Jump to content

Dutch_OnE

Members
  • Content Count

    1,731
  • Joined

  • Last visited

Community Reputation

20 Popular

About Dutch_OnE

  • Rank
    Board Veteran

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. https://docs.microsoft.com/de-DE/exchange/troubleshoot/client-connectivity/eas-devices-still-sync-with-disabled-account
  2. Moin, ich habe bei einem AD-User das Kennwort geändert. Auf dem I-Phone synchronsiert das Konto aber noch mit dem alten Kennwort. Das soll ja so nicht sein. Dazu gab es mal einen Bericht, wo stand, dass man einen Cache am Server löschen sollte. Ich finde das aber leider nicht mehr. Kann mir da jemand einen Tipp geben?
  3. Es gibt von Sysinternals ein Autostart Tool. Da habe ich verschiedene WMIC Einträge gefunden, die immer wieder was nachgeladen haben. Seitdem ich die entfernt habe, ist Ruhe. Vorher am besten noch die Schritte aus dem zweiten Link durchführen. Das mit WMI hat MBAM gefunden. Zur Not kann man erstmal ausgehenden Traffik auf Port 80/443 in der WF oder Firewall blockieren. https://www.msxfaq.de/exchange/update/hafnium-nachbereitung.htm https://www.microsoft.com/security/blog/2021/03/25/analyzing-attacks-taking-advantage-of-the-exchange-server-vulnerabilities/
  4. Es gibt keinen Vertrag, sondern lediglich Auftrag nach Zuruf. Ich meine ist es moralisch den verwerflich, dem Kunden noch was zu verkaufen, wenn man weiß das der einen Server hat, der möglicherweise/höchstwahrscheinlich eine Virenschleuder ist? Es geht z.B. um einen ungepatchten Exchange Server. Stichwort ZeroDay
  5. Moin, wenn ein Kunde, trotz aktuellem Exchange Angriffs, sich weigert seinen IT-Dienstleister zu beauftragen, das Patch Management auszuführen, darf der IT-Dienstleister dann überhaupt noch Arbeiten bei dem Kunden ausführen, ohne sich schon "strafbar" zu machen? Es geht mir hierbei mehr um Eure Meinungen dazu. Gruß DO
  6. Moin, ich nutze dieses Tool im aktuellen Angriffsszenario. Was mir öfters auffällt, ist dass er während des Scan Infections erkennt, am Ende aber sagt, alles in Ordnung. Dazu habe ich folgendes gefunden: https://social.technet.microsoft.com/Forums/azure/en-US/7ee17928-7482-49c1-8512-862c607d6085/msrt-reports-an-infected-file-during-scan-then-reports-no-infections-on-completion?forum=w7itprosecurity Was ist hier mit Punkt 3 und 4 gemeint? Macht dieses Tool Sinn auf Clients? Funktioniert es auch offline? Auf einem Server habe ich verdäch
  7. Moin, das Test-Proxy Powershell Script hat am 5.3 und 6.3 Aktivitäten gefunden. Am 7.3 habe ich den Patch installiert. Nun scheint Ruhe zu sein. Reicht es alle Updates zu machen, oder sollte man hier noch andere Schritte ausführen?
  8. In Outlook kann man die Registry so bearbeiten, dass mehr Postfächer funktionieren.
  9. Moin, ein User soll auf 24 Postfächer per Vollzugriff zugreifen können. Das hat den Grund, dass hier Kalender mit einer externen Software synchronisert werden sollen. Zusätzlich hat der User aber auch ein paar "im Auftrag als Senden" / Stellvertreter eingerichtet. Nach 18 Postfächern kommt die Meldung, dass maximal nur 32 möglich sind. Ist das eine Exchange oder eine Outlook Begrenzung? Die genaue Fehlermeldung beim öffnen eines Postfach. Der Ordner kann nicht erweitert werden. Diese Ordnergruppe kann nicht geöffnet werden. Die Anzahl der Elemente, die g
  10. @tesso ... ja und ja. Wobei ich mich momentan nicht einwählen kann um es zu bestätigen. Aktuell boote ich gerade. Nach Neustart und mit einem anderen User geht es jetzt. Obwohl die beiden die vorher nicht gingen ein Exchange Postfach haben. Damit sich dieser Thread auch für die Nachwelt lohnt. Wie ist die Empfehlung im AD? Ein Dom-Admin und ein Exchange-Admin. Welche Gruppen sollte des Exchange Admin haben?
  11. Im IIS ist im Backend Port 444 und das originale Microsoft Exchange zertifikat gebunden. Frontend hat ein offizielles von GeoTrust oder ähnlich. Durchgebootet habe ich glaube ich noch nicht. Das wärs ja ;)
  12. Habe ich geschaut und die sind beide gleich. Form ist auch true. HTTP Redirect ist für das ECP Verzeichnis nicht aktiviert
  13. Ich habe jetzt nochmal gestestet. Bei der Erstanmeldung am ECP kommt die Meldung 400. Dann abmelden und neu anmelden, lande ich im OWA. Die Fehlermeldung 400 scheint das Problem zu sein. Virtuelle Web Verzeichnisse habe ich gerade neu geschrieben. Fehler bleibt.
  14. Nein, dass schaue ich mir gleich mal an. Vom Internetexplorer und auch von einer anderen Maschine kommt die Fehlermeldung
×
×
  • Create New...