NorbertFe

Bringt doch nix, dem nachzuhängen, ändern wird sich daran nix mehr. Leben geht auch ohne weiter. ;)

und damit auch nicht möglich. Was spricht jetzt dagegen?

Wie?

Da man sowas ja "immer" ordnungsgemäß dokumentiert und dokumentiert übergeben bekommt, hat man immer Freude. :)

Hersteller anschreiben. ;) supportcase eröffnen.

Inzwischen scheinen doppelte Verhinderungen ja normal zu sein. damit der eine nicht aus Versehen was kaputt macht ;) hab ich neulich schon bei smbv1 gesehen: deinstallation ist gut, aber du blockst ja nicht smbv1 das ist schlecht.

Häh? Sehr viel „ich weiß nicht“ ;) testet man sowas nicht vorher und stellt dann nicht einfach mal sein komplettes Konstrukt um?

Und was wurde zwischen „gestern ging’s noch“ und „keine Mails mehr nach extern“ geändert? :)

Oha, da les ich lieber nicht noch mehr dort… ;)

Würde mich auch mal interessieren. Gibts hier evtl. noch mehr Datev Leute? @testperson Hilfe

Dafür gibts ja den Workaround mit NTFS ACLs. siehe oben. ;) OK, war dort ganz unten verlinkt, deswegen hier direkt: https://blog.truesec.com/2021/06/30/fix-for-printnightmare-cve-2021-1675-exploit-to-keep-your-print-servers-running-while-a-patch-is-not-available/

Wobei ja die Probleme bei privat PCs meist nicht derart sind, dass da Probleme mit Windows oder Hardware usw. bestehen, sondern die funktionieren einfach anders als es oft der Nutzer erwartet. Dieser will aber auf keinen Fall was an seinem Verhalten ändern. Dazu hab ich weder Lust noch Zeit. Ausnahme sind Familie, aber auch da nur sehr vorsichtig. ;)

Solltest du dir abgewöhnen. Hat auch nichts mit "nicht helfen" oder so zu tun. Aber man kann im privaten Umfeld keine beruflichen Maßstäbe anlegen. Dann wäre spätestens an der Stelle bei mir Ende. Wenn es eine "vertretbare" Lösung gibt, und die nicht akzeptiert wird, das hat dann nichts mehr mit vernünftigem Verhalten zu tun. Wie wärs denn mit Ruhezustand statt reboot? Damit fahre ich seit Jahren problemfrei (weitgehend). Bye Norbert

Ich empfehle „Bekannten“ nichts mehr, aus genau diesen Gründen. Man wird für zuständig wahrgenommen bzw. Fühlt sich dafür selbst zuständig. Wenn er Probleme mit diesem Gerät hat, soll er sich an den Hersteller wenden, oder einen Dienstleister beauftragen. Ich bin kein Freund von solchen „Freundschaftsdiensten“, bei denen man durch eine Empfehlung für immer verantwortlich für die eigene Entscheidung gemacht wird. ;)

Ausprobiert? Wie?

Hast du Zugriff auf die private keys der entsprechenden Zertifikate?

Was willst du hören? absolution wirst du hier vermutlich nicht erhalten. ;)

Ja, der zweite Halbsatz wird leider meist nicht berücksichtigt und deswegen stimmt dann der erste Halbsatz auch nicht mehr. ;) Sehe ich nicht so. Man verwendet ein Protokoll und eine Technologie die explizit für speicherzugriffe entwickelt wurde (afaik). Und ehrlich, von ein wenig Logik im fc Bereich würden „Admins“ auch bei anderen Technologien profitieren. ;)

Clients: disallow remote connections. Siehe hier: https://blog.truesec.com/2021/06/30/exploitable-critical-rce-vulnerability-allows-regular-users-to-fully-compromise-active-directory-printnightmare-cve-2021-1675/

Toll, also pfuscht man und geht das Risiko ein, dass hinterher mehr Probleme auftauchen? Viel Erfolg.

Ja spooler deaktiviert ;) und auf dem printserver gibts ja nen workaround.

Das wird seit mindestens 10 Jahre kolportiert. :)

Könnte ja auch daran liegen, dass ich nie was von "Download" schrieb, sondern vom Import.

Na dann...

Da der Import immer noch mittels active X läuft, halt auf der Kiste, wo man den Import startet.