creetz

Wir halten im DNS nur unsere Zone. Eine Namensauflösung ins Internet oder andere Netze soll nicht oder wenn dann nur durch unseren zentralen Proxy erfolgen. Die DNS-Server versuchen allerdings wegen der Root Hints die Domänen im Internet aufzulösen, was allerdings durch die FW geblockt wird. Es würde den Netztraffic aber verringern wenn es die DNS-Server erst gar nicht probieren würden irgendwelche FQDNs außer den unseren aufzulösen.

Hallo zusammen,

ich muss bei 130 DNS-Server die Root-Hints herauslöschen. Ich möchte das ungern händisch tun. Gibt es eine Möglichkeit die Root Hints skriptgesteuert zu löschen. Z.b. über dnscmd oder über die cache.dns ?

Über Vorschläge wäre ich sehr dankbar.

Gruß,

NM

Die DLL gehört zu den Frontpage-Erweiterungen. Früher (sehr viel früher) gab es hier mal Sicherheistlücken, über die man eindringen konnte. Wenn du Frontpage nicht verwendest (wer macht das schon), kann Du Die Frontpage-Erweiterungen deinstallieren.

 

Die andere URL sagt mir nichts. Gehört vielleicht zur Serverversion von Powerpoint.

 

Vielleicht lässt da jemand eine Art Scanner nach bekannten Sicherheitslöchern laufen.

 

-Zahni

Ja, das mit dem Scanner halte ich für ziemlich wahrscheinlich.

Danke für dein Versuch mir zu helfen. Was du mir mit dem ersten Abschnitt sagen willst weiß ich nicht so genau. Zum 2. Abschnitt muss ich sagen, dass ich es sehr verwunderlich fände wenn sich jmd genau deren IP ausdenkt. Weiterhin lässt sich bei einem gemieteten IIS Webserver nicht einfach die IP ändern. Und selbst wenn .. jeder hat ja den Domänennamem der wiederrum auf die IP zeigen sollte ;-)

In den Logs habe ich noch folgende ungewöhnliche Zugriffe von der Konkurenz-IP gefunden:

2006-09-27 10:01:07 W3SVCxxx UnsereIP GET /_vti_bin/owssvr.dll UL=1&ACT=4&BUILD=6551&STRMVER=4&CAPREQ=0 80 - DerenIP Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+2.0.50727) 200 0 3


2006-09-27 10:01:07 W3SVCxxx UnsereIP GET /MSOffice/cltreq.asp UL=1&ACT=4&BUILD=6551&STRMVER=4&CAPREQ=0 80 - DerenIP Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+2.0.50727) 404 0 2

Auf einer von Google gefunden Seite wurde berichtet, dass es sich dabei um einen alten Wurm handelt der versucht herauszufinden ob es sich um einen IIS handelt. Kann das jmd bestätigen ?

SELFHTML Forumsarchiv / 2005 / Mai / Was ist owssvr bzw. ctlreq ??

Dann wäre ja nämlich die Tatsache eines Angriffversuchs bewiesen

Hallo zusammen,

die Fehlerüberwachunglogs unseres Webservers bringen in letzter Zeit viele Meldung. Können Sie mir sagen, was sich hinter diesen Meldungen verbirgt !? Ich befürchte, dass man versucht unseren Webserver anzugreifen. Hinter der in der Meldung genannten IP-Adresse verbirgt sich laut ripe.net nämlich ein Konkurenzunternehmen.

--------------------------------------------------------------------------------

Meldung1:

Fehlgeschlagene Anmeldung:

Grund: Unbekannter Benutzername oder falsches Kennwort

Benutzername:

Domäne: P15190942

Anmeldetyp: 8

Anmeldevorgang: Advapi

Authentifizierungspaket: Negotiate

Name der Arbeitsstation: -hier steht der eigene Name des Webservers drin-

Aufruferbenutzername: NETZWERKDIENST

Aufruferdomäne: NT-AUTORITÄT

Aufruferanmeldekennung: (0x0,0x3E4)

Aufruferprozesskennung: 1764

Übertragene Dienste: -

Quellnetzwerkadresse:

Quellport: 1393

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie

--------------------------------------------------------------------------------

--------------------------------------------------------------------------------

Meldung2:

Anmeldversuch von: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0

Anmeldekonto: scr

Arbeitsstation: -hier steht der eigene Name des Webservers drin-

Fehlercode: 0xC0000064

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

--------------------------------------------------------------------------------

Das verwunderliche ist nämlich auch, dass vor dem (externen) Webserver eine FW steht die nur unsere öffentliche IP-Adresse hier zum konfigurieren (3389 rdp, 22 ssh) zulässt. Port 80 und 443 ist natürlich für "any" freigegeben. Warum kann sich diese IP trotzdem versuchen anzumelden ?

Gruß,

Nico

ich war mir nicht sicher ob es erlaubt ist Tutorials aus anderen Foren zu posten. aber schließlich steht ja die sache im vordergrund und net wo es steht:

SSL Aktivierung des Exchange OWA 2003 mit Benutzung eines 3rd. Part Zertifikates - administrator

viel erfolg

nico

Nur zur Info.

Dank Smartcom läuft die ganze Sache jetzt auch verschlüsselt und das ganz ohne das wir uns ein kostenpflichtiges Zertifikat kaufen mussten !

Der Fehler war Simpel. Ich habe im ISS im Verzeichniss Microsoft-Server Active Sync nur interne IP-Adressen berechtigt für den Zugriff. Als ich das korrigiert hatte, hatte ich allerdings noch die Fehlermeldung 0x8503001A

Hier war folgender Link sehr hilfreich:

http://www.ureader.com/message/3183354.aspx

Bei mir geht jetzt alles mal zumindest unverschlüsselt.

So bei dem 1. Exchange funktioniert jetzt die Synchronisation unverschlüsselt. Um zu verschlüsseln wird meinem Chef nichts anderes übrig bleiben als ein gültiges Zertifikat mit unserer festen öffentlichen IP zu kaufen.

Komischerweise funktioniert es bei unserer Zweigstelle immer noch nicht. Im Grunde genommen dieselben Einstellungen. Aber er meckert das der User keine Berechtigung zur Synchronisation auf dem Server hätte. Die hat er aber. Fehlercode 0x85010004

Im Netz gibts folgendes dazu: Fehlermeldung: wenn Sie versuchen, ein 5.0-based Windows Mobile-Gerät in Exchange Server 2003 zu synchronisieren: "0x85010004"

aber das hilft mit leider nicht weiter.

Danke. Auf dem Link bin ich schon durch die Suchfunktion gestossen. Sehr interessante Seite doch scheine ich noch einen Fehler bei den Basics zu haben. Der will partout nicht mit dem Exchange Server über GPRS synchronisieren.

Es kommt immer: "Ergebnis: Synchronisierung konnte nicht abgeschlossen werden. Wiederholen Sie den Vorgang" Bevor das nicht klappt muss ich ja an push gar nicht ran =/

Ich habe es sogar jetzt mal unverschlüsselt (ohne Zertifikate) probiert. Auch da klappt es nicht. Muss ich auf dem Router außer 80,443 noch mehr Ports freigeben ? Ich hab jetzt sicherheitshalber für Testzwecke noch 900 999 5678 5679 und 7428 (alle tcp) freigegeben. Brauch ich vermutlich aber gar nicht.

Hallo zusammen,

ich versuche mit meinem neu erworbenen Qtek 9100 auf unseren

Firmenexchange zuzugreifen. Besser gesagt: Ich will die

Pushmail-Funktion unter SP2 verwenden, welche auch bereits auf dem

Server aktiviert ist. Berechtigt bin ich auch.

Trage ich als Server im Active Sync nur die feste öffentliche IP unseres Routers ein erhaltet ich

den Fehler

0x80072f17

Trage ich den Server wie bei OWA wiefolgt ein:

https://<festeip>/exchange

erhalte ich folgende Fehlermeldung.

0x80070002

Mein Qtek 9100 läuft unter folgendem OS:

WM Version 5.0 OS 5.1.70 (Build 14406.1.1.1)

Benötige ich noch dieses MSFP !? Falls ja wo bekomme ich das her und wie

installiere ich es !? Um Hilfe wäre ich sehr dankbar ! Eventuell hat

ja jmd. eine Kurzanleitung für mich wie ich Pushmail mit meinem Qtek 9100

nutzen kann. Ich bin mir nämlich auch nicht sicher ob ich noch irgendwelche Zertifikate auf dem Qtek installieren muss.

Auf dem Server ist ein stinknormales selfsigned Zertifikat. Verschlüsselter OWA Zugang Funktioniert ja auch bereits.

Qtek-Hotline habe ich bereits angeschrieben, aber leider noch keine Rückmeldung. Isja aber auch Samstag. Es sei ihnen verziehen :D

Danke und Gruß,

Nico

hi, danke für deine Antwort. Ich hab schon jede mögliche Schreibweise die mir in den Kopf gekommen ist ausprobiert. Als Pfad als Url .. mit direkter Angabe der error.html und ohne. Alles mögliche :D Nichts akzeptiert er leider. Mir fällt nichts mehr anderes ein. Auch funktioniert es nicht wenn ich statt "URL" "Datei" auswähle und dort die error.html auswähle. Und das obwohl die error.html testweise im selben Ordner wie die Standardfehlerseiten gelegen hat. Ich habe meine Webseiten nicht im Standardpfad unter c sondern auf D ausgelagert. Vielleicht ist er dadurch irgendwie durcheinandergekommen. Außer dieser Sache funktioniert der Server aber astrein.

In der IIS Verwaltungskonsole kann ich für eine Webseite „Benutzerdefinierte Fehler“ angeben. Wenn ich dort z.B. auf Fehler 404 doppelklicke dann kann ich „URL“ auswählen. Aber egal welche URL ich eingebe, er meckert immer: „Falsches URL Format. Geben sie einen absoluten URL innerhalb dieser Site an.“ Ich hab so ziemlich alles ausprobiert. Kann mir mal jmd. Sagen wie ich dort eine eigene fehlermeldung.html reinbekomme ? Danke und Gruß, Nico

Danke jetzt passt das ! ;-) Danke !!

Danke, das Tool scheint gut zu sein. Es hat mir jetzt folgendes ADM-Template erzeugt:

CLASS USER
CATEGORY "Software\Microsoft\Internet Explorer\MenuExt"
 POLICY "Nach Microsoft &Excel exportieren"
 KEYNAME "Software\Microsoft\Internet Explorer\MenuExt\Nach Microsoft &Excel exportieren"
   PART Contexts NUMERIC
   VALUENAME "Contexts"
   END PART
 END POLICY
 POLICY "In Adobe PDF konvertieren"
 KEYNAME "Software\Microsoft\Internet Explorer\MenuExt\In Adobe PDF konvertieren"
   PART Contexts NUMERIC
   VALUENAME "Contexts"
   END PART
 END POLICY
 POLICY "In vorhandene PDF-Datei konvertieren"
 KEYNAME "Software\Microsoft\Internet Explorer\MenuExt\In vorhandene PDF-Datei konvertieren"
   PART Contexts NUMERIC
   VALUENAME "Contexts"
   END PART
 END POLICY
END CATEGORY

Das Template wird auch vom DC angenommen, aber in der neuen Kategorie "Software\Microsoft\Internet Explorer\MenuExt" steht "In dieser Ansicht werden keine Elemente angezeigt". Das bringt mich also eigentlich nicht weiter. Ich muss noch regeln können was in dem DWORD drin steht, oder !?

Hallo zusammen,

ich möchte Usern verbieten dass sie im Internet Explorer Daten nach Excel exportieren können. Bei Rechtsklick (Windows XP) gibt es nämlich die Möglichkeit „Nach Microsoft Excel exportieren“.

Ich habe gefunden wo man das in der Registry regeln kann:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Nach Microsoft &Excel exportieren]
@="res://C:\\PROGRA~1\\MICROS~2\\Office10\\EXCEL.EXE/3000"
"Contexts"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\In Adobe PDF konvertieren]
@="res://C:\\Programme\\Adobe\\Acrobat 7.0\\Acrobat\\AcroIEFavClient.dll/AcroIECapture.html"
"Contexts"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\In vorhandene PDF-Datei konvertieren]
@="res://C:\\Programme\\Adobe\\Acrobat 7.0\\Acrobat\\AcroIEFavClient.dll/AcroIEAppend.html"
"Contexts"=dword:00000000

Wenn dword auf 0 steht dann werden die entsprechenden Punkte nicht im Kontextmenü angezeigt. Nun wollte ich das per GPO (Windows 2003 Server SBS) regeln und mir eine ADM basteln. Leider komme ich damit nicht sonderlich klar. Beim Importieren des ADM-File fliege ich immer mit einer Fehlermeldung auf die Nase.

Das ADM-File sieht wiefolgt aus:

CLASS USER
 CATEGORY "MS Excel Export deaktivieren"
 KEYNAME “Software\Microsoft\Internet Explorer\MenuExt\Nach Microsoft &Excel exportieren"
 POLICY "Excel exportieren verbieten"
 VALUENAME "Contexts"
 ValueON NUMERIC "0"
 ValueOff NUMERIC "1"
 Part "Nach Micrsosoft Excel exportieren ausschalten"Text End Part
 END POLICY
END CATEGORY

Kann mir jmd sagen wo der Fehler liegt bzw, wie ich es richtig machen kann !? Ich muss praktisch per ADM File (GPO) den DWORD ändern können wenn ich das richtig sehe.

Bevor jmd. fragt. Die rechte Maustaste komplett zu verbieten ist keine Lösung. Kopieren und Einfügen wird weiterhin benötigt ;-)

Danke und Gruß aus Mainz,

Nico

@work

Haben Sie mittlerweile eine Lösung gefunden !? Ich habe nämlich genau dasselbe Problem wie sie haben/hatten !

(Hätte ihnen ja PN geschickt, aber dass darf man ja komischerweise erst aber einer 2stelligen Anzahl von Postings.)

danke für die antwort ! die seiten hatte ich schon bei google gefunden.

mein problem ist, dass die zertifizierungsstelle bereits installiert ist - der dienst läuft auch, aber ich kann trotzdem nicht auf die seite

http://server/certsrv zugreifen ... es kommt immer:

Die Seite wurde nicht gefunden

Habs schon mit localhost direkt vom server .. von einem client usw. ausprobiert. ich hab mom. keine Ahnung mehr. lese mir jetzt aber nochmal alles durch =/ vvlt. hab ich was übersehn.

also ich kann mich erinnern dass mal mit

http://server/certsrv

gesehen zu haben ,, aber die seite gibts bei mir nicht. Dort konnte man schön das request auswählen und der server erstellte einem dass dazugehörige Zertifikat (*.cer)

Weiß niemand wie man sich das so einrichten kann !? Ich finde leider auch nix bei google.de

Ich möchte mir für ein zertifikatbasierendes VPN gültige Zertifikate von meinem Windows 2000 Server ausstellen lassen. Die notwendigen *.reg files habe ich bereits vom Client und Router als Datei abgespeichert. Jetzt benötige ich noch aus diesen request-files die *.cer Files welche der server erstellen soll.

Wie muss ich da vorgehen ? Ich komme leider nicht weiter ...

Danke und Gruß,

Nico

mittlerweile geht das anpingen des routers (hat ein routingeintrag gefehlt). Leider kann ich aber kein Host dahinter anpingen. selbst díe im selben subnetz nicht ..

Jmd Rat ? ;)

Hallo allerseits,

ich versuche mit meinem Laptop (SSH Sentinel) und einem Bintec x1200 ein VPN auf Basis von IPsec und Peshared Keys aufzubauen.

Laut Diagnose funktioniert dies auch. Die Verbindung wird auch in der Statistik/SA angezeigt.

Versuche ich nun aber den Router von extern mit seiner internen IP anzupingen dann funktioniert dies nicht. Folgende Fehlermessage sehe ich auf dem Router: (Beispiel eines Telnet Versuchs)

Message

refuse from if 10001 prot 6 192.168.1.40:3236->192.168.1.18:23

(backward verify)

Kann mir da jmd weiterhelfen ? Ewiger Dank sei ihm Gewiss *g*