Jump to content

firefox80

Members
  • Content Count

    1,841
  • Joined

  • Last visited

Community Reputation

10 Neutral

2 Followers

About firefox80

  • Rank
    Board Veteran
  • Birthday 07/27/1980
  1. Hallo Leute, Ich habe das ganze System schon durchgegraben, aber ich kann nichts finden! Der Client versendet Tausende von blauen Pillen Mails am Tag. Ich kann beobachten, dass SMTP Verbindungen von der services.exe geöffnet werden. Auf der Firewall blocke ich diese Verbindungen, sodass der Vorfall zumindest nach Außen dicht ist. Ich habe die verschiedensten Antiviren Tools schon probiert aber keiner findet etwas: F-Secure, Stinger, Trend Micro, MS Defender, Avira, Rootkit Revealer, Hijack This, ... Einzig die Meldung, das die Datei system32\drivers\bybtmx.sys nicht gesannt werden kann. Ich habe diese mal testweise (offline) gelöscht, aber dann bootet XP nicht mehr. Daher habe ich die Datei wiederhergestellt und stehe wieder am Anfang. Mit den Sysinternals Tools habe ich auch die Autostarts und laufenden Prozesse auf Auffälligkeiten geprüft, aber leider erfolglos. Hat jemand noch einen Tip, wie ich dem Bösewicht auf die Spur komme? Als nächstes werde ich die Platte ausbauen und offline von einem anderen System aus scannen. Am liebsten würde ich den Rechner ja neu aufsetzen, aber die ganzen Einstellungen sind nicht dokumentiert, sodass ich mir davon einen ganzen Haufen neuer Probleme erwarte. Deswegen ist neu installieren der letzte Ausweg für mich. Besten Dank im Voraus für alle Tips! LG
  2. firefox80

    .CDR Viewer?

    tja leider ist günstig oft gleich billig... bei corel ist es immer so, dass die dateiformate versionsspezifisch sind. mit der supergrünstigen 11er version wird man daher nicht weit kommen. Die Version dürfte ja auch schon um die 8 jahre auf dem buckel haben. wer vista/7 verwenden will, braucht sowieso mindestens X3+SP1. LG
  3. firefox80

    .CDR Viewer?

    CDR Files gehören zu Corel Draw. Du sagst zwar, dass es was kosten darf, aber gar so günstig ist das Programm nicht :p (außer man ist Student ;) ) Ich kenne aber auch keinen eigenen Viewer dafür PS: deine Signatur braucht auch schon ein Update
  4. Mit 3 habe ich einige Erfahrung, vielleicht hilft dir einer meiner Tips: Das E1550 ist ein recht neues Modell, daher kann hier ausgeschlossen werden, dass ein Firmware Update notwendig ist. Wichtig ist, dass du zuvor alle Zugangsprogrämmchen deinstallierst (MobileManager, MobilePartner, Mein 3 DataManager und wie sie alle heißen mögen) Nach der Installation unbedingt einen Reboot machen. Wenn du jetzt den Stick anstöpselst sollte die Installationsroutine starten. Falls das Setup nicht startet schau mal in den Gerätemanager. Ab und zu hatte ich es schon, dass ein gelbes Rufzeichen am Modemeintrag war. Im Kontextmenü sollte sich das beheben lassen. Falls du Virtuelle Image Laufwerke installiert hast, hilft es auch diese für die Dauer der Installation zu entfernen. Falls das alles nicht hilft schau dich mal auf windowsblog.at um. Da gibts einen Artikel mit weiteren Tips und einen Link für unverpfuschte... ähm... ungebrandete Treibersoftware von Huawei, die zuverlässiger sein soll. Auf umtslink.at sind viele dieser Probleme auch schon behandelt worden. Viel Erfolg ;)
  5. Hat jemand versucht wie erfolgreich ein Webgateway wie das von Astaro hilft? Mit der Demo Lizenz kannst du unbegrenzt testen. Die haben jedenfalls auch Sonderkonditionen für Schulen. LG
  6. Welche Richtlinien sind es eigentlich, die MS für die Plakette "Zertifiziert für Vista" anwendet? Gibt es dazu ein öffentliches Paper? Einhalten von Standards (Protokolle, Security, Funktionsbenennungen), Zentrales Deployment, zentrales Patching, zentrale GPO Konfiguration sind allgemeine Grundanforderungen. Wie gut ist der Support im Problemfall (schnell, kompetent)? Viele Anbieter setzen auf die Strategie von Bananen-Software: Grün ausgeliefert und reift beim Kunden. Ein Qualitätskriterium ist für mich also auch dass auch eine RTM Version stabil läuft. (Ich denke da beispielsweise an Acronis). Auch die Performance und Verwendung von Systemressourcen sollte ein Thema sein. Diese Liste lässt sich bestimmt noch viel weiter führen, aber ihr wisst sicher schon was ich meine. IMHO sind viel mehr Kriterien interessant, als nur die Lauffähigkeit mit User-Rechten. LG, FF
  7. Es hat etwas gedauert, aber ich kann euch jetzt genauere Hinweise geben: - Das Problem besteht bei mehreren Computern im Netzwerk, aber nicht bei allen. Die Rechner sind aber mit gleicher Software ausgestattet. - Eventlog System zeigt nur diese Meldung: "257: Beim Senden der Benachrichtigung der Zielgerätänderung an Fenster von "C:\WINDOWS\Explorer.EXE" wurde das Zeitlimit überschritten." - Eventlog Anwendung hat folgende Meldungen: (evtl. durch taskmanager-kill hervorgerufen) - eventid hat keine brauchbaren Lösungen ausgespuckt - Anscheinend ist es so, dass das Entfernen der Disk im Exporer nicht erkannt wird. Der Titel der CD bleibt im Explorer stehen, anstatt auf "DVD-Laufwerk" zu wechseln. - Das Problem besteht mit allen Disks und ist nicht auf einzelne beschränkt - perfmon zeigt keine CPU Last, keine HD Last und keine Speicher-Last - windows desktop search 4 ist installiert. Ich vermute nicht, dass diese schuld ist, da diese auch auf dem funktionierenden Rechner läuft. ein uninstall werde ich trotzdem mal testen - uphclean wird sicher nicht helfen, da der ja erst beim logoff eingreift. Hat jemand einen Tip, wie ich dem Fehlerteufel auf die Spur komme? Besten Dank! edit: vielleicht noch eine wichige Info: Wenn man den Explorer abschießt, verabschiedet sich auch die Startleiste und kommt NICHT wieder
  8. Acronis arbeitet mit Volume Snapshot Technologie, so wie andere auch. Wo ist der Unterschied? Wenn ich dich richtig verstanden habe, ist der einzig zielführende Weg einer Server komplett-Wiederherstellung der, dass man identische Hardware haben muss? LG
  9. Mit Acronis SBS habe ich auch keine guten Erfahrungen. Wenn ich das Image auf einer anderen Hardware wieder einspiele, fragt mich Universal Restore nach den Controller Treibern. Beim nachfolgenden Booten laufe ich aber in einen Bluescreen. Ich habe auch schon versucht mit dem integrierten Konverter das Image in eine virtuelle Platte zu konvertieren. Weder Virtual Server, noch Hyper-V noch vmware bekommen so eine Platte zum laufen. Am schlimmsten ist aber, dass man wochenlang keine Antwort vom Support bekommt. Ich für meinen Teil halte mich in Zukunft von Acronis Produkten fern. Ein Kollege hat erst mit Backup Exec Versuche unternommen, eine SBS Komplettsicherung auf eine andere Hardware zu bekommen. Auch das scheint aussichtslos. Eine Wiederherstellung mit ntbackup hat mir auch einen Bluescreen gebracht. Vielleicht hat jemand anders eine Idee, wie man einen "abgebrannten" SBS wieder zum laufen bekommt, ohne dass man von null beginnt? LG
  10. Die Ernennung war doch eh längst überfällig ;) Die Besten Gratulationsgrüße auch von mir!
  11. Du findest die Infos im Mail Manager unter SMTP Log. LG
  12. Die MMC 3.0 könnte noch fehlen. Ich würde dann auch noch die kompletten Windows Updates so einspielen, die so angeboten werden. Es werden oft ein paar Hotfixes gelistet, die vorhanden sein sollen. LG
  13. Grüß Dich Marcus, Hier ein Paar Infos zur Arbeitsweise des POP3 Filters auf der Astaro: 1. Schritt: Kontrolle des Paketfilters In der Network Security\Packet Filter darfst du das POP3 Protokoll nicht frei geben, da das den Proxy umgehen würde 2. Schritt: Einrichtung im Webadmin unter Mail Security\POP3 Karteikarte Global: Hier kommt das Netz rein, aus dem die POP3 Abfragen gestartet werden - üblicherweise also LAN Antivirus, Antispam und Exceptions nach persönlichen Bedürfnissen ausfüllen oder fürs erste mal auf Standard Einstellungen lassen Advanced: Unter POP3 Servers die DNS Namen der Mail Server eintragen, die zugelassen sein sollen. Den Prefetch Mode einschalten! 3. erster Test Auf der Global Seite den Live Log aufmachen und mit einem Client das POP3 Konto abfragen (direkt wie gewohnt, hier muss keine Astaro irgendwo eingetragen werden da der Proxy vollkommen transparent läuft). Im Live Log siehst du dann was auf der Astaro alles passiert: Die Astaro holt sich aus den Paketen vom Client deinen Benutzernamen, das Passwort und den abzufragenden Server und speichert diesen lokal ab. Mit dem Zeitintervall, dass unter Prefetch gesetzt wurde, werden jetzt regelmäßig die Mails vom Server auf die Astaro abgeholt, gefiltert und gescannt. Wenn die Mails dann abholbereit auf der Astaro liegen, kann der Client wieder eine Abfrage starten und bekommt die Mails sofort mit LAN Geschwindigkeit zugestellt. 4. Benutzereinstellungen verfeinern Die gespeicherten Logondaten reichen ja noch nicht aus um ein POP3 Konto einem bestimmten User (im AD oder Lokal Authentifiziert) zuzuweisen. Deshalb gibt es das User Portal. Wenn der Benutzer hier nochmal seine POP3 Anmeldedaten einträgt, hat er Zugriff auf geblockte Nachrichten und bekommt auch seinen regelmäßigen Spam Report. Zum Exchange: POP3 ist ein Protokoll, mit dem Mails abgeholt werden müssen. Sie werden im Gegensatz zu SMTP nicht zugestellt. Daher ist POP3 für den Exchange nicht brauchbar. Es gibt aber so halblustige POP3 Sauger, die man am Exchange installieren kann. Die machen dann nichts anderes wie ein normaler Client der einen POP3 abfragt, nur leiten sie das Mail dann an den Exchange weiter. Ich hoffe damit hab ich alle deine Fragen erwischt ;) LG
  14. Die Astaro filtert standardmäßig im Transparent Mode. Das heißt, dass deine ASG nicht unbedingt am Exchange als Smarthost eingetragen werden muss sondern die Pakete automatisch abgefangen werden. Die schönere Variante ist aber auf jeden Fall das Eintragen der ASG in den Connectoren des Exchange. In der ASG gibt es unter Mail Security\SMTP\Advanced folgenden Infotext: Auf jeden Fall solltest du auf dieser Seite ganz unten die Smarthost Settings eintragen (inkl. Authentifizierung), da diese bestimmen, wie die Mails nach außen geleitet werden. Unter Hostbased Relay solltest du deinen Exchange reingeben. Es gab mal eine Release, bei der hier defaultmäßig Any drin stand, was natürlich gaaaanz böse ist ;) LG
×
×
  • Create New...