AustriaWien

Klaro lese ich meine Links. Auch Deine ;) Deswegen hatte ich ja geschrieben - Conficker ist kein Spambot, d.h. er hat nichts mit Port 25 zu tun. Aber egal. Denn ich habe mittlerweile herausgefunden womit er zu tun hat. Nach durchforsten von ca. 2GB Logfiles der nächtlichen Aufzeichnungen des Netzwerkverkehrs konnte ich nämlich den Bösewicht ausfindig machen. Wenn man's weiss wonach man suchen muß ists ja einfach ;) In meinem Fall war es: Netzwerkverkehr nach DNS mit Destination IP 8.8.8.8 (wird von mir ansonsten nicht verwendet) filtern, und schon ergeben sich 252 Packets wie z.B.: 192.168.1.126 8.8.8.8 tzokykbx.ws 192.168.1.126 8.8.8.8 oxmyu.org 192.168.1.126 8.8.8.8 pinhz.net 192.168.1.126 8.8.8.8 xwojcwvy.cn 192.168.1.126 8.8.8.8 pyxsi.com @rood: Hilft Dir das auch weiter? lg D.

Die Infos bei http://cbl.abuseat.org/advanced.html wurden ursprünglich für Spambots geschrieben die über Port 25 raussenden. Netzwerkverkehr mitschreiben - nachsehen welche Source-IPs an Destination-Port 25 senden - und der Übeltäter war gefunden. Conficker ist aber (leider) kein Spambot, d.h. er hat nichts mit Port 25 zu tun. Wenn ich wüßte nach welchem Port ich suchen könnte, oder eine sonstige Eigenheit, dann wäre die Suche einfacher. Jedoch ist die Aussage der o.a. Seite ".. and you should be looking for ANY traffic .." nicht sehr hilfreich ;-) Im Moment versuche ich mich in dieser Richtung: http://rhosted.blogspot.co.at/2009/09/conficker-network-traffic-wireshark.html Und wenn nicht mir, evtl. hilft es mcseboardern mit ähnlichen Problemen B-) lg D.

Hi, laut einem Blacklist-Anbieter ist unser Netzwerk mit Conficker befallen und deswegen die öffentliche IP auf der Blacklist gelistet. Es wurden alle Rechner mit mehreren unterschiedlichen Produkten gescannt - kein Fund. Nun habe ich den gesamten Netzwerkverkehr ins Internet mitprotokolliert und nach Verkehr mit Port 445 (angeblich Benutzt Conficker diesen Port) gesucht - kein Fund. Weiss jemand wonach ich noch in einem solchen Log suchen kann um Conficker-Netzwerkverkehr zu erkennen? Danke vorab, lg D.

Hallo, im Exchange 2013 wurde ein Benutzer (mit Postfach) angelegt. Dieser soll mittels "send as" für alle Benutzer senden dürfen, ohne dieses Recht bei jedem Benutzer/Postfach vergeben zu müssen. Nehme ich diesen Benutzern in die Gruppe Domänen Admins, so kann er das. Gebe ich diesem Benutzer die Administratorrolle Organization Management (im ECP), so kann er das auch. Durch diese Maßnahmen kann er aber auch viel mehr als er sollte. Jetzt soll dieser Benutzer nicht "ALLES" dürfen, sondern nur "send as". Oder zumindest mit so wenig Nebenwirkungen wie möglich. Weiss jemand welche Berechtigungen dazu vergeben werden müssen? Danke vorab lg D.

Zusätzliche Hardware bekomme ich leider nicht genehmigt. In den VMs werden w2012 laufen. (Also VM-Host auch) BackupExec ist derzeit noch nicht w2012-tauglich. Bzgl. BackupExec werden wir höchstwahrscheinlich auf eine andere Backupsoftware umsteigen. Altaro und Veeam kommen in diesem Zussammenhang oft vor. Gefühlsmässig wird's Veeam werden. Muß aber noch getestet und freigegeben werden. Das Problem wo ich dann Altaro oder Veeam hininstalliere bleibt aber gleich. Im Moment sehe ich keinen anderen Ausweg als auf dem Host-OS zu installieren. :( Mit SP2 kam die Agent-Unterstützung. Damit können w2012 gesichert werden und Files mit GRT recovert werde. BackupExec als Medien-Server zu installieren ist nach wie vor nicht möglich. Und lt. meinem letzten Kontakt zu Symantec auch erst für Q1/Q2 vorgesehen. Weiters ist es mit Exchange 2013 nicht möglich mit GRT zu recovern, also keine einzelne Mail wiederherstellen, sondern nur über Recovery Database. Und dazu brauche ich keine Software um viele 100e Euros. Lt. Beschreibung kann Veeam das alles um weniger als den halben Preis.

Hi, ohja, Bare Metal Recovery ist seit 2008 mit der Windows Server Sicherung möglich. Beim Wiederherstellen einfach die Windows Server Installations-CD in der virtuellen Machine mounten und starten, Menüpunkt Computerreparaturoptionen wählen und im weiteren Verlauf zum Speicherort des Backups navigieren etc. Ich habe damit durchwegs positive Erfahrungen gemacht lg D.

Hi, meinst du auf einem Server läuft der DC und auf einem anderen der Exchange? Wenn die Ziel-Hardware zu sehr von der ursprünglichen Hardware abweicht kann es schon zu Problemen kommen. Eine Möglichkeit wäre mit dem Windows-Backup Backups zu ziehen und bei Bedarf ein Bare Metal Recovery auf einen virtuellen Rechner zurückzuspielen. Idealerweise sollte das aber auch zuvor getestet werden, damit es im Ernstfall auch wirklich funktioniert. Der Teufel steckt im Detail ;-) lg D.

Hallo, wir haben eine bestehende Lösung, wo ein w2k3 Server, als DC und Fileserver arbeitet. Auf diesem Server läuft auch BackupExec und ein Bandlaufwerk ist angeschlossen. Nun soll dieser Server verwendet werden um mittels Hyper-V (w2012) einen Fileserver (=DC) und einen Exchangeserver zu hosten. (Von den Hardwareressourcen wäre das grundsätzlich kein Problem.) Meine Frage dazu ist - Was mache ich mit der Backup-Lösung? Normalerweise sollte ja auf dem Hyper-V (Parent-Partition) keine solche Software laufen, da mit Performanceeinbußen zu rechnen ist. Und aus einem Gastbetriebssystem kann/soll kein SAS-Tape-Laufwerk angesprochen werden. Kann mir hier jemand weiterhelfen? Hat schon jemand Erfahrung mit einer solchen Problemstellung? mit bestem Dank vorab lg D.

Hi, hast du am Client01 die entsprechenden Zertifikate installiert? Wie sehen die Einstellungen aus bei Kontoeinstellungen - Weitere Einstellungen - Verbindungen? Verwendest du Proxyeinstellungen? lg D.

Hi, ja, danke, ist wohl das einfachste und als Plan B schon eingeteilt. :) Schöner wärs natürlich wenn dann in den FSRM-Berichten die Files von vor- und nach der Umstellung dem gleichen Konto zugeordnet würden. Habe heute wo gelesen, daß für ADMT nicht unbedingt ein Trust notwendig ist, bzw. daß auch ein Script namens sidhist.vbs für solche Zwecke existiert. Hatte aber noch keine Zeit genauer nachzulesen. lg D.

Hi, ich stehe vor folgendem Problem... Es existiert seit ein paar Monaten ein Domänennetzwerk mit Domain- & Forest-Function-Level 2012. Dieses ist produktiv im Einstatz und funktioniert auch recht ordentlich. Dazugekommen ist jetzt ein weiteres, altes Domänennetzwerk mit Domain- & Forest-Function-Level 2000. Diese Domäne soll in die vorher genannte übergeführt werden. Zumindest die Daten am Fileserver sollen übernommen werden, wobei danach die Besitzer/Ersteller/etc. der Dateien ersichtlich sein sollen. Der Administrator des 2000er Netzes hat mir berichtet, daß damals nach der Migration von Wondows2000 auf 2003 sich die Function-Levels nicht hochstufen ließen, bzw. bei der Hochstufung ein Abbruch passiert ist und jetzt kein Hochstufen mehr möglich ist. Da in dieser Domäne nur 5 aktive und 15 inaktive Benutzerkonten existieren wurde vorgeschlagen, die Benutzerkonten in der Zieldomäne händisch anzulegen um den Aufwand gering zu halten. (Dateien werden mit Robocopy 'migriert') Gibt es eine Möglichkeit die Informationen Besitzer/Ersteller/etc. der Dateien zu erhalten? Auch wenn mit den Benutzern kein Anmelden möglich ist, egal, es geht wirklich nur um diese Infos. danke vorab lg D.

Hi, zu 1. Wenn die User am TS auf die Fileshares am VM1 zugreifen sollen empfiehlt es sich den TS in die Domain aufzunehmen. Stichwort Authentifizierung. Ist auch bei der Verwendung von GPOs von Vorteil (zumindest fände ichs übersichtlicher), und natürlich bei der Userverwaltung. zu 2. für 3 Systeme würde ich mir keinen WSUS einrichten. zu 4. Ich würde auf jeden Fall trennen. Denn wenn die Datenplatte überläuft ist das System nicht davon betroffen. Außerdem können VHDs mit Boot- und System-Volumes zwar vergrößert, aber nicht so einfach erweitert werden, während es bei "Datenpartitionen" mit ein paar Mausklicks klappt. lg D.

Hi, danke für den Tipp. In den Eventlogs der Server war jedoch nichts außergewöhnliches zu sehen. Da ich mich nach 2 Wochen Urlaub sowieso nicht mehr 100%ig erinnern konnte woran ich überall gedreht hatte war mir das weiterarbeiten mit diesem System zu unsicher und ich hab's neu aufgesetzt. Beim 2ten mal klappte es auf anhieb. lg D.

Hallo TPok, Hast du BE2012SP2 auch als Medienserver auf einem w2012 eingesetzt? Wir haben nämlich auch die Anforderung BackupExec und w2012 zu verwenden (&Tape), und werden den Backup-Server als 2008R2 ausführen müssen. Als Alternative zu BE wurde mir von Branchekollegen Veeam und emc networker genannt. Ich habe mir diese allerdings noch nicht angesehen, weil wir zur Zeit an BE gebunden sind. lg D.

Hi, konntest du das Problem mittlerweile lösen? lg D.

Hi, Ich betreibe einen w2012, IIS8, FTP-Server. Die Benutzerisolation ist eingestellt auf Benutzernamenverzeichnis und das Home-Directory (als Virtuelles Verzeichnis im IIS) des FTP-Users liegt lokal auf D:\ . So weit, so gut. Alles funktioniert. Ändere ich den physischen Pfad des virtuellen Verzeichnisses auf einen Netzwerkshare, erhalte ich bei der Anmeldung mittels FTP-Client die Meldung "530 User cannot log in, home directory inaccessible". Der Netzwerkshare hat Jeder-darf-Alles-Berechtigungen, auch auf NTFS und liegt auf einem Server in einer anderen Workgroup (keine Domains). Mittels Windows Explorer läßt sich der Pfad öffnen, auch ohne Anmeldevorgang. Im IIS kann ich auch auf das virtuelle Verzeichnis klicken und der Inhalt des Shares wird angezeigt. Kann mir jemand weiterhelfen wie ich das Problem lösen kann? mit bestem Dank vorab. lg D.

Danke für die Rückmeldungen. Da der Genehmigungsprozeß diesmal etwas länger dauerte und ich erst vorige Woche starten konnte hat sich die Frage erübrigt und es wird w2012 eingesetzt. :) Teil des Projektes wird es auch sein 2003er/2008er Systeme auf w2012 zu migrieren. lg D.

ok, danke

Hi, die folgende Frage ist wahrscheinlich nicht Cisco-spezifisch, ich kann mir aber gut vorstellen, daß Cisco-Geräte so etwas auch können. Wie heißt die folgende Funktion eines Routers?: Bevor ein Port geNATet wird muß zuvor ein bestimmter anderer Port per Internet-Browser (http://IP-Adresse:3210) angewählt werden, erst dann ist ein Dienst (z.B. RDP, 3389) erreichbar. Ich hoffe, ich hab' mich nicht allzu unverständlich ausgedrückt. B-) lg D.

Hi, weiss jemand wie ich anhand der Zahl im Filename von MSDN- und Volumenlizenzen-Images unterscheiden kann ob das File zu einer MSDN- oder Volumenlizenz gehört? z.B. blablalba_x86_dvd_1134027.iso - läßt sich anhand der 1134027 diese Zugehörigkeit feststellen? thanx vorab lg D.

Hi, hast du dazu eine Lösung gefunden? lg D.

Hi, hat jemand Meßwerte, oder 'nen Link bzgl. der Frage ... Wie groß sind die Performanceeinbußen bei Verwendung von Server 2008R2 mit GUI und Rolle Hyper-V, gegenüber Hyper-V am Core-Server bzw. Hyper-V-Server? lg D.

Hallo, ich bin z.Zt. dabei mich in die Materie Hyper-V einzuarbeiten. Unter der Annahme: Es sind keine SCVMM, keine 2008R2 & keine 2012 Lizenzen vorhanden, Kein Cluster, 3-4 Hosts, 12-20 Guests, Gastbetriebssysteme 2x 2003, Rest 2008R2 .... .... meine Frage dazu - Ist Hyper-V V2 noch relevant für neue Virtualisierungsprojekte? Oder ist hier schon eindeutig V3 zu nutzen? lg D.

ja, der Workaround mit den Desktopsymbolen bleibt noch als Notlösung, ist aber von der Geschäftsleitung absolut unerwünscht, da es eine Abweichung vom definierten Standard darstellt. Ich denke, das sollte auch nicht notwendig sein. Irgendwie muß das ja zu machen sein. Wobei ich als Techniker eigentlich kein Freund von Worten wie 'irgendwie' bin ;) Laut neuen Sicherheitsstandards des Unternehmens dürfen Benutzer keinen Einblick bzgl. Zugangspunkte, Hostnamen und IP-Adressen etc. haben. lg D.

Hi, die Laptops sind so stark 'runtergeschraubt', daß nur ein stark eingeschränkter Internet Explorer von Desktop gestartet werden kann. Allerdings sollte dem Benutzer die Batteriestandsanzeige einsehbar sein, der Lautstärkeregler verwendbar sein und es ist notwendig! über das Netzwerkverbindungsicon sich mit der mobilen Breitbandverbindung zu verbinden und die VPN-Verbindung zu verbinden. Das Kontextmenü soll deshalb ausgeschaltet werden, damit Benutzer die Verbindungseinstellungen nicht einsehen können. Falls dies mit GPOs nicht möglich ist wäre es kein Problem lokale Richtlinien einzusetzen, da im Moment die Einschränkungen auf den Windows7-Laptops per lokalen Richtlinien bewerkstelligt werden. lg D.