• IT-Karriere:
  • Services:

Microsoft: Mit einem Klick Exchange von gängiger Schadsoftware befreien

Mit einem One-Click-Tool von Microsoft sollen Admins ihre Exchange-Installationen überprüfen und gängige Schadsoftware entfernen können.

Artikel veröffentlicht am ,
Auch zwei Wochen nach der Veröffentlichtung sind viele Exchange-Server nicht gepatcht oder von Schadsoftware befreit.
Auch zwei Wochen nach der Veröffentlichtung sind viele Exchange-Server nicht gepatcht oder von Schadsoftware befreit. (Bild: Gerd Altmann/Pixabay)

Trotz eines Anfang März veröffentlichten Updates und massiver Angriffe wurden immer noch nicht alle Exchange Server von den zuständigen Admins gepatcht und auf etwaige Angriffe untersucht. Um dies zu vereinfachen, hat Microsoft nun ein One-Click-Tool veröffentlicht. Die Proxylogon genannten Lücken werden genutzt, um eine Webshell zu installieren, E-Mails abzugreifen oder seit kurzem auch von einer Dearcry genannten Ransomware und Kryptominern.

Stellenmarkt
  1. Melitta Business Service Center GmbH & Co. KG, Minden
  2. EnBW Energie Baden-Württemberg AG, Karlsruhe, Köln, Stuttgart

"Basierend auf [unseren Support-Einsätzen] haben wir erkannt, dass es einen Bedarf für eine einfache, leicht zu bedienende, automatisierte Lösung gibt, die die Anforderungen von Kunden erfüllt, die sowohl aktuelle als auch nicht mehr unterstützte Versionen von On-Premises Exchange Server verwenden", erklärt Microsoft in einem Blog-Eintrag.

On-premises Mitigation Tool (EOMT) erkennt und entfernt gängige Exchange-Schadsoftware

Das On-premises Mitigation Tool (EOMT) checkt in einem ersten Schritt, ob ein Exchange-Server über die Proxylogon-Sicherheitslücken verwundbar ist und versucht, sofern nötig, die Server-Side-Request-Forgery-Lücke (SSRF) (CVE-2021-26855) durch die Installation eines URL-Rewrite-Moduls und entsprechender Regeln zu beheben.

In einem letzten Schritt wird die Software Microsoft Safety Scanner heruntergeladen und ausgeführt, welche bekannte Webshells und ähnliche Schadsoftware auf dem Exchange-Server erkennen und entfernen soll. Unter C:\EOMTSummary.txt können die Admins ein Protokoll der durchgeführten Schritte einsehen.

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
  2. IT-Sicherheit für Webentwickler
    31. Mai - 1. Juni 2021, online
Weitere IT-Trainings

Eine forensische Analyse kann das Tool nicht ersetzen, entsprechende Fachleute sind jedoch im Moment immens gefragt. Demzufolge richtet sich das Tool vor allem an kleine und mittelständische Unternehmen, die sich keine eigene Security-Abteilung leisten können. Das EOMT-Powershellskript stellt Microsoft gemeinsam mit weiteren Tools auf Github zur Verfügung.

Impf-Behörde Paul-Ehrlich-Institut gehackt

Unter den betroffenen Bundesbehörden in Deutschland ist auch das Paul-Ehrlich-Institut (PEI) in Langen bei Frankfurt, das für Impfstoffe zuständig ist. Dort soll laut dem Magazin der Spiegel bereits Schadsoftware installiert worden sein. Unklar ist, ob das PEI gezielt angegriffen oder Teil eines automatisierten Massenhacks wurde. Auch die Bundesanstalt für Verwaltungsdienstleistungen und das Umweltbundesamt (UBA) sind betroffen.

Allein in den USA sollen 30.000 Exchange-Server gehackt worden sein. Der ehemalige Direktor der Cybersecurity and Infrastructure Security Agency Chris Krebs geht jedoch von deutlich höheren Zahlen aus. Weltweit dürften hunderttausende Server betroffen sein. Verantwortlich für die Angriffe soll eine chinesische Hackergruppe sein, die Microsoft Hafnium nennt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 699€ (Bestpreis)
  2. (aktuell u. a. Resident Evil 3 für 15,84€, Kingdom Come: Deliverance für 11€, This War of...
  3. 44,99€
  4. (u. a. Corsair Vengeance DIMM 32GB DDR4-2666 Kit für 169,90€, Deepcool TF 120S 120x120x25...

chefin 18. Mär 2021 / Themenstart

https://www.deskmodder.de/blog/2021/03/16/windows-10-update-behebt-druckerproblem-out-of...

Kommentieren


Folgen Sie uns
       


Polestar 2 Probe gefahren

Wir sind mit dem Polestar 2 eine längere Strecke gefahren und waren von dem Elektroauto von Volvo angetan.

Polestar 2 Probe gefahren Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /