mcdaniels

Hi Damian,

Hast recht ist eh ein ****sinn. Nur haben wir bei einer Aussenstelle jetzt ein Programm dazubekommen und der Softwaretyp meint mit Proxy geht da nix, den müssen Sie umgehen da Sie eine direkte Verbindung brauchen wegen Authentifizierung bla bla bla.

Gut... wohl war mir bei dem Gedanken nicht. Also hab ich herumprobiert und gelesen. Und siehe da das ganze ließ sich mit dem Proxy Client lösen. :)

PS: er wollte uns sogar einen eigenen Internetzugang für die Software einreden, aber ich hab GSD nicht gleich ja und amen gesagt. :D

Hi,

hat jemand von euch ne Ahnung wie ich es beim Proxy 2.0 von MS anstellen kann, dass ich diesen z.b. für 2 Clients umgehe und diese dann eine direkte Verbindung zum Internet haben?

*kopf zerbrech*

Guten Morgen!

Mein Provider ist mittlerweile anscheinend dazu übergegangen im Header von Mails die auf ner Spamlist stehen, eine Warnung in den Header (Letzte Postition zu hängen).

Was mich interessiert wäre, ob es hier ein Programm gibt welches den Header analysiert, somit könnte man dann ja solche Mails generell blocken.

Meine Mailwall unterstützt das Scannen des Headerinhaltes leider nicht. Nur Body, Attachment, und Betreff werden hier unterstützt.

Mein Smtp Gateway bietet eine solche Funktionalität leider auch nicht.

Any Ideas?

hi folks!

Ich kann das bei Mcafee nicht bestätigen, hatte auch Netshield aufm Server und jetzt läfut Virusscan 7.0 drauf.

Deinstallation Netshield und Installation Virusscan machte keine Troubles

Es gibt u.a. für Netshield soweit ich mich noch erinnern kann einige Hotfixes bzw. Updates. Solltest du keinen Virus haben check das mal ab ;)

@igor

Also ich hab das so gemacht:

1: nonetsms auf meinem PC (Client) installiert

2: Dann meine 80 PCs als Devices hinzugefügt

3: z.B. die installierte Software abgerufen

und das alles von meinem Client, ohne auf irgendeinem anderen PC etwas installieren zu müssen.

hi,

da gabs doch kürzlich was in Tips ...

Ähm ...

Nonetsms war das glaub ich jup

http://www.nonetsms.de

Thx 2 motzel

Und ne PCMCIA Karte geht hier nicht? Falls es die NIC is?

hi millhouse!

Ich hatte das desöfteren schon in Verbindung mit einer Netzwerkkarte, Welche NIC hast du drinnen?

Evtl. DLINK? Bei mir brachte da der Tausch auf ne 3COM was.

Hatte genau die gleichen Symptome wie du! D.h Rechner ins Netz gehängt und fleissig Daten umkopiert... und plötzlich ZACK Netzwerkverbindung weg, nach Neustart gings dann wieder für 10 Min. und wieder Zack Netzwerk weg...

Viel Glück!!

hi,

so nun hab ichs glaub ich :o) Allerdings hab ich dabei sicher wieder 1000 Haare gelassen :D Ich hab Regeln definiert und die haben ned gegriffen... (Sygate Platinum).

Nun bin ich aber dahinter gekommen, dass der Fingerprint sprich die Applikation Smtp.exe ja bei der Sygate FW auf Erlauben steht, sodass meine zusätzliche Regel anscheinend (obwohl explizit auf diese Applikation angewendet nicht gegriffen hat)

Gott sei Dank hab ich dann noch unter Erweiterte Einstellungen (Rechtsklick auf SMTP.EXE) ne Möglichkeit gefunden einen vertrauenswürdigen Adressbereich anzugeben. So und jetzt blockt die FW alles , was nicht in diesem Bereich ist.

Naja da fällt mir wieder IP Spoofing ein... hatten wir GSD noch nicht... Aber irgendwie gibts immer was , worüber man sich Sorgen machen kann...

Vielen Dank Olaf!!

hi olaf...

nach einigem hin und herüberlegen, kam ich jetzt aber zu folgendem Schluss....

wenn ich 8000 auf externer nic z.b. 195.3.80.x bei Incoming sperre, sperre ich dann nicht auch die Möglichkeit Mails von meiner Mailwall an das Port meines Smtp Proggis weiterzugeben?

Die Mailwall hat ja als "Send outgoing Messages on" meinen 8000 eingetragen -> Da macht sie dann erst mal local delivery versuch und dann, wenns nix is MX-Records (DNS)

Sprich also -> Client sendet -> port 25 -> Mailwall scannt -> Port 8000 -> SMTP/Pop Programm -> Internet (MX-Records)

wenn 8000 jetzt dicht is, dann is ja....

Client sendet -> Port 25 -> Mailwall scannt -> Port 8000 (FW Blockt) und aus???

Huh ich glaub heut ists schon zu spät.. vielleicht denk ich zu kompliziert? :D

Interessant wär noch, ob das SMTP Proggi so intelligent ist und auf beiden NICS auf 8000 lauscht dann würds ja gehen, denk ich... werds halt mal probieren morgen...

Kennt sich hier noch jemand aus *grins* :suspect:

hi

is es der http://vil.nai.com/vil/content/v_98681.htm ? hm aus dem Jahre 2000 - glaub ich wohl doch nicht...

Würd mich velius anschließen - manuell löschen evtl. auch in den Taskmanager gucken - vielleicht fällt dir hier ein "spionageträchtiges" Programm auf - wenn möglich Task beenden und dann nochmals versuchen zu entfernen.

Sonst mal mit Mcafee Stinger scannen das System sicherheitshalber auch mal mit Adaware und Spybot mit aktuellen includes scannen....

Hi!

Habe grad mal folgendes Problem mit Schrecken festgestellt.

Hab ne Mailwall Listening auf Port 25 und ein SMTP Programm welches auf Port 7000 die weitergeleiteten Mails von der Mailwall annimmt. Mailwall und SMTP / POP Server auf einer Kiste!

Also von Aussen gesehen siehts so aus:

INTERNET -> 25 Mailwall -> 8000 SMTP Programm/POP3 -> Client

jedoch ist jetzt auch:

INTERNET -> 8000 SMTP Programm -> per POP3 auf Client

Also kann man jetzt quasi auf die Local Mail Domain mit einer gefakten Local Mail Domain Adresse z.B. daniel@home.at auf daniel2@home.at einfach eine EXE Datei schicken ohne dass die Mailwall hier was checkt ohne weiteres durchkommen bis auf den Client.

Sprich gespoofte Mail in Verbindung mit dem Wissen dass 8000 auf SMTP hört = CHAOS?

Was kann man hier machen.... Hab nur ne SW-Firewall Sygate (no Budget for other things... leider) und nen Proxy 2 NICs ...

Denke mir ich könnte evtl der FW sagen , dass sie auf der NIC die nach aussen zeigt port 8000 sperren soll, da der Port ja nur für die Delivery der Local Mail Domain interessant ist - sprich die Interne nic darf auf 8000 hören und die externe nicht...

Dann sollte doch der 8000 von aussen dicht sein oder?

*peinlich peinlich*

so wiedermal ne Antwort auf mein eigenes Posting :-)

Also unter der 7.0 Version von VScan und 3.0 beim EPO gibts keine Autoupdate und upgrade Tasks mehr...

Wird alles nur noch über den Agenten (Epo-Agenten) erledigt.

Sollte jemand mehr Infos brauchen, stehe ich gerne zur Verfügung

hi,

ich hab seit kurzem bei mir in der Firma von Mcafee Total Virus Defense Ver 4.51 auf die Enterprise Edition Upgedated.

Wurde quasi dann gleich mal geschockt, da es mit dem E-Policy-Orchestrator Ver. 3.0 jetzt anscheinend gaaaaaaanz anders läuft wie bei 2.5.

Hat jemand ne Ahnung wie ich hier in DAT-File-Update Plane? Software Ausbringung funktionert soweit.

Jedoch gibt es keinen Update Task mehr??

Tja - Vielleicht hat jemand ja das System am laufen ;-)

Hi!

Wie kann man eigentlich checken ob die Replikation zwischen 2 2KSRV korrekt funktioniert?

Support Tools von 2K SRV?

!!UPDATE!!

Die Forward Lookup Zone funktioniert jetzt - einfach mal ohne Assistenten versucht :-) - jaja die Assistenten -

Nur die Reverse Lookup meldet nach dem Einrichten, dass er nicht vom Master "replizieren" kann....

Mahlzeit!

Wollt mir gerade einen sekundären DNS auf meinem 2ten 2K SRV einrichten und dachte "das is ja no prob". Tja... denkste...

dazu gehe ich mal auf Verwaltung / DNS

Klick hier meinen Server namens BACKUP rechts an und geh auf konfigurieren - Setup infos werden gesammelt - Dann wähl ich "ein oder mehrere DNS sind bereits in Betrieb" und geb die ip des Primär DNS ein... Nur... er meint DNS nicht installieren zu können man solle Verbindungen überprüfen etc...

aber es läuft sonst alles sprich ping und nslookup liefern die richtigen Ergebnisse.

Einzig die Bemerkung des Assistenen "Das Netz muss mind. einen Stammserver haben" macht mich stutzig.

Ich habe ja die . Zone beim Primär DNS rausgelöscht, da er kein Stammserver ist.

Wir fahren u.a. über Proxy ins Internet, brauche also keinen Namensauflösung nach aussen hin.

Hat jemand ne Ahnung wie man den 2ten DNS trotzdem zum gehen bringt?

PS: es handelt sich hier nur um eine Domäne und ich will halt nen Backup DNS haben.

hi folks,

thanks 4 the hits :-) Ich hab das ganze jetzt beinhart mit NTDSUTIL laut Knowledgebase durchgezogen... und zack weg issa. Scheint alles soweit ok zu sein.

hi folks,

habe jetzt in meinem bestehenden 2K SRV und NT4 SRV Network einen neuen 2k SRV eingebunden, sodass die nunmehr 2 2K Server replizieren.

Allerdings hab ich hier noch immer ne 2K SRV Leiche im AD unter Domaincontrollers stehen.

Der Rechner der hier als Leiche eingetragen ist, läuft zur Zeit als Member Server in der Domäne, mit gleichem Namen wie damals als er noch DC war, ist jetzt aber unter COMPUTERS eingetragen.

Ich kann den Namen dieses Rechners aber bei Active Directory Dienste und Standorte nicht löschen - das viel zitierte DSA OBJEKT, KANN NICHT GELÖSCHT WERDEN tritt auf.

Nun meine Frage, ich hab schon viel gelesen ADSIEDIT NTDSUTIL etc... Aber kann ich nicht einfach den Rechner mittels DCPROMO nochmals zum "Weiteren Server in der Domäne" machen? Sprich zum DC aufstufen und ihn dann ebenfalls mittels DCPROMO wieder aus der Domäne rausnehmen?

Muss ich zuvor das Computerkonto das ich jetzt für den Server laufen habe löschen? Dann DCPROMO starten und den Server in die Domäne aufnehmen?

Grundsätzlich , denke ich mir, kann ja bei der vorgehensweise nix passieren.. ich mein beim Promoten des Servers und wieder rausnehmen oder?

Wie ists eigentlich mit dem NTDS UTIL? Ruf ich das schon auf dem 2K SRV MASTER AUF und entferne dann auf dem Master diesen "TOTEN DC" wie in der Knowledge Base beschrieben?

Fragen über Fragen

PS: Ich mach hier deswegen so ein "aufsehen" :-) weil der "Tote Server" dir Replikation zwischen dem neuen 2K SRV und dem 2K SRV MASTER stört.

hi grizzly,

hab das heut mal probiert, hat nur mit dem FQDN funktioniert. d.h. firma.irgendwas.at

und nicht mit firma, hat dann den DNS Server nicht gefunden der NT4 Client

Wiedermals Hi! :-)

Eine Frage hätte ich noch betreffend der EIntragung des DNS bei den WINNT 4 Clients...

Grundsätzlich hieß die Domände einfach nur FIRMA bei NT 4 SRV

Bei 2K SRV ists jetzt aber Firma.ort.at

Gebe ich jetzt beim NT 4 Client bei Domände des DNS einfach nur FIRMA (wie es bei den NT4 Servern, die ja noch immer laufen war) ein oder sollte man sich hier bereits Richtung 2000 Server orientieren und firma.ort.at eintragen?

hi realmerlin,

sorry - wegen der sehr späten Antwort - *schäm*

Also im Endeffekt ist es nur ein Netz bzw. Subnet 255.255.255.0 192.168.0.x

Also kein Routing etc. Internetzugang über Proxy

Hab das ganze jetzt einfach auf dem PDC neu installiert (DNS) den alten DNS (Memberserver) hab ich abgedreht und an den Clients entsprechend die DNS Server IP geändert.

Was ist eigentlich der Vorteil von DHCP im Verhältnis zu statischen Adressen? Ich hab hier ca 70 Clients...

Guten Morgen,

also derlei Dinge kenne ich z.b. von einer falsch beschalteten Telefondose bzw. auch dann wenn mehrere Telefonapparate angeschlossen sind oder auch mehrere Dosen gesetzt wurden z.b. im 1 und 2 Stock eines Hauses etc...

Du sprichst nicht von ISDN oder?

Falls mehrere Telefone angesteckt sind, steck mal alles bis aufs Modem ab und schau obs dann klappt.

"Manchmal kommt es auch vor, dass einfach für 30 Sekunden überhaupt nichts kommt"

Meinst du damit, dass du zwar ne Verbindung hast aber keine Seite im Internet Explorer usw. nicht angezeigt wird?

Könnte dann z.B. ein Providerproblem sein... mieser DNS....

hi,

leider kein dhcp... d.h.

do it by hand ;-) ... Allerdings muss ich da höllisch aufpassen falls sich ne Namenszuordnung zu IP Addi und umgekehrt änder...

Naja...

Vielen Dank für die Antworten!

...sprich also sowohl die NT4 Clients beim 2000er DNS eintragen und wiederum die IP des DNS Servers bei den NT4 Clients...?