Strategieplan gesucht.
Re: Strategieplan gesucht.
Bei einem Kunden hatten wir ein ähnliches Problem. Dort haben wir aber nicht Knoppicillin o. Ä. genommen, sondern in einer Hau-Ruck-Aktion alle noch vorhandenen lokalen Daten in das Netz verfrachtet, fünf Rechner-Images mit allen benötigten Programmen vorbereitet (zum Glück waren die meisten Rechner sich sehr ähnlich), und dann der Reihe nach alle Rechner neu installiert. Und dabei natürlich auch gleich noch einen WSUS aufgesetzt. Das hat bei den ca. 70 PCs insgesamt eine Woche gedauert.
Re: Strategieplan gesucht.
Dann eine neues Netz-Segment aufbauen, in das alle gereinigten PCs verschoben werden und verhindern, das andere Systeme (Server oder Clients) in dieses Segment kommunizieren können. Am einfachsten wohl durch eine Firewall zu regeln. Die Client-zu-Client-Kommunikation kann man durch die richtige Switch-Konfiguration verhindern. Bei Cisco hieße das z.B. "Private VLANs" oder aber "Protected Ports" auf den kleineren Geräten.matzewe01 wrote:Die Sorge die ich aktuell habe ist, dass ggf. ein neu ins Netz gebrachter Rechner ratz fatz wieder kompromitiert ist.
Last edited by nyxus on 2010-04-04 20:13, edited 1 time in total.
Re: Strategieplan gesucht.
Dann wäre eine transparente Firewall evtl. einfacher zu integrieren. Ich meine, das kann die Endian aber nicht!?matzewe01 wrote:zum Einsatz kommt eine Endian Firewall womit ich mehrere Zonen aufbauen kann.
Allerdings erlaubt die aktuelle Vernetzung dort keine Trennung der Netze.
Tron hatte halt doch recht ...Das einzige Problem sind dann noch die Mitarbeiter, du gut und gerne per share / USB Stick Daten austauschen.
Viel Spaß/Glück. :-)Halt eine klassisches Kleinunternehmen, das derzeit zum Mittelständler mutiert aber genau in solchen Themen bisher möglichst keine Geld investiert hat.
(Wenn denn halt nicht die Verwandtschaft wäre, dann wäre auch die Verhandlung einfacher.)
Re: Strategieplan gesucht.
Weniger für Windows, vielmehr für Adobe-Produkte und OS-unabhängig ;)
PayPal.Me/JoeUser ● FreeBSD Remote Installation
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Re: Strategieplan gesucht.
Mal OT:
Was ich ja heftig finde, ist dass die Leute nur Router als "Schutzmaßnahme" einsetzen :)
Gruß
dante
Was ich ja heftig finde, ist dass die Leute nur Router als "Schutzmaßnahme" einsetzen :)
Gruß
dante
Re: Strategieplan gesucht.
Wahnsinn, aber sowas kenne ich auch zur Genüge, nur nicht in dem krassen Ausmaß. Ist leider so, dass sich gerade kleinere Firmen überhaupt keine Gedanken um ihre IT machen. Ich kenn da nen Beispiel, wo im Sommer der Serverraum aufgemacht wurde, damits Büro schön kalt wird. Fazit 1: Fileserver mit allen Profilen abgeraucht Fazit 2: Ab dem Zeitpunkt + 7 Tage wird auch eine Backuplösung gefahren :)
Ich bin zur Zeit auch bei nem Mittelständler und wir haben Gott sei Dank nen Chef der auf sowas gut Acht gibt. Wir haben so ziemlich alles hier rumstehen.
Gruß
dante
Ich bin zur Zeit auch bei nem Mittelständler und wir haben Gott sei Dank nen Chef der auf sowas gut Acht gibt. Wir haben so ziemlich alles hier rumstehen.
Gruß
dante
Re: Strategieplan gesucht.
Hallo, so etwas wie bei dir hatte ich auch schon mal. Der Kunde wollte nur minimale Arbeitsstörungen und ein getrenntes Netzwerk war nicht möglich/erwünscht.
Unsere Lösung war eine Nachtschicht einlegen und das Ganze in einer Nacht erledigen. Sämtliche Rechner wurden im abgesicherten Modus hochgefahren (ohne Netzwerk), dann wurde ein Script ausgeführt das Papierkorb Inhalte und Temp Dateien löschte und die Berechtigungen für die Systemwiederherstellung änderte. Anschließend säuberten mehrere Kommandozeilenscanner und Spybot das System, der vorhandene Virscanner wurde neuinstalliert und bekam ein manuelles Update. Zudem wurde Autorun auf allen Rechnern deaktiviert.
Parallel dazu wurde der Server auf Vorderman gebracht und ein WSUS aufgesetzt. Bis auf 2 von 35 Rechnern lief dann alles wieder am Morgen und man war zufrieden. :-)
Unsere Lösung war eine Nachtschicht einlegen und das Ganze in einer Nacht erledigen. Sämtliche Rechner wurden im abgesicherten Modus hochgefahren (ohne Netzwerk), dann wurde ein Script ausgeführt das Papierkorb Inhalte und Temp Dateien löschte und die Berechtigungen für die Systemwiederherstellung änderte. Anschließend säuberten mehrere Kommandozeilenscanner und Spybot das System, der vorhandene Virscanner wurde neuinstalliert und bekam ein manuelles Update. Zudem wurde Autorun auf allen Rechnern deaktiviert.
Parallel dazu wurde der Server auf Vorderman gebracht und ein WSUS aufgesetzt. Bis auf 2 von 35 Rechnern lief dann alles wieder am Morgen und man war zufrieden. :-)
-
rudelgurke
- Posts: 409
- Joined: 2008-03-12 05:36
Re: Strategieplan gesucht.
In einer hiesigen Schule - ähnliches Problem nur dass der Trojaner sich per USB und Netzwerkfreigabe verteilt hat.
Die Lösung war ein 2. Netz aufzubauen - den zentralen Server gespiegelt - Rechner mit einer BartPE / VistaPE zu reinigen und dann ins "saubere" Netz zu schieben. So wurde der laufende Betrieb wenig gestört.
Und vor allem die Unsitte abzuschaffen dass User als "Admin" unterwegs sind und so munter im System schreiben dürfen.
Die Lösung war ein 2. Netz aufzubauen - den zentralen Server gespiegelt - Rechner mit einer BartPE / VistaPE zu reinigen und dann ins "saubere" Netz zu schieben. So wurde der laufende Betrieb wenig gestört.
Und vor allem die Unsitte abzuschaffen dass User als "Admin" unterwegs sind und so munter im System schreiben dürfen.