Gulp

Wenn man das so betrachtet richtig, eine Art Offline Klassifikation ist auch bei Vista nicht möglich (wie auch dazu müssten die Regeln/Einstellungen ja dem Client lokal bekannt gemacht werden). Natürlich kann man auch bei XP oder 2000 oder NT die vollständigen Updates über die Microsoft Webseite herunterladen, wenn der WSUS nicht zur Verfügung steht (jedenfalls wenn man die entsprechenden Rechte hat). Ich geb zu ich hätte das besser formulieren und auch nicht aus dem Kontext ziehen sollen. Gemeint habe ich, dass bei Vista an der gleichen Stelle "Updates suchen" eben auch die Möglichkeit besteht (genügend Userrechte natürlich vorrausgesetzt) die Updates online bei Microsoft zu beziehen und nicht erst umständlich über den Browser. Manchmal sollte man eben erst denken und dann schreiben ...... Grüsse Gulp

Jetzt nochmal zum mitschreiben ..... Was genau willst Du machen? Einen SBS mit bereits eingerichtetem AD in eine andere Domäne hinzufügen? (Das wird schwer ....) Einen SBS mit abgebrochenem Setup in eine Domäne hinzufügen? Das geht zwar, aber nur mit bestimmten Randbedingungen und am Ende muss der SBS ein DC sein und alle FSMO Rollen inne haben. siehe: How to install Small Business Server 2003 in an existing Active Directory domain Oder was willst Du da erreichen? Grüsse Gulp

MIt den Belkin Teilen hab ich bisher nicht so tolle Erfahrungen gemacht, dafür aber mit den KVM's von ATEN (ich hab zB den hier CS1734A), da sind auch gleich die Kabel mit im Paket. Grüsse Gulp

Ab Vista geht das auch ohne zweiten WSUS ...... Grüsse Gulp

Nun, da Du ja eine zweite Lizenz hast, kannst Du genau an der Stelle der Neuaktivierung doch über "Produktschlüssel" ändern den zweiten Schlüssel eingeben und die dann auch gefahrlos aktivieren. Im übrigen entfern Universal Restore nicht alle Treiber, sondern nur den für den Boot kritischen Festplattencontrollertreiber, alle anderen Treiber verbleiben im System und werden von der Windows eigenen Hardwareverwaltung neu erkannt. Schau mal in die ausgeblendeten Geräte im Gerätemanager: In einer Eingabeaufforderung (DOS-Fenster) gibt man nacheinander ein: set devmgr show nonpresent devices=1 start devmgmt.msc oder setzt devmgr show nonpresent devices=1 als dauerhafte Systemvariable, startet den Gerätemanager und wählt unter "Ansicht--> Ausgeblendete Geräte anzeigen". Grüsse Gulp

Das Alter des Mainboards spielt eh keine Rolle, da man durch die INstallation des Modbios ohnehin den Garantieanspruch verliert. Ich habe für mein Asus A8R32-MVP Deluxe selbst ein Modbios gefunden und geflasht, das die Firmware des dort integrierten SiL 3132 aktualisiert und man so den aktuellsten Treiber verwenden kann und der Controller ein paar mehr Platten erkennen kann. Man sollte aber vorsichtig sein, nicht alle angebotenen Modbiose halten was sie versprechen und der Virenscanner sollte aktuell sein, hier treiben sich durchaus ein paar "Spassvögel" unter den guten Programmierern rum. Wie man auf meine Signatur kommt, ganz einfach: Viel Star Trek und Simpsons gucken und das dann kombinieren. ;) Grüsse Gulp

Jep, die DB Files/Transaktionslogs an sich (oder das Verzeichnis in dem die DB Files und Logs liegen) sollte man zB auch bei SQL Datenbanken aus dem Echtzeitscan nehmen. Die kann meist eh kein Filescanner auslesen ...... Grüsse Gulp

Kommt drauf an was Du meinst, ein Scanner auf dem Server auf dem Exchange installiert ist oder ein in Exchange eingeklinkter Scanner (wie zB TrendMicro Scanmail, Symantec Messaging Security, usw). Grüsse Gulp

Hast Du ein Messprotokoll der Verkabelung (für mich immer Pflicht bei Verkabelungen)? Hört sich für mich auf den ersten Blick eher nach mangelnder Sorgfalt bei der Verkabelung an (Schirmung nicht korrekt angelegt, Kabelpaare nicht korrekt aufgelegt/mangelnder Kontakt). Für 1000BaseT kann man durchaus auch Cat5 verwenden, wenn es sauber verlegt wurde. Kategorie 5 .... snip Kabel der Kategorie 5 werden häufig bei strukturierten Verkabelungen von Computernetzen wie zum Beispiel Fast- oder Gigabit-Ethernet verwendet. Dies hat die weite Verbreitung von 1000Base-T (Gigabit-Ethernet) gefördert, da hierzu lediglich eine Cat-5-Leitung benötigt wird. Das Cat-5e-Kabel ist eine genauer spezifizierte Version von Cat-5, die hauptsächlich im deutschsprachigen Raum Europas für die Verwendung in Langstrecken-100Base-T-Netzverbindungen zum Tragen kommt. Sorgfältig vorgenommene Installationen, die ursprünglich als Cat-5 installiert und abgenommen wurden, erfüllen meist auch die Norm Cat-5e. .... snip Quelle: Twisted-Pair-Kabel - Wikipedia Grüsse Gulp

Nun es gibt das ein oder andere Forum, wo sich ein paar gewitzte Leute unter anderem mit dem modden von BIOS'en beschäftigt und Dir eventuell damit aushelfen können die passende S-ATA Controller Firmware in Dein BIOS zu basteln. Füttere Google mal mit modbios und Deinem Boardnamen, vielleicht kommt da ja was bei raus ..... Grüsse Gulp

Mächtiges Teil muss ich sagen, für Unbedarfte allerdings etwas over-sized (ist ja auch nicht die Zielgruppe), jetzt heisst's "Entdecke die Möglichkeiten ......" ;) Grüsse Gulp

Die Registry die man über die Boot DVD sieht ist die des gestarteten WindowsPE. Hier muss man über "Datei --> Struktur laden" die Registry von Vista manuell laden, dann kann man die auch "bereinigen" wenn man weiss was man tut. Gerade bei Acronis und anderen Imagern werden aber Filtertreiber geladen, die lassen sich nicht immer gut lokalisieren und entfernen. Die Registry Files setzen sich wie folgt zusammen: HKEY_CLASSES_ROOT - virtual key. Actual location is in HKEY_LOCAL_MACHINE\Software\Classes (see below); HKEY_CURRENT_USER - the key corresponds to C:\Documents and Settings\UserName\NTUSER.DAT of user currently logged in. You may access registry data of any user; HKEY_LOCAL_MACHINE - virtual key. Is combined from few files: HKEY_LOCAL_MACHINE\HARDWARE - virtual branch; no file there. HKEY_LOCAL_MACHINE\SAM - corresponds to C:\WINDOWS\system32\config\sam file; HKEY_LOCAL_MACHINE\SECURITY - corresponds to C:\WINDOWS\system32\config\SECURITY file; HKEY_LOCAL_MACHINE\SOFTWARE - corresponds to C:\WINDOWS\system32\config\software file; HKEY_LOCAL_MACHINE\SYSTEM - corresponds to C:\WINDOWS\system32\config\SYSTEM file; Note: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet is just symbolic link to HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001. Grüsse Gulp

R2 ist ein Windows Server 2003 SP1 mit diversen Zusätzen, die garantiert nichts mit dem Multicore Problem zu tun haben. Grüsse Gulp

Worte sind Schall und Rauch, in Lizenzdingen sollte man grundsätzlich ausschliesslich auf schriftliche, rechtsverbindliche Antworten des Lizenzgebers vertrauen. Der Aussage des Adobe Support jedenfalls würde ich in diesen Dingen absolut nicht vertrauen wollen, das kann auch gut und gerne ein Dienstleister in Irland oder Mumbai sein, der alles behaupten kann. Grüsse Gulp

Geheilt? Na ich weiss nicht, der Wurm lädt andere Schadsoftware herunter (eventuell auch bisher noch unbekannte), kannst Du sicher sein, dass jetzt wirkllich alles weg ist oder findet Dein Virenscanner nur nichts (wie anfänglich bei dem Wurm wohl auch?) ........... Das wäre mir zu heiss (hatte ich glaube ich schon mal in dem Fred erwähnt). Grüsse Gulp

Hmm der Vorteil bei Acronis liegt doch darin, dass man das Image auch lokal als Laufwerk mounten kann und sich daraus alles rausziehen kann was man an Dateien braucht. (oder sogar Daten einfügen kann, wenn man es nicht schreibgeschützt mountet). Grüsse Gulp

Die gab's gestern aber auch schon (mein Live Login hatte sogar noch funktioniert, beim Key generieren war dann allerdings Essig) ..... [EDIT] ... wobei die Downloadlinks wohl nur auf der deutschen Seite aktiviert wurden, auf der englischen Windows 7 Seite konnte ich den ganzen Abend keinen Downloadlink finden.[/EDIT] Hier hab ich aber noch einen: Kundenvorschau auf Windows 7 Beta Grüsse Gulp

Richtig, dabei will ich doch nur begreiflich machen, dass, Sicherheitskonzept hin oder her, es verdammt gefährlich ist sich drauf zu verlassen, dass man den einen Virus nun erfolgreich entfernt hat und mögliche andere Infektionen übersieht. Full ack! Absolut richtig, auch wenn das mächtig Arbeit bedeutet, niemand hat behauptet man könne immer den einfachen Weg nehmen. .. ich für meinen Teil bin völlig entspannt, die Zeiten wo ich mich in Foren aufrege sind vorbei. :cool: :D Grüsse Gulp

Ist Lesen wirklich Glückssache? Oder die Tabelle mit den Links zu den einzelnen Systemen aus Microsoft Security Bulletin MS08-067 – Critical irgendwie unverständlich, ich finde da nun ganz deutlich einen Downloadlink für Vista und Vista SP1. :suspect: Hätte man sich mal mit dem Virus und seinen Varianten (zB B) vertraut gemacht so wäre einem aufgefallen, dass: .... It also attempts to spread to network shares protected by weak passwords and blocks access to security-related Web sites. ...... Quelle (vom 31.12.2008 im übrigen): MS08-067 : W32.Downadup.B oder It can use several different methods to spread, including using the recently patched vulnerability in Windows Server Service, guessing network passwords and infecting USB sticks. As an end result, once the malware gains access to the inside of a corporate network, it can be unusually hard to eradicate fully. Quelle: Corporate networks warned over outbreak of Downadup worm Genau dies beschrieb ich schon in Post 32 Im Klartext, der Wurm kann sich nicht nur über ungepatchte, sondern zB bei Verwendung von unsicheren oder einfach erratbaren Passwörtern über ganz normale Netzwerkfreigaben oder die Administrativen Freigaben verbreiten, auch bei System die den Patch bereits installiert haben. Sprich, hier gilt es eine sicheres Gesamtpaket unter anderem aus 1) Patchstand der Systeme, 2) aktueller Virenscanner, 3) gesicherter Internetzugang und 4) gesicherten Datenträgern (zB USB Drives) wohlgemerkt gleichzeitig implementiert zu haben. Sorry, aber alles andere ist die bereits angesprochene Betriebsblindheit und kalter Kaffee. Mal ganz provokant formuliert (und damit will ich Dir keinesfalls ans Bein treten, mir wäre lieber wir würden das hier nur theoretisch diskutieren), warum hat es denn mein Netz nicht erwischt? Glück? Oder vielleicht doch eher ein adäquates Sicherheitskonzept? Grüsse Gulp

Kein Problem, ich blick auch nicht immer durch die "konsistente" Benamsung der Virennamen durch die ganzen AntiVir Hersteller .... ;) Hehe zumindest Du hast schon mal einen Kern erfasst (im Gegensatz zum TO), was meinst Du wieso in allen Artikeln zu dem Teil immer wieder das Wort "Firewall" so häufig vorkommt. ;) Der andere Kern ist, dass man sich auch wenn man Downadup/Conf*cker entfernen kann (was ja an sich nicht schwer ist), man eben nicht weiss was das Teil so alles während seiner aktiven Zeit veranstaltet hat, wenn man schon nicht gemerkt hat, dass sich das Teil eingenistet hat, seine Systeme nicht mit wichtigen Patches bestückt, alte Virensignaturen verwendet (Symantec hatte schon Ende November Signaturen zur Erkennung, die anderen Hersteller dürften nicht weit davon weg liegen) oder gar alles zusammen praktiziert, dann hat man in der Regel auch keine wirklich ausgeklügelten Firewall Regeln oder Netzwerkprotokolle an der Hand ...... irgendwie ein Teufelkreis, isn't it? ;) Grüsse Gulp

Conf_icker und Downadup sind identisch, Symantec nennt den Downadup und die meisten anderen Hersteller eben Conf_icker (wobei ich den namen wegen dem f*cker eher bescheiden finde). Grüsse Gulp

Du wiegst Du mit dem entfernen allerdings in einer ziemlich trügerischen Sicherheit, denn Du weisst nicht was der Wurm alles noch heruntergeladen und installiert hat. Dass es für XP SP3 keinen Patch gibt ist schlichtweg falsch: Microsoft Security Bulletin MS08-067 – Critical Ergibt einen Überblick über alle betroffenen Systeme und Bulletin Updates. Daraus gibt es folgenden Downloadlink für XP SP3: Security Update for Windows XP (KB958644) Zitat: Supported Operating Systems: Windows XP Service Pack 2; Windows XP Service Pack 3 Zitat: Das Interessante bei dieser Wurm-Variante: Ist der Server-Dienst erst einmal ausgetrickst, spielt der Wurm den benötigten Sicherheits-Patch selbst auf das System, wobei die Sicherheitslücke damit nicht geschlossen ist. Lediglich andere Würmer werden daran gehindert, das System zu befallen. Quelle: Confi_cker.A: Microsoft warnt vor Windows-Wurm Das wäre mir alles irgendwie zu heiss ...... Grüsse Gulp

Sach mal liest Du die Beiträge von zahni auch? Du sollst in Vista das Programm "VirtualPC" mit Hilfe des Links von zahni (hier nochmal Downloaddetails: VPC 2007 SP1) herunterladen, in Vista installieren und dann dort einen virtuellen PC konfigurieren (dafür ist das Programm notwendig) und den Server in diesen virtuellen PC installieren, dann brauchst Du weder Dein Vista wegzuwerfen, noch den S-ATA Treiber (den es möglicherweise auch nicht für 2003 gibt je nach verwendetem S-ATA Controller Chip). Jetzt verstanden? Wenn nicht, dann lass es mit dem 2003er, der ist dann zu schwer und komplex für Dich. Grüsse Gulp

Hat ja wirklich viel genutzt wenn man den Thread hier so verfolgt ..... und scheint ja auch ne echt sichere Sache zu sein Eure Config, war wohl nur ein virtueller Wurm oder ne Fata Morgana. Zu schade wenn man die Wahrheit nicht vertragen kann, aber wie nannte Lukas das ..... Betriebsblindheit. Grüsse Gulp

Da sag ich nur: Microsoft: Kunden spielen "Russisches Roulette" mit ihren Systemen Tut mir leid aber Dein ABER kann ich nicht gelten lassen, es ist meines Erachtens grob fahrlässig seine Systeme nicht rechtzeitig zu patchen und dann zusätzlich offenbar ohne Virenschutz laufen zu lassen. Da spielt weder die Menge an Systemen oder zu erwartender Arbeit eine Rolle. zu Frage 1: Vermutlich haben die Workstations den Patch wohl schon erhalten oder deren Virensignaturen waren aktuell. zu Frage 2: Vermutlich hat man vergessen die Internetverbindung auf den betroffenen Servern zu sichern, der Patch war/ist nicht installiert, es gibt Benutzerkonten auf den Servern oder im AD mit einfach zu erratenden Passwörtern und/oder die Virensignaturen waren/sind nicht aktuell. Zudem kann der Wurm auch von gepachten Workstations mit Internetkontakt auf die Server per RPC gelangt sein, er hat unter anderem eine BrutForce Passwordliste an Bord um sich über die Administrativen Freigaben zu verbreiten. Con****er schlägt bei Kärntner Regierung zu Wenn ich aus dem Artikel Sachen wie: Der Wurm versuchte gespeicherte Daten und insbesondere Passwörter auszuspähen und über das Internet zu transferieren, ....... lese kann ich nur sagen: Na dann fangt am besten direkt mit den Neuinstallationen an! .... und ändert gleich alle Eure Passwörter! Grüsse Gulp