Jump to content

Revan

Members
  • Gesamte Inhalte

    121
  • Registriert seit

  • Letzter Besuch

Reputation in der Community

11 Neutral

Über Revan

  • Rang
    Newbie
  1. Revocation Check - Wie oft?

    Hallo, ich habe für das SSL Zertifikat unseres Exchange (2013) per netsh den Proxy festgelegt und auf der Firewall eine Ausnahme für die URL der Sperrliste angelegt. Leider habe ich im Exchange immer noch den Status "Revocation Check Failed" Daher meine Frage, wie oft und in welchen Abständen wird der Check der Sperrliste durchgeführt?
  2. Die Fehlermeldung lautet "Failed to open IO" Auf die Idee mit ProgramData bin ich auch schon gekommen, aber leider gibt es dort auch nichts bzw. ich habe nichts gefunden. Der PC hat eine "StepServo MotionCard" die für die Verbindung vom PC zur Maschine zuständig ist. Das Gerät heisst "MPC08" im Gerätemanager. Mittlerweile habe ich die im Verdacht, aber wo man da ansetzen könnte weiß ich leider auch nicht.
  3. Entschuldigung, es sind die gleichen, links der User, rechts der Admin:
  4. Ich bin auch nicht damit glücklich. Leider werde ich aus dem Trace nicht schlau. Wäre jemand hier eventuell so nett und könnte mal drüber schauen? Leider kann ich die pml Datei nicht hier anhängen, aber hier wäre sie verfügbar: https://1drv.ms/u/s!Ai4e_bSOxw1dggTtRJjBys3Zc7gl Vielen Dank
  5. Ha, gute Frage Der Hersteller sagt gar nix, der Vertrieb bzw. der Deutsche Techniker sagt nur das die Software Adminrechte braucht. Warum weiß er auch nicht. Er installiert ja nur und richtet ein. Er könne zwar mal eine Anfrage an die Entwickler richten aber obs was bringt wüsste er auch nicht. Ich probiere es mit der Aufgabenplanung, vielen Dank
  6. Hallo, ich habe hier einen Rechner der eine Prüfmaschine steuert (Windows 10 1803). Die Software verlangt zum starten Administrative Rechte, was ich gerne vermeiden würde und daher versuche ich, mit Procmon herauszufinden wo der Zugriff abgelehnt wird. Leider gibt es keinen Eintrag der "Access Denied" lautet (Wär ja auch zu einfach ) Im Eventlog sehe ich allerdings das beim starten der App ohne Admin Rechte eine DLL aus dem Programm-Ordner crasht. Procmon zeigt auch einige Einträge zu dieser DLL, aber auch nur "Success", "Name not Found" und "File locked with only Readers" Der User hat volle Schreibrechte auf den Programm-Ordner (liegt NICHT unter "C:\Program Files" sondern auf einem Extra Laufwerk) Wie könnte ich dem jetzt noch auf die Spur kommen?
  7. Hallo, Folgende Umgebung: Windows10 1809 Notebook, Proxy wird per wpad verteilt. Seit neuestem können keine Webseiten mehr mit dem Microsoft Edge geöffnet werden. Selbst interne Seiten funktionieren nicht. Die Meldung lautet: Mit dem Proxyserver kann keine Verbindung hergestellt werden. Internet Explorer, Firefox und Vivaldi funktionieren ganz normal. Der Download der wpad funktioniert mit dem Edge auch nicht, IE, FF und Vivaldi funktionieren dagegen ganz normal. Habe den Endge schon komplett zurückgesetzt sowie es ganz ohne Proxy versucht. Gehe ich in ein Netz mit dem ich ohne Proxy ins Internet komme (WLAN Gastnetz) funktioniert es auch mit dem Edge. Was kann man da noch machen?
  8. Auszug aus dem Manual der UTM: Laugt meinen Logfiles sind auf jeden Fall immer wieder Sender betroffen die innerhalb der erwähnten Woche mehrere Mails schicken. Da O365 ja nun mit einer recht großen Anzahl von IPs arbeitet läuft die Implementation der UTM hier anscheinend ins Leere.
  9. Zumindest weiß ich jetzt woran es liegt. Wenn das Spam Aufkommen nun ansteigt kann ich es ja wieder einschalten aber vorher möchte ich das ein paar Wochen beobachten.
  10. Ich habe die SMTP Logs der UTM nach Greylisting Einträgen durchsucht und tatsächlich bei den Absendern mit "...outbound.protection.outlook.com" taucht jedes mal "Temporarily rejected" auf. Greylisting deaktiviert und es läuft wie geschmiert. Danke für den Tip in die richtige Richtung
  11. Am Gateway bzw. Spamfilter gibt es kein Problem, die Mails sind innerhalb von ein paar Sekunden durch und werden zugestellt. Das Problem muss irgendwo vorher auftreten. Spamfilter / Greylisting läuft bei uns über eine Sophos UTM.
  12. Ja, machen wir. Das Problem tritt aber auch bei Absendern auf mit denen wir täglich kommunizieren
  13. Hallo, ich beobachte seit einiger Zeit das Mails von manchen Hostern (z.B. Office365/Exchange Online Konten) grundsätzlich etwa 14 - 16 Minuten benötigen bis sie vom sendenden SMTP Server bei uns am Server ankommen. Ich versuche, dem Problem auf die Spur zu kommen, und schaue mir die Header der Mails an. Hier lässt sich schön sehen das der Hop vom Sender zu uns einfach mal 15 Minuten dauert und meine Idee war, die DNS Einträge zu prüfen. Hier scheint aber alles korrekt zu sein, da ja auch nicht alle eingehenden Mails betroffen sind. Wir setzen allerdings kein SPF / DKIM / DMARC ein. Gibt es eine Möglichkeit, dem auf die Spur zu kommen?
  14. Nicht ganz, für Spectre Variant 1 muss die Software die die Funktion explizit nutzt (z.B. Firefox) einzeln gepatcht werden. D.h. Spectre Variant 1: Patchen von Anwendersoftware Spectre Variant 2: Microcode Updates seitens Intel (z.B. über BIOS/UEFI Updates) Meltdown Variant 3: Windows Update
  15. Nein, Meltdown wurde durch das Windows Update KB4056892 angegangen Ist alles grün bei mir
×