Chaib Opfergeld

Informationssicherheit, IT-Sicherheit, ISMS, Regulatorik, KRITIS, Beratung & Umsetzung, Microsoft on Premise & Cloud

Proudly powered by WordPress | Theme: Rabin Resume Vcard by BuyProTheme.

Schlagwort: Ransomware


Killswitch domains im DNS einrichten

Es gibt zwei Killswitch Domains die die Verschlüsselungsfunktion von den derzeit bekannten Varianten von WannaCry unterbinden. Einfach diese im DNS anlegen und auf einen Webserver zeigen lassen: Solange auf einen GET eine Antwort mit 200 OK kommt passt alles. Wenn man dann noch den Traffic auf diesem Webserver mitloggt, hat man einen Indikator für befallene […]

Liste aller XP und Server 2003 Computer im AD

Um in Erfahrung zu bringen an welchen Fronten man verwundbar ist, sollte man sich eine Liste aller Computer mit XP und Server 2003 aus dem AD exportieren. Glücklicherweise ist Powershell unser Freund: Import-Module ActiveDirectory Get-ADComputer -Filter {OperatingSystem -like ‚Windows Server*2003*‘} -Property * | ft Name,OperatingSystem,OperatingSystemServicePack Das gibt uns alle Server 2003 Computer. Gleiches lässt sich […]

SMB1 deaktivieren

Servus miteinand, ich habe meinen Blog lange Zeit zu Gunsten meines Twitter Accounts vernachlässigt. Aber manche Dinge lassen sich eben nicht in 140 Zeichen darstellen. Nachdem ich ja schon seit Freitag abend vor WannaCry warne und mittlerweile auch die Medien großflächig darüber berichten, brauche ich nichts mehr großes dazu sagen. Stattdessen will ich ein paar […]