Heyho, ich hab gerade eine Anfrage auf meiner Authenticator App aus Hong Kong bekommen die ich natürlich abgelehnt habe. Ich habe erst gestern ein neues, sehr langes und komplexes Passwort für mein Microsoft Konto erstellt was definitiv nicht brute forced werden kann und es wird auch sonst nirgends verwendet. Meine Auffassung war dass wenn die 2-Faktor Autentifizierung anschlägt, das Passwort schon korrekt eingegeben werden muss, richtig? Ich kann mir einfach nicht vorstellen wie mein Passwort irgendwo in falsche Hände geraten sein kann. Auf der Aktivitäten Seite stehen natürlich andere nicht erfolgreiche Anmeldungsversuche mit falschem Passwort (Alte E-Mail, wurde schon oft geleaked) aber bei dieser neuen Anfrage steht nur “In der App abgelehnt”. Sollte ich mein Passwort nochmal ändern?

You are viewing a single thread.
View all comments View context
8 points

Lass mal den Panda Cloud Cleaner laufen, der ist kostenlos und arbeitet nach dem Whitelisting Prinzip, d.h. er erkennt auch bisher noch unbekannte Trojaner (weil Panda eine Liste aller unschädlichen Software pflegt und anschlägt wenn etwas auf deinem PC nicht in der Liste ist)

https://www.pandasecurity.com/de/homeusers/cloud-cleaner/

permalink
report
parent
reply
-3 points

Wie soll das denn bitte funktionieren? Es gibt ungefähr unendlich viele unschädliche Software. Damit kann das Geschäftsmodell von denen nur durch mafiöse Taktiken funktionieren und ist daher verachtenswert.

permalink
report
parent
reply
3 points

Theoretisch ja, praktische verwenden 99% der Nutzer ausschließlich bekannte Programme.

permalink
report
parent
reply
2 points

Es funktioniert gut genug, dass wir es bei Hunderten Geschäftskunden im Einsatz haben.
Wenn deren geschäftliche Endpoint Protection installiert ist, analysiert sie alles was auf dem PC läuft und schickt es an Panda. Dort wird alles was unbekannt ist sofort geblockt und innerhalb von ein paar Stunden klassifiziert und freigegeben oder auch nicht.
Und ja, wenn man selbst was programmiert oder eine wenig verbreitete Software installiert, wird die als allererstes mal geblockt. Dann kann man sie manuell freigeben wenn man ihr vertraut.
Man kann auch Ausnahmen eintragen für einen Ordnerpfad in dem man z.B. eigenen Code drinhat.

permalink
report
parent
reply
1 point

Heißer Tipp an der Stelle - ihr benutzt ein kommerzielles AV-Produkt um aus einer “Default Allow”-Umgebung eine “Default-Allow, aber ich tu so als wär es Default-Deny”-Umgebung zu machen. Default-Allow im Sinne von “Jeder Benutzer darf jede Binary ausführen auf die sein Konto Leserechte hat”.

Windows hat Mittel und Wege, statt dessen Default-Deny mit Anwendungen zu fahren. Google mal “Application Whitelisting”. Spart eurem Kunden dann die teuren AV-Lizenzen und Windows Defender reicht in so einem Szenario total.

permalink
report
parent
reply

Frag Feddit

!fragfeddit@feddit.de

Create post

Wolltest du Der Leere™ schon immer einmal Fragen stellen? Tue dies hier.

Community stats

  • 1

    Monthly active users

  • 560

    Posts

  • 7.3K

    Comments