Remote spy ware verwijderen - Privacy en beveiliging

maandag 20 september 2004 11:14

Acties:

Topicstarter

Aangezien hier binnen het bedrijf steeds meer meldingen komen van gebruikers over spyware vraag ik me af of er een manier is om vanaf afstand spyware te verwijderen. Regedit werkt remote en je hebt admin shares op iedere machine dus technisch lijkt me dit mogelijk.

de opties die ik nu heb is langsgaan en adaware /spybot te installeren en deze te draaien en daarna weer te verwijderen (users hebben hier niks aan door beperkte rechten dus ik haal ze weer weg) of remote de registry doorzoeken en processen killen. Dit is vrij tijdsintensief.

Je kunt bij beide programma's wel een share (c$ /adminshares oid) laten scannen maar dan heb je nog steeds de registry niet.

Kent iemand dus een pakket dat je gewoon op je eigen pc installeert, en dan een netbios naam of ip ingeeft en hij deze opschoont?

maandag 20 september 2004 14:15

Acties:

Verwijderd

als ik jou was zou ik het gewoon via radmin doen.

maandag 20 september 2004 14:20

Acties:

Verwijderd

Verwijderd schreef op 20 september 2004 @ 14:15:
als ik jou was zou ik het gewoon via radmin doen.

Schiet de TS niet veel mee op. Of hij nu via zijn eigen PC of fysiek achter de PC aan het werk is om de spyware weg te halen. TS is opzoek op spyware managed te verwijderen.

maandag 20 september 2004 15:08

Acties:

Verwijderd

waarom zou je het achteraf (remote) verwijderen als er opties tot preventie zijn?

toevallig ben ik hier nu zelf ook naar op zoek. Alleen ik zoek het in eerste instantie meer in de preventieve hoek. en dan heb ik het met name over een content scanner. Met een goeie content-scanner en beveiliging op de weg naar/van je internet (gateway) hoef je nog maar zelden spyware/malware te verwijderen.

Maar ja, dan mijn vraag he, is er iemand die al ervaring heeft met een hardwarematige content scanner.
Er zijn er verschillende te vinden van bijv:
- symantec gateway security;
- mcafee webshield
- novell bordermanager 3.8
- etc.

ad-aware en spybot e.d. vind ik meer particuliere oplossingen, of voor kleinere bedrijven. maar vanaf middelgrote bedrijven is het niet echt meer rendabel m.i.

Maar aan de andere kant, voor te grote bedrijven zijn content scanners ook niet altijd even interessant omdat dat voor aanzienlijke vertragingen kan zorgen. dit zou je dan wel weer kunnen ondervangen door meerdere proxy servers actief te hebben waar contentmanagers op draaien, maar daar hangt ook weer een extra kostenplaatje aan.

Als ik het hierboven beweerde even voor waar zou aannemen, dan concludeer ik dat content-scanners dus alleen echt interessant en rendabel zijn voor het middelgroot bedrijf..

die conclusie lijkt me niet echt logisch?

De eerste stap naar verbetering is m.i. je gebruikers bewuster maken in het gebruik van internet en E-mail. Leg ze uit wat Spam/spyware/adware/malware is, wat het aan kan richten en hoe ze het thuis kunnen voorkomen/verwijderen. want prive hebben ze er hoogstwaarschijnlijk ook allemaal mee te maken.
Het begint toch echt bij de gebruiker...
Ik heb laatst ook een klein docje gemaakt en de organisatie rondgestuurd. Kwamen toch wel positieve reacties op...

ik hoor graag ervaringen van mensen hier overigens (m.b.t. content-scanners in bedrijven)

[ Voor 17% gewijzigd door Verwijderd op 20-09-2004 15:13 . Reden: toevoeging ]

maandag 20 september 2004 15:22

Acties:

m3gA

Topicstarter

Verwijderd schreef op 20 september 2004 @ 15:08:
waarom zou je het achteraf (remote) verwijderen als er opties tot preventie zijn?

toevallig ben ik hier nu zelf ook naar op zoek. Alleen ik zoek het in eerste instantie meer in de preventieve hoek. en dan heb ik het met name over een content scanner. Met een goeie content-scanner en beveiliging op de weg naar/van je internet (gateway) hoef je nog maar zelden spyware/malware te verwijderen.

Maar ja, dan mijn vraag he, is er iemand die al ervaring heeft met een hardwarematige content scanner.
Er zijn er verschillende te vinden van bijv:
- symantec gateway security;
- mcafee webshield
- novell bordermanager 3.8
- etc.

ad-aware en spybot e.d. vind ik meer particuliere oplossingen, of voor kleinere bedrijven. maar vanaf middelgrote bedrijven is het niet echt meer rendabel m.i.

Maar aan de andere kant, voor te grote bedrijven zijn content scanners ook niet altijd even interessant omdat dat voor aanzienlijke vertragingen kan zorgen. dit zou je dan wel weer kunnen ondervangen door meerdere proxy servers actief te hebben waar contentmanagers op draaien, maar daar hangt ook weer een extra kostenplaatje aan.

Als ik het hierboven beweerde even voor waar zou aannemen, dan concludeer ik dat content-scanners dus alleen echt interessant en rendabel zijn voor het middelgroot bedrijf..

die conclusie lijkt me niet echt logisch?

De eerste stap naar verbetering is m.i. je gebruikers bewuster maken in het gebruik van internet en E-mail. Leg ze uit wat Spam/spyware/adware/malware is, wat het aan kan richten en hoe ze het thuis kunnen voorkomen/verwijderen. want prive hebben ze er hoogstwaarschijnlijk ook allemaal mee te maken.
Het begint toch echt bij de gebruiker...
Ik heb laatst ook een klein docje gemaakt en de organisatie rondgestuurd. Kwamen toch wel positieve reacties op...

ik hoor graag ervaringen van mensen hier overigens (m.b.t. content-scanners in bedrijven)

er draaien hier applicaties om dubieuze content te blocken (vooral websites) maar je krijgt toch nooit alles tegengehouden en ik weet dat zelfs ervaren IT'ers er nog wel eens last van hebben. Tevens heb ik weinig te vertellen over het IT beleid hier maar zocht een tool die het gemakkelijk maakte voor mij en mijn collega's deze rotzooi te verwijderen. Zelf kom ik met regedit/admin shares/dameware een heel eind (meeste spyware herken je zo ) maar niet iedereen hier kan dit. En de meeste spyware is hardnekkiger als een virus.(en de makers zijn een stuk slimmer meestal)

maandag 20 september 2004 15:25

Acties:

UltraSub

De allerbeste optie om workstations managed spyware free te maken is zoals je dat vaker ziet in grote opleidingscentra. 's Morgens voor de cursus begint, op een server het image kiezen, en dan reeeeetssssssss, over alle workstations heen

Maar daar maak je de meeste mensen niet blij mee

(ik zou ook flippen als dat beleid werd (niet dat het mij zou raken

))

maandag 20 september 2004 15:29

Acties:

m3gA

Topicstarter

UltraSub schreef op 20 september 2004 @ 15:25:
De allerbeste optie om workstations managed spyware free te maken is zoals je dat vaker ziet in grote opleidingscentra. 's Morgens voor de cursus begint, op een server het image kiezen, en dan reeeeetssssssss, over alle workstations heen
Maar daar maak je de meeste mensen niet blij mee
(ik zou ook flippen als dat beleid werd (niet dat het mij zou raken ))

het bedrijf heeft +/- 3000 workstations en bijna iedereen heeft eigen software. vroeg me alleen af of er zo'n tool was omdat het de support voor ons gemakkelijker maakte aangezien spyware steeds meer voorkomt.

maandag 20 september 2004 15:30

Acties:

UltraSub

Was ook meer bedoeld als geintje m3gA

maandag 20 september 2004 15:50

Acties:

Verwijderd

m3gA schreef op 20 september 2004 @ 15:22:
[...]

er draaien hier applicaties om dubieuze content te blocken (vooral websites)

ja, dat vertelde je er niet bij he in je SP...

wat voor applicaties, als ik vragen mag?

maandag 20 september 2004 16:32

Acties:

m3gA

Topicstarter

Verwijderd schreef op 20 september 2004 @ 15:50:
[...]

ja, dat vertelde je er niet bij he in je SP...

wat voor applicaties, als ik vragen mag?

websense.. blokkeert allerlei websites zoals adult content maar ook websites van spyware makers zover ik weet... dus zo wordt vaker het eea geblokkeert maar het is niet expliciet voor spyware.