IDS (Intrusion Detection Software)

[NikoAuer 10]

ja quasi ausgeliefert..??!!

 

ich sag ja, das ich mir vorkomm wie bei russisch roullette. ich schau meinem eventlog zu und warte bis die admin passwörter geknackt sind , das wäre der goldene schuss...

 

werden jetzt noch mals alle virenscanner auf den arbeitsstationen prüfen, das symantec gaobot fx tool überall laufen lassen und den snort irgendwie zum laufen bringen...?!

[ph0enix 10]

Mit ausgeliefert meinte ich, dass die englischen Kollegen die Fäden ziehen und Du kaum Möglichkeiten hast, einzuschreiten...

 

Wieviel Maschinen betreust Du denn? Ich würde an Deiner Stelle zuerst alle Maschinen vom Netzwerk trennen und nach Gaobot suchen und die entsprechenden Entseuchungsmaßnahmen durchführen.

 

Um welchen Cisco-Router handelt es sich? Wenn Du keinen administrativen Zugriff auf den Router hast, sollen Deine englischen Kollegen die relevanten Ports vorläufig sperren.

 

Als nächstes müssen alle Maschinen durchgepatcht werden, Du brauchst dafür eine Maschine, die nicht infiltriert ist, von der Du die notwendigen Patches downloaden und auf CD brennen kannst. Mit dieser CD patcht Du die restlichen Maschinen.

[NikoAuer 10]

wir haben hier 6 server und ca. 120 arbeitsstationen die ich betreuen muss.

 

maschinen alle vom netz trennen?? wie soll das gehen? wir sind ein unternehmen..?? soll ich alle mitarbeiter mittags um 13.00 nach hause schicken??? das netz muss weiterlaufen.....

 

ich kann nur nach und nach vorgehen und einzelne pcs scannen.

 

werde mich jetzt auf den weg machen....

[ph0enix 10]

Dann wird es in der Tat etwas schwierig, mein Tipp war natürlich nur für eine Handvoll Maschinen gedacht...