Jump to content

creetz

Members
  • Gesamte Inhalte

    22
  • Registriert seit

  • Letzter Besuch

Beiträge erstellt von creetz

  1. Wir halten im DNS nur unsere Zone. Eine Namensauflösung ins Internet oder andere Netze soll nicht oder wenn dann nur durch unseren zentralen Proxy erfolgen. Die DNS-Server versuchen allerdings wegen der Root Hints die Domänen im Internet aufzulösen, was allerdings durch die FW geblockt wird. Es würde den Netztraffic aber verringern wenn es die DNS-Server erst gar nicht probieren würden irgendwelche FQDNs außer den unseren aufzulösen.

  2. Die DLL gehört zu den Frontpage-Erweiterungen. Früher (sehr viel früher) gab es hier mal Sicherheistlücken, über die man eindringen konnte. Wenn du Frontpage nicht verwendest (wer macht das schon), kann Du Die Frontpage-Erweiterungen deinstallieren.

     

    Die andere URL sagt mir nichts. Gehört vielleicht zur Serverversion von Powerpoint.

     

    Vielleicht lässt da jemand eine Art Scanner nach bekannten Sicherheitslöchern laufen.

     

    -Zahni

     

     

    Ja, das mit dem Scanner halte ich für ziemlich wahrscheinlich.

  3. Danke für dein Versuch mir zu helfen. Was du mir mit dem ersten Abschnitt sagen willst weiß ich nicht so genau. Zum 2. Abschnitt muss ich sagen, dass ich es sehr verwunderlich fände wenn sich jmd genau deren IP ausdenkt. Weiterhin lässt sich bei einem gemieteten IIS Webserver nicht einfach die IP ändern. Und selbst wenn .. jeder hat ja den Domänennamem der wiederrum auf die IP zeigen sollte ;-)

     

    In den Logs habe ich noch folgende ungewöhnliche Zugriffe von der Konkurenz-IP gefunden:

     

    2006-09-27 10:01:07 W3SVCxxx UnsereIP GET /_vti_bin/owssvr.dll UL=1&ACT=4&BUILD=6551&STRMVER=4&CAPREQ=0 80 - DerenIP Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+2.0.50727) 200 0 3
    
    
    2006-09-27 10:01:07 W3SVCxxx UnsereIP GET /MSOffice/cltreq.asp UL=1&ACT=4&BUILD=6551&STRMVER=4&CAPREQ=0 80 - DerenIP Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+2.0.50727) 404 0 2
    

     

    Auf einer von Google gefunden Seite wurde berichtet, dass es sich dabei um einen alten Wurm handelt der versucht herauszufinden ob es sich um einen IIS handelt. Kann das jmd bestätigen ?

     

    SELFHTML Forumsarchiv / 2005 / Mai / Was ist owssvr bzw. ctlreq ??

     

    Dann wäre ja nämlich die Tatsache eines Angriffversuchs bewiesen

  4. Hallo zusammen,

     

    die Fehlerüberwachunglogs unseres Webservers bringen in letzter Zeit viele Meldung. Können Sie mir sagen, was sich hinter diesen Meldungen verbirgt !? Ich befürchte, dass man versucht unseren Webserver anzugreifen. Hinter der in der Meldung genannten IP-Adresse verbirgt sich laut ripe.net nämlich ein Konkurenzunternehmen.

     

     

    --------------------------------------------------------------------------------

     

    Meldung1:

    Fehlgeschlagene Anmeldung:

    Grund: Unbekannter Benutzername oder falsches Kennwort

    Benutzername:

    Domäne: P15190942

    Anmeldetyp: 8

    Anmeldevorgang: Advapi

    Authentifizierungspaket: Negotiate

    Name der Arbeitsstation: -hier steht der eigene Name des Webservers drin-

    Aufruferbenutzername: NETZWERKDIENST

    Aufruferdomäne: NT-AUTORITÄT

    Aufruferanmeldekennung: (0x0,0x3E4)

    Aufruferprozesskennung: 1764

    Übertragene Dienste: -

    Quellnetzwerkadresse:

    Quellport: 1393

    Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie

     

     

     

    --------------------------------------------------------------------------------

     

     

    --------------------------------------------------------------------------------

     

    Meldung2:

    Anmeldversuch von: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0

    Anmeldekonto: scr

    Arbeitsstation: -hier steht der eigene Name des Webservers drin-

    Fehlercode: 0xC0000064

     

    Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

     

     

     

    --------------------------------------------------------------------------------

     

     

    Das verwunderliche ist nämlich auch, dass vor dem (externen) Webserver eine FW steht die nur unsere öffentliche IP-Adresse hier zum konfigurieren (3389 rdp, 22 ssh) zulässt. Port 80 und 443 ist natürlich für "any" freigegeben. Warum kann sich diese IP trotzdem versuchen anzumelden ?

     

    Gruß,

    Nico

  5. So bei dem 1. Exchange funktioniert jetzt die Synchronisation unverschlüsselt. Um zu verschlüsseln wird meinem Chef nichts anderes übrig bleiben als ein gültiges Zertifikat mit unserer festen öffentlichen IP zu kaufen.

    Komischerweise funktioniert es bei unserer Zweigstelle immer noch nicht. Im Grunde genommen dieselben Einstellungen. Aber er meckert das der User keine Berechtigung zur Synchronisation auf dem Server hätte. Die hat er aber. Fehlercode 0x85010004

     

    Im Netz gibts folgendes dazu: Fehlermeldung: wenn Sie versuchen, ein 5.0-based Windows Mobile-Gerät in Exchange Server 2003 zu synchronisieren: "0x85010004"

    aber das hilft mit leider nicht weiter.

  6. Danke. Auf dem Link bin ich schon durch die Suchfunktion gestossen. Sehr interessante Seite doch scheine ich noch einen Fehler bei den Basics zu haben. Der will partout nicht mit dem Exchange Server über GPRS synchronisieren.

    Es kommt immer: "Ergebnis: Synchronisierung konnte nicht abgeschlossen werden. Wiederholen Sie den Vorgang" Bevor das nicht klappt muss ich ja an push gar nicht ran =/

     

    Ich habe es sogar jetzt mal unverschlüsselt (ohne Zertifikate) probiert. Auch da klappt es nicht. Muss ich auf dem Router außer 80,443 noch mehr Ports freigeben ? Ich hab jetzt sicherheitshalber für Testzwecke noch 900 999 5678 5679 und 7428 (alle tcp) freigegeben. Brauch ich vermutlich aber gar nicht.

  7. Hallo zusammen,

     

    ich versuche mit meinem neu erworbenen Qtek 9100 auf unseren

    Firmenexchange zuzugreifen. Besser gesagt: Ich will die

    Pushmail-Funktion unter SP2 verwenden, welche auch bereits auf dem

    Server aktiviert ist. Berechtigt bin ich auch.

     

    Trage ich als Server im Active Sync nur die feste öffentliche IP unseres Routers ein erhaltet ich

    den Fehler

    0x80072f17

    Trage ich den Server wie bei OWA wiefolgt ein:

    https://<festeip>/exchange

    erhalte ich folgende Fehlermeldung.

    0x80070002

    Mein Qtek 9100 läuft unter folgendem OS:

    WM Version 5.0 OS 5.1.70 (Build 14406.1.1.1)

    Benötige ich noch dieses MSFP !? Falls ja wo bekomme ich das her und wie

    installiere ich es !? Um Hilfe wäre ich sehr dankbar ! Eventuell hat

    ja jmd. eine Kurzanleitung für mich wie ich Pushmail mit meinem Qtek 9100

    nutzen kann. Ich bin mir nämlich auch nicht sicher ob ich noch irgendwelche Zertifikate auf dem Qtek installieren muss.

    Auf dem Server ist ein stinknormales selfsigned Zertifikat. Verschlüsselter OWA Zugang Funktioniert ja auch bereits.

    Qtek-Hotline habe ich bereits angeschrieben, aber leider noch keine Rückmeldung. Isja aber auch Samstag. Es sei ihnen verziehen :D

     

    Danke und Gruß,

    Nico

  8. hi, danke für deine Antwort. Ich hab schon jede mögliche Schreibweise die mir in den Kopf gekommen ist ausprobiert. Als Pfad als Url .. mit direkter Angabe der error.html und ohne. Alles mögliche :D Nichts akzeptiert er leider. Mir fällt nichts mehr anderes ein. Auch funktioniert es nicht wenn ich statt "URL" "Datei" auswähle und dort die error.html auswähle. Und das obwohl die error.html testweise im selben Ordner wie die Standardfehlerseiten gelegen hat. Ich habe meine Webseiten nicht im Standardpfad unter c sondern auf D ausgelagert. Vielleicht ist er dadurch irgendwie durcheinandergekommen. Außer dieser Sache funktioniert der Server aber astrein.

  9. In der IIS Verwaltungskonsole kann ich für eine Webseite „Benutzerdefinierte Fehler“ angeben. Wenn ich dort z.B. auf Fehler 404 doppelklicke dann kann ich „URL“ auswählen. Aber egal welche URL ich eingebe, er meckert immer: „Falsches URL Format. Geben sie einen absoluten URL innerhalb dieser Site an.“ Ich hab so ziemlich alles ausprobiert. Kann mir mal jmd. Sagen wie ich dort eine eigene fehlermeldung.html reinbekomme ? Danke und Gruß, Nico

  10. Danke, das Tool scheint gut zu sein. Es hat mir jetzt folgendes ADM-Template erzeugt:

     

    CLASS USER
    CATEGORY "Software\Microsoft\Internet Explorer\MenuExt"
     POLICY "Nach Microsoft &Excel exportieren"
     KEYNAME "Software\Microsoft\Internet Explorer\MenuExt\Nach Microsoft &Excel exportieren"
       PART Contexts NUMERIC
       VALUENAME "Contexts"
       END PART
     END POLICY
     POLICY "In Adobe PDF konvertieren"
     KEYNAME "Software\Microsoft\Internet Explorer\MenuExt\In Adobe PDF konvertieren"
       PART Contexts NUMERIC
       VALUENAME "Contexts"
       END PART
     END POLICY
     POLICY "In vorhandene PDF-Datei konvertieren"
     KEYNAME "Software\Microsoft\Internet Explorer\MenuExt\In vorhandene PDF-Datei konvertieren"
       PART Contexts NUMERIC
       VALUENAME "Contexts"
       END PART
     END POLICY
    END CATEGORY
    

     

    Das Template wird auch vom DC angenommen, aber in der neuen Kategorie "Software\Microsoft\Internet Explorer\MenuExt" steht "In dieser Ansicht werden keine Elemente angezeigt". Das bringt mich also eigentlich nicht weiter. Ich muss noch regeln können was in dem DWORD drin steht, oder !?

  11. Hallo zusammen,

     

    ich möchte Usern verbieten dass sie im Internet Explorer Daten nach Excel exportieren können. Bei Rechtsklick (Windows XP) gibt es nämlich die Möglichkeit „Nach Microsoft Excel exportieren“.

     

    Ich habe gefunden wo man das in der Registry regeln kann:

     

    Windows Registry Editor Version 5.00
    
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Nach Microsoft &Excel exportieren]
    @="res://C:\\PROGRA~1\\MICROS~2\\Office10\\EXCEL.EXE/3000"
    "Contexts"=dword:00000000
    
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\In Adobe PDF konvertieren]
    @="res://C:\\Programme\\Adobe\\Acrobat 7.0\\Acrobat\\AcroIEFavClient.dll/AcroIECapture.html"
    "Contexts"=dword:00000000
    
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\In vorhandene PDF-Datei konvertieren]
    @="res://C:\\Programme\\Adobe\\Acrobat 7.0\\Acrobat\\AcroIEFavClient.dll/AcroIEAppend.html"
    "Contexts"=dword:00000000
    

     

    Wenn dword auf 0 steht dann werden die entsprechenden Punkte nicht im Kontextmenü angezeigt. Nun wollte ich das per GPO (Windows 2003 Server SBS) regeln und mir eine ADM basteln. Leider komme ich damit nicht sonderlich klar. Beim Importieren des ADM-File fliege ich immer mit einer Fehlermeldung auf die Nase.

     

    Das ADM-File sieht wiefolgt aus:

     

    CLASS USER
     CATEGORY "MS Excel Export deaktivieren"
     KEYNAME “Software\Microsoft\Internet Explorer\MenuExt\Nach Microsoft &Excel exportieren"
     POLICY "Excel exportieren verbieten"
     VALUENAME "Contexts"
     ValueON NUMERIC "0"
     ValueOff NUMERIC "1"
     Part "Nach Micrsosoft Excel exportieren ausschalten"Text End Part
     END POLICY
    END CATEGORY
    

     

    Kann mir jmd sagen wo der Fehler liegt bzw, wie ich es richtig machen kann !? Ich muss praktisch per ADM File (GPO) den DWORD ändern können wenn ich das richtig sehe.

     

    Bevor jmd. fragt. Die rechte Maustaste komplett zu verbieten ist keine Lösung. Kopieren und Einfügen wird weiterhin benötigt ;-)

     

    Danke und Gruß aus Mainz,

    Nico

  12. danke für die antwort ! die seiten hatte ich schon bei google gefunden.

     

    mein problem ist, dass die zertifizierungsstelle bereits installiert ist - der dienst läuft auch, aber ich kann trotzdem nicht auf die seite

     

    http://server/certsrv zugreifen ... es kommt immer:

     

    Die Seite wurde nicht gefunden

     

    Habs schon mit localhost direkt vom server .. von einem client usw. ausprobiert. ich hab mom. keine Ahnung mehr. lese mir jetzt aber nochmal alles durch =/ vvlt. hab ich was übersehn.

  13. Ich möchte mir für ein zertifikatbasierendes VPN gültige Zertifikate von meinem Windows 2000 Server ausstellen lassen. Die notwendigen *.reg files habe ich bereits vom Client und Router als Datei abgespeichert. Jetzt benötige ich noch aus diesen request-files die *.cer Files welche der server erstellen soll.

    Wie muss ich da vorgehen ? Ich komme leider nicht weiter ...

     

    Danke und Gruß,

    Nico

  14. Hallo allerseits,

     

    ich versuche mit meinem Laptop (SSH Sentinel) und einem Bintec x1200 ein VPN auf Basis von IPsec und Peshared Keys aufzubauen.

     

    Laut Diagnose funktioniert dies auch. Die Verbindung wird auch in der Statistik/SA angezeigt.

     

    Versuche ich nun aber den Router von extern mit seiner internen IP anzupingen dann funktioniert dies nicht. Folgende Fehlermessage sehe ich auf dem Router: (Beispiel eines Telnet Versuchs)

     

    Message

    refuse from if 10001 prot 6 192.168.1.40:3236->192.168.1.18:23

    (backward verify)

     

     

    Kann mir da jmd weiterhelfen ? Ewiger Dank sei ihm Gewiss *g*

×
×
  • Neu erstellen...