Kategorie: Client

Dieser Artikel dürfte recht lang werden und wird auch nach und nach erweitert. Ein SIEM ist nur so gut, wie es konfiguriert ist – grundsätzlich sammelt WAZUH erst mal alle Informationen, es liegt nun an euch, WAZUH beizubringen wann es euch informiert. Grundeinrichtung 24.06.2022: Als erstes möchte ich Wissen ob im Netzwerk bestimmte Funktionen genutzt…
Weiterlesen

Wenn das eigene Zertifikat in den Schlüsselbund importiert ist und auch im Outlook eingerichtet ist (unter Konten > Konto auswählen > Sicherheit) könnt ihr dies verwenden. Jedoch in der Standardeinstellung kommt vor dem versenden einer Email immer die Abfrage nach den Anmeldeinformationen des Macs – da der Schlüsselbund diese anfragt. Möchte man dies nicht mehr…
Weiterlesen

Wenn der Schlüsselbund in der iCloud aktiviert ist, werden automatisch auch WLAN Kennwörter zwischen den Geräten geteilt. Diese Funktion ist eigentlich sehr nützlich – jedoch gibt es auch Situationen, wo die stört oder gar unerwünscht ist. Z.B. nutzt man ein Macbook mit dem man sich im internen WLAN Netz verbinden möchte und hat dazu ein…
Weiterlesen

Wenn man eine Datei erhalten hat, welche ggf. Schädlich sein könnte, sollte man diese zuvor prüfen – zuvor kann man dies mit kostenlosen Massenvirenscannerdiensten prüfen wie z.B.: Virustotal.com Hybrid-analysis.com Ist diese schädlich, kann man sich auch Live anschauen, was passieren würde sofern man diese ausführen sollte. Diesen Test nennt man Sandbox Check – diese Datei…
Weiterlesen

Da die Fritzbox WLAN-Repeater nicht zuverlässig bei mir funktionierten (auch der AVM Support konnte nicht weiterhelfen), habe ich mich dazu entschlossen wieder eine professionelle WLAN Lösung einzusetzen. Die letzte Lösung basierte auf eine Sophos UTM Home mit den Sophos Accesspoints – wobei die Sophos mit als WLAN Controller fungierte und natürlich als umfangreiche Firewall mit…
Weiterlesen

Um die Clients und Server automatisch mit Windupdates zu versorgen kann man dies einfach mit den Gruppenrichtlinien verteilen. Dazu auf dem DC die Gruppenrichtlinienverwaltung öffnen und eine Gruppenrichtlinie erstellen. Diese dann mit der entsprechenden OU mit den Computerelementen verknüpfen. Sollten sie einen WSUS zuvor verwendet haben und diesen nicht mehr verwenden, dann ist der Punkt…
Weiterlesen

Eigentlich sollte man das nicht machen, wenn es jedoch nicht anders geht (da z.B. die zu teilenden Ressourcen nur über einem Terminalserver erreichbar sind). In meinem Testszenario ruckelte es jedoch so stark, das es kaum Sinn machte! Vorarbeiten: Falls sie einen Gatewayserver verwenden, prüfen sie auch in der Collection ob sie das durchreichen aktiviert haben…
Weiterlesen

Sollte ein Upgrade von einer Windows 10 Home Version auf eine Pro Version fehlschlagen (z.B. weil eine SB oder OEM Version gekauft wurde), so bitte erst mal mit diesem Key aktivieren – dieser schaltet die Pro Version frei – benötigt danach jedoch auch eine richtige Lizenz, so das dann die entsprechende Lizenz verwendet werden kann:…
Weiterlesen

Unter Windows 10 sind mehrere hunderte Tasks, sollte man diese prüfen wollen (z.B. nach einem Trojanerbefall wie DLTMiner, welcher neue Tasks erstellt) wird das unter Windows 10 selber schwierig – hier empfiehlt es sich die Tasks als CSV zu exportieren und diese dann in Excel zu importieren um dann dort zu sortieren und übersichtlicher suchen…
Weiterlesen

Mit BloodHound können sie das Active Directory (AD) visuell darstellen und auch Konten finden, die evtl. zu viel Rechte haben oder gar manipulationen am AD erkennen – z.B. nach einem Trojanerbefall wie z.B. DLTMiner. Beachten Sie bitte, das Virenscanner den Download oder die Ausführung blockieren können und ggf. angepasst werden müssen. Nutzen Sie einen AD…
Weiterlesen