwort eines Benutzers. In dieser Dokumentation gehe ich
WeiterlesenMicrosoft Office 2016/2019 richtig schützen und sicher nutzen
Office Hardening per Gruppenrichtlinien Die Sicherheit sollte schon länger auf unserem Aufgabenzettel stehen. Leider wird noch immer falsch priorisiert, so das Zeit und Kraft in
Weiterlesen
Aktivieren der Dateiverschlüsselung für den virtuellen Speicher
NTFS Pagefile encryption Durch die Verschlüsselung der Auslagerungsdatei, verhindern wir, das Malware oder böswillige Benutzer, sensible Informationen aus der Auslagerungsdatei (Pagefile) auslesen können. Diese Einstellung
WeiterlesenLöschen der Auslagerungsdatei des virtuellen Speichers beim Herunterfahren
Clear virtual memory pagefile Um zu verhindern, das man mit Drittanbieter Tools sensible Informationen aus der Auslagerungsdatei auslesen kann, sollte diese beim Herunterfahren des Systems
Weiterlesen