Kategorie: Client

Windows löst die Netzwerk- und Internetadressen über DNS (Domain Name System) auf. Diese lassen sich mit Windows Zusatztools wie Sysinternals Sysmon protkollieren. Dazu installiert man Sysmon und erstellt eine XML Datei, wie z.B. dnsquery.xml – in diese Datei kommt der folgende Inhalt: Mit einer privilegierten Shell (CMD ausführen als Administrator) kann man mit den folgenden…
Weiterlesen

Sollte der Edge Browser nicht mehr funktionieren (z.B. GUI öffnet sich nicht, startet jedoch im Taskmanager) kann man als erstes über Programme den Browser reparieren bzw. neu installieren. Sollte dies jedoch nicht helfen, kann eine Powershell als Administrator geöffnet werden und mit dem folgenden Befehl wird Edge neu installiert/zurückgesetzt:

Im Quickinstall fehlen die folgenden Funktionen: Query Workbench Observability Anomaly Detection Diese könnt ihr mit den folgenden Befehlen nachinstallieren: Dank an okynos (José Fernández, Automation engineer at Wazuh) aus dem Wazuh Slack Support!

Wenn Wazuh standardmäßig installiert und eingerichtet wurde, bekommt man direkt jede Menge Informationen – damit man nun die Übersicht behält und die wichtigen Ereignisse nicht untergehen, muss man erst mal das „Grundrauschen“ minimieren. Es kommen direkt sehr viele Fehlermeldungen vom Typ 60107 (Fehlgeschlagene Privileg Escalation für Chrome.exe, Slack.exe, MSEdge.exe) – diese Filter ich mit dem…
Weiterlesen

Dieser Artikel dürfte recht lang werden und wird auch nach und nach erweitert. Ein SIEM ist nur so gut, wie es konfiguriert ist – grundsätzlich sammelt WAZUH erst mal alle Informationen, es liegt nun an euch, WAZUH beizubringen wann es euch informiert. Grundeinrichtung 24.06.2022: Als erstes möchte ich Wissen ob im Netzwerk bestimmte Funktionen genutzt…
Weiterlesen

Wenn das eigene Zertifikat in den Schlüsselbund importiert ist und auch im Outlook eingerichtet ist (unter Konten > Konto auswählen > Sicherheit) könnt ihr dies verwenden. Jedoch in der Standardeinstellung kommt vor dem versenden einer Email immer die Abfrage nach den Anmeldeinformationen des Macs – da der Schlüsselbund diese anfragt. Möchte man dies nicht mehr…
Weiterlesen

Wenn der Schlüsselbund in der iCloud aktiviert ist, werden automatisch auch WLAN Kennwörter zwischen den Geräten geteilt. Diese Funktion ist eigentlich sehr nützlich – jedoch gibt es auch Situationen, wo die stört oder gar unerwünscht ist. Z.B. nutzt man ein Macbook mit dem man sich im internen WLAN Netz verbinden möchte und hat dazu ein…
Weiterlesen

Wenn man eine Datei erhalten hat, welche ggf. Schädlich sein könnte, sollte man diese zuvor prüfen – zuvor kann man dies mit kostenlosen Massenvirenscannerdiensten prüfen wie z.B.: Virustotal.com Hybrid-analysis.com Ist diese schädlich, kann man sich auch Live anschauen, was passieren würde sofern man diese ausführen sollte. Diesen Test nennt man Sandbox Check – diese Datei…
Weiterlesen

Da die Fritzbox WLAN-Repeater nicht zuverlässig bei mir funktionierten (auch der AVM Support konnte nicht weiterhelfen), habe ich mich dazu entschlossen wieder eine professionelle WLAN Lösung einzusetzen. Die letzte Lösung basierte auf eine Sophos UTM Home mit den Sophos Accesspoints – wobei die Sophos mit als WLAN Controller fungierte und natürlich als umfangreiche Firewall mit…
Weiterlesen

Um die Clients und Server automatisch mit Windupdates zu versorgen kann man dies einfach mit den Gruppenrichtlinien verteilen. Dazu auf dem DC die Gruppenrichtlinienverwaltung öffnen und eine Gruppenrichtlinie erstellen. Diese dann mit der entsprechenden OU mit den Computerelementen verknüpfen. Sollten sie einen WSUS zuvor verwendet haben und diesen nicht mehr verwenden, dann ist der Punkt…
Weiterlesen