buegi

Hallo! Hab bei uns einen neuen ISA Server laufen und möchte nun diverse Webseiten blockieren. Wie ich einzelne URLs blockieren kann ist mir klar. Was mich interessieren würde, wäre, ob es die Möglichkeit gibt eine vorgefertigte Liste, die man am besten auch aus dem Internet bekommt, die einschlägige Porno, NS, ICQ, ... -Webseiten enthält, einspielen kann, welche dann blockiert werden. Ich hab irgendwie keine Lust mich da Stundenlang dazu zu setzen und die Webseiten einzeln einzugeben, mal davon abgesehn kenn ich die ja gar nicht, was zusätzlichen Aufwand bedeutet. Wäre dankbar für Hilfe!

War ja echt leicht, DANKE! Aber ich wußte ja, daß meine Kenntnisse in diesem Bereich mies sind. Meine darstellung dieses Problems war vorhin sehr vereinfacht, aber offensichtlich funktioniert das hier in meiner Umgebung. Zumidnest habe ich Kontakt zu allen Routern und allen außenbüros. Noch keine Probleme festgestellt, also sollte es klappen! Ich hoffe es ist kein Problem, dass ich jetzt bei den Routen folgendes eingestellt habe: 192.168.101.0 255.255.255.0 Ethernet0 192.168.102.0 255.255.255.0 Ethernet0 192.168.103.0 255.255.255.0 Ethernet0 192.168.104.0 255.255.255.0 Ethernet0 192.168.105.0 255.255.255.0 Ethernet0 192.168.106.0 255.255.255.0 Ethernet0 Ich habe ja mittlerweile 6 Router und eine PIX hier und offensichtlich haben alle Kontakt. Sollte also funktionieren. Wenn aber noch jemand bedenken hat was meine Konfiguration betrifft, könntet ihr mir das ja bitte mitteilen. Ansonsten herzlichen Dank!

Hallo! Ich hoffe ich lieg hier nicht völlig daneben mit meiner Frage, aber ich denke es werden doch einige hier sein, die auch von Cisco Routern Ahnung haben. Ich muß hier ein neues IP Segment einrichten und habe dazu einen Cisco Router (2503, habe einen älteren hergenommen, der tuts vollkommen) hergenommen. ICh bring nur leider mit meiner Konfiguration noch keinen Kontakt zwischen den einzelnen Segmenten hin. Konkret sieht das so aus: Ich brauche physisch im selben Netz einen 2. Router für das 2. Segment. Verwendet wird 192.168.100.x und 192.168.101.x Die Gateways (Router) haben 192.168.100.254 und 192.168.101.254 Welche Routen muß ich da jetzt eintragen, daß diese beiden Segmente ohne Probleme miteinander kommunizieren können? Leider beschränken sich meine Kenntnisse in diesem Bereich auf einige Befehle zum Konfigurieren, aber ansonsten habe ich noch zuwenig Erfahrung mit diesen Teilen. Ich bedanke mich gleich mal im Voraus für die Hilfe!

Herzlichen Dank! War also nur ein Anzeigeproblem, also keines, daß Kopfzerbrechen bereitet. Herzlichen Dank!

Exchange is 2003. Outlook in diesem fall XP, obwohl der Großteil in der Firma schon auf 2003 umgestellt ist. Im XP gibts ja den Chached Modus nicht und vor allem habe ich diese Änderung schon vor 4 Wochen gemacht, im AD hats etwas gedauert, weil dass ja in alle Standorte repliziert werden muß...

Hallo! Gleich die 2. Frage heute...wird ja immer schlimmer. Hab folgendes Problem: Ich habe im AD einen User umbenannt (Anzeigename und Login-Kürzel), weil dieser die Firma verlassen hat und sein Nachfolger sein eMail Konto (Exchange 2003) und seine Usereinstellungen nahtlos übernehmen sollte. Das hat auch soweit alles ohne weitere Probleme geklappt, nur leider wird im Outlook beim Postfach immer noch der Name des Vorgängers angezeigt, d.h. Postfach - Alter Name. In den Adressbüchern und im AD wird der Benutzer aber schon seit einiger Zeit an dem neuen Namen erkannt. Ich hoffe ihr könnt mir hier etwas weiterhelfen. Danke gleich mal vorweg!

Jepp da sind sie. Herzlichen Dank!

Hallo! Wollte grade mal wieder auf einem neuen Rechner sämtliche Updates und Software runterladen, um mal wieder alles was so nach SP2 (Windows XP) und SP2 (Office 2003) erschienen ist schön auf eine CD brennen zu können. Nun hatte ich aber das Problem, daß ich den Speicherort für die downgeloadeten Hotfixes nicht finden konnte. Früher wurde da ja ein Ordner direkt auf der Systempartition angelegt und man konnte diesen wenn alles downgeloaded war einfach kopieren. Jetzt finde ich diesen Ordner dummerweise nicht mehr. Ich hoffe Ihr könnt mir sagen in welchem Verzeichnis der sich befindet. Ich habe zwar in unserer Zentrale einen WSUS, der das Patchmanagement sehr gut hinkriegt, aber in den Außenbüros empfiehlt es sich aufgrund der größe mancher Patches und der Leitungsanbindung dies über den WSUS zu machen, da sonst die Leitungen schnell mal 2 Tage fast dicht sind. Danke für Eure Hilfe! MfG

Nein, Desktop Virenschutz und Damage Cleanup sind installiert. Auf dem Laptop hier hab ich die Firewall auch drauf, sehe aber keigentlich keinen Unterschied. Lt. PIX ruft keiner Microsoft Seiten auf, d.h. keine Infos auf irgendwelche Versuche dahin zu kommen zu sehen. Wie gesagt, es geht auch viel zu schnell, dass der IE anzeigt, er könne die Seiten nicht anzeigen. Normalerweise dauerts ja 120s bis er meint, er kann die Seite nicht anzeigen. In diesem Fall zeigt ers nach 5s in etwa an. Alle anderen Seiten funktionieren aber. Is echt sehr komisch die Sache, Virus is auch keiner drauf, das hätt ich spätestens nach dem 2 Virenscanner und dem 4 Spyware/Malware Scanner bemerkt. Außerdem müßte sich das wie eine Epidemie ausbreiten, wenns schon mal im Netz drin is. Tuts aber nicht, betrifft nur die eine Domäne und zum Glück nur MS Seiten! Dennoch brauch ich die Updates, die kommen werden...

- kein Proxy im Einsatz - Firewall (Cisco PIX), aber dahinter sind etwa 170 Clients in 5 verschiedenen Filialen (IP-Pools), dieser DC läuft "nebenbei" in unserer Hauptfiliale mit, da einige User aufgrund Ihrer Tätigkeit erweiterte Rechte brauchen und wir diese nicht in die Hauptdomain nehmen wollen, da hats schon gröbere Probleme gegeben. Aber zurück zur PIX, da gelten diesselben Bestimmungen für alle - Content Filter in diesem Fall auch nicht - Sicherheitszonen sind in diesem Fall denke ich nicht Relevant, da IE, Mozilla und Firefox betroffen sind. - In diesem Fall wirken auch keine Policies, Scripts usw. Die Domäne ist eigentlich fast zur "Narrenfreiheit" der User konfiguriert. Dummerweise funktionieren nur die microsoft Seiten seit kutzem nicht mehr. Angefangen hats mit dem Server, mein Kollege hat unabsichtlich den policies Ordner gelöscht, ich hab die dann mit dcgpofix wieder erstellt. Seit dem funktionieren aber keine microsoft Seiten mehr, weeder update, noch sonst was. Wären die Updates nicht notwendig, wär mir das egal. Wie gesagt, unsere Hauptdomain mit 4 DCs, Exchange usw. funzt einwandfrei, nur in dieser Domäne für unsere "Techniker", die Softwareinstallationsrechte usw., usw. brauchen, werden keine MS Seiten mehr geöffnet, alles andere funzt einwandfrei. Sämtliche Spyware und Virenscanner melden auch keine Probleme. Ich kann das ganze echt nur mit der Reparatur der GPOs in Verbindung bringen, da genau zu dem Zeitpunkt das Problem aufgetreten ist!

Also ich kapier das ned, wenns an irgendeinem Virus, Spywareprogramm oder Trojaner liegen würde, dann müßten ja die Rechner aus der anderen Domäne, bzw. mein Notebook zumindest genaus betroffen sein. Immerhin werkle ich da die ganze Zeit herum. Es sind aber definitiv NUR die Clients dieses DC betroffen und das auch definitiv seit ich die GPOs gefixt habe, ich bekam ja kurz vorher von einem der Clients noch die Update Meldungen. Probleme, die auf Malware zurückzuführen sind schließe ich mittlerweile aus. Ich komm nur ned dahinter, wo die Blockade der Microsoft Seiten liegt.

[...] O23 - Service: Backup Exec Job Engine (BackupExecJobEngine) - VERITAS Software Corporation - C:\Programme\VERITAS\Backup Exec\NT\bengine.exe O23 - Service: Backup Exec Server (BackupExecRPCService) - VERITAS Software Corporation - C:\Programme\VERITAS\Backup Exec\NT\beserver.exe O23 - Service: OfficeScanNT Echtzeitsuche (ntrtscan) - Trend Micro Inc. - C:\Programme\Trend Micro\OfficeScan Client\ntrtscan.exe O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Programme\Trend Micro\OfficeScan Client\OfcPfwSvc.exe O23 - Service: OfficeScan Master Service (ofcservice) - Trend Micro Inc. - C:\Programme\Trend Micro\OfficeScan\PCCSRV\web\service\ofcservice.exe O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe" /service (file missing) O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Programme\Trend Micro\OfficeScan Client\tmlisten.exe Vielleicht kann mir da jemand weiter helfen.

[...] R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardAdmin.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://shdoclc.dll/hardAdmin.htm R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\DaemonTools\daemon.exe" -lang 1031 O4 - HKLM\..\Run: [Dimension4] C:\Programme\Dimension4\D4.exe O4 - HKLM\..\Run: [VxTaskbarMgr] C:\Programme\VERITAS\VxUpdate\VxTaskbarMgr.exe O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Programme\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Service Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O16 - DPF: {00134F72-5284-44F7-95A8-52A619F70751} (ObjWinNTCheck Class) - https://192.168.10.1:4343/officescan/console/ClientInstall/WinNTChk.cab O16 - DPF: {08D75BB0-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupINICtrl Class) - https://192.168.10.1:4343/officescan/console/ClientInstall/setupini.cab O16 - DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupCtrl Class) - https://192.168.10.1:4343/officescan/console/ClientInstall/setup.cab O16 - DPF: {35C3D91E-401A-4E45-88A5-F3B32CD72DF4} (Encrypt Class) - https://192.168.10.1:4343/officescan/console/html/AtxEnc.cab O16 - DPF: {5EFE8CB1-D095-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment ObjRemoveCtrl Class) - https://192.168.10.1:4343/officescan/console/ClientInstall/RemoveCtrl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128535529295 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1128535721748 O16 - DPF: {8990AFAD-D352-42AC-A72F-A660BBF6E209} (OfficeScan Management-Konsole) - https://192.168.10.1:4343/officescan/console/html/AtxConsole.cab O16 - DPF: {A050E865-64E3-431B-8079-F0DFCEA90A2D} (PieChart Class) - https://192.168.10.1:4343/officescan/console/html/AtxPie.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = xxx.local O17 - HKLM\Software\..\Telephony: DomainName = xxx.local O17 - HKLM\System\CCS\Services\Tcpip\..\{953BCBAD-BBD3-4DA2-982D-644456F45C94}: NameServer = 192.168.10.1,192.168.10.254 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = xxx.local O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = xxx.local O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\SYSTEM32\dimsntfy.dll O23 - Service: Backup Exec Remote Agent for Windows Servers (BackupExecAgentAccelerator) - VERITAS Software Corporation - C:\Programme\VERITAS\Backup Exec\NT\beremote.exe O23 - Service: Backup Exec Agent Browser (BackupExecAgentBrowser) - VERITAS Software Corporation - C:\Programme\VERITAS\Backup Exec\NT\benetns.exe O23 - Service: Backup Exec Device & Media Service (BackupExecDeviceMediaService) - VERITAS Software Corporation - C:\Programme\VERITAS\Backup Exec\NT\pvlsvr.exe [...]

So, hab das jetzt getestet. Browser sind alle davon betroffen, d.h. es muss eine globale Einstellung sein. HiJackThis habe ich ausgeführt und poste hier gleich mal das Log: Logfile of HijackThis v1.99.1 Scan saved at 18:41:26, on 28.11.2005 Platform: Windows 2003 SP1 (WinNT 5.02.3790) MSIE: Internet Explorer v6.00 SP1 (6.00.3790.1830) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\VERITAS\Backup Exec\NT\beremote.exe C:\WINDOWS\system32\certsrv.exe C:\WINDOWS\system32\Dfssvc.exe C:\WINDOWS\System32\dns.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\WINDOWS\System32\ismserv.exe C:\Programme\Microsoft SQL Server\MSSQL$BKUPEXEC\Binn\sqlservr.exe C:\WINDOWS\system32\ntfrs.exe C:\Programme\Trend Micro\OfficeScan Client\ntrtscan.exe C:\Programme\Trend Micro\OfficeScan Client\OfcPfwSvc.exe C:\Programme\Trend Micro\OfficeScan\PCCSRV\web\service\ofcservice.exe C:\WINDOWS\system32\r_server.exe C:\WINDOWS\TEMP\SP53AB.EXE C:\Programme\Trend Micro\OfficeScan\PCCSRV\Web\Service\DbServer.exe C:\Programme\Trend Micro\OfficeScan Client\tmlisten.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\DaemonTools\daemon.exe C:\Programme\Dimension4\D4.exe C:\Programme\VERITAS\VxUpdate\VxTaskbarMgr.exe C:\Programme\Trend Micro\OfficeScan Client\pccntmon.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe c:\windows\system32\inetsrv\w3wp.exe D:\Programme\HiJackThis 1.99\HijackThis.exe [...]

Werd dann bei Gelegenheit auch mal einen alternativ-browser testen, ob dieser die Seiten öffnet. Würd mich interessieren. Irgendwie muss das Problem vom Server auf die Clients übertragen worden sein, ich kann mir sonst nicht erklären, warum plötzlich alle Clients, wohl gemerkt nur die aus der einen Domain, davon betroffen sind. Alle Rechner, die aber physisch im gleichen Netz (gleicher IP Pool,...) hängen, aber einer anderen Domain angehören, sind davon nicht beroffen! Unter anderem ist mein Notebook auch nicht betroffen, mit dem ich aber ständig hier in der ganzen Firma rumwerkle.