Thomas Maggnussen

Wie immer, Recht herzlichen Dank!!! Die Anfrage kam heute von der Firma, die die ERP Server installiert, das sich die User nicht doppelt anmelden müssen. Der ERP steht nur intern im Netz. Ist immer Schwierig wenn ne externe Firma etwas macht, die sind auch jetzt erst drauf gekommen dass sie das wollen/brauchen und nicht bei den Prerequests... Dann werde ich den mal installieren Bewundere euch ja echt ihr zwei. Ihr scheint wirklich ALLES zu wissen Danke nochmal & LG Thomas

Liebe alle, ich habe mich noch nie mit den Microsoft Zertifikatsdiensten beschäftig, aber jetzt hat mich das Thema eingeholt und ich müsste für einen Webserver diese Dienste installieren. Frage: Kann es mir da irgendwas zerhauen? Also dass sich Clients nicht mehr anmelden können, weil ich denen noch kein Zertifikat ausgestellt habe, dass sich Exchange und Co. nicht anmelden können weil sie kein Computerzertifikat der Domäne haben etc oder die Domäne nicht mehr funktioniert weil ich beim Setup etwas falsch mache? DANKE!

Ja. Hat mich auch gewundert, dass es noch welche gibt die nicht gepatched haben. Ich höhre ja bei so einer Meldung auf, weil ich dachte mal wieder eine neue Lücke. Wenn man auf unseren Server geht, dann kommt "Forbidden" weils die Firewall nicht macht. Ich hatte leider noch keine Zeit genau nachzusehen wie die Smartphones und Outlooks ohne VPN auf den Exchange zugreifen und ob die Lücken eben auch hier ansetzen oder es eben nur Lücken über die owa Anmeldung geht.

Hallo, da jetzt wieder das CERT festgestellt hat, dass 12000 Exchange Server erreichbar und anscheinend immer noch für Angriffe erreichbar sind habe ich mal ne Frage, wo ich mir jetzt nicht sicher bin: Der Zugriff auf die Webverzeichnisse für´s OWA, ECP und RPC hab ich schon lange für den Zugriff von aussen per Firewall gesperrt. Aber für die Smartphones oder Outlook sind der Rest immer noch erreichbar. Kann der Angriff nur erfolgen, wenn man OWA zugänglich macht oder ist das egal? Ist es überhaupt möglich, den Exchange einfach nicht erreichbar für den Angriff zu machen und es gleichzeitig ermöglichen dass es für die Smartphones und Outlook funktioniert (ohne VPN natürlich)?? Vielen Dank?

Ahhh danke! Doch, das meinte ich. Er muss ins Netzwerk. Einstöpseln oder einen Unser dazu bringen etwas auszuführen. Ging mir darum ob es z.B. reicht wenn er auf irgendwelche Seite surft und ohne sein Zutun das ding lädt. Vielen DAnk!

Liebe alle, hab mir jetzt ein paar Videos und Artikel bzgl. PrintNightmare gelesen. Wie das funktioniert ist mir klar, nicht klar ist mir, wie der User den Programmcode ausführt. Reicht es z.B. wenn er eine Webseite besucht die den Code ausführt? Sich ein Programm runterlädt, dass keine Adminrechte braucht wo der Code dann läuft? Da es über einen Emailanhang funktioniert leuchtet mir ein, aber was sind die anderen Einfallstore? Danke!

Guten Abend, ich habe schon zwei Ransom Fälle durchgemacht, das war aber schon vor 4 Jahren. Leider bekommt man bei den Meldungen, die an die "Öffentlichkeit" dringen, nie genau Info´s. Mein Stand ist, dass das Haupteinfallstor einfach ein email Anhang ist, den jemand ausführt und dann fängt er an zu verschlüsseln. Aber: Wie kann den das soweit gehen das z.B. die Telefonanlage ausfällt und soviele Dateien verschlüsselt werden, das gar nichts mehr geht? Das müsste doch wenn dann einem Administrator auslösen oder jemanden der eben Domänen-Admin ist und Zugriff auf alle Laufwerke hat? Sehe ich das falsch oder weiß ich noch etwas nicht? Seit meinen Fällen werden Gebtsmühlenartig Schulungen durchgefüht, wo es immer um die Anhänge geht und wie man solche Emails erkennt. Neue Mitarbeiter bekommen weder einen Arbeitsplatz noch Zugangsdaten bevor sie die Sicherheitsschulung durchgemacht haben. Sprich: Wenn ich nur den Exchange mit 25, 465 und 443 für SSL-VPN im Internet hab, die Mitarbeiter die Strikte Anweisung haben, auch nur bei dem geringsten Verdacht die Email an die Abteilung weiter zu leiten - wie kommt bitte die Verschlüsselung noch in das Netz? Das zweite sind die gravierdende Sicherheitslücken (s. Exchangelücke im Januar bzw. Solarwinds Software) verstehe ich auch. Über RDP - klar wenn man den Server mit den RDP Ports ins Netzt hängt, aber VPN wird doch überall als Standard eingesetzt oder geht das auch einfach so?? Übersehe ich etwas? Danke! Thomas

Also machnmal denk ich echt, ihr seid schneller als Microsoft Danke für die Infos. Aber meint ihr, dass es das jetzt erstmal war? Wenn schon die NSA Microsoft Tipps gibt, wie sie selbst bisher ohne größere Probleme in die Server einbrechen konnten. Hab nie daran geglaubt das es ein "Abkommen" zwischen NSA und MS gibt für diese "Staatsrojaner". Aber das alles ist schon sehr sehr strange. Vielleicht werd ich doch noch zum Verschwörungstheoretiker. Wöchentlich über Nacht Patches auf allen Exchange einzuspielen, noch dazu ohne dass ich sie vorher im Backupsystem mal testen kann - ist ja ne Zeit ganz lustig ,aber ich müsste auch mal andere Dinge tun. Denke ich kann das jetzt in Zukunft eh vergessen, sie vorher im Backup zu testen um zu sehen obs passt (was letztens von CU18 auf CU19 nicht der Fall war) und wie lange das dauert. Einfach druff und beten

AHHHHHHHHHHHHHHHHHHHHH. Du bist genial!! Es lag tatsächlich doch am Zertifikat, er hat auf ein altes umgestellt dass abgelaufen war und ich habs nicht gechekt. Ich werd verrückt. Warum sagt mir das der döödl nicht, da kommt doch sonst immer nen Zertifikatsfehler!!!

ja, aller Zertifikate sind drauf. Mit Outlook komm ich ja nicht soweit dass ich auf das Icon Clicken kann. Hab in der Testumgebung leider keinen Client der schonmal verbunden war. Ist jungfräulich das Ding

Hallo zusammen, ich habe Routinemäßig eine Rücksicherung in eine Testumgebung gemacht, also ADS-Server und Exchnage beides 2016. Bisher gabs da kaum ein Problem, jetzt aber verbindet sich Outlook nicht mehr. Es kommt das berühmte "Es steht keine Verbindung mit Exchange zur Verfügung. Outlook muss online und verbunden sein etc. etc.". Der Owa funktioniert, Datenbank ist eingebungen, alle Ex-Dienste gestartet und im Ereignisprotokoll ist mir nichts ungewöhnliches aufgefallen. Beim einrichten des Outlooksprofils hängt er aber dann beim dritten Punkt: "Am Emailserver anmelden" mit der obigen Meldung. dcdiag liefert keine Fehler, auf dem Exchange kann ich User/Mailboxen anlegen usw. Lediglich beim Test-OutlookConnectivity hängt er und bringt ne Meldung das der InVoke-Wartungsmechanismus nicht gestartet werden kann. Bei der Wiederherstellung musste ich nur die Neztwerkarten neu konfigurieren. Selbe IP´s, selbe Einstellungen etc. Aber Outlook mag einfach nicht. Es hat bisher immer mit der Rücksicherung geklappt oder muss/kann ich da noch irgendwas machen, den Exchange neu registrieren oä? Der Testserver ist etwas älter und braucht ein wenig um alles zu starten dass hat aber, wie gesagt trotzdem funktioniert. Kann es dennoch daran liegen dass er jetzt eifnach zu schwach ist? Warum hängt er dann ausgerechnet an der Stelle? Bin echt ratlos und wäre dankbar für jeden Tipp wie ich sehen kann wo Outlook da jetzt Probleme hat. Danke

Das bleibt natürlich jedem Admin selbst überlassen. Aber: Du hast die Verantwortung von über 50 Leuten bzw. der Arbeitsplätze und hier handelt es sich ja wirklich nicht um eine Kleinigkeit. Ohne Benutzerdaten mal schnell die Kontrolle über einen Exchange inkl. ADS übernehmen, Dienst oder Programm im Hintergrund installieren der auf Knopfdruck eventl. alles verschlüsselt? Ich weiß ja nicht, wie lange bei dir eine Rücksicherung von Daten/Exchange etc. dauert. Bei mir dauerts gut ne Woche bis alles wieder da ist. Das Risiko ist mir zu hoch und schlussendlich habe ich die Verantwortung, abgesehen von dem Stress den ich mir erst Recht nicht antun will. Wenn ich bei sowas nicht sofort handle und es passiert, dann darf ich mir erst Recht anhören warum ich ihn nicht vom Netz genommen habe, die Gefahr nicht erkannt habe etc. Da würde ich mir lieber das gejammere anhören, dass jemand von der Couch nicht seine Mails bearbeiten kann und an seinen Notebook per VPN ran muss. Ich meine: Ganze Bundesbehörden haben ihre Server vom Netz genommen. Bei Kunde 1 (45 Personen) gabs ne Mail dass er vom Netz geht und kein Empfang von externen Geräten mehr möglich ist. Über eine Woche ist er jetzt vom Netz und keinen störts. Noch dazu in diesen Corona Zeiten, ist doch eh jeder eher daheim wenn er nirgendwo hingehen darf. Beim zweiten (35) gabs von meinem "Special Kandidaten" natürlich nen Aufschrei und wann es wieder geht etc. Bin mit ihm gleich zum Chef, dann soll der das Entscheiden: Mal sehen... Im Worst-Case 35 Leute x 7 Tage komplett offline, Image Schaden beim Kunden, Aufträge können nicht eingehalten werden + meine Kosten zur Gesamtwiderherstellung + Nacharbeit. Fall war damit erledigt und ich raus aus der Verantwortung. Wenn ich richtig gelesen habe, musste man beim Ausführen des Patches darauf achten ihn explizit "Als Administrator" auszuführen damit er sicher funktioniert? Die Info kam natürlich erst Tage später... Hoffe natürlich auch, dass das ein einmaliger Leak war und nicht noch irgendwas gefunden und bereits ausgenutzt wird, wo noch keiner eine Ahnung hat. Mal sehen ob es morgen wieder was neues gibt das mir hilft zu entscheiden ob ich sie wieder online stelle. Schönen Rest-Sonntag & bleiben Sie und ihre Server gesund!

Rüdiger Trost (F-Secure) warum Deutschland besonders betroffen ist: "Deutsche Unternehmen fürchten die Cloud und betreiben Dienste wie Exchange daher häufig lokal." Gute Werbund für Microsoft´s Cloud und wir sind selber Schuld dass wir nicht auch dort hosten. Habt ihr eure Exchange schon wieder ins Internet gehängt? Streub mich ehrlich gesagt noch ein wenig, sie wieder erreichbar zu machen.

Microsoft schreibt auch: "These vulnerabilities are used as part of an attack chain. The initial attack requires the ability to make an untrusted connection to Exchange server port 443. This can be protected against by restricting untrusted connections, or by setting up a VPN to separate the Exchange server from external access." Wenn auf dem Exchange Server ein echtes SSL Zertifikat drauf ist (also keine Warnung kommt wenn man ihn mit https aufruft) dann funktioniert das doch eh nicht oder seh ich da was falsch?

Ja. Werde mir das bei gelegenheit mal näher ansehen. Ist für eine Schule die ich für low unterstütze. Meine Kinder gehen auf die Schule und sollen ein Professionelles und aktuelles Netzwerk haben, wo alles funktioniert. Ist leider bei kommunalen Institutionen so, dass da gespart wird wo es nur geht, auch an der Dienstleistung. War schon ein gezeder wegen den ganzen Lizenzen obwohl Academic. Aber jetzt ist alles auf 2019 ;-) Sollte wieder zehn Jahre reichen.

Hallo, scheint wirklich am LNA gelegen zu haben. Die Thin Clients sind schon etwas älter und trotz neuer Firmware unterstützen sie die Verschlüsselung anscheinend nicht. Könnte es dann nur über die Registry lösen: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp REG_DWORD: SecurityLayer Value: change 2 for 0 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp REG_DWORD: UserAuthentication Value: change 1 for 0 Vielen Dank!

Hallo, bin "etwas" am verzweifeln. Ich habe einen Windows 2016 Server den ich als Remotedesktop verwenden will. Die Clients sind alle ThinClients. An einem gewöhnlichen PC kann ich mich per mstsc verbinden. Die ThinClients können sich aber nicht verbinden bzw. finden nicht eimal die Domnäne. DNS Server ist der 2016er. Die Remoteunterstützung auf dem Server habe ich aktiviert. Kann das was mit der Sicherheitseinstellung zu tun haben? Gab mal bei einem Patch das Problem an den PC´s das diese sich nicht veribinden können. Der Lizenzmanager ist auch installiert, allerdings noch nicht mit den Lizenzen gefüttert läuft aber laut System noch 118 Tage. Dachte ja eigentlich dass läuft immer gleich d.h. wie bisher aber jetzt machts mir echt Probleme. Hoffe mir kann jemand helfen Danke Thomas

Okay, vielen Dank für die Hilfe.

Hallo Zahni, vielen Dank! Ich hab das System erst übernommen und kenn mich mit der Multiopiont Version nicht aus. Es sind jetzt 18 ThinkClients angebunden und sollen zum nächsten Schuljahr auf 28 gesteigert werden. Macht der Multipoint bei 20 Clients komplett dicht oder kann nur diese Multipoint Console nur 20 vewalten/anezgein bzw. kann man da nicht wie bei einem normalen Server den RDS Dienst installieren und dazu die RDS-CALS hinzufügen? Die Multipoint Console wäre nicht schlimm, dass könnten wir durch eine alternative Software ersetzen aber wenn er nur 20 kann müssten wir auf 2016 gehen und das steigert natürlich die Kosten weil ja sämtliche Schulprogramme nochmal neu installiert und konfiguriert werden müssen. Vielen Dank für die HILFE! Thomas

Hallo zusammen, ich arbeite noch ehrentamtlich für eine Schule. Dort ist noch ein Multipoint also Win 2008 Server im Einsatz. Leider finde ich, aufgrund der alten Version, keine eindeutigen Informationen über die maximale Clientanzahl. Es ist von 20 die Rede, aber betrifft das diejenigen Clients die direkt damit verbunden werden können? Ich brauche nur den RDP Zugriff, das dürfte doch mit erweiterung der RDP Cals gehen oder kann die Multipoint Konsole nicht mehr Arbeitsstationen anzeigen. Vielleicht weiß das hier jemand, ich such mich da jetzt schon ewig tot. Vielen lieben Dank! Thomas

Oh, war das nicht klar? - Sorry Intern ging natürlich alles. Ging um die externe Outlook Verbindungen ohne VPN. Dachte du meintest ob der Server On-Premis ist oder irgendwo gehostet

Ja on On-Prem

Kaum schreit man hier, kommt man auf die Sorry. Na klar. Ich hab das Firewall Profil für den KD mal gelöscht und wieder geklont. Dadurch hat er unter den Ausnahmen das neue Profil nicht für das Profil hergenommen.

Hallo, wir haben seit jeher eine Kabelverbindung als Hauptleitung (Vodafone). Seit wir die Bandbreite erhöhen haben lassen, frägt Outlook immer wieder nach Benutzername und Kennwort bzw. öffnet das Postfach nicht. Davor ist eine Sophos geschaltet. Erst war ein Modem von Vodafone dran wo ich den Bridge-Mode aktiviert habe. Allerdings war es ein anderes Modem als davor. Nachdem das nicht ging, hab ich eine FritzBox bestellt und die Sophos als Exposed Host eingetragen. Bei beiden Varianten kommt die Benutzer und Kennwortabfrage von Outlook. Alle anderen Dienste (Owa, ActiveSync) funktionieren. Sogar, wenn ich das Windows 10 Mail verwende funktioniert es nur bei Outlook nicht. Wenn es über die Ersatzleitung (DSL) läuft, funktioniert alles. Bin echt am Verzweifeln. Die Vodafone Hotline kann mir bei dem Problem bestimmt nicht weiter helfen, aber es kann eigentlich nur irgendwie an der Leitung liegen. Ich hoffe sehr, dass mir einer helfen kann. Weis einfach nicht weiter. Danke Thomas Kaum schreibt man hier, kommt man auf die Lösung. Hab da jetzt 3 Tage rumgetan -> Es lag doch an der Sophos - SORRY

Hallo! Nachdem DF letzte Woche einen sehr langen und größen Ausfall ihrer Server hatte geht jetzt die Microsoft Cloud (office365) nicht. Genau DAS ist der Grund weshalb wir alles im Haus haben, aber jetzt frag ich mich, ob das mit irgendeinem Patch zu tun hat (gibt ja in letzter Zeit nur Probleme). Die Server warten jetzt alle auf Patche bzw. neustarts. Hat jemand alle seine Systeme aktuell gepachted und keine Probleme fest gestellt? Hab keine Lust das hier auch exchange ausfällt. danke!