Zum Inhalt

Monat: Januar 2013

Universität Bamberg behebt Sicherheitslücke

Das Serverzentum der Universität Bamberg hat auf unseren Sicherheitshinweis von gestern prompt reagiert und die Webmail-Oberfläche mail.stud.uni-bamberg.de auf https (mit sicherer Übertragung) umgestellt.

Das ist prompte Reaktion, vorbildlich!

Es war bis gestern möglich, Login-Daten von studierenden, die sich im gleichen Netz wie der Angreifer befanden (WLAN, verkabeltes Netz) mitzuschneiden und so an die Login-Kennung von Studenten zu kommen. Hier ein Screenshot:

poc

 

Wie bereits erwähnt, die Lücke ist jetzt geschlossen.

Leave a Comment

9. VR Bank Bamberg Expertenforum: „MOTIVATION! – Ihr ganz persönlicher KICK-OFF 2013"

Jeder von uns muss verkaufen, egal ob Selbstständiger oder Angestellter. Auch in Berufen, die nicht unmittelbar mit Handel zu tun haben, oder beim Bewerbungsgespräch ist es wichtig, von sich selbst überzeugt zu sein und seine Hausaufgaben zu machen, will man sich selbst gut verkaufen.

9-vr-bank-expertenforum-motivation-martin-limbeck-hein-hansen-chris-fleming-stechert-arena-bambergEine prima Gelegenheit sich in der beziehung weiterzubilden habt ihr am Samstag, 02.02.2013. Da findet in der Stechert Arena in Bamberg nämlich das 9. VR-Bank Expertenforum statt. Thema diesmal: Motivation! Ihr Kick-Off 2013.

Als Sprecher eingeladen sind der Meister-Trainer der Brose baskets Chris Fleming, Motivationstrainer Dr. Hein Hansen und – mein persönliches Highlight – der Verkaufstrainer Nr. 1, Martin Limbeck.

Die Tickets und mehr Info zur Veranstaltung gibt's bei Frankentipps [Link hier].

 

Vielleicht sehen wir uns ja dort? 🙂

Leave a Comment

Wie man einen Windows Server 2011 nicht installiert

Ein Neukunde rief uns, weil er vermutete dass bei einer Serverumstellung von SBS 2003 auf 2011 einiges schief gelaufen war. Die Probleme häuften sich, und wir analysierten die Fehlerprotokolle auf dem Windows Server.

Es stellte sich heraus, dass z.B. eine tägliche Datensicherung / Backup weder mit der installierten Drittanbietersoftware, noch mit dem integrierten Windows Backup möglich war – seit Monaten. Auch Fehlerbenachrichtigungen / Ereignisprotokolle des Servers, aus denen sich das hätte herauslesen lassen, kamen nicht per eMail an.

Nach einigen Tagen (!) Fehlersuche zeigte sich – mehr oder weniger durch Zufall -, was so einfach nicht sein darf:

Bildschirmfoto vom 2013-01-16 19:23:01

Alle zu Microsoft Exchange gehörenden Dienste wurden deaktiviert und so am Start gehindert.

Hintergrund der Geschichte: Der Kunde nutzt den Exchange Server nicht; eMail wird an wenigen Arbeitsplätzen direkt per POP3/IMAP abgeholt. Der Server wird nur als File- und Anwendungsserver genutzt.

Der letzte Admin/Mitbewerber dachte, er tut etwas gutes, den Exchange "einfach zu deaktivieren, weil dieser sowieso nicht gebraucht wird" und brach dem Server so das Genick.

Unter SBS2011 (wie unter jedem vorherigen SBS) ist Exchange Pflicht; auch wenn die Dienste nicht genutzt werden. Quasi alle Systemdienste hängen davon ab, und intern verwendet der Server an allen Ecken die Exchange-Dienste.

Wer einen Windows Server so beim Kunden belässt, handelt nicht fahrlässig, sondern mutwillig zerstörerisch!

Leave a Comment

Windows Aufgabenplanung – Fehlerwert: 2147943645 oder 2147943726

Code 2147943645 steht für "Benutzer nicht am System angemeldet", und man behebt ihn indem man die Aufgabe bearbeitet und in den Haken "unabhängig von Benutzeranmeldung ausführen" aktiviert.

Für Code 2147943726 war bei mir die Ursache, dass das Kennwort des Benutzers, unter dem der Task lief, geändert wurde; es wurde aber vergessen, die Credentials des Auftrages entsprechend anzupassen. Einfach in den Einstellungen des Tasks den Benutzer erneut auswähen und das aktuelle Kennwort hinterlegen.

Quelle: IMA – Informationen Mal Anders Blog – vielen Dank!

Leave a Comment

Fehler mit Backup und Volumeschattenkopie auf Windows Server 2011, Laufwerk Q

oder: Wieso man auf einem File-/AD-Server nicht Microsoft Office installiert.

Ich wurde zu einem Kunden gerufen, der Probleme mit dem Backup hatte. Der vorgehende Admin hatte wohl so einige Probleme, eines davon war das Backup; dies blieb aufgrund mangelnder Ehrlichkeit jedoch lange unerkannt.

Die Ereignisanzeige meldete einen VSS Fehler mit der Event-ID 12348 – Zugriff auf eines der Laufwerke verweigert. Da VSS unter dem SYSTEM-Account läuft, ist das an sich schon sehr verdächtig.

Im Arbeitsplatz am Server entdeckte ich einen Laufwerksbuchstaben Q:, auf den ich als Administrator jedoch keine Berechtigungen hatte. Auch die Versuche, das Laufwerk in besitz zu nehmen oder Rechte zu ändern schlug fehl.

Stellte sich heraus, dass irgend ein Vollpfosten sogenannter Admin auf dem Server "Microsoft Office Klick-und-Los 2010" installiert hat. Dieses legt einen solchen Laufwerksbuchstaben an, der dann jedoch den Volumeschattenkopiedienst lahmlegt.

Lösung: Office Klick-und-Los deinstalliert, Server neugestartet.

Nachtrag:

Auf einem Arbeitsplatz-PC ist das kein Problem, aber auf einen produktiven Server? Also bitte. Mehr zu Laufwerk Q ("Microsoft App-V") gibt's bei der deutschen Wikipedia zu Microsoft Application Virtualization.

Wenn schon Office auf den Server muss, dann verwenden wir doch bitte das volle Installationspake, und nicht die Klick-und-Los Variante.

Leave a Comment