Dutch_OnE

Moin, ich nutze dieses Tool im aktuellen Angriffsszenario. Was mir öfters auffällt, ist dass er während des Scan Infections erkennt, am Ende aber sagt, alles in Ordnung. Dazu habe ich folgendes gefunden: https://social.technet.microsoft.com/Forums/azure/en-US/7ee17928-7482-49c1-8512-862c607d6085/msrt-reports-an-infected-file-during-scan-then-reports-no-infections-on-completion?forum=w7itprosecurity Was ist hier mit Punkt 3 und 4 gemeint? Macht dieses Tool Sinn auf Clients? Funktioniert es auch offline? Auf einem Server habe ich verdächtige Aktivitäten entdeckt. Der DNS wird auf 8.8.8.8 und 9.9.9.9 verstellt. Dazu sehr viele offene Powershells und CMDs. Hat das auch jemand anderes in dieser Form gehabt? PS: Die Kumpels werden über die Aufgabenplanung gestartet. Gruß DO

Moin, das Test-Proxy Powershell Script hat am 5.3 und 6.3 Aktivitäten gefunden. Am 7.3 habe ich den Patch installiert. Nun scheint Ruhe zu sein. Reicht es alle Updates zu machen, oder sollte man hier noch andere Schritte ausführen?

In Outlook kann man die Registry so bearbeiten, dass mehr Postfächer funktionieren.

Moin, ein User soll auf 24 Postfächer per Vollzugriff zugreifen können. Das hat den Grund, dass hier Kalender mit einer externen Software synchronisert werden sollen. Zusätzlich hat der User aber auch ein paar "im Auftrag als Senden" / Stellvertreter eingerichtet. Nach 18 Postfächern kommt die Meldung, dass maximal nur 32 möglich sind. Ist das eine Exchange oder eine Outlook Begrenzung? Die genaue Fehlermeldung beim öffnen eines Postfach. Der Ordner kann nicht erweitert werden. Diese Ordnergruppe kann nicht geöffnet werden. Die Anzahl der Elemente, die gleichzeitig geöffnet werden können, wurde vom Systemadministrator begrenzt. Schließen sie zunächst geöffnete Nachrichten, oder entfernen sie Anhänge und Bilder von ungesendeten Nachrichten, die sie gerade verfassen. Gruß DO

@tesso ... ja und ja. Wobei ich mich momentan nicht einwählen kann um es zu bestätigen. Aktuell boote ich gerade. Nach Neustart und mit einem anderen User geht es jetzt. Obwohl die beiden die vorher nicht gingen ein Exchange Postfach haben. Damit sich dieser Thread auch für die Nachwelt lohnt. Wie ist die Empfehlung im AD? Ein Dom-Admin und ein Exchange-Admin. Welche Gruppen sollte des Exchange Admin haben?

Im IIS ist im Backend Port 444 und das originale Microsoft Exchange zertifikat gebunden. Frontend hat ein offizielles von GeoTrust oder ähnlich. Durchgebootet habe ich glaube ich noch nicht. Das wärs ja ;)

Habe ich geschaut und die sind beide gleich. Form ist auch true. HTTP Redirect ist für das ECP Verzeichnis nicht aktiviert

Ich habe jetzt nochmal gestestet. Bei der Erstanmeldung am ECP kommt die Meldung 400. Dann abmelden und neu anmelden, lande ich im OWA. Die Fehlermeldung 400 scheint das Problem zu sein. Virtuelle Web Verzeichnisse habe ich gerade neu geschrieben. Fehler bleibt.

Nein, dass schaue ich mir gleich mal an. Vom Internetexplorer und auch von einer anderen Maschine kommt die Fehlermeldung

Sowie mit URL über Zertifikat, als auch localhost kommt diese Meldung

Moin, CU19 ist installiert. Gibt es da einen Trick? Ich öffne die Admin Console und lande immer im OWA. Gruß DO Bei der ersten Anmeldung kommt eine Fehlermeldung, bei der zweiten lande ich im OWA. 400 Outlook Web App-Optionen Problem beim Öffnen der Outlook Web App-Optionen. Klicken Sie unten auf „Abmelden“, und melden Sie sich dann bei den Outlook Web App-Optionen erneut an. Falls das nicht funktioniert, melden Sie sich ab, löschen die Cookies des Browsers und melden sich erneut an.

Moin, es handelt sich in diesem Fall um einen Server der in keiner Domäne ist. Die Updates stehen auf automatisch Download und Install. Wenn ich in Sconfig auf D - Download stelle, steht in Sconfig dann der Wert benutzerdefiniert. Ändert an der Update Einstellung nichts. Dann habe ich über Powershell den Wert gesetzt. Steht aber immer noch auf automatisch download und install Set-ItemProperty -Path HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU -Name AUOptions -Value 3 Gibt es dafür einen Grund, das ich das nicht auf nur download stellen kann? (z.B. keine Domäne) Können mit gpedit.msc noch weiter eingreifen. Gruß DO

Sind weg. Ohne Sicherung.

Da es zu diesem Thema wirklich nur sehr wenig Infos gibt, nochmal an dieser Stelle gefragt. Im IIS-LOG sind einige BITS-Sessions zu sehen, die mit dem Status ERROR z.B. aufgrund des Fehler 403 (kein Zugriff) abbrechen. Im Ordner ...BITS-Sessions\Requests\Anonymous-Null\... sehe ich Ordner mit dem selben Namen wie die fehlerhafte BITS-Session. Kann man die dann löschen, weil das Datum des Ordners oder der Dateieen im Ordner sich nicht mehr verändert?

Was mir noch auffällt, ist dass get-wuinstall bei einigen nur die Updates anzeigt und nicht installiert. Bei anderen geht es Problemlos. Ob es mit der Version der PSWindowUpdate zusammenhängt? Lösung ist, dass ich stattdessen install-windowsupdates nutze.

Mit dem ignore Reboot Schalter scheint es jetzt auch über die Aufgabenplanung zu funktionieren.

Der Fehler ist, dass er nach get-wuinstall nach einem Reboot fragt. Das scheint das Problem zu sein. Auch beim manuellen Aufruf läuft er nicht durch. Hängt möglicherweise auch vom Powershell und von der Server Version ab. Wenn ich dann nein auswähle, läuft es wunderbar durch. Danach schicke ich eine Mail raus und prüfe dann ob ein Reboot notwendig ist. Daher nützt mir der auto reboot Schalter nichts.

Ich taste mich jetzt mal ran. Erstmal nochmal manuell testen, ob es wirklich dann sauber läuft.

Wenn ich das über die Aufgabenplanung ausführe, scheint er nach dem ersten Updaten einen Neustart machen zu wollen und installiert nicht mehr weiter. Da get-wuninstall aber auch nicht fertig ist, springt er nicht weiter. Henne Ei Prinzip, also Neustart oder zweites Update Per Hand scheint er aber alle zu installieren und dann einen Neustart zu machen. Echt merkwürdig.

Über die Powershell:ISE kann man alles schöne sehen. Nur leider öffnet die sich nicht über die Task Planung

Wenn ich das manuell aufrufe, scheint es zu klappen. Nur über die Aufgabenplanung gehts irgendwie nicht.

Moin, Get-Wuinstall -KBArticleID 'KB890830' -AcceptAll Get-WUInstall -Category 'Critical Updates','Security Updates' -AcceptAll Diese beiden Befehle führe ich nacheinander aus. Danach soll dann ein Neustart ausgeführt werden. Manchmal hängt er zwischen den Updates mit einem benötigtem Neustart fest und das Script läuft nicht durch. Sollte man diesen Parameter nutzen? .PARAMETER IgnoreRebootRequired gruß do

Moin, ich lasse ein Powershell Script über die Aufgabenplanung laufen. Wenn ich es per Hand ausführe, funktioniert es. Über die AP leider nicht. Als User habe ich schon auf System gestellt. Ändert bei einigen Geräten das Verhalten, aber nicht bei allen. Kann ich die Aufgabe debuggen, um zu sehen wo das Problem ist? Gruß DO

In Event Log sehe ich noch: (von Jobs wo die Übertragung durch ist, so bin ich jedenfalls der Meinung) ID61 - BITS stopped transferring the BITS Transfer transfer job that is associated with the FILE.URL. Status Code is 0x80070002 ERROR_FILE_NOT_FOUND0x80070002 The “Parameters” key is missing. Ensure that the following keys and values exist: HKLM\SYSTEM\CurrentControlSet\Services\BITS\Parameters\ServiceDll= %SystemRoot%\System32\qmgr.dll aber auch einige mit ID60 (gleiche Meldung mit Code 0x0) Viele Übertragungen machen aber auch gar keinen Eintrag.

Also die Ordner mit den GUID Namen sind abgebrochene BITS-SESSIONS. Auf dem Server, der die Übertragung starten kann ich BITS-TRANSFERS sehen. Ich bin mir nur nicht sicher, bzw. schließe es aus, dass die JOBID vom BITSJOB der GUID des Ordners entspricht. Folgende Fragen habe ich aber noch: Gibt es eine Möglichkeit in abgeschlossenen BITS-JOBS zu sehen, welche Dateien enthalten waren? Ich sehe im IIS LOG permanent folgende Einträge die permanent weiterlaufen, auch wenn die Datei schon übertragen wurde. Warum kommen von "alten" Dateien noch diese Meldungen? Datum - Zeit - SERVER-IP - BITS_POST - SERVER Folder/FILE - 443 - CLIENT-IP - Microsoft+BITS/7.7 - 200 - 0 - 0 - 15