M
mw197
Gast
Hallo Leute,
ich habe gerade eben bemerkt, dass auf einem Windows Server 2012 R2 im Ressourcenmonitor (Task-Manager -> Leistung -> Ressourcenmonitor) der SVC-Host merkwürdige Adressen aufruft. Folgendes Bild einmal dazu:
Wie kann so etwas passieren?
Das wird doch vermutlich durch schadhafte DLL-Dateien hervorgerufen oder?
Der Server wird als Remotedesktop-Sitzungshost verwendet. Die User haben also keinerlei Berechtigungen, solche Aktion auszuführen oder Software zu installieren. Auf dem Server ist lediglich LibreOffice, WinSCP und eine Bank-Software installiert. Somit gehe ich davon aus, dass das durch das Web gekommen ist. Eingesetzt wird dort der IE11 (mit allen Updates).
Ich habe vorerst die Adressen in der hosts gesperrt und werde den Server morgen neu installieren mit Server 2016.
Meine Frage ist jetzt, wie kann ich so etwas verhindern, denn ich denke nicht, dass das so richtig ist oder?
Gibt es die Möglichkeit, dass man nur bestimmte Websites zulassen kann?
Also ich möchte, dass die Leute nur die bestimmte Websites aufrufen können aber nicht Google und solche Sachen. Das können sie dann auf ihren eigenen Client machen.
ich habe gerade eben bemerkt, dass auf einem Windows Server 2012 R2 im Ressourcenmonitor (Task-Manager -> Leistung -> Ressourcenmonitor) der SVC-Host merkwürdige Adressen aufruft. Folgendes Bild einmal dazu:
Wie kann so etwas passieren?
Das wird doch vermutlich durch schadhafte DLL-Dateien hervorgerufen oder?
Der Server wird als Remotedesktop-Sitzungshost verwendet. Die User haben also keinerlei Berechtigungen, solche Aktion auszuführen oder Software zu installieren. Auf dem Server ist lediglich LibreOffice, WinSCP und eine Bank-Software installiert. Somit gehe ich davon aus, dass das durch das Web gekommen ist. Eingesetzt wird dort der IE11 (mit allen Updates).
Ich habe vorerst die Adressen in der hosts gesperrt und werde den Server morgen neu installieren mit Server 2016.
Meine Frage ist jetzt, wie kann ich so etwas verhindern, denn ich denke nicht, dass das so richtig ist oder?
Gibt es die Möglichkeit, dass man nur bestimmte Websites zulassen kann?
Also ich möchte, dass die Leute nur die bestimmte Websites aufrufen können aber nicht Google und solche Sachen. Das können sie dann auf ihren eigenen Client machen.
Zuletzt bearbeitet: