Bumbum

Hallo Norbert,

was benötigst du den zum prüfen? Ich vermute das was ich mit zzz.de überschrieben habe oder? Dort steht tbv-heitzenroether.de

Viele Grüße

Andreas

Hallo,

ich habe festgestellt, dass wir Probleme beim Mailversand haben. Es betrifft nicht alle ausgehenden Mails, scheinbar nur an bestimmte Empfänger.

Ich habe hier mal eine Fehlermeldung, die wir erhalten:

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed:

xxx@yyy.com

SMTP error from remote mail server after RCPT TO:<xxx@yyy.com>:

host xxx.yyy.com [xxx.xxx.xxx.xxx]: 550 5.7.1 <xxx@yyy.com>:

Recipient address rejected: Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; please relay via your ISP (zzz.de)

Kann mir jemand mithilfe dieser Nachricht grob beschreiben was schief laufen könnte und wie ich das abstellen kann?

An unserem System bzw. MX-Einstellungen wurde nichts verändert. Ich hatte früher bereits öfter Mail-Kontakt mit den Empfängern, die nun nicht mehr gehen.

Da mehrere Empfänger aus unterschiedlichen Firmen betroffen sind vermute ich den Fehler bei uns.

Vielen Dank und viele Grüße

Andreas

Guten Morgen,

eventuell ein Fehler im BIOS? Hast du mal geschaut, ob es neuere Versionen gibt, bei denen eventuell so etwas im Changelog erwähnt ist?

Viele Grüße

Andreas

Guten Morgen,

ein Laufwerk einfach auf Online stellen ist wohl auch nicht ausreichend. Da muss dann zumindest noch ein Rebuild folgen. --> siehe Dokumentation des Controllers.

Andreas

Guten Morgen,

so ein Backup fahre ich für die ganz wichtigen Daten wie gesagt "ab und zu" von Hand. Durch das Raid5 habe ich die notwendigkeit einer täglichen oder sogar wöchentlichen Sicherung für mich und im Privat-Gebrauch auf ein paar mal im Jahr verzögert.

In dieses Backup passen dann auch nur die wichtigen Daten. Vieles auf dem Raid5 ist eher "unwichtig". Ich habe z.B. meine ganze DVD-Sammlung drauf, ebenso die ganze Musik-Sammlung, da ich den PC auch als HTPC nutze. Das muss eigentlich nicht gesichert werden, weil ist ja alles nochmal da.

Aber es ist halt ärgerlich, wenn die ganze Arbeit umsonst war.

In diesem Fall bin ich ja glimpflich davon gekommen. Im moment wandern die Daten wieder zurück aufs Raid-Volume. Ich vermute morgen ist von dem ganzen Ärger nichts mehr zu bemerken, aber ein Schock war es trotzdem.

Viele Grüße

Andreas

Hallo,

ich bin mittlerweile schon am sichern der verlorenen Daten. Die Software "File Scavenger" hat die Festplatte komplett durchsucht und scheinbar alle Dateien gefunden. Gerade werden diese auf andere Festplatten kopiert.

So wie es für mich aussieht hat es da die Partitionstabelle des Volumes zerstört. Sei es durch einen Fehler des billigen Raid-Controllers, durch einen Fehler beim Windows-Update, oder etwas anderen.

Der Grund ist eigentlich egal. Ich habe mich mit dem Raid5 relativ sicher gefühlt.

Die Frage ist jetzt, ob man sich gegen so einen Fall wie diesem auch irgendwie schützen kann? Kann man Partitionstabellen, Bootsektoren, etc. irgendwie sichern?

Wobei es in diesem Fall gar nichts genützt hätte, da der Controller das Raid-Set einfach auf Read-Only setzt und ich keine Möglichkeit gefunden habe dies zu ändern.

Ich vermute wenn alle Daten gesichert sind werde ich das Set auflösen und einfach neu erstellen.

Aber trotzdem: Gibt es Strategien hierfür? (Natürlich mit dem Gedanken "Privat" im Hinterkopf)

Viele Grüße

Andreas

Hallo,

ich bin gerade geschockt. Ich setzte Zuhause einen Dawicontrol DC324e ein, an dem 4 Platten im Raid 5 hängen. Heute hat mein Windows 7 Updates beim heruntergefahren gemacht und jetzt nach dem Hochfahren ist mein Raid 5 weg.

Das Raid-Bios des Controlers sagt als Status invalid. Das selbe sagt auch die mitgelieferte Software "Dawicontrol Raid-Monitor". Leider sind keinerlei möglichkeiten zur weiteren Hilfe angeboten. Weder im Raid-Bios, noch im Monitor.

Laut Anleitung sind beim Status invalid die Datenstrukturer des Raid-Sets inkonsistent und eine manuelle Datenrettung ist erforderlich. Das Set wird vom Controller vorsichtshalber auf "Read-only" gesetzt.

In der Datenträgerverwalung von Windows sehe ich das Laufwerk noch mit der richtigen Größe, allerdings wird mir anstatt des Volumes darauf als Dateisystem "Raw" angezeigt und es sind 100% frei.

Ein Backup der wichtigsten Sachen ist vorhanden, allerdings nicht von allem. Da es Privat ist und hier Backups eher stiefmütterlich behandelt werden habe ich hier mein Vertrauen in das RAID 5 gesetzt und nur ab und zu ein Backup von den wichtigen Sachen gezogen.

Der Support von Dawicontrol ist leider nur Werktags und auch nur telefonisch erreichbar. E-Mail-Support gibt es keinen, weshalb ich mich auf lange Warteschleifen an der Hotline einstellen kann.

Aber vielleicht hat hier ja jemand einen Tipp, was ich machen kann? Gibt es eventuell eine Möglichkeit die Daten noch anderweitig zu retten?

Da der Controller das Set auf Read-Only gesetzt hat, dürfte außer bei den Updates von Windows am Datenträger nichts verändert worden sein. (Davor hatte ich auf jeden Fall noch Zugriff auf das Volume)

Gibt es vielleicht Software, die die Daten auch so auf einer anderen Platte wiederherstellen kann?

Viele Grüße

Andreas

Das ist mir schon bei einigen Mobilfunkanbietern aufgefallen. Die sperren einfach die VPN-Ports, um dann einen extra Tarif an Firmen zu verkaufen, mit dem man dann VPN nutzen kann.

Hallo Blub,

das habe ich tatsächlich probiert, ging aber nicht.

Hallo,

ich habe das Problem nun gelöst. Im Microsoft-Support-Forum wurde mir geraten das Zertifikat per GPO den Workstations zuzuweisen und das hat geklappt.

Viele Grüße

Andreas

...das schaffe ich nicht mehr. Ich habe das Laptop nur noch heute, dann ist der Benutzer wieder weg. (Außendienstler). Und so wird es wohl bis Ende des Jahres aussehen.

Die Notlösung im moment besteht darin, dass sich der Nutzer per VPN einwählt, um Outlook zu benutzen. Aber das kann so nicht bleiben.

Gibt es alternativ eine Möglichkeit Outlook zu sagen sich trotzdem zu verbinden, obwohl das Zertifikat nicht bekannt ist?

Und wo sind die Zertifikate physikalisch gespeichert? Ich habe da über Google nichts herausfinden können. Aber wenn ich einen Pfad habe, kann ich da vielleicht mal schauen, oder von einer anderen Workstation was hin kopieren.

Viele Grüße

Hallo,

noch ein Nachtrag: Die Workstation ist ein Laptop und ich hatte bis jetzt nur Zugriff via Teamviewer darauf. Jetzt steht das Ding vor mir und ich habe mich als Domänen-Administrator angemeldet und das Zertifikat war bereits installiert. (Wurde mir ja auch als Erfolgreich gemeldet).

Nur der User selbst hat scheinbar keinen Zugriff darauf. Wenn sich der User wieder anmeldet kann er das Zertfikat nicht nutzen. Er kann es wie im Eingangsposting erwähnt nicht mal sehen.

Woran kann das liegen? Fehlen hierzu vielleicht irgendwelche Berechtigungen?

Viele Grüße

Andreas

Nachtrag: Ich kann das Zertifikat überall installieren, nur nicht in Vertrauenswürdige Stammzertifizierungsstellen...

Hallo,

wir mussten heute die Adresse unseres Exchange-Servers (SBS 2003) umstellen und haben dafür ein neues eigenes Zertifikat für die SSL-Verschlüsselung über den Assistent zum Verbinden mit dem Internet erstellt.

Dieses Zertifikat lässt sich wunderbar auf allen unseren Workstations installieren, damit Outlook 2007 over HTTPS sich mit unserem Exchange verbinden kann.

Nur eine Workstation stellt sich quer. Hier lässt sich das Zertifikat nicht installieren. Als Betriebssystem läuft Windows 7. (Wir haben noch eine weitere Workstation mit diesem System, da hat alles geklappt)

Ich starte den IE als Administrator und rufe die SSL-Verschlüsselte Seite unseres Exchange-Servers auf. Daraufhin wird mir der Zertifikatfehler gemeldet. Ich klicke auf laden fortsetzen und dann oben neben der Adressleiste auf Zertifikat anzeigen und dann auch installireren. Der Installations-Vorgang läuft ganz normal durch und am Ende wird mir angezeigt, dass das Zertifikat erfolgreich installiert wurde.

Nur leider ist dies nicht der Fall. Ein erneutes aufrufen der verschlüsselten Seite zeigt wieder den gleichen Zertifikatfehler.

Wenn ich certmgr.msc starte (habe es normal und als Administrator über CMD versucht) wird mir das Zertifikat auch nicht angezeigt. Ich kann es hier importieren und bekomme die Meldung erfolgreich installiert, allerdings wird mir das Zertifikat dann nicht angezeigt. Lediglich unter "Eigene Zertifikate" lässt sich das Zertifikat installieren und bleibt auch dort.

Was kann das Problem sein?

Viele Grüße

Andreas

Hallo,

ich denke das könnte mit VBA möglich sein. Ich habe VBA bis jetzt nur in Verbindung mit Excel benutzt, da war sowas aber möglich.

In Outlook müsste es eigentlich auch gehen. Google mit VBA und Outlook als Stichwort müsste da weiterhelfen.

Viele Grüße

Andreas

Guten Morgen Sunny,

das hat leider nicht geholfen. Ich kann mich aber auch nicht erinnern, irgendein Add-On installiert zu haben.

Viele Grüße

Andreas

Hallo,

ich habe meinen Computer auf Windows 7 x86 aktualisiert. Das System wurde als parallele Installation auf eine leere Partition neben mein bestehendes Windows XP installiert. Bei den ganzen Updates war auch der IE9 dabei. Anfangs hat alles wunderbar geklappt, aber ein paar Updates später habe ich jetzt das Problem, dass Tabs nicht mehr geladen werden.

Wenn ich einen Link mit der rechten Maustaste anklicke und "In neuer Registerkarte öffnen" anklicke, öffnet sich dieser Tab zwar, im Tab passiert aber nichts. Kennt jemand das Problem?

Ich habe seitdem sehr viel installiert und eingestellt, und würde mir die Arbeit einer kompletten Neu-Installation gerne sparen, vor allem da ich ja nicht die Ursache des Problem kenne und nicht weiß, ob es danach auch funktioniert.

Zur Abhilfe habe ich jetzt erst mal den Firefox installiert. Damit läuft alles, aber ich würde gerne den IE verwenden.

Wer weiß Rat?

Viele Grüße

Andreas

Naja, wenn als PW 123 vergeben wurde, dann ist das nicht sehr sicher. Wenn dagegen das PW 16 stellig und nur aus Sonderzeichen besteht, dann dürfte das relativ sicher sein ;) - das meint XP-Fan ;)

Naja, es ist über 10-stellig und besteht aus Groß-/Kleinbuchstaben und Zahlen...

Ist eigentlich ein NoGo auf einem SBS

Was will man machen...

Da kann man aber die Firewall so konfigurieren, dass nur bestimmte externe IP-Adressen auf darauf zugreifen können.

Das werde ich mir auf jeden Fall mal anschauen, du hast recht, da habe ich irgendwas im Hinterkopf. Danke!

Da kann man aber den Router so konfigurieren, dass man im Bedarfsfall nur eine Regel aktivieren muss, oder überhaupt über VPN eine Verbindung aufbaut.

Das verstehe ich jetzt nicht ganz. Wie aktiviere ich eine Regel im Router? Erst über VPN eine Verbindung herstellen, Web-Oberfläche des Routers aktivieren und Regel freischalten? Hui ist Sicherheit aufwendig. :-)

Und was macht eine offener Port für eine VPN-Verbindung sicherere als ein offener Port für eine Remotedesktopverbingung?

Und wieso gibt es keine Passwortrichtlinie, die die Anmeldung sperrt, wenn eine gewissen Anzahl von Fehlanmeldungen stattgefunden hat ?

Das liegt daran, dass ich nur Google-Angelernter-Hobby-Admin bin, siehe der andere Thread. ;-)

Viele Grüße

Andreas

dann hat wohl jemand aus den Niederlanden deine Passwortsicherheit geprüft.

Finde ich auch heraus, ob das Passwort sicher genug war? Was sollte ich tun? Oder ist man einem solchen Fall hilflos ausgeliefert und muss hoffen, dass das Passwort sicher genug ist?

IMAP war nur zum testen offen. Den könnte ich wieder schließen, der Rest ist leider nicht Tunnelbar. (SMTP ist für die MX-Einträge offen, über FTP wird eine automatische Datensicherung auf unseren Server übertragen). HTTP ist ein Webserver und HTTPS benötigen wir für Outlook über SSL.

Eine Ausnahme wäre der Remotedesktop. Das müsste ich aber erst überprüfen, da es schon vorgekommen ist, dass ich mithilfe meines Smartphones rein musste.

Viele Grüße

Andreas

Ja, über einen Router. Remotedesktop, SMTP, FTP, IMAP, VPN, HTTP und HTTPS sind an den Server weitergeleitet. Der Rest ist durch die Firewall im Router blockiert. Der Router ist ein Netgear FVS124G.

Guten Morgen,

ich habe in unserem Serverleistungsbericht folgendes entdeckt:

Quelle Ereignis-ID Letztes Vorkommen Vorkommnisse insgesamt

Security

529 06.06.2011 07:44 424 *

Fehlgeschlagene Anmeldung:

Grund: Unbekannter Benutzername oder falsches Kennwort

Benutzername: administrator

Domäne:

Anmeldetyp: 10

Anmeldevorgang: User32

Authentifizierungspaket: Negotiate

Name der Arbeitsstation: SERVER1

Aufruferbenutzername: SERVER1$

Aufruferdomäne: xxxxx

Aufruferanmeldekennung: (0x0,0x3E7)

Aufruferprozesskennung: 3896

Übertragene Dienste: -

Quellnetzwerkadresse: 213.144.230.22

Quellport: 49854

Besonders die Anzahl (424) hat mich aufhorchen lassen. Sind wir hier Opfer eines Angriffs? Was sollte man in solch einem Fall tun?

Viele Grüße

Andreas

Genauso gut oder schlecht wie vom Windows 7 Rechner. Wenn ich mal drauf komme, dann geht es immer nur kurz. Auch die Fehlermeldungen sind gleich.

Hallo,

noch ein kleiner Einwand: Neben dem Windows 7-Rechner steht ein XP-Computer, mit dem gleichen F-Prot, auf dem funktioniert alles einwandfrei. Der steckt nur einen Steckplatz weiter im Netzwerk-Switch.

...aber ich weiß: Ohne Firmware-Update und ohne deinstalliertem Virenscanner gehts hier nicht weiter... :-)

Viele Grüße

Andreas

Ja, das habe ich gemacht.

Aber ich kann doch nicht einfach den Virenscanner deinstallieren. Deaktivieren sollte reichen, oder?