zahni

Sorry, für die Frage: Du vergibst den Computernamen beim Admin als Passwort ? Über dieses Konzept solltest Du nochmal nachdenken. Das können wir leider nicht Supporten.

Wenn der Scanner den Virus / Trojaner kennt, bestimmt. Leider ist das bei gehackten Website ganz selten der Fall, weil die EXE'en "tagesfrisch" erstellt werden

Jede beliebige Exe, Du ein passenden Verzeichnis kopierst. Z.b. die Notepad.exe. Stell Dir mal vor, die Notepad.exe würde die TXT-Datei verschlüsselt abspeichern und Dir eine Webseite zum Entsperren anzeigen. Ein Virus ist es nicht, sondern ein Trojaner, denn die Exe hat keine Routine zum Verbreiten eingebaut. Verschlüsselt ist die TXT-Datei aber trotzdem. Ich gerade mal nach Event-ID 865 gesucht. Bei einem User wurde kürzlich C:\Users\UserXYZ\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZQSGTFU3\install_flashplayer13x32axau_gtba_chra_dy_aaa_aih.exe blockiert. Die Exe deutet zumindest auf einem Adware-Installer hin. K.A. warum die Proxy vorbei kam. Vermutlich per HTTPS.

Diese Aussage Stimmt heute so nicht mehr. Besonders für Trojaner , die es auf Geld (PaySafe-Card, etc) abgesehen haben. Zum kurzzeitigen Ausspionieren reicht auch der Benutzermodus.

Hier muss ich Dir widersprechen: Viele Trojaner sind heute darauf ausgelegt im Kontext des Benutzers ausgeführt zu werden. Für so einen Erpressungstrojaner ist das völlig ausreichend. Die SRP funktioniert gut. Was ist Deine Frage ?

Ein paar Stichpunkte für ein Unternehmensnetz: - USB-Ports für User sperren. Dateien können durch den Benutzerservice (nach Virenscan) eingelesen werden. - Zugang zum Internet nur über einen Proxy , der aktiv filtert, d.h., der automatisch bekannte Malware-Url's sperrt und ausführbaren Code (z.B. Exe und DLL) herausfiltert, inkl. einer Virenscanner-Funktion - Filter auf Mailsystem, der "aktive" Inhalte filtert - User keine lokalen Adminrechte - Applocker oder Software Restriction Policy verwenden. Beide werden, wenn richtig konfiguriert, das Ausführung von Programmen verhindern, die in nicht "erlaubten" Verzeichnissen gespeichert werden, z.B. %temp% und dem Browser Cache. - Virenscanner, falls der neue Viren zufällig erkennen sollte ;) P: "Neu" sind solche Trojaner nicht. Nur waren die älteren Versionen schlecht programmiert. Die Verschlüsselung lies sich aushebeln.

Man könnte die GPO's exportieren.

Was Du sucht ist vermutlich eine View.

Uhrzeit 10 a.m. PDT. http://blogs.technet.com/b/microsoft_blog/archive/2014/05/01/updating-internet-explorer-and-driving-security.aspx Happy Pätching ;) Edit: Ich sehe gerade, es ist schon da.

Falls das 50% HT Kerne sind: Die dürften eigentlich nicht mitzählen. HT lässt sich aber i.d.R. im Bios-Setup abschalten.

Und dann kam GW-BASIC ;)

Dann hast Du Dich z.B. mit einem lokalen Administrator angemeldet. Das Konto hat dann in der Domäne vermutlich ein anderes Passwort. Kein Grund zur Sorge. Melde Dich lokal einfach mit einem Domänen-Admin an oder mit einem anderen Domänen-Konto das die erforderlichen lokalen Rechte hat.

Dann musst Du eine lokale "Built-In" Gruppe berechtigen, z.B. "Users" bzw. "Benutzer". Wobei ich dieser Grippe nur das max. Recht "ändern" geben würden. Die SID dieser Gruppen ändert sich zwischen den PC's nicht.

In der Parent Partition würde ich nach Möglichkeit nichts weiter laufen lassen. Vor allen Dingen keinen Webbrowser im Internet-Zugang. Dann die Firewall einschalten. Aus meiner Sicht sollte dann ein Virenscanner entbehrlich sein.

Solche Meldungen kommen gern, wenn ein Konto gesperrt wurde Dann sollte aber im Security-Log auch was stehen.

Das mit IPV6 war falsch. Wenn es überhaupt sein muss, dann nur so: http://support.microsoft.com/kb/929852/de Du solltest alle Bindungen wiederherstellen und zusätzlich http://support.microsoft.com/kb/299357/de ausführen

Wie wurde IPV6 deaktiviert ? OpenVPN würde ich zum Test mal entfernen. Wurden mit "route" irgendwelche statischen Routes hinzugefügt ?

UMTS- & LTE-Modems sollten aber auch in Windows 7 laufen, wenn der Hersteller Treiber nach der neueren Modell entwickelt.

Poste mal ipconfig /all

Es gibt auch Drucker die das unterstützten. Z.B. halbwegs aktuelle Drucker von Lexmark.

Warum bleibt er nicht physikalisch ? Nur weil er virtuell betrieben wird, ist er nicht weniger anfällig für Viren.

Ich verstehe nicht, was "flexibel" ist, wenn ein NB nur einem Port arbeiten darf. Und nichts für ungut. Authentifizierung über MAC-Adresse bringt, außer jede Menge Arbeit, so gut wie nichts. Zumindest nichts was mit Sicherheit zu tun hat. Ich empfehle mit Zertifikaten zu arbeiten.

Conditional Forward finde ich in diesem Fall sinnvoller. So weit das auf Basis des Namens der Domäne möglich ist.

Da sich die IP-Adresse von der FB aus gesehen in einem anderen Netz befindet, musst Du in der FB vermutlich eine statische Route einrichten. Ob das klappt habe ich nie probiert. Warum willst Du an Deinem Konstrukt festhalten bzw. welche Sicherheitsanforderungen willst Du damit umsetzen ?

Das habe ich doch geschrieben. Eine DMZ funktioniert anders