NorbertFe

Bestimmt nicht, und wenn doch, was dann?

Bye

Norbert

Wie kann ich als nicht Forensiker erkennen ob ein Fremder zugang hatte oder nicht.

Im Zweifel gar nicht. Was ist daran so schwer zu verstehen?

Was sagt mir die Ereignissanzeige vom SBS2003 S2008R2 oder S2003

An/Abmeldung usw. Kann ich sehen ob sich jemand über Externe IP angemeldet hat.

Ja, wenn es entsprechend konfiguriert sein sollte.

wie würde das aussehen ?

An/Abmeldung user XY über IP XY (externe) ?

Schau halt rein.

Bye

Norbert

Ich gebe zu, ich bin überfordert mit dieser Problematik. Aber meine GFs wollen weder anderes Personal noch wollen Sie eine weitere untersuchung dieser Sache. Weil !! es kostet ja Geld.

Dann brauchen wir hier ja nicht weiter zu diskutieren. Hak's ab.

Und es gibt bei uns nix zu holen auf den Servern. Weder Kundendaten noch E-Mailadressen noch sonst irgendwas. deswegen halten sie solch ein Vorgehen für übetrieben. Mir geht es ja nur darum zu wissen, kann er oder kann er nicht zugreifen auf meine Sachen.

Dann will ICH ja nur wissen wie er es gemacht hat.

Du weißt ja nicht mal, ob er was gemacht hat, also ...

Auf meinen Server läuft ja nur DNS AD DC DHCP Print WSUS File -> Server und sonst nix. da ist ja nichts womit ein normaler Hacker was anfangen könnte. Außer wenn er Daten verteilen will über unsere Rechner. Oder mich ärgern will.

Deswegen wird seitens der GF nichts weiter unternommen.

Na dann ist doch alles klar.

bye

Norbert

Davon abgesehen, wäre erstmal zu klären, welchen Patchstand denn Backup Exec überhaupt hat. Gibt ja auch ständig Updates dort. ;)

Bye

Norbert

Das wäre die Edition und nicht die Lizenz. ;)

Bye

Norbert

Was hat denn die IP des Providers mit "Einbruch" zu tun? Ziehst du auch um, weil dir jemand ins Fenster gestiegen ist?

Bye

Norbert

TMG blockt per default active FTP. Kannst ja mal schauen, ob du entweder in der Veröffentlichung den FTP Filter deaktivierst, oder im FTP Server die aktiven FTP Connections zuläßt.

Bye

Norbert

Weil die Offline Dateien "doof" sind und per Computer synchen. Sprich jeder User erhält ggf. nen Haufen FEhler, weil er die Dateien ja nicht synchen darf. Ich bin "Gegner" der Offline Dateien, da das zu diesem und noch anderen Problemen führt.

Bye

Norbert

PS: Lies mal das hier: http://support.microsoft.com/kb/811660/en-us

Also ist dein Thread-Subject auch etwas "reißerisch". ;) Denn jetzt müßte man unter angegebenem Aktenzeichen den genauen Verstoß herausfinden, oder?

Bye

Norbert

In OE konnte man doch auch eine Datenbankwartung usw. durchführen. Eventuell schon versucht? Ansonsten auch mal prüfen, ob sich irgendein Virenscanner mit reinklinkt.

Bye

Norbert

Na dann viel Erfolg noch. :)

bye

Norbert

okay - ich schau mal ob ich eine gute Anleitung für Outlook Anyware oder RPC/ Http bekomme. Bis dato hate ich mich immer nciht mit dem Server per rpc over http verbinden können.

Also mit der Info kann man dir nicht weiterhelfen. Dazu wären schon ein paar Erklärungen zu deiner Konfiguration (Server, Firewall/Router und Client) notwendig.

Persönlch gesagt würde mir Outlook Anyware ja auch besser gefallen!

Und warum stellst du dann Fragen nach POP3?

Bye

Norbert

Ja, weil man auf franki.dyndns-server.com (so das denn die korrekte Adresse ist) nicht per Port 25 drauf kommt. Also ist entweder dein Portforward nicht korrekt, oder dazwischen/am Exchange blockt jemand Port 25. Kannst du denn im Netz selbst per Port 25 einen Connect zu deinem Server herstellen?

Bye

Norbert

Hab nun schon ne neue Domain... eMails verschicken klappt auch schon!

Empfangen jedoch noch nicht! :(

Aha, danke für die Info.

oder wolltest du uns jetzt eventuell Fehler und Konfiguration nochmal mitteilen? ;)

Bye

Norbert

Hi,

 

ich habe da so einen komischen DNS-Fehler und google schon ewig rum.

Den 1014? Wann und wie oft hast du den Fehler denn?

In diesem Zusammenhang habe ich was mit den Active Directory Certificate Services gefunden.

Was genau hast du gefunden? SOllen wir jetzt raten? ;)

Bye

Norbert

Warum willst du es unbedingt mit POP/SMTP hinbasteln wenn du Outlook Anywhere zur Verfügung hast?

Bye

Norbert

PS: Ist die Firewall entsprechend konfiguriert, oder läuft irgendwelche Software die ggf. diesen Port blockiert?

Hallo Norbert,

 

 

Ich hatte vergessen zu sagen, dass dei Mitarbeiter Outlook 2003 nutzen

Na und? Solange das Ding aktuell gepatcht ist und nicht auf Windows 2000 installiert ist, spielt das keine Rolle. ;)

- wenn ich hier versuche mit RPC over HTTP zu arbeiten bekomme ich keine Auflösung der User/ Serverdaten.

Mit der Beschreibung soll man jetzt hoffentlich kein Troubleshooting versuchen, oder? ;)

Der Port 587 wird an den Server weitergeleitet. - sollte also eigentlich gehen.

Telnet auf Port 587 bingt aber keine Info.

Dann ist der Port wohl nicht offen. Gehts denn intern?

Bye

Norbert

Gibt es Vorteile, wenn du sie nicht installierst?

Bye

Norbert

Hallo Zusammen,

 

kann mir jemand von Euch eventuell sagen, wie ich einen Exchange 2010 SP1 (auf SBS2011) einrichten muss damit Mitarbeiter mit Hilfe von POP3/ SMTP zu Hause/ von Unterwegs arbeiten können?

Per pop3 und SMTP am besten überhaupt nicht. Wozu sollte man denn sowas einrichten? ;) Wenigstens IMAPS sollte es doch sein, oder? Im Idealfall nutzt du einfach Outlook Anywhere und brauchst dir um solchen Krempel wie POP und SMTP keinen Kopf mehr zu machen.

Der Empfang klappt wunderbar, aber die besagten Mitarbeiter können bis dato nur an Interne Emailkonten Mails schicken, sobald jemand ausserhalb unserer E-Maildomäne erreciht werden soll kommt: 550 5.7.1 Unable to relay.

Authentifizieren sie sich denn am Exchange? Normalerweise ist der Client Connector auf Port 587 korrekt konfiguriert. Also versuch den einfach mal.

Wie gesagt, am besten Outlook Anywhere konfigurieren und nicht POP/IMAP/SMTP.

Bye

Norbert

Vor allem könnten wir uns einigen, dass wir hier die richtigen Begriffe wie OU und nicht Container oder ähnliches verwenden. ;)

Bye

Norbert

Darüber steht aber: Applies to: Exchange Server 2010 Beta ;)

Bye

Norbert

Hab ich durchgelesen. Stimmt mit der Struktur überein wie ich sie vorliegen hab. Natürlich etwas andere Namen, aber vom Prinzip her passt's. Einen Container für Computer, einen für Benutzer. Und bei dem Benutzer-Container hab ich nochmals einen "Untercontainer" zum Testen erstellt, wo ich im AD den jeweiligen Benutzer reingetan hab und in der Gruppenrichtlinienverwaltung das Richtlinienobjekt verknüpft hab.

Müßte man nicht im eventvwr des Clients irgendwelche Tätigkeiten sehen? Gibt's nämlich keine Anzeichen.

Werden denn andere Policies angewandt?

Hatte auch schon versucht den flash player msi über GPO auszufahren. Kommt ebenso wenig. Und das müßte doch einfacher funktionieren als die Registry zu ändern.

Nein müßte es nicht.

Das msi hab ich in einem freigegebenen Ordner, auf welchem in der Richtlinie (Softwareinstallation) verwiesen wird. (\\server\share\flash.msi). Diese Richtlinie ist mit dem entsprechenden Computer-Container verknüpft.

Wer hat denn Rechte auf \\server\share\flash.msi?

Bye

Norbert

Scheint ein Überbleibsel aus der Beta Phase zu sein. ;)

Bye

Norbert

Wie lange steht die Replikation schon? Ich habe teilweise mehrere Tage warten dürfen. Ansonsten adsiedit. ;)

Bye

Norbert

Moment mal, ich glaube du eröffnest lieber nen neuen Thread, in dem du erstmal deine jetzige Konfiguration nochmal hinschreibst, so dass man auch folgen kann, und sich jetzt nicht durch 3 Seiten nicht zutreffende Konfiguration wühlen muß. ;)

Bye

Norbert