Dutch_OnE

Moin nochmal, ich kläre den Vorgang nochmal genau ab.

Moin, ich hatte folgende Situation erlegt und haben dafür eigentlich keine Erklärung. Kunde hat einen eigenen Exchange Server mit eigener Domain und MX zeigt auch auf diesen Server. Nun hat er mit einer gültigen E-Mail Adresse aus seiner Domain ein Microsoft 365 Konto erstellt. Seitdem sind keine E-Mails mehr auf seinem eigenen Exchange Konto eingegangen. Kann da sein, oder ist das ein anderes Problem gewesen? Wir mussten dieses Konto wieder auflösen und dann ging es wieder. Microsoft kann doch nicht den MX übergeben. Wie ist das möglich?

Moin Norbert, Ich danke Dir für die immer wieder sehr guten Informationen.

Was aber passiert, wenn ein Empfänger z.B. Mueller@domain.de heißt, in der Mail an mueller@domain.de aber ein Schreibfehler ist (muelle@domain.de), bekommt der Absender bei einer Empfängerfilterung aber keine Benachrichtigung mehr. Wie ist denn da die rechtliche Sache? Wie wird denn von den Blacklists bestimmt, ob der Server da rauf kommt oder nicht? Da muss es ja Richtwerte geben oder?

Guten Morgen, ich habe einen Exchange mit allen benötigten Rollen auf einem Server laufen. Davor ist ein Anti-Viren Lösung von F-Secure installiert. Was mich aber wundert ist, dass die meisten der Mails garnicht rausgehen, weil die Adressen ja ungültig sind. Spam Mails kommen rein und NDRs können aber nicht raus. Zumindestens was ich sehe, aber gut ich lese mich mit dem Thema mal ein. Was mich eigentlich noch mehr interessiert, wo ist der wirtschaftliche Vorteil, also warum macht man sowas, oder ist das einfach nur ein Nebeneffekt eines Spam-Angriffs

Moin, der obige Stand war heute Nachmittag. 2 SORBS, TRUNCATE und SpamRL. Aktuell scheint er aber nur noch auf einer SORBS Liste zu stehen. Kurze Frage, wie kann ich am besten prüfen, ob mein Server das Problem ist. Einrichtung: Exchange 2016, CU19, inklusive Open Relay mit Einschränkung auf ein paar lokale IPs, Server verschickt und empfängt selbst MSERT hat keine Infektionen festgestellt. https://lutz.donnerhacke.de/Blog/Exchange-als-Spamschleuder-missbraucht Im SMTP Receive standen tatsächlich Einträge, allerdings aus 2020. Diese habe ich entfernt. Ich nutze das Open Relay um über Powershell mit send-mailmessage mir Statusmails zu schicken. Wenn ich diese ausführe, sehe ich allerdings auch nichts in diesem Log. Auch das Backup Programm erzeugt keine Einträge. Im Mail Queue sehe ich viele NDRs an unbekannte Empfänger / Domains. Diese scheint aber auch nicht auf SPAM hinzudeuten. Hiermit kann ich zwar einiges sehen, aber da einige Anwender OWA, Smartphone und Outlook Anywhere nutzen, kann ich hier wohl auch nicht wirklich eingrenzen. Get-MessageTrackingLog |fl MessageSubject,Sender,Recipients,Timestamp,OriginalClientIp,ClientHostname Der nächste Schritt wäre die Firewall und Port 25 für die Clients noch dicht zu machen. Hat jemand eine Idee, wie ich typisches Spamverhalten feststellen kann? Kann man grundsätzlich sagen, dass wenn die IP, in der mein Mailserver steht, blacklisted ist, mein Mailserver der Grund dafür ist, oder können Clients auch selbstständig über SMTP an meinem Server vorbei Spams verschicken? Gruß DO

Die Aufgaben müssten tatsächlich neu erstellt werden. 60 Stück (NERVIG)

Ich muss dazusagen, dass ich die zum Teil importiert hatte. Wenn das mit der Änderung nichts bringt, dann mache ich die auch alle einmal neu. Aktuell habe ich jetzt die Energieoptionen rausgenommen und die Uhrzeit um 1 Minute geändert.

Auffällig ist halt, dass diese Problem wohl mit W2016 / 2019 auftritt. Kann ja eigentlich nicht der Sinn sein, immer mit Trial and Error was zu finden. Morgen wird der Task auf weiteren Systemen ausgeführt. Ich werde beides mal prüfen, ggf. was ändern und mich wieder melden.

Guten Morgen, ich habe mit Windows 2016 und 2019 folgendes Problem. Ein geplanter Task soll als System ausgeführt werden. Jeden dritten Samstag um xx:xx Uhr. Die Meldung die ich bekommen ist d.o. genannte Fehlercode mit folgender Meldung: "Die Anforderung wurde vom Operator oder Administrator zurückgewiesen. (0x800710E0)" Mit höchster Priorität ausführen ist aktiviert, ebenso sind die Energie Bedingungen entfernt. Liest man ja öfters. Windows 2012 funktioniert der gleiche Task wunderbar. Hat jemand noch eine Idee? https://www.andysblog.de/windows-aufgabenplanung-und-fehler-0x800710e0 Andy meinte, dass ein manueller Neustart Abhilfe bringt. Die Task manuell gestartet, funktionieren einwandfrei. Gruß DO

Dann hatte mein Kollege recht. Danke Dir für die Auskunft.

Moin, im AD kann ich in einer Sicherungsgruppe Mitglieder hinzufügen, aber auch unter dem Reiter Sicherheit ein paar Einstellungen vornehmen. Kann mit einer einen Tipp geben, wofür der Reiter ist? Wir haben das ziemliche verschiedene Meinungen. Danke

Das sieht alles gut aus. Habe folgenden Link noch gefunden: https://docs.microsoft.com/en-us/answers/questions/300054/remote-desktop-connection-an-internal-error-has-oc.html Das probiere ich mal aus

Firewalls sind offen. Beim zweiten Aufbau klappt es ja auch sofort. Sowohl mit IP, als auch mit FQDN besteht das Problem.

Moin, ich folgendes Phänomen bei einigen Sprungservern, wo ich mich mit RDP raufwähle um mich von dort auf andere Server zu verbinden. Korrektur: es sind 2 verschiedene Fehler, die auftreten. Bei einem 2012 der zweite, bei 2 2019 der erste. Fehler 1: Die RDP Connection wird initiiert und ich gebe die Login Daten ein Nach ca. 90 Sekunden kommt die Meldung "an internal error has occured" Wenn man dann erneut Verbinden drückt funktioniert es wunderbar. Fehler 2: Die RDP Connection wird initiiert und ich gebe die Login Daten ein Nach ca. 90 Sekunden kommt die Meldung der Computer kann keine Verbindung zum Remote Computer aufbauen Wenn man dann erneut Verbinden drückt funktioniert es wunderbar. Jemand eine Idee dazu? Gruß DO

Es fehlt nur das eine. Ist das aber nicht grundsätzlich immer gleich? (vom Inhalt)

Moin, die fehlende Prozedur ist spGetObsoleteUpdatesToCleanup. Der Aufruf erlogt über ein Wartungsskript. Das ha auch schon mal funktioniert. sqlcmd -S np:\\.\pipe\Microsoft##WID\tsql\query -i C:\Tools\Batch\SQL\WsusDBMaintenance.sql Kann man die DB wieder reparieren oder sichern ohne alles neu machen zu müssen? Gruß DO

Alles klar. Ich werde das dann mal austesten.

Moin, Windows 10 bietet einen Nachtsichtmodus. Zusätzlich könnte ich aber auch am Monitor einen Blaulichtfilter einschalten, außerdem noch eine Blaulichtfilterbrille. Dreifach wird mit Sicherheit nicht unbedingt besser sein, aber was könnt Ihr empfehlen? Ich bekomme nämlich auf Dauer immer wieder Kopfschmerzen. gruß DO

https://docs.microsoft.com/de-DE/exchange/troubleshoot/client-connectivity/eas-devices-still-sync-with-disabled-account

Moin, ich habe bei einem AD-User das Kennwort geändert. Auf dem I-Phone synchronsiert das Konto aber noch mit dem alten Kennwort. Das soll ja so nicht sein. Dazu gab es mal einen Bericht, wo stand, dass man einen Cache am Server löschen sollte. Ich finde das aber leider nicht mehr. Kann mir da jemand einen Tipp geben?

Es gibt von Sysinternals ein Autostart Tool. Da habe ich verschiedene WMIC Einträge gefunden, die immer wieder was nachgeladen haben. Seitdem ich die entfernt habe, ist Ruhe. Vorher am besten noch die Schritte aus dem zweiten Link durchführen. Das mit WMI hat MBAM gefunden. Zur Not kann man erstmal ausgehenden Traffik auf Port 80/443 in der WF oder Firewall blockieren. https://www.msxfaq.de/exchange/update/hafnium-nachbereitung.htm https://www.microsoft.com/security/blog/2021/03/25/analyzing-attacks-taking-advantage-of-the-exchange-server-vulnerabilities/ Natürlich weiß niemand was sonst noch passieren kann. Im Zweifelsfall ist eine Neuinstallation mit Sicherheit angebracht. Wer ein gutes Sicherungskonzept hat, ist wahrscheinlich deutlich schneller wieder online. Mein System war nach 3 Stunden Überprüfung wieder sauber. Wenn Daten abgegriffen sind, dann sind sie sowieso weg.

Danke erstmal an alle.

Es gibt keinen Vertrag, sondern lediglich Auftrag nach Zuruf. Ich meine ist es moralisch den verwerflich, dem Kunden noch was zu verkaufen, wenn man weiß das der einen Server hat, der möglicherweise/höchstwahrscheinlich eine Virenschleuder ist? Es geht z.B. um einen ungepatchten Exchange Server. Stichwort ZeroDay

Moin, wenn ein Kunde, trotz aktuellem Exchange Angriffs, sich weigert seinen IT-Dienstleister zu beauftragen, das Patch Management auszuführen, darf der IT-Dienstleister dann überhaupt noch Arbeiten bei dem Kunden ausführen, ohne sich schon "strafbar" zu machen? Es geht mir hierbei mehr um Eure Meinungen dazu. Gruß DO