Die ESET Windows-Heimprodukte Version 12.0.31.0 wurden veröffentlicht

Die ESET Windows-Heimprodukte Version 12.0.31.0 wurden veröffentlicht

Erscheinungsdatum: 5. Dezember 2018

ESET NOD32 Antivirus, ESET Internet Security und ESET Smart Security Premium Version 12.0.31.0 wurden veröffentlicht und stehen zum Download zur Verfügung.

Änderungsprotokoll:

  • Behoben: Fehler nach dem Upgrade “Fehler beim Modul-Update: Ungültige digitale Signatur”
  • Behoben: Desktopbenachrichtigungen werden nicht angezeigt
  • Behoben: Kleinere Funktions- und Lokalisierungsfehler

Aktualisieren Sie auf die neueste Version

Aktualisieren Sie mein ESET Windows Home-Produkt auf die neueste Version

Support-Ressourcen

ESET bietet Support in Form einer Online-Hilfe (Benutzerhandbücher), einer vollständig lokalisierten Anwendung und Online-Hilfe, einer Online-Knowledgebase sowie Unterstützung für Ihre Region, Chat, E-Mail oder Telefon.

Linux SSH Port ändern

In diesem Beitrag möchte ich euch zeigen wie Ihr in wenigen Minuten die Sicherheit eures Webserver massiv erhöhen könnt in dem Ihr den SSH Port ändert. Ich erkläre euch auch wieso Ihr diese Änderung auf Eurem Webserver unbeding durchführen solltet.

Linux SSH Port ändern

Die Änderungen zu SSH werden in der Konfigurationsdatei des SSH Daemons (sshd) vorgenommen. Ein Daemon ist ein Programm, dass vollständig im Hintergrund läuft ohne Benutzereingaben (wie bei Windows die Dienste). Man merkt von dessen Existenz eigentlich nichts. Bei Debian basierten Systemen findet man diese SSHd Konfigurationsdatei unter:

/etc/ssh/sshd_config

ignoriert man die mit # markierten Kommentare ist die erste Einstellungsmöglichkeit der Port. Bei einem neuen System steht dort 22 – das ist der Standard Port der für SSH reserviert ist. Man kann dort eine beliebige andere Zahl eintragen, ideal ist eine zwischen 30000 und 65535. Damit man sich diesen Port besser merkt sollt diese auch mit 22 enden – beispielsweise 30022.

Linux SSH Port ändern

Nachdem der Wert geändert wurde muss die Datei noch gespeichert und der Dienst neu gestartet werden. Neu starten vom SSH Dienst funktioniert beispielsweise so:

Mit dem Befehl:

/etc/init.d/sshd restart

starte Ihr den Dienst neu und die Änderung wird aktiv.

In der SSH Konfiguration /etc/ssh/sshd_config kann man seinen Server absichern. Mit einer Änderung des SSH Ports und der Restriktion des Logins auf nur wenige nicht root Benutzer entgeht man allen automatisierten, nicht spezifischen Angriffen. Ein Angreifer müsste allein zum Finden eines passenden Ports und Benutzer großen Aufwand aufbringen.

Den SSH Port ändern ist bei vielen Hostern ein Standard, andere wiederum verzichten komplett darauf. Meiner Meinung ist der Aufwand gemessen am Nutzen minimal und sollte gemacht werden. Sofern man keine Benutzer hat die an einem geänderten SSH Port überfordert sind ist diese Änderung eigentlich Pflicht!

Ich hoffe das ich Euch mit diesem Beitrag weiterhelfen konnte. Gerne dürft Ihr auch einen Kommentar hinterlassen ob dieser Beitrag hilfreich war.

ESET Mail Security für Microsoft Exchange Server Version 7.0.10022.0 wurde veröffentlicht

ESET Mail Security für Microsoft Exchange Server Version 7.0.10022.0 wurde veröffentlicht

Erscheinungsdatum: 26. November 2018

ESET Mail Security für Microsoft Exchange Server Version 7.0.10022.0 wurde veröffentlicht und steht zum Download zur Verfügung.

Änderungsprotokoll

  • Verbessert: Die Liste der Prozessprozesse für virtuelle Benutzer
  • Behoben: Fehlende oder falsche Gründe werden in den Graustufenprotokollen angezeigt
  • Behoben: Über ESMC gesperrter Anti-Phishing-Schutz kann im EMSX Advanced-Setup-Bildschirm angehalten oder deaktiviert werden
  • Behoben: ESMC führt mehrere Thread-Generationen gleichzeitig aus

Bekannte Probleme

Eine ausführliche und aktuelle Liste bekannter Probleme finden Sie unter Bekannte Probleme für ESET-Business-Produkte der Version 7.

Support-Ressourcen

Weitere Informationen zum Herunterladen des Produkts finden Sie auf der Download-Seite von ESET Mail Security für Microsoft Exchange Server oder bei Ihrem Händler, Vertriebshändler oder der ESET-Niederlassung.

Schutz für Unternehmen aller Größen mit den neuen ESET-Lösungen

Mit seinem umfangreichen Sicherheitsportfolio und mehr als 30 Jahren Markterfahrung zählt ESET zu den führenden Herstellern von IT-Sicherheitslösungen. Mit dem Release seiner neuesten Lösungen bietet der Security-Spezialist Ihnen nun zusätzliche Umsatzchancen, da diese noch genauer auf die einzelnen Zielgruppen zugeschnitten sind: Während sich die Enterprise-Lösungen an Endkunden mit mehr als 1.000 Endpoints richten, dienen die Cloud-Lösungen der noch besseren Verwaltung von bis zu 249 Lizenzen.

Schutz für Unternehmen aller Größen mit den neuen ESET-Lösungen

Professionelle Sicherheitslösungen jetzt auch für Enterprises

Mit der Portfolioerweiterung um die neuen Enterprise-Lösungen bietet ESET nun auch speziell für Großunternehmen ein verbessertes IT Security-Management. Die neuen Lösungen ermöglichen unter anderem die Vorhersage sowie transparente Auswertung von Bedrohungen, umfangreiche Reaktionsmöglichkeiten und Vorfallsanalysen:

  • ESET Threat Intelligence 1.11: dient als Frühwarnsystem, welches Unternehmen Informationen über aufkommende und akute Bedrohungen sowie Angriffsquellen bereitstellt
  • ESET Dynamic Threat Defense 1.0: cloudbasiertes Sandboxing, das durch tiefgehende Analysen eine Erweiterung zu regulärem Endpoint- bzw. Server-Schutz liefert
  • ESET Enterprise Inspector: gibt Einblick in die Unternehmensnetzwerke und ermöglicht so eine erweiterte Bedrohungserkennung sowie -behebung

Schützen Sie sich zentral per Cloud

Mit dem neuen ESET Cloud Administrator – kostenlos enthalten in jedem ESET Business-Account – verwalten Sie ESET-Lösungen zudem zentral in einer einzigen Cloud-Anwendung. Je nach Anforderung können Sie zwischen den Cloud-Bundles ESET Endpoint Protection Standard Cloud, ESET Endpoint Protection Advanced Cloud und ESET Secure Business Cloud wählen.

Die damit einhergehende Verwaltung von bis zu 249 Lizenzen ist dank Web-Zugriff von überall auf der Welt möglich. Ein weiterer Vorteil: Sie müssen die Server nicht selbst warten und konfigurieren. Der Cloud Administrator wird von ESET auf einem Server sicher gehostet. Dies bietet Ihnen finanzielle Einsparungen, maximale Flexibilität und Ihren einen lückenlosen Schutz nach gewohnt hohen ESET-Standards.

Schutz für Unternehmen aller Größen mit den neuen ESET-Lösungen

Gerne beraten wir euch vorab und beantworten deine Fragen – Ihr erreichen uns sowohl telefonisch unter +49 (0)7331 9461249 als auch via E-Mail.

ESET bietet UEFI-Scanner für neue Malware Lojax

Weiter mehr als 1 Milliarde Windows-Rechner sind aktuell durch eine neuartige Malware gefährdet, die unser Security-Hersteller ESET kürzlich als erstes Unternehmen entdeckt und analysiert hat. Besonders gefährlich an der Schadsoftware mit dem Namen “Lojax”: Sie nistet sich im UEFI – also noch vor dem Betriebssystem im BIOS – ein und schneidet den gesamten Datenverkehr mit. ESET bietet UEFI-Scanner für neue Malware Lojax als einziges Unternehmen weltweit an.

ESET bietet UEFI-Scanner für neue Malware Lojax

Bisher waren sogenannte UEFI-BIOS-Rootkits zwar in der Theorie bekannt, aber ein tatsächlicher Befall konnte nicht nachgewiesen werden. Das ändert sich nun, denn ESET hat erste Angriffe aufspüren können und spricht von einer Malware-Art, die deutlich schwerer zu bekämpfen sei als bisherige Hacker-Aktivitäten.

Die Schadsoftware wird auf dem UEFI im BIOS implementiert und dort noch vor dem Bootvorgang gestartet. So können Cyberkriminelle den gesamten Datenverkehr eines Windows-Geräts unbemerkt umleiten und mitschneiden. Die Krux an der Sache: Weder die Neuinstallation des Betriebssystems noch der Austausch der Festplatte setzt die Malware außer Gefecht.

Zwar sollte ein aktuelles UEFI-BIOS derartige Attacken verhindern können, doch bei der hohen Anzahl älterer Geräte in Unternehmen ist die Gefährdung natürlich weiter hoch. Bei einem Befall helfen dann nur ein erneutes Flashen des UEFI-Speichers und der standardmäßige Start im abgesicherten Modus des Betriebssystems.

Potentielle Bedrohung für jeden Rechner

Im Fokus der Angriffe stehen laut ESET zunächst Regierungsorganisationen, um dort gezielt Spionage zu betreiben. Dafür verdächtigt wird die Hackergruppe APT28, die vermutlich auch für den Bundestag-Hack im Jahr 2015 verantwortlich war.

Ausgenutzt wird unter anderem eine Lücke des Diebstahlschutzes “Lojack”, der von vielen großen Herstellern zum Aufspüren gestohlener Geräte verwendet wird. Zwar seien bisher nur Attacken auf Regierungen entdeckt worden, sobald die Schwachstelle aber auch anderen Cyberkriminellen bekannt wird, rücken auch Unternehmen und Privatpersonen in den Fokus.

Die gesamte Analyse des ESET-Teams finden Ihr hier als PDF-Datei zum Download.

ESET bietet UEFI-Scanner für neue Malware Lojax

ESET hat nicht nur als erstes Unternehmen den UEFI-Befall nachweisen können, sondern auch als erstes einen UEFI-Scanner in seinen Business-Produkten ab Version 7 integriert. Dieser spürt einen möglichen Befall auf und meldet diesen umgehend an an uns als IT-Profi, um weitere Maßnahmen ergreifen zu können.

In unserem Automatisierten Virenschutz, setzten wir genau auf diese Produkte und bieten Euch damit den bestmöglichen Schutz. Über dieses Produkt haben wir ein seperaten Beitrag erstellt.

Gerne beraten wir euch vorab und beantworten deine Fragen – Ihr erreichen uns sowohl telefonisch unter +49 (0)7331 9461249 als auch via E-Mail.

ESET Mail Security für Microsoft Exchange Server Version 7.0.10020.0 wurde veröffentlicht

ESET Mail Security für Microsoft Exchange Server Version 7.0.10020.0 wurde veröffentlicht

Veröffentlichungsdatum:  19. September 2018

ESET Mail Security für Microsoft Exchange Server Version 7.0.10020.0 wurde veröffentlicht und steht zum Download bereit.

Änderungsprotokoll

  • Behoben: Die CPU-Auslastung steigt kontinuierlich an
  • Behoben: Doppelter Scan tritt in einer hybriden Umgebung mit ESET Remote Administrator (ERA) Version 6.5 auf
  • Behoben: Die NDR-Check-Ergebnisregel funktioniert nicht und protokolliert keine Ereignisse
  • Behoben: Regel-Zähler für On-Demand-Datenbank-Scan enthält nach dem Zurücksetzen alte Daten
  • Behoben: Link für empfohlene Einstellungen in der Spam-Warnung öffnet keine spezielle Hilfeseite
  • Behoben: Hinweis für Microsoft Office365 Kontoname im falschen Format

Bekannte Probleme

Weitere Informationen zu einer detaillierten und aktuellen Liste bekannter Probleme finden Sie unter Bekannte Probleme für ESET-Produkte der Version 7.

Unterstützungsressourcen

Wenn Sie weitere Informationen wünschen und das Produkt herunterladen möchten, besuchen Sie die Download-Seite von ESET Mail Security für Microsoft Exchange Server, oder wenden Sie sich an Ihren lokalen Händler, Distributor oder Ihre ESET-Niederlassung.

Patch Dienstag: Microsoft stopft ein Zero-Day-Loch, das von PowerPool ausgenutzt wird

Microsoft und Adobe haben ihre geplanten Patch-Chargen verschickt, um Sicherheitslücken in ihrer jeweiligen Software zu beseitigen.

Microsoft stopft ein Zero-Day-Loch, das von PowerPool ausgenutzt wird

Microsoft stopft ein Zero-Day-Loch, das von PowerPool ausgenutzt wird

Der Microsoft Patch-Dienstag in diesem Monat befasst sich mit 61 Sicherheitslücken in Windows und anderer Software, insbesondere in den Webbrowsern Internet Explorer und Edge sowie in Office, Sharepoint, Hyper-V und .NET Framework. Siebzehn der Updates werden als kritisch eingestuft, wie in dieser Tabelle vom SANS Technology Institute zusammengefasst.

Wichtig ist, dass diese Update-Runde einen Fix für eine wichtige Sicherheitslücke in den Betriebssystemen Windows 7 bis 10 enthält, die von ESET-Forschern entdeckt wurde, die nur zwei Tage nach Bekanntwerden des Fehlers durch eine neu entdeckte Gruppe namens PowerPool ausgenutzt wurden (jetzt gelöscht) Post auf Twitter. Der Zero-Day-Bug, der unter CVE-2018-8440 verfolgt wird, ermöglicht es einem eingeschränkten Windows-Benutzer, Administratorrechte für das ungepatchte System zu erhalten.

Darüber hinaus bietet das Angebot dieses Monats drei weitere Sicherheitslücken, die vor dem Dienstag aufgetaucht sind, von denen aber nicht bekannt ist, dass sie angegriffen wurden. Neben CVE-2018-8409, einer Denial-of-Service-Schwachstelle in System.IO.Pipelines, die als “wichtig” eingestuft wird, erhielten zwei öffentlich bekannte Fehler die “kritische” Bewertung:

Der erste von ihnen, CVE-2018-8457, ist ein Remote-Code-Ausführungsfehler, der laut Microsoft-Empfehlung in “der Art und Weise liegt, wie das Skriptmodul Objekte im Speicher in Microsoft-Browsern verarbeitet”. Dieser Fehler könnte von einem Bedrohungsakteur ausgenutzt werden, um die Opfer dazu zu verlocken, eine bösartige Website über einen Microsoft-Webbrowser zu besuchen. “Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte erhalten wie der aktuelle Benutzer”, sagte der Technologieriese.

Die andere kritische und zuvor beschriebene Sicherheitsanfälligkeit CVE-2018-8475 ist eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Windows, die durch die fehlerhafte Verarbeitung speziell gestalteter Bilddateien durch das System verursacht wird. Ein Angriff könnte die Sicherheitslücke ausnutzen, um beliebigen Code auszuführen, indem Opfer dazu gebracht werden, eine schädliche Image-Datei zu laden.

Inzwischen hat Adobe ein bisschen eine Patch-Party gegeben, obwohl in diesem Fall die Tally merklich niedriger ist. Die Update-Runde des Unternehmens beinhaltet in diesem Monat neun Fixes für ColdFusion, speziell die Versionen 2018, 2016 und 11 dieser Web-Anwendung-Entwicklungsplattform. Dies umfasst sechs als kritisch eingestufte Updates, von denen fünf Angreifern erlauben könnten, beliebigen Code auf dem Zielsystem auszuführen.

Adobe hat außerdem ein Update für die Betriebssysteme Adobe Flash Player für Windows, macOS, Linux und Chrome veröffentlicht. Dieser Privilegierungs-Eskalationsfehler wird als “wichtig” eingestuft und seine erfolgreiche Nutzung könnte zur Offenlegung von Informationen führen, so das Unternehmen.

ESET Security Management Center Version 7 wurde veröffentlicht

ESET Security Management Center Version 7 wurde veröffentlicht

Veröffentlichungsdatum: 16. August 2018

ESET Security Management Center (ESMC) Version 7 wurde veröffentlicht und kann installiert werden.

Diese Sicherheitsmanagementlösung auf Unternehmensniveau enthält viele neue und verbesserte Funktionen. ESET Security Management Center (ESMC) ist der neue Name und ersetzt das Produkt ESET Remote Administrator der Version 6.

ESMC wird nur lokal aktualisiert / installiert

Der “Remote Administrator Component Upgrade Task” ist derzeit nicht verfügbar. Die ESMC-Installationsprogramme können von der ESET-Website heruntergeladen werden, und Sie können ein lokales Upgrade von ERA Server auf ESMC durchführen. Nach dem Upgrade des ERA-Servers können Sie die anderen Komponenten mithilfe der Upgrade-Aufgabe aktualisieren.

ESMC unterstützt ERA Proxy nicht

Die ESET Remote Administrator-Version (ERA) 6.x Proxy-Komponente wird in ESET Security Management Center 7 nicht mehr unterstützt. Aktualisieren Sie die ERA-Agenten nicht, bevor keine richtige Proxy-Lösung eingerichtet wurde.

Besuchen Sie den folgenden Knowledgebase-Artikel und folgen Sie sorgfältig den Anweisungen, um die Verbindungskompatibilität sicherzustellen: Migrieren von ERA-Proxy (Windows) zu Apache HTTP Proxy in ESMC 7

Neue und verbesserte Funktionen

  • Flexible Installation
  • Aktualisierungen von Name und Benutzeroberfläche (UI)
  • Komplett Multi-Tenant
  • Hardware- und Softwareinventar
  • Vollständig anpassbares Berichts- und Benachrichtigungssystem
  • Vollautomatische VDI-Unterstützung

Eine Beschreibung der neuen Funktionen, ein umfassendes Changelog und häufig gestellte Fragen zum Upgrade finden Sie unter Neuerungen in ESET Security Management Center.

ESET Security Management Center Version 7 wurde veröffentlicht
Bildquelle: ESET, spol. s r. o.

Unterstützungsressourcen

Online-Hilfe (Benutzerhandbücher):

ESET File Security für Microsoft Windows Server Version 6.5.12018.0 wurde veröffentlicht

ESET File Security für Microsoft Windows Server Version 6.5.12018.0 wurde veröffentlicht

Veröffentlichungsdatum: 28. August 2018

ESET File Security für Microsoft Windows Server Version 6.5.12018.0 wurde veröffentlicht und steht zum Download bereit.

Änderungsprotokoll

  • Behoben: Die Installation schlägt für andere Benutzer als den integrierten Administrator fehl
  • Behoben: Protokollfilter blockiert die Kommunikation vom EMC Backup-Client
  • Behoben: Moderate Verlangsamung dynamisch erstellter Docker-Instanzen durch Echtzeit-Scan-Modul

Bekannte Probleme

Eine detaillierte Liste bekannter Probleme finden Sie unter Bekannte Probleme für ESET-Produkte der Version 6.

Upgrade auf die neueste Version

In dem folgende ESET-Knowledgebase-Artikeln zum Aktualisieren Ihres Produkts auf die neueste Version gehen Sie folgendermaßen vor:

ESET Endpoint Security und ESET Endpoint Antivirus Version 7 wurden veröffentlicht

ESET Endpoint Security und ESET Endpoint Antivirus Version 7 wurden veröffentlicht

Erscheinungsdatum: 16. August 2018

ESET Endpoint Antivirus und ESET Endpoint Security Version 7.0.2073.1 wurden veröffentlicht und stehen zum Download bereit.

Änderungsprotokoll:

  • Hinzugefügt: Ransomware Schild
  • Hinzugefügt: Produktautomatik / microPCU
  • Hinzugefügt: Datum / Uhrzeit-basierte Planung für Web-Kontrolle / Gerätesteuerung
  • Hinzugefügt: Unterstützung für lokale Listen (weiß / schwarz / URL / Ausnahme) in einer verwalteten Umgebung
  • Hinzugefügt: ESET Dynamic Threat Defense Unterstützung
  • Hinzugefügt: Native ESET Enterprise Inspector-Unterstützung
  • Verbessert: Lizenzierung von Upgrades für Abonnements
  • Verbessert: Visuelle / Navigationsverbesserungen in der erweiterten Konfiguration (Cloud-basierter Schutz, LiveGrid)
  • Hinzugefügt: Systemweite Prozessausschlüsse
  • Hinzugefügt: Systemweite Objektausschlüsse basierend auf Hash-Prüfsumme
  • Verbessert: Optional Fast Track für Updates mit kleineren Modulen / Definitionen (picoUpdates)
  • Geändert: Standardmäßig aktiviertes SSL-Scannen von Web-Datenverkehr

Aktualisieren Sie Clients auf die neueste Version

So aktualisieren Sie Clients in Ihrem Netzwerk auf die neueste Version:

Unterstützungsressourcen

ESET bietet Unterstützung in Form von Benutzerhandbüchern, vollständig lokalisierten Anwendungs- und Online-Hilfe, Online-Wissensdatenbank und für Ihre Region, Chat, E-Mail oder Telefon-Support.

  • Die Online-Hilfe zu ESET-Endpunktprodukten enthält umfassende Referenzinformationen zu Systemeinstellungen, Konfigurationen, Installationsszenarien und vielem mehr.

ESET Endpoint Security Online-Hilfe (Benutzerhandbuch)

ESET Endpoint Antivirus-Onlinehilfe (Benutzerhandbuch)