Jump to content

Dirk-HH-83

Members
  • Gesamte Inhalte

    325
  • Registriert seit

  • Letzter Besuch

Reputation in der Community

11 Neutral

Über Dirk-HH-83

  • Rang
    Newbie
  1. Hallo, wie lautet eine professionelle Lösung für diesen Einsatzzweck? #Ist stand: 25 Mann KMU (nicht wachsend) 2 x feste IP DTAG VDSL 1 x feste IP ADSL QSC Watchguard mit Multi WAN Funktion und Spamfilter Exchange 2013 lokal vorhanden iPhones mit EAS POP3 Grabber Empfang der einzigen E-Maildomain nur .com Domain wird für Mail genutzt, .de und .net nicht im Einsatz, aber vorhanden #Soll: Email darf nicht durch POP3 Provider (domainfactory) oder lokalen Internetausfall gestört unterbrochen werden #Vorschlag Ultimative Lösung 1 Wechsel auf Direktempfang via MX Record der DTAG Leitung Backup MX auf die QSC DSL Leitung QSC in Watchguard als Failover WAN Genau genommen Richtfunk o.ä. als Failover WAN benötigt ...dann aber auch ein Dieselgenerator usw... ...Watchguard Cluster benötigt... #Vorschlag Ultimative Lösung 2 Komplettwechsel auf O365 ohne Migration mit APT Schutz und Mail-Archivierungsaddon... bei Hybridbetrieb verstehe ich den Vorteil nicht Danke, Gruß Dirk
  2. Hallo, Windows 10 PC mit Outlook 2016 - dies ist etwas komisch wegen MAPI & Co: Problem: rechtsklick auf die Datei - senden an email - > es öffnet sich Tobit David Mail-Editor Start Ausführen mailto:test@contoso.com es öffnet sich Outlook ++Lösungsideen: - bei Windows 10 - Standardprogramme nach Protokoll für mailto: = Outlook Standardprogramme nach Verwendungszweck Mail = Outlook Office 2016 ClickandRun Schnellreparatur wurde noch nicht durchgeführt. Das ist über Registry bestenfalls regelbar oder? BG
  3. Probleme mit Phishingmails

    >ich würde erstmal prüfen, ob die Mails tatsächlich über einen der Server der Firmen gesendet wurden. Warum sollte jemand, der einen Account samt Passwort hat, nicht die korrekte Firmenadresse nutzen? Weil das seine Tarnung auffliegen läßt. Deshalb versendet er von ausserhalb. Diese Mails haben 3-6 Mann in CC beider Firmen. Soll heißen die ausländische Firma erhält die Zahlungsaufroderung mit den richtigen Empfängeradressen für den "CEO Fraud" und in CC die deutsche Firma mit den richtigen Displaynamen aber falschen reply-to-adressen. (die aber keine NDR generieren) Die Umgebung ist nicht neu.
  4. Probleme mit Phishingmails

    Hallo, bei der 20 Mann Firma mit Exchange 2013 (Patchstand ca. Mitte 2017) gibt es einen Man-in-the-Middle Angriff. (Vermutung), die Betrugsversuche waren erkennbar und es ist bisher nichts passiert. Bei dem ausländischen Geschäftspartner (ebenfalls ca. 20 Mann) landen Mails aktueller Geschäftsvorgänge im Posteingang. (PDF Rechnungen / Aufforderungen die geänderten Bankdaten zu benutzen) In CC ist der Kollegenkreis der deutschen Firma, aber nur vom Anzeigenamen her. Reply-to jedoch lautet auf sowas wie die-entsprechende-deutsche-mailadresse@ge-hijackte-domain.com Die Domain nach dem @ Zeichen ist offenbar nicht extra angelegt und nicht der deutschen Firma nachempfunden. Der Header dieser Mails besagt eine kurze Weltreise und ist beiden Firmen nicht zuzuordnen. Das ganze passiert jetzt zum zweiten Mal mit demselben ausländischen Geschäftspartner. OWA ist bei jedem Postfach gesperrt. im ECP kann man ja sehen welche EAS Geräte mit den Postfächer verbunden sind bzw. läßt sich das mit Powershell abfragen. (dabei wurden bis jetzt keine Auffälligkeiten entdeckt) (es gibt kein MDM bisher) Outlook Anywhere m.A. ist nach nicht eingerichtet, bzw. wird bei EAS mit selbst signierten Zertifikaten gearbeitet. Der POP3 Abruf über Port 110 (unverschlüsselt) war bis heute in Kopie die letzten 3 Tage. Wechsel auf Direktempfang steht kurz bevor. Aus logistischen Gründen hat jedes Postfach 3-8 Vollzugriffe der Kollegen. Es gab vor vielen Monaten einen ähnlichen Vorfall mit einem anderen Geschäftspartner und davor ein Mailversand nachweislich über OWA/EAS in ähnlichem Zusammenhang. (lag an einem sehr schlechten Passwort) Die Passwörter sind mittlerweile verstärkt / geändert. Es wäre wohl zu klären, ob die Rechnungsmail der deutschen Firma bei der ausländischen Partner gelöscht wurde und durch die Phishingsmail ersetzt wurde. Vom Timing/Plausibilität her kommen die Phishing-Rechnungen scheinbar zum richtigen Zeitpunkt zu Gunsten asiatischer Bankkonten. Das einzige Einfallstor ist m.A. nach EAS. Emailarchivierung gibt es nicht. Ideen-Maßnahmen: Direktempfpang, SPF Eintrag setzen, Gateway für Emailsignierung/Verschlüsselung besorgen, Emails über Gateway als PDF-Container verschlüsseln, EAS Geräterichtlinien durchsetzen, signierte PDF Rechnungen erstellen, alle PCs austauschen wegen Rootskits, Rechnungen nur verschlüsselte ZIP Datei versenden, 443 eingehend über die Firewall Geolocation-Dienste nur aus Deutschland erlauben, TBC.... Wo könnte hier der Schwachpunkt sein?
  5. Hallo, sehe ich das richtig das ein HP OEM Windows 10 im laufenden Betrieb nicht von deutsch auf englisch geändert werden kann? (nur das Keyboard Layout....) Vermute ich könnte Windows 10 Rücksetzen probieren (unterstützt hoffentlich das HP Recovery Image) und dort werde ich gefragt welche Sprache installiert werden soll wenn ich richtig erinnere? Besten dank, dirk
  6. Hallo, bei einem neu installiertem Windows 10 PC (media creatool bzw. CD) (1803) gibt es eine 449 MB große Parition und eine 96 MB Partition, warum werden die angezeigt? Windows zeigt die Warnung das wenig Speicherplatz ist und das soll abgestellt werden. Recovery: L:\EFI\Boot L:\EFI\Microsoft L:\EFI\Microsoft\Boot L:\EFI\Microsoft\Recovery Wiederherstellung: J:\ danke, gruß dirk
  7. GELÖST Win2008 mit classpnp.sys / reboot problem

    Hi, ja, Sicherungskopie hatte auch defekten Stand. Das System ist nun neu aufgesetzt und alles ok. Das Problem war wohl im Kernel (BSOD nach Bootmenü, normal starten) und nicht im Boatloader. Windows Reparatur Installation wurde mit x:\sources\recovery>startrep probiert ohne Erfolg. Boot Schritte: 1. BIOS 2. Boot Loader 3. Kernel Phase 4. Login Phase somit fall abgeschlossen.
  8. Hallo, der Windows 2008 64bit Hardwareserver startet nach Stromausfall nicht mehr (kein Raid) (acronis backup vorhanden) nach Acronis-Rücksicherung auf eine andere Festplatte sieht es so aus: > der abgesicherte Modus stoppte bei crcdisk.sys , nach Austausch (von einem anderen Server mit gleichem Betriebsystem dann bei classpnp.sys letzte bekannte Konfiguration zeigt BSOD und startet dann sofort neu die 2008 R2 Installations CD wurde natürlich abgelehnt "zu neu" .... Installations_DVD für Win 2008 habe ich noch noch nicht gesucht dieser Post 0x0000007b klingt hinsichtlich Boatloader Restaurierung recht viel versprechend: http://triplescomputers.com/blog/casestudies/stop-error-0x0000007b-0xfffff880009a98e8-0xffffffffc000000d-0x0000000000000000-0x0000000000000000/ Laufwerk C: ist mittels Acronis die "aktive Partition" Ich vermute das Neuaufsetzen des Systems geht schneller... Beste Grüße Dirk
  9. VPN Azure Login für die User

    Hi, a) die Firma braucht einen WTS für MS-Office / SAP Client und ein SAP B1 SQL Server. Die User wollen teils via Notebook von unterwegs teils via Tower PC darauf zugreifen. (statischer VPN Tunnel derzeit nicht möglich, noch keine Watchguard im Einsatz) stimmt, b) ist ein anderer Fall.
  10. Hallo, der Kunde hat 20x Nfon Lizenzen woanders besorgt und wird wohl 20 IP Telefone in einer Etage hinstellen. (betreut die TK Firma) Es ist bisher 2 x VDSL 25 vorhanden. 1x Telekom Glasfaser 50mbit (up/down) hat nfon vorgeschlagen. Die vorhandene Watchguard M200 hat Leistungsreserve. TAPI/CTI wird nicht gebraucht. (nfon muss auf lokale Ressourcen nicht zugreifen) Was wäre nun der beste Weg? Kurzgesagt: a) 1 x VDSL für nFON in einem eigenen Netzwerk mit eigenem DNS, DHCP und eigenem Router? (Vorteil: kein Telefonärger im PC Netzwerk...) b) Sharing der Watchguard mittels Watchguardfunktion.........VLAN und Policy based Routing / QoS und Nutzung der Glasfaser Leitung für ALLES c) so wenig Aufwand wie möglich, es sind nur 20 Telefone, können problemlos ins bestehende Netzwerk integriert werden und den vorh. DHCP / DNS mitbenutzen.. Die 2x VDSL werden gekündigt. danke, gruß dirk
  11. Hallo, der Ansprechpartner Vorort (nicht EDVler) möchte wissen wir er bei seiner RDP-Farm mit einem RDP-Broker schnell / leicht dies machen kann: sehen auf welchem WTS er sich befindet ohne Windows+Pause drücken zu müssen change logon /quiry change logon /drain change logon /disable change logon /enable Ich vermute das geht mit Powershell Desktopverknüpfung am leichtesten? Wenn ich in eine Batchdatei change user /enable schreibe und im Adminprofil bzw. mit rechtsklick als Administrator ausführen ändert sich der Status nicht. Auf den RDP-Broker wollte ich den Ansprechpartner nicht lassen. Danke, Gruß Dirk
  12. GELÖST Frage zu USB / LAN Tapi

    Hallo, Ok, hat sich gelöst dank Auerswald: - Dienst RAS-Verbindungsverwaltung muss deaktiviert werden.
  13. GELÖST Frage zu USB / LAN Tapi

    Hallo, Ziel: Tapi/CTI soll mit dem ERP Telefonieprogramm funktionieren über USB Kabel Mit einer Auerswald Commander 6000 und 8 x Win10 PCs jeweils via USB Kabel mit dem Auerswald Comforttel 2600 (ältere Systemtelefone ohne IP) verbunden funktioniert Start/Ausführen Dialer sporadisch / häufig nicht. Unter Systemsteuerung/Telefon Modem ist die lokale Auerswald Tapi installiert. Es hat noch nie sehr stabil funktioniert. Alternativ Lösung über LAN TAPI: Die Auerswald LANTAPI ist wohl für 8 Lines bei jeder Anlage inklusive und würde die lokale TAPI / USB Kabel überflüssig machen. Mir ist dabei nur noch nicht ganz klar, wie der Dialer dann die LAN TAPI "sieht" , wenn der LAN TAPI Treiber ja nur auf dem Domaincontroller instaliert ist, glaube auf jedem PC muss dazu noch was gemacht werden. Eigentlich soll eine TAPI/CTI der ERP Software funktionieren, dort gibt es allerdings nur eine Dropdown für verfügbare TAPI auswählen. (dieses Telefonie ERP Programm verhält sich ähnlich wie dialer und kann häufig nicht arbeiten, vorher Programmneustart notwendig. Die ERP Firma verweist auf keine bekannten Installationen mit USB Kabel und kennt LAN TAPI Auerswld nicht so genau. LAN TAPI ist im Grunde die Lösung, aber die USB TAPI müsste doch eigentlich auch hinzukriegen sein oder? Danke, Gruß Dirk
  14. VPN Azure Login für die User

    Hallo, a) wenn in Azure ein WTS (der ERP Client soll auf die SQL DB zugreifen) und ein SQL Server gehosted werden sollen für 10 Mann, wie wieder der VPN dann am besten bereitgestellt? Gibt es ein Microsoft SSL Programm das man auf jedem Notebook installieren müsste? Vermute es gibt auch sowas ähnliches wie "Remote Workplace wie bei Windows Essential 2016 zum Einloggen auf einer Webseite und dort ist dann das RDP Icon"? (vorteil RDP müsste direkt nicht freigeschaltet sein?) b) Kunde benötigt einen Vorort-Ort Contao Server / oder eben in Azure - in Suchfunktion war nichts zu finden. Man müsste also ein Redhat in Azure aufsetzen und das Contao / vielleicht mit xammp selbst installieren oder? Thx
  15. Kontaktverwaltung auf Gruppenebene möglich?

    Tobit David unterstützt Active Sync mit Gruppen Adressen und Kalender! Das ist dort eine leichte Übung.
×