Ansicht:   

#456142

Hey_Joe zur Homepage von Hey_Joe

71229 Leonberg,
23.08.2022, 17:57:29

Komische Meldung bei einem Kunden (pc.security)

Hallo,

ein Kunde rief mich an und schickte mir diesen Screenshot:

[image]

Hat hier jemand eine Idee was das ist, bzw. was man dagegen unternehmen kann?

Ich komme erst nächste Woche zum Büro / PC des Kunden, deswegen die Frage hier.

Danke!

Gruß,
Jochen

--
[image]

#456144

Hausdoc

Green Cottage,
23.08.2022, 18:10:43

@ Hey_Joe

Komische Meldung bei einem Kunden

> Hat hier jemand eine Idee was das ist, bzw. was man dagegen unternehmen
> kann?


Diese Software deinstallieren und windowseigene Tools nutzen.

--
Gruß Hausdoc

Heizungsfragen?? - Hier klicken

#456149

Hey_Joe zur Homepage von Hey_Joe

71229 Leonberg,
23.08.2022, 18:55:20

@ Hausdoc

Komische Meldung bei einem Kunden

> > Hat hier jemand eine Idee was das ist, bzw. was man dagegen unternehmen
> > kann?
>
>
> Diese Software deinstallieren und windowseigene Tools nutzen.

Das werd ich machen. Aber wie kommt diese Software auf den PC?

--
[image]

#456150

Hausdoc

Green Cottage,
23.08.2022, 19:13:07

@ Hey_Joe

Komische Meldung bei einem Kunden

> Das werd ich machen. Aber wie kommt diese Software auf den PC?

Indem man den Nutzern Adminrechte gibt ;-)

--
Gruß Hausdoc

Heizungsfragen?? - Hier klicken

#456152

Hey_Joe zur Homepage von Hey_Joe

71229 Leonberg,
23.08.2022, 19:20:22

@ Hausdoc

Komische Meldung bei einem Kunden

> > Das werd ich machen. Aber wie kommt diese Software auf den PC?
>
> Indem man den Nutzern Adminrechte gibt ;-)

In diesem Fall haben die keine Adminrechte, die sind in einem Intranet...

--
[image]

#456151

Manfred H

23.08.2022, 19:20:05
(editiert von Manfred H, 23.08.2022, 19:23:53)

@ Hey_Joe

Komische Meldung bei einem Kunden (ed)

Autsch,
haben wir in der Firma (von der Muttergesellschaft aus) auch ein zeitlang eingesetzt.

Palo Alto Networks

Warum da jetzt eine andere Firma drinsteht ??

Habt ihr den Kunden erst übernommen, sind das noch "Reste"?

Wir/ich hatte/n jedenfalls bei ca. 10% der Deinstallationen Probleme mit Tamper Protection.

Resultat..... Rechner/OS-Installation platt machen. Zum Glück wurde gerade hierbei ein Teil der Rechner ausgemustert.

edit:
kannst ja auch mal bei Krämer nachfragen.

#456153

Hey_Joe zur Homepage von Hey_Joe

71229 Leonberg,
23.08.2022, 19:27:57

@ Manfred H

Komische Meldung bei einem Kunden

> Autsch,
Das passt!

> edit:
> kannst ja auch mal bei
> Krämer
> nachfragen.

Das mach ich, wenn ich dort bin.

--
[image]

#456155

Hackertomm

23.08.2022, 19:48:19

@ Hey_Joe

Komische Meldung bei einem Kunden

Anscheinend läuft da eine Anwendung namens Cortex XDR und die hat etwas entdeckt!
Nur was die Endeckt hat und wer die überhaupt Installiert hat, das musst den Kunden fragen.
Außer du warst es.
Man findet zu der Anwendung sehr wenig!
Diese Anwendung gehört zu "Palo Alto Networks".
Link

--
[image]

#456211

Hey_Joe zur Homepage von Hey_Joe

71229 Leonberg,
25.08.2022, 12:38:04

@ Hackertomm

Komische Meldung bei einem Kunden - Die Lösung:

> Anscheinend läuft da eine Anwendung namens Cortex XDR und die hat etwas
> entdeckt!
> Nur was die Endeckt hat und wer die überhaupt Installiert hat, das musst
> den Kunden fragen.
> Außer du warst es.
> Man findet zu der Anwendung sehr wenig!
> Diese Anwendung gehört zu "Palo Alto Networks".
> Link

Installiert war auf dem lokalen Server und den lokalen PCs die Software "Servereye", mit welcher die IT kontrolliert werden kann.
Nur blöd, dass der Server im Rechenzentrum diese Software nicht mag (da nicht zertifiziert) und dieses bemängelte.
Jetzt wird die Software deinstalliert und Ruhe ist...

Vielen Dank für eure zahlreichen Anmerkungen!

Gruß,
Jochen

--
[image]

Ansicht:   
Auf unserer Web-Seite werden Cookies eingesetzt, um diverse Funktionalitäten zu gewährleisten. Hier erfährst du alles zum Datenschutz