t.hoelzl

@Dr.Melzer: Du schreibst "Mit der Anmeldung und der Teilnahme am Forum hast du dich einverstanden erklärt den Newsletter zu empfangen. Die Adressen werden selbstverständlich nicht an dritte weiter gegeben." Lies mal Deine Datenschutzerklärung genau durch, dann weißt Du, dass das nicht so ist. Und selbst wenn das anno dazumal in der Checkbox bei der Anmeldung so stand, dann ist das mittlerweile nicht mehr gültig. Noch dazu hältst Du die Grundregeln für den Newsletterversand nicht ein, indem man sich nicht mal direkt aus der Mail raus abmelden kann. Man muss sich dazu in die Seite einloggen. @NilsK: Bei einem Newsletter handelt es sich um Neuiglkeiten rund um eine Seite oder die Firma, die es betreibt. Wird für ein Produkt einer anderen Firma geworben ist es kein Newsletter sondern schlicht Spam.

Wenn die Boarddaten für Dritte zur Verfügung gestellt werden, kommt das für mich aufs Gleiche raus. Egal, wer da als Absender drin steht. in der Datenschutzerklärung des Boards steht eindeutig "Mit dem Newsletter informieren wir Sie über uns und unsere Angebote". Von Angebote Dritter steht da nichts.

Scheinbar wurden also die Adressdaten an Dritte verkauft, was noch schlimmer und illegal ist. Wo kann man eigentlich seien Account löschen?

Im Namen des Boards habe ich heute mal wieder eine Spammail mit einem Link zu einer Spy-/Bloatware bekommen. Sollten die Admins vielleicht wissen: -----Original Message----- Betreff:Re: Bestätigung: Ihre kostenlose IT-Security-Toolbox 2015 steht für Sie zum Download bereit! Von: Andreas Hitzig, Chefredakteur [mailto: Andreas.Hitzig@mail.computerwissen.de] Erschienen am: Montag, 10. August 2015 09:03

In diesem Fall handelt es sich um einen Server 2008 R2. Allerdings kann man das auch auf XP SP3 beobachten.

Hallo, die svchost.exe versucht regelmäßig über Port 80 Verbindungen zu diversen IPs im Internet aufzubauen. Die externe IP-Bereiche gehören meist level3.net, akamai oder Microsoft selbst. Allerdings haben die Clients einen Proxyserver in den Internetoptionen eingetragen und kommen nur über diesen ins www. Alle Windowsupdates laufen über einen internen WSUS. Die Verbindungen über Port 80 werden dann natürlich an der Firewall geblockt. Mit tasklist /svc /fi "Imagename eq svchost.exe" habe ich mir mal angesehen, welche Dienste sich hinter der svchost.exe verstecken, die die Aufrufe versuchen. Diese sind CryptSvc, Dnscache, LanmanWorkstation, NlaSvc, WinRM. Kann mir jemand einen Tipp geben, welcher dieser Dienste wirklich den Traffic verursacht und warum er sich nicht an die Interneteinstellungen hält?

Beide Volumes sind gerade mal zur Hälfte voll. Die Lüfter funktionieren alle. Vom Netz war er testweise auch schon, wobei er dann natürlich erst mal noch langsamer wurde weil er seinen DC-Partner nicht gefunden hatte. LAN-Karte hatte ich auch schon gegen einen anderen Typ gewechselt. Nach einem Abschalten der Datenbank wurde der Server auch nicht schneller. Da auf der Kiste noch Server 2003 läuft und die Kiste doch auch nicht mehr die Jüngste ist, wird sie jetzt ausgetauscht. Anschließend werde ich mal ein Image des derzeitigen Servers auf eine andere Maschine spielen, damit ich eingrenzen kann, ob es ein HW- oder SW-Problem ist.

War es das Netzteil?

Hallo zusammen, ich suche seit Wochen nach einem Performanceloch auf einem Server und weiß nicht mehr recht weiter. Ist man auf der Oberfläche des Servers, meint man, vor einem 386er zu sitzen. Allein das Drücken des Startbuttons ist ungefähr 2 Sekunden verzögert. Das Browsen auf den Laufwerken im Explorer ist ein Graus. Kopieraktionen gehen dann normal, wenn der Server denn mal kapiert hat, was er mit STRG+C / STRG+V anfangen soll. Greift man vom Netz aus zu, funktioniert alles normal schnell. HDTach sagt mir, die Festplatten (beide Raids nicht mal halb voll) arbeiten normal schnell. Der Prozessexplorer zeigt mir keine verdächtigen Prozesse, verbraucht aber selbst ca. 25 % CPU-Last. Wie gesagt, es sieht aus, als würde ein 386er im System arbeiten. CPU-Z zeigt mir aber an, dass der Prozessor ganz normal mit 2000 MHz Corespeed, und 1333 MHz FSB arbeitet. Speicher ist immer genug frei, ein Abschalten der MySQL-Datenbank bringt auch keine Besserung. Die Ereignisprotokolle weisen keine erkennbaren Fehler auf, DNS funktioniert sauber. Ich habe einen weiteren Virenscanner versucht, Tools zur Rootkiterkennung. Eine Deaktivierung des Echtzeitscanners bringt auch nichts. HiJackthis hat auch nichts Verdächtiges angezeigt. Die Tools von HP zeigen keine Fehler, weder RAID-Controller, noch Speicher, noch Festplatten. ML350 G5 mit XEON E5420 2,5 GHz, 3 GB RAM Windows Server 2003 R2 Standard, aktueller Patchstand Controller: OnBoard E200i C: 2x72 GB SAS als RAID 1 (HDTach: ca. 110 MB/s) D: 2x146 GB SAS als RAID 1 (HDTach: ca. 150 MB/s) Alle aktuellen Treiber von HP, alle Firmwares auf neuestem Stand. Dienste: Domaincontroller, MySQL-Datenbank Virenscanner: Kaspersky MP4 (Adminkit auf anderem Server) Ich weiß nicht mehr, wo ich noch ansetzen könnte.

Alte Rechner: Installation unter AD2003 ==> Fehler Neue Rechner: Intallation unter AD2008 ==> kein Fehler Lösung gefunden: "ScreenSaverIsSecure" im Pfad [HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Windows\Control Panel\Desktop] auf "0" setzen.

Nein, nicht geklont. Es wurde eben lange Zeit mit einem AD2003 mixed gearbeitet und dann auf 2008 umgestellt. Es gibt Rechner von vorher mit Fehler und Rechner danach ohne den Fehler. Ws ich eben gar nicht verstehe ist, wie ein Computer in den Gesperrtmodus gehen kann, wenn er gar keine Anmeldung hat.

Wie oben schon geschrieben tritt der Fehler auf allen XP-Rechnern auf, die vor der Umstellung auf AD2008 in der Domäne waren. Neue XP-Rechner sind nicht betroffen.

Habe Folgendes ausgeführt: Gelöscht: Dateisystem: %systemroot%\system32\GroupPolicy\User\registry.pol %systemroot%\system32\GroupPolicy\Machine\registry.pol %userprofile%\ntuser.pol Registry: HKey_Local_Machine und HKey_Current_User \Software\Policies \Software\Microsoft\Windows\CurrentVersion\Policies Dann: gpupdate /target:user /force /wait:0 gpupdate /target:computer /force /wait:0 Energiesparoption für die LAN-Karte abgeschalten Hat alles keine Besserung gebracht.

Naja, der Tipp hilft nicht wirklich weiter. Wenn ich das auf allen betroffenen Rechnern mache, hab ich danach mehr Probleme als vorher und woran es liegt weiß auch nicht.

Ich hatte dieses Problem schon einmal gepostet und gedacht, es wäre gelöst. Da es schon lange her ist und mir die Forumssoftware empfiehlt einen neuen Thread aufzumachen, tue ich das jetzt. Grob ging es darum: http://www.mcseboard.de/windows-forum-allgemein-83/computersperre-ohne-vorherige-anmeldung-174237.html Szenario: Domäne wurde vor gut einem Jahr von 2003 Mixed auf 2008 pur gebracht. Auf den XP-Rechnern, die damals in der Domäne waren tritt überall folgender Fehler auf: Meldet man sich nicht innerhalb 15 min an, nachdem der Rechner angeschalten wurde, verwandelt sich die normale Anmeldebegrüßung um in ein "Die Sperrung des Computers kann nur von oder einem Adminstrator aufgehoben werden. Druecken Sie Strg+Alt+Entf, um die Sperung aufzuheben." Das Aufheben der Sperre ist dann weder duch den Admin noch durch den Benutzer mehr möglich und es hilft nur noch ein Reset. Ich habe eine neue OU erstellt und die Vererbung deaktiviert. GPRESULT bringt das hier: Es sollte also keine Richtlinie greifen, trotzdem tritt der Fehler noch auf. Meine Vermutung ist also, dass eine frühere Richtlinie irgendwo etwas geschrieben hat, was in der neuen Richtlinie nicht mehr vorhanden ist. Auf neuen XP-Rechnern, die angebunden werden, tritt der Fehler nicht auf. Wo kann ich suchen? In [HKEY_USERS\.DEFAULT\Control Panel\Desktop] finde ich nichts. Da sich der Rechner ja schon sperrt, bevor er einen Usernamen bekommt, muss es wohl über eine allgemeine Einstellung gekommen sein.