#456142 Hey_Joe 
71229 Leonberg,
23.08.2022, 17:57:29
|
Komische Meldung bei einem Kunden (pc.security) |
Hallo,
ein Kunde rief mich an und schickte mir diesen Screenshot:
![[image]](http://jochen-koeppel.com/work/cortex001.jpg)
Hat hier jemand eine Idee was das ist, bzw. was man dagegen unternehmen kann?
Ich komme erst nächste Woche zum Büro / PC des Kunden, deswegen die Frage hier.
Danke!
Gruß,
Jochen
--
![[image]](http://jochen-koeppel.com/HeyJoe.jpg)
|
#456144 Hausdoc
Green Cottage,
23.08.2022, 18:10:43
@ Hey_Joe
|
Komische Meldung bei einem Kunden |
> Hat hier jemand eine Idee was das ist, bzw. was man dagegen unternehmen
> kann?
Diese Software deinstallieren und windowseigene Tools nutzen.
--
Gruß Hausdoc
Heizungsfragen?? - Hier klicken
|
#456149 Hey_Joe
71229 Leonberg,
23.08.2022, 18:55:20
@ Hausdoc
|
Komische Meldung bei einem Kunden |
> > Hat hier jemand eine Idee was das ist, bzw. was man dagegen unternehmen
> > kann?
>
>
> Diese Software deinstallieren und windowseigene Tools nutzen.
Das werd ich machen. Aber wie kommt diese Software auf den PC?
--
|
#456150 Hausdoc
Green Cottage,
23.08.2022, 19:13:07
@ Hey_Joe
|
Komische Meldung bei einem Kunden |
> Das werd ich machen. Aber wie kommt diese Software auf den PC?
Indem man den Nutzern Adminrechte gibt 
--
Gruß Hausdoc
Heizungsfragen?? - Hier klicken
|
#456151 Manfred H
23.08.2022, 19:20:05
(editiert von Manfred H, 23.08.2022, 19:23:53)
@ Hey_Joe
|
Komische Meldung bei einem Kunden (ed) |
Autsch,
haben wir in der Firma (von der Muttergesellschaft aus) auch ein zeitlang eingesetzt.
Palo Alto Networks
Warum da jetzt eine andere Firma drinsteht ??
Habt ihr den Kunden erst übernommen, sind das noch "Reste"?
Wir/ich hatte/n jedenfalls bei ca. 10% der Deinstallationen Probleme mit Tamper Protection.
Resultat..... Rechner/OS-Installation platt machen. Zum Glück wurde gerade hierbei ein Teil der Rechner ausgemustert.
edit:
kannst ja auch mal bei Krämer nachfragen.
|
#456152 Hey_Joe
71229 Leonberg,
23.08.2022, 19:20:22
@ Hausdoc
|
Komische Meldung bei einem Kunden |
> > Das werd ich machen. Aber wie kommt diese Software auf den PC?
>
> Indem man den Nutzern Adminrechte gibt
In diesem Fall haben die keine Adminrechte, die sind in einem Intranet...
--
|
#456153 Hey_Joe
71229 Leonberg,
23.08.2022, 19:27:57
@ Manfred H
|
Komische Meldung bei einem Kunden |
> Autsch,
Das passt!
> edit:
> kannst ja auch mal bei
> Krämer
> nachfragen.
Das mach ich, wenn ich dort bin.
--
|
#456155 Hackertomm
23.08.2022, 19:48:19
@ Hey_Joe
|
Komische Meldung bei einem Kunden |
Anscheinend läuft da eine Anwendung namens Cortex XDR und die hat etwas entdeckt!
Nur was die Endeckt hat und wer die überhaupt Installiert hat, das musst den Kunden fragen.
Außer du warst es.
Man findet zu der Anwendung sehr wenig!
Diese Anwendung gehört zu "Palo Alto Networks".
Link
--
![[image]](https://www.th-hermann.de/Bilder/signatur.jpg)
|
#456211 Hey_Joe
71229 Leonberg,
25.08.2022, 12:38:04
@ Hackertomm
|
Komische Meldung bei einem Kunden - Die Lösung: |
> Anscheinend läuft da eine Anwendung namens Cortex XDR und die hat etwas
> entdeckt!
> Nur was die Endeckt hat und wer die überhaupt Installiert hat, das musst
> den Kunden fragen.
> Außer du warst es.
> Man findet zu der Anwendung sehr wenig!
> Diese Anwendung gehört zu "Palo Alto Networks".
> Link
Installiert war auf dem lokalen Server und den lokalen PCs die Software "Servereye", mit welcher die IT kontrolliert werden kann.
Nur blöd, dass der Server im Rechenzentrum diese Software nicht mag (da nicht zertifiziert) und dieses bemängelte.
Jetzt wird die Software deinstalliert und Ruhe ist...
Vielen Dank für eure zahlreichen Anmerkungen!
Gruß,
Jochen
--
|
