Moped

Hallo Zusammen,

aufgrund der Ereignisse des VerschlüsselungsTrojaners überlege ich gerade ob mein Backupkonzept verbessert werden kann. Dazu wollte ich mal Eure Meinung hören.

Es geht speziell um die Filedaten

Wir haben zwei Windows Server 2008 mit lokalen Laufwerken. Ein Server (Server A) ist der aktive Fileserver auf dem die User arbeiten. Dann replizieren wir in Echtzeit die Daten auf den andern Server (Server B) um im Fehlerfall von Server A die Daten auf Server B zur Verfügung setllen zu können.

Die Sicherung der Daten Erfolgt dann täglich von Server B (also der Passive), am Wochenende Full und täglich Inkrementell

Jetzt Stelle ich mir die Frage:

Infizierte Datei kommt durch Mailfilter durch und wird am APS geöffnet. Trojaner verschlüsselt alles.

In dem Moment bringt mir das Spiegeln der Filedaten ja gar nichts weil die Verschlüsselten Daten ja auch repliziert werden.

Macht es also mehr sinn die Spiegelung nur z.B. 2x am Tag laufen zu lassen.

Wie sieht euer Datensicheungskonzept gerade in Hinblick auf diesen Verschlüsselungstrojaner aus

Was kann ich verbessern??

Bin auf eine rege Diskussion gespannt

N'abend

Also so wie ich das jetzt erst einmal verstanden habe sollte es ausreichen das abgelaufene Zertifikat zu löschen?

Werde das am Montag mal machen

könne denn Selbst Ausgestellte Zertifikate TLS?
oder müsste ich dafür auch eine neues von meiner (externen CA) ausstellen lassen?

Hallo,

ja, das abgelaufene ist noch da, ist nur in der Konsole mit einem roten Kreuz versehen.

Was ist SplitDNS?

Hallo Zusammen,

seit gestern habe ich den Fehler 12016 im Event-Log. Folgendes habe ich gemacht

Vor einem Monat als ich das erste mal im Event-Log sah dass das Cert am 14.04 abläuft habe ich eine neues erstellt und dieses auch installiert und den Diensten zugewiesen.

Was ich allerdings nicht beachtet habe, das "alte" zertifikat wurde von unserer internen Zertifizierungsstelle ausgestellt, das neue wurde vom Exchange ausgestellt

Bei der Erneuerung habe ich mit dem Befehl

Get-ExchangeCertificate -Thumbprint c4248cd7065c87cb942d60f7293feb7d533a4afc | New-ExchangeCertificate

das Zertifikat verlängert.

Kann das das Problem sein warum ich den o.g. Fehler bekomme?

Kann ich das jetzt gültige Zertifikat nachträglich durch meine Zertifizierungsstelle "genehmigen" oder muss ich ein komplett neues erstellen

Danke vorab

Hi Sunny,

ok, so machen wir das jetzt erst mal

Wir haben schon auf 3 Clients alle weiteren Dienste deaktiviert und schauen was sich jetzt tut.

Wenn keine Probleme auftreten, werden wir einzelne Dienste nach und nach wieder aktivieren

Danke erst einmal für den Tip ;)

Auf dem Client habe ich schon die Treiber komplett runter geworfen, dann geht es eine Zeitlang gut und kommt dann wieder.

wie aktuell die Firmware muss ich nachschauen.....verwunderlich ist aber, dass das Problem ja auftrat ohne das wir Druckermäßig irgendwas geändert haben.

Spricht eigentlich für ein Problem auf dem Client, denn auch nach einem Neustart funktioniert es ja erst mal

ja, die Drucker sind auf dem Druckserver installiert und die User (Clients) haben die Netztwerkdrucker bei sich auf dem Client eingebunden und die Treiber dort installiert

Druckertreiber ist KONICA MINOLTA C360SeriesPCL in der Version 3.7.0.0.

Den Treiber habe wir nach den ersten Problemen auf die o.g. Version upgedatet

Hallo Zusammen,

wir haben ein Problem in unserer Domäne.

Domäne ist Server 2008 R2, Clients Windows 7

Die Druckerdienste befinden sich auf einem Server 2008 R2

wir haben vermehrt User, bei denen sich beim Drucken von Word und auch PDF Dokumenten der Rechner aufhängt.

Es ist komischer weise nicht immer. Wenn dann das Problem auftritt, äußert sich das Verhalten wie folgt

Der User will ein z.B. PDF Dokument drucken, er geht auf Datei Drucken > dann passiert schon nichts mehr, es öffnet sich noch nicht mal das Druckerfenster, es roteirt dann nur dieser Windows Kreis

Teilweise hängt wirklich der ganze PC

oftmals geht es nach einem Neustart wieder

Es ist kein Eintrag in der Ereignisanzeige vorhanden, auch unter den Ereigniseinträgen "Anwendungs- und Dienstprotokolle > Microsoft > Windows > PrintService" gibt es keinen Aussagekräftigen Einträge

Habt ihr irgendeine Idee oder hinweis oder einen Tip?

Die Probleme häufen sich und ich finde keine Lösung

Danke und Gruß

Moped

so sieht es aus

 

C:\Users\ICH>nslookup mail.Firma.net
Server:  DNS.Firma.biz
Address:  10.10.10.10

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
Name:    Mailserver.Abt.Firma.de
Address:  10.10.11.3
Aliases:  mail.Firma.net

Moin,

bevor ich den Reste lese, abschalten von IPv´6 auf einem Exchange ist nicht supportet, und wenn doch mal sein muss, dann über einen Reg-Key und nicht den Haken raus.

 

Ja, habe das über den Reg-Key HKEY_LOCAL_MACHINE

System

CurrentControlSet

Services

Tcpip6

Parameters

 

gemacht und dort 255 (0xFF) eingetragen

 

 

Ist denn mail.domain.tld überhaupt im externen DNS eingetragen, genauso wie autodiscover.domain.tld?

 

in der Domäne mit dem Client kommt nach Eingabe NSLOOKUP Mail.Firma.de der richtige FQDN des Mailservers zurück

Autodiscover ist nicht eingerichtet

 

Das Zert passt auch, die URL sind eintragen, intern und extern?

 

Ja, passt

 

;)

Ich habe auf dem Zielsystem (Exchange 2007) Outlook Anywhere aktiviert (Clientzugriffserver > Eigenschaften > Outlook Anywhere aktivieren)

Dann den Externen Namen einegegeben (mail.Firma.net)

Zertifikat (SAN) mit dem Namen war ja vorhanden

Dann noch IPv6 abgeschaltet

Dann versucht Outlook zu verbinden (mit den Einstellungen das HTTPS und Standardauthentifizierung verwendet wird)

Ich habe gerade mal den Remote Connectivity Analyser laufen lassen, folgender Fehler kam dort:

 

Die Outlook-Verbindung wird getestet.   Fehler beim Test der Outlook-Verbindung.   Weitere Details  

Verstrichene Zeit: 11188 ms.

  Testschritte   Die RPC-über-HTTP-Verbindung mit Server "mail.Firma.net" wird getestet.   Fehler bei RPC-über-HTTP-Verbindung.   Weitere Details  

HTTP-Antwortkopfzeilen:
Content-Length: 74
Content-Type: text/html
Date: Mon, 01 Feb 2016 10:34:08 GMT
Server: Microsoft-IIS/7.0
WWW-Authenticate: Basic realm="mail.Firma.net"
X-Powered-By: ASP.NET

Verstrichene Zeit: 11188 ms.

 

Der MAPI-Adressbuch-Endpunkt auf dem Exchange-Server wird getestet.
  Fehler beim Test des Adressbuch-Endpunkts.
 
 Weitere Details
 
 Testschritte
 
 Es wird versucht, ein Ping-Signal an den Endpunkt "MAPI-Adressbuch" mit der Identität "Hostname:6004" zu senden.
  Fehler beim Versuch, ein PING-Signal an den Endpunkt zu senden.
   Weitere Informationen zu diesem Problem und zu möglichen Lösungen
 
 Weitere Details
 
Der RPC_S_SERVER_UNAVAILABLE-Fehler (0x6ba) wurde vom RPC-Laufzeitprozess ausgelöst.

Verstrichene Zeit: 3855 ms.  
 
 
 
 

ja, habe ich

mhhh ok

Hallo,

ich muss den Thread nochmal hochholen

Ich habe jetzt versucht Outlook Anywhere einzurichten

Zertifikat ist vorhanden

Zwischen den Domänen den Port 443 frei gemacht

Zugriff über OWA mit https://mail.Firma.de funktioniert auch

Zugriff über Outlook funktiniert leider nicht

Es muss dazu immer noch ein weiterer Port (irgendwas aus dem 3xxxx Bereich) freigeschaltet werden

habe ich evtl was vergessen/ falsch gemacht?

Habt ihr eine Idee?

was ist denn die Default Einstellung von Exchange 2007?

und wie bzw. wo kann ich das überprüfen und ggf einstellen?

ja, klar, das wäre der Test

Ich möchte aber lernen und verstehen was er meint und wie ich es ggf prüfen bzw eirichten kann/muss

Hallo Zusammen,

ich habe mal eine Verständnisfrage zum Thema Zertifikat, da das Thema für mich "bömische Dörfer" sind

WIr haben einen Kunden mit dem wir über TLS Mails austauschen

Jetzt hat der Kunde sein Zertifikat "ausgetauscht"

Er möchte nun wissen, ob unsere Organisation öffentliche Zertifikate aktzeptiert, wenn nicht würde er uns sein Zertifikat zusenden

Was meit er und wie kann ich feststellen ob unser Mailserver "öffentliche Zertifikate" aktzeptiert?

es hat funktioniert

allerdings wurde Port 443 nicht verwendet, sondern Port 135 und welche aus dem 37xxx bereich

Die beiden Domänen sind schon direkt miteinander Verbunden (also nicht übers Internet)

Zugriff von den Domänen untereinander sowie Namensauflösung funktionieren

Es ist halt nur keie Vertrauensstellung eingerichtet

Werde gleich mal bei den Netzwerkern vorbeischauen und Port 443 freischalten lassen ;)

Hallo Leute,

ich möchte mit Outlook von einer Domäne (in der kein Mailserver vorhanden ist) auf mein Postfach (Exchange 2007) in einer Remotedomäne zugreifen.

Physikalische Verbindung vorhanden Namensauflösung geht auch. Es besteht aber keine Vertrauensstellung

Geht das dann überhaupt?

Danke vorab

Wenn ich bei checktls einen test laufen lasse bekomme ich dieses Ergebnis:

Bin echt ratlos :confused: :wacko:

Hi Daniel,

so habe ich es ja gemacht

- Set-TransportConfig -TLSSendDomainSecureList woodgrovebank.com
- Set-SendConnector "Connector" -DomainSecureEnabled:$true
- Set-TransportConfig -TLSReceiveDomainSecureList woodgrovebank.com
- Set-ReceiveConnector "TLS" -DomainSecureEnabled $true -AuthMechanism TLS
Transportdienst neu gestartet

Ich möchte mit dem Unternehmen TLS gesicherte Mails austauschen

Hallo zusammen,

der Übersichtlickkeit mache ich mal einen neuen Thread auf.....

nachdem ich mich durch die Einrichtung TLS gekämpft habe, hier: Klick habe ich jetzt Probleme mit dem Mailempfang

Der Sender der "remote" Domain bekommen einen 530 5.7.1 Not authenticated error

Auf meinem Mailserver bekomme ich ein 11017 Event

Was habe ich gemacht

- Zertifikat erstellt, eingebunden und an die Dienste gehangen

- neuen Empfangsconnector angelegt >

(Netzwerk; Remote IP des Mailservers eingetragen)

(Authentifizierung: TLS, Domänensicherheit aktivieren)

(Berechtigungsgruppen: anonyme Benutzer)

- Set-TransportConfig -TLSSendDomainSecureList woodgrovebank.com
- Set-SendConnector "Connector" -DomainSecureEnabled:$true
- Set-TransportConfig -TLSReceiveDomainSecureList woodgrovebank.com
- Set-ReceiveConnector "TLS" -DomainSecureEnabled $true -AuthMechanism TLS
Transportdienst neu gestartet
 

Im Receive log sehe ich folgendes:

,+,,
,*,SMTPSubmit SMTPAcceptAnySender SMTPAcceptAuthoritativeDomainSender AcceptRoutingHeaders,Set Session Permissions
,>,"220 Server.Netz.Firma.de Microsoft ESMTP MAIL Service ready at Mon, 2 Mar 2015 08:03:14 +0100",
,<,EHLO mail.Remote-Firma.de,
,>,250-Server.Netz.Firma.de Hello [Remote-IP],
,>,250-SIZE,
,>,250-PIPELINING,
,>,250-DSN,
,>,250-ENHANCEDSTATUSCODES,
,>,250-STARTTLS,
,>,250-AUTH,
,>,250-8BITMIME,
,>,250-BINARYMIME,
,>,250 CHUNKING,
,<,STARTTLS,
,>,220 2.0.0 SMTP server ready,
,*,,Sending certificate
,*,"CN=mail.Firma.net, L=Ort, OU=Org, O=Firma GmbH, C=DE",Certificate subject
,*,"STREET=str. 20, L=****, PostalCode=12345, S=++++, CN=++++++++, OU=+++++++, O=+++++++, C=DE",Certificate issuer name
,*,00jkfsdf5545fs679,Certificate serial number
,*,86446874645466f4sf645646467767676,Certificate thumbprint
,*,mail.Firma.net;Server.netz.Firma.de;netz.Firma.de;mail.netz.Firma.de;autodiscover.netz.Firma.de;service.Firma.de;Firma.net;Firma.de,Certificate alternate names
,<,EHLO mail.Remote-Firma.de,
,>,250-Server.netz.Firma.de Hello [Remote-IP],
,>,250-SIZE,
,>,250-PIPELINING,
,>,250-DSN,
,>,250-ENHANCEDSTATUSCODES,
,>,250-AUTH,
,>,250-8BITMIME,
,>,250-BINARYMIME,
,>,250 CHUNKING,
,<,MAIL FROM:<Max.Mustermann@Remote-Firma.de> SIZE=12964,
,>,530 5.7.1 Not authenticated,
,<,RCPT TO:<Mein.Name@Firma.net> ORCPT=rfc822;Mein.Name@Firma.net,
,>,503 5.5.2 Need mail command,
,<,DATA,
,>,503 5.5.2 Need mail command,
,<,RSET,
,>,250 2.0.0 Resetting,
,<,QUIT,
,>,221 2.0.0 Service closing transmission channel,
,-,,Local

Hat jemand eine Idee?