Jump to content

firefox80

Members
  • Gesamte Inhalte

    1.841
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von firefox80

  1. Hallo Leute, Ich habe das ganze System schon durchgegraben, aber ich kann nichts finden! Der Client versendet Tausende von blauen Pillen Mails am Tag. Ich kann beobachten, dass SMTP Verbindungen von der services.exe geöffnet werden. Auf der Firewall blocke ich diese Verbindungen, sodass der Vorfall zumindest nach Außen dicht ist. Ich habe die verschiedensten Antiviren Tools schon probiert aber keiner findet etwas: F-Secure, Stinger, Trend Micro, MS Defender, Avira, Rootkit Revealer, Hijack This, ... Einzig die Meldung, das die Datei system32\drivers\bybtmx.sys nicht gesannt werden kann. Ich habe diese mal testweise (offline) gelöscht, aber dann bootet XP nicht mehr. Daher habe ich die Datei wiederhergestellt und stehe wieder am Anfang. Mit den Sysinternals Tools habe ich auch die Autostarts und laufenden Prozesse auf Auffälligkeiten geprüft, aber leider erfolglos. Hat jemand noch einen Tip, wie ich dem Bösewicht auf die Spur komme? Als nächstes werde ich die Platte ausbauen und offline von einem anderen System aus scannen. Am liebsten würde ich den Rechner ja neu aufsetzen, aber die ganzen Einstellungen sind nicht dokumentiert, sodass ich mir davon einen ganzen Haufen neuer Probleme erwarte. Deswegen ist neu installieren der letzte Ausweg für mich. Besten Dank im Voraus für alle Tips! LG
  2. firefox80

    .CDR Viewer?

    tja leider ist günstig oft gleich billig... bei corel ist es immer so, dass die dateiformate versionsspezifisch sind. mit der supergrünstigen 11er version wird man daher nicht weit kommen. Die Version dürfte ja auch schon um die 8 jahre auf dem buckel haben. wer vista/7 verwenden will, braucht sowieso mindestens X3+SP1. LG
  3. firefox80

    .CDR Viewer?

    CDR Files gehören zu Corel Draw. Du sagst zwar, dass es was kosten darf, aber gar so günstig ist das Programm nicht :p (außer man ist Student ;) ) Ich kenne aber auch keinen eigenen Viewer dafür PS: deine Signatur braucht auch schon ein Update
  4. Mit 3 habe ich einige Erfahrung, vielleicht hilft dir einer meiner Tips: Das E1550 ist ein recht neues Modell, daher kann hier ausgeschlossen werden, dass ein Firmware Update notwendig ist. Wichtig ist, dass du zuvor alle Zugangsprogrämmchen deinstallierst (MobileManager, MobilePartner, Mein 3 DataManager und wie sie alle heißen mögen) Nach der Installation unbedingt einen Reboot machen. Wenn du jetzt den Stick anstöpselst sollte die Installationsroutine starten. Falls das Setup nicht startet schau mal in den Gerätemanager. Ab und zu hatte ich es schon, dass ein gelbes Rufzeichen am Modemeintrag war. Im Kontextmenü sollte sich das beheben lassen. Falls du Virtuelle Image Laufwerke installiert hast, hilft es auch diese für die Dauer der Installation zu entfernen. Falls das alles nicht hilft schau dich mal auf windowsblog.at um. Da gibts einen Artikel mit weiteren Tips und einen Link für unverpfuschte... ähm... ungebrandete Treibersoftware von Huawei, die zuverlässiger sein soll. Auf umtslink.at sind viele dieser Probleme auch schon behandelt worden. Viel Erfolg ;)
  5. Hat jemand versucht wie erfolgreich ein Webgateway wie das von Astaro hilft? Mit der Demo Lizenz kannst du unbegrenzt testen. Die haben jedenfalls auch Sonderkonditionen für Schulen. LG
  6. Welche Richtlinien sind es eigentlich, die MS für die Plakette "Zertifiziert für Vista" anwendet? Gibt es dazu ein öffentliches Paper? Einhalten von Standards (Protokolle, Security, Funktionsbenennungen), Zentrales Deployment, zentrales Patching, zentrale GPO Konfiguration sind allgemeine Grundanforderungen. Wie gut ist der Support im Problemfall (schnell, kompetent)? Viele Anbieter setzen auf die Strategie von Bananen-Software: Grün ausgeliefert und reift beim Kunden. Ein Qualitätskriterium ist für mich also auch dass auch eine RTM Version stabil läuft. (Ich denke da beispielsweise an Acronis). Auch die Performance und Verwendung von Systemressourcen sollte ein Thema sein. Diese Liste lässt sich bestimmt noch viel weiter führen, aber ihr wisst sicher schon was ich meine. IMHO sind viel mehr Kriterien interessant, als nur die Lauffähigkeit mit User-Rechten. LG, FF
  7. Es hat etwas gedauert, aber ich kann euch jetzt genauere Hinweise geben: - Das Problem besteht bei mehreren Computern im Netzwerk, aber nicht bei allen. Die Rechner sind aber mit gleicher Software ausgestattet. - Eventlog System zeigt nur diese Meldung: "257: Beim Senden der Benachrichtigung der Zielgerätänderung an Fenster von "C:\WINDOWS\Explorer.EXE" wurde das Zeitlimit überschritten." - Eventlog Anwendung hat folgende Meldungen: (evtl. durch taskmanager-kill hervorgerufen) - eventid hat keine brauchbaren Lösungen ausgespuckt - Anscheinend ist es so, dass das Entfernen der Disk im Exporer nicht erkannt wird. Der Titel der CD bleibt im Explorer stehen, anstatt auf "DVD-Laufwerk" zu wechseln. - Das Problem besteht mit allen Disks und ist nicht auf einzelne beschränkt - perfmon zeigt keine CPU Last, keine HD Last und keine Speicher-Last - windows desktop search 4 ist installiert. Ich vermute nicht, dass diese schuld ist, da diese auch auf dem funktionierenden Rechner läuft. ein uninstall werde ich trotzdem mal testen - uphclean wird sicher nicht helfen, da der ja erst beim logoff eingreift. Hat jemand einen Tip, wie ich dem Fehlerteufel auf die Spur komme? Besten Dank! edit: vielleicht noch eine wichige Info: Wenn man den Explorer abschießt, verabschiedet sich auch die Startleiste und kommt NICHT wieder
  8. Acronis arbeitet mit Volume Snapshot Technologie, so wie andere auch. Wo ist der Unterschied? Wenn ich dich richtig verstanden habe, ist der einzig zielführende Weg einer Server komplett-Wiederherstellung der, dass man identische Hardware haben muss? LG
  9. Mit Acronis SBS habe ich auch keine guten Erfahrungen. Wenn ich das Image auf einer anderen Hardware wieder einspiele, fragt mich Universal Restore nach den Controller Treibern. Beim nachfolgenden Booten laufe ich aber in einen Bluescreen. Ich habe auch schon versucht mit dem integrierten Konverter das Image in eine virtuelle Platte zu konvertieren. Weder Virtual Server, noch Hyper-V noch vmware bekommen so eine Platte zum laufen. Am schlimmsten ist aber, dass man wochenlang keine Antwort vom Support bekommt. Ich für meinen Teil halte mich in Zukunft von Acronis Produkten fern. Ein Kollege hat erst mit Backup Exec Versuche unternommen, eine SBS Komplettsicherung auf eine andere Hardware zu bekommen. Auch das scheint aussichtslos. Eine Wiederherstellung mit ntbackup hat mir auch einen Bluescreen gebracht. Vielleicht hat jemand anders eine Idee, wie man einen "abgebrannten" SBS wieder zum laufen bekommt, ohne dass man von null beginnt? LG
  10. Die Ernennung war doch eh längst überfällig ;) Die Besten Gratulationsgrüße auch von mir!
  11. Du findest die Infos im Mail Manager unter SMTP Log. LG
  12. firefox80

    Exchange Server 2007

    Die MMC 3.0 könnte noch fehlen. Ich würde dann auch noch die kompletten Windows Updates so einspielen, die so angeboten werden. Es werden oft ein paar Hotfixes gelistet, die vorhanden sein sollen. LG
  13. Grüß Dich Marcus, Hier ein Paar Infos zur Arbeitsweise des POP3 Filters auf der Astaro: 1. Schritt: Kontrolle des Paketfilters In der Network Security\Packet Filter darfst du das POP3 Protokoll nicht frei geben, da das den Proxy umgehen würde 2. Schritt: Einrichtung im Webadmin unter Mail Security\POP3 Karteikarte Global: Hier kommt das Netz rein, aus dem die POP3 Abfragen gestartet werden - üblicherweise also LAN Antivirus, Antispam und Exceptions nach persönlichen Bedürfnissen ausfüllen oder fürs erste mal auf Standard Einstellungen lassen Advanced: Unter POP3 Servers die DNS Namen der Mail Server eintragen, die zugelassen sein sollen. Den Prefetch Mode einschalten! 3. erster Test Auf der Global Seite den Live Log aufmachen und mit einem Client das POP3 Konto abfragen (direkt wie gewohnt, hier muss keine Astaro irgendwo eingetragen werden da der Proxy vollkommen transparent läuft). Im Live Log siehst du dann was auf der Astaro alles passiert: Die Astaro holt sich aus den Paketen vom Client deinen Benutzernamen, das Passwort und den abzufragenden Server und speichert diesen lokal ab. Mit dem Zeitintervall, dass unter Prefetch gesetzt wurde, werden jetzt regelmäßig die Mails vom Server auf die Astaro abgeholt, gefiltert und gescannt. Wenn die Mails dann abholbereit auf der Astaro liegen, kann der Client wieder eine Abfrage starten und bekommt die Mails sofort mit LAN Geschwindigkeit zugestellt. 4. Benutzereinstellungen verfeinern Die gespeicherten Logondaten reichen ja noch nicht aus um ein POP3 Konto einem bestimmten User (im AD oder Lokal Authentifiziert) zuzuweisen. Deshalb gibt es das User Portal. Wenn der Benutzer hier nochmal seine POP3 Anmeldedaten einträgt, hat er Zugriff auf geblockte Nachrichten und bekommt auch seinen regelmäßigen Spam Report. Zum Exchange: POP3 ist ein Protokoll, mit dem Mails abgeholt werden müssen. Sie werden im Gegensatz zu SMTP nicht zugestellt. Daher ist POP3 für den Exchange nicht brauchbar. Es gibt aber so halblustige POP3 Sauger, die man am Exchange installieren kann. Die machen dann nichts anderes wie ein normaler Client der einen POP3 abfragt, nur leiten sie das Mail dann an den Exchange weiter. Ich hoffe damit hab ich alle deine Fragen erwischt ;) LG
  14. Die Astaro filtert standardmäßig im Transparent Mode. Das heißt, dass deine ASG nicht unbedingt am Exchange als Smarthost eingetragen werden muss sondern die Pakete automatisch abgefangen werden. Die schönere Variante ist aber auf jeden Fall das Eintragen der ASG in den Connectoren des Exchange. In der ASG gibt es unter Mail Security\SMTP\Advanced folgenden Infotext: Auf jeden Fall solltest du auf dieser Seite ganz unten die Smarthost Settings eintragen (inkl. Authentifizierung), da diese bestimmen, wie die Mails nach außen geleitet werden. Unter Hostbased Relay solltest du deinen Exchange reingeben. Es gab mal eine Release, bei der hier defaultmäßig Any drin stand, was natürlich gaaaanz böse ist ;) LG
  15. Hallo Leute! Ich habe schon einiges gesucht, bin aber nicht fündig geworden... Auf einem XP SP3 Rechner habe ich folgendes Problem: Der User hat irgendeine CD/DVD im Laufwerk und klickt im Windows Explorer in dessen Verzeichnissen rum. Wenn er dann das Laufwerk öffnet und die Disk entfernt, hängt sich explorer.exe auf. Der Rechner muss dann neu gestartet werden. Es sind alle MS Patches über WSUS eingespielt. Ansonsten läuft drauf noch Trendmicro Worryfree, Office 2007 und einige kleine Anwenderprogramme. Der PC hängt in einer SBS2003 Domain. Kennt das Problem jemand oder kann brauchbare Tips geben? Besten Dank!
  16. firefox80

    HyperV Netzwerke

    vermutlich sind deine rechner in anderen subnetzen und der host rechner geht nur über das default gateway raus. trag mal statische routen über route add ein um zu definieren, wo die pakete hin sollen. LG
  17. Laut meinem Wissensstand ist ein Downgraderecht bei MAPS dann gegeben, wenn du schon bei Auslieferung der Vorgängerversion Abbonent warst. Ich muss mal suchen, wo ich die Passage gelesen habe -> wird nachgeliefert LG Ein Link bis ich eine verbindliche Angabe finde: http://blogs.msdn.com/photos/mssmallbiz/images/1685700/original.aspx
  18. Sorry, da ist mir ein Fehler passiert. Es steht nur, dass ich die Komponenten nicht auf einen anderen Server verschieben/verwenden darf.
  19. Das geht lizenztechnisch nicht. Für den SBS gilt: Come as you are ;) LG
  20. Ich möchte noch einen anderen Aspekt einbringen und bin gespannt auf eure Meinung: Thema Ausfallsicherheit. In so kleinen 5 Mann Buden steht sicher nur ein einziger Server als SBS. Natürlich ist der dann auch nicht in einem Serverschrank sondern steht als Tower in einem ruhigen Eck. Wenn die Kiste mal steht, ist man komplett vom Mail Verkehr abgetrennt. Mit einer POP3 Lösung könnten die User zumindest per Webmail des Providers ihre Arbeit weiter verrichten. Meine Meinung: Wenn eine entsprechende Infrastruktur nicht gegeben ist, mach ich weder POP3 noch SMTP, sondern lasse mir meinen Exchange von irgendwem hosten und hab dann auch keine Sorgen mit Verfügbarkeit, Backup, Sicherheit usw. Der Exchange am SBS läuft dann zwar umsonst, aber das ist immer noch günstiger als einen Standard Server alleine zu nehmen. LG
  21. meine mails werden auch mit astaro signiert. es wird smime und pgp unterstützt. wenn du fragen zu deren produkten hast, sag bescheid. lg
  22. wie der doc schon sagt, ist smtp unbedingt zu bevorzugen. wenn es ein pop3 sauger sein muss ist für mich wichtig, dass ich das abfrageintervall auch auf einen kleineren wert als 15 min setzen kann und dass das programm als systemdienst installiert ist. brauchbares logging ist dann auch noch wichtig, damit man sieht ob pop3 überhaupt praktikabel ist. pullution geht prinzipiell ganz gut, installiert sich imho aber nicht als systemdienst. was du auch noch beachten musst ist, ob dein antivirus überhaupt greift,wenn du über pop3 arbeitest, da viele exchange lösungen nur auf smtp arbeiten. lg
  23. hi pep, prinzipiell ist dein vorhaben machbar. ich habe auch erst vor kurzem in einen sbs2003 größere platten eingebaut. es gibt allerdings ein paar fallstricke, auf die du aufpassen musst: solange du nur die platten tauscht, wird ein restore ziemlich sicher klappen. anders sieht es aus, wenn du noch weitere hardware tauscht, etwa den hd controller. mit dem angepriesenen universal restore hatte ich bis jetzt noch keinen erfolg. wieviele domain controllers hat dein netz? beim image ziehen eines dcs besteht die gefahr, dass die dcs sich nicht mehr korrekt replizieren können. das problem nennt sich usn rollback - google verrät mehr, wenns dich im detail interessiert. das andere problem ist, dass acronis nicht wirklich bekannt ist für fehlerfreie releases. mir ist es schon mehrfach passiert, dass das backup nicht gestartet werden konnte oder auch dass das image beim zurücksichern defekt war. auf alle fälle brauchst du für diese aktion eine server version von true image. ich würde dir diese vorgehensweise empfehlen: 1. netzwerkkabel ziehen 2. ntbackup Komplettsicherung auf band oder usb disk oder dergleichen (sicherheit, falls mit acronis was daneben geht) 3. neue platten dazu hängen 4. server mit notfall cd von acronis starten und ein disc cloning durchführen. 4a) wenn das cloning nicht geht musst du mit 2 schritten arbeiten -> backup auf externe disc und dann wieder restore davon 5. alte platten abstecken 6. windows starten und auf funktionalität prüfen (eventlogs, dcdiag) 7. erst jetzt wieder das netzwerkkabel anstecken viel glück ;)
  24. nur mal so ins blaue geraten... für mich klingt das fast so, als hättet ihr auf den clients nicht den eigenen dns server angegeben, sondern einen aus dem internet. falls ich mit der vermutung falsch liege, könntest du uns mehr über deine konfiguration erzählen: wo läuft der interne dns server, wie ist der konfiguriert, wie sind die clients konfiguriert, dhcp, statisch, wenn dhcp welcher dns wird denen mitgegeben, dns suffix, ... so sachen halt recht interessant wäre auch noch, welches ergebnis du erhältst wenn du auf dem client ein "nslookup dbserver" ausführst. ein ipconfig /all des clients kann uns dann auch noch näher an die lösung bringen LG
×
×
  • Neu erstellen...