9
Domaincontroller lahmgelegtt
Hallo, letzten Freitag wurde unser DC in der Firma lahmgelegt. Ich weiß nur nicht wie das geschehen konnte. Ich habe die Protokolle rauf und runter gelesen und keinen Ansatz. Der Server war auf einmal nicht mehr erreichbar weil laut Fehlermeldung die IP bereits vergeben war. Als ich mich am Server lokal angemeldet hatte wartete die Netzwerkkarte auf Zuweisung einer IP-Adresse obwohl wir keinen DHCP im Netzwerk haben und alle Adapter eine feste IP eingestellt haben. Die erste Maßnahme war ein Netzwerkscan und die Trennung zum Gateway. Der Scan brachte das Ergebnis, das eine MAC- Adresse 2 IP-Adressen im LAN hatte. Eine davon war die IP des Servers. Ich trennte alle PC´s aktivierte die 2. Netzwerkkarte mit einer freien IP und startete den Server neu. Der Gedanke dabei war den Server zur Not unter einer anderen IP anzusprechen (unserer Warenwirtschaft wäre das relativ egal). Der Server war nach Neustart wieder unter seiner alten IP ansprechbar. Dann überprüfte ich den PC und konnte auch dort keine Veränderungen an den ursprünglichen Einstellungen feststellen. Der Benutzer berichtete mir, das sein servergespeichertes Profil nicht geladen werden konnte und die Netzlaufwerke nicht erreichbar seien. Laut Benutzer konnten die Kollegen bereits vor dem Start des Rechners den Server nicht erreichen. Port für Port am Switch stellte ich die Verbindung der PC mit dem Netzwerk wieder her. Und bis jetzt läuft alles. Ich bin echt überfragt. Der Server ist ein Windows 2003 mit den Rollen DC mit AD, DNS, WINS und ist Fileserver und Anwendungsserver für unsere Warenwirtschaft. Über Lösungsansätze wäre ich sehr dankbar.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 242934
Url: https://administrator.de/contentid/242934
Ausgedruckt am: 26.11.2024 um 15:11 Uhr
9 Kommentare
Neuester Kommentar
Hallo,
Wer hat alles Zugang zum Server, Lokal - RDP - Teamviwer usw., wer kennt alles das Passwort? Wer hat bei euch im Netzwerk an die Hardware gespielt?
Gruß,
Peter
Wer hat alles Zugang zum Server, Lokal - RDP - Teamviwer usw., wer kennt alles das Passwort? Wer hat bei euch im Netzwerk an die Hardware gespielt?
Der Server war auf einmal nicht mehr erreichbar weil laut Fehlermeldung die IP bereits vergeben war.
Hat wer (welcher Rechner) gesagt?Als ich mich am Server lokal angemeldet hatte wartete die Netzwerkkarte auf Zuweisung einer IP-Adresse
Also stand diese dann auf Automatische beziehen in den IP Einstellunegn und nicht mehr auf Manuell, oder? Entweder LAN Karte kaputt oder der LAN Treiber hat durchgedreht, oder - und wahrscheinlicher, es hat jemad dort rumgefummelt.alle Adapter eine feste IP eingestellt haben.
Ist damit alle PCs gemeint oder das dein Server mehr als eine LAN Schnittstelle hat?Der Scan brachte das Ergebnis, das eine MAC
Welche? Die vom Server oder eines PCs?- Adresse 2 IP-Adressen im LAN hatte
Ja, das nennt sich IP Adresskonflickt. Wobei normalerweise dann 2 MACs die gleiche IP aufweisen, aber du hast wohl nicht vom Server gescannt und der hatte ja wohl keine IP mehr (oder doch eine APIPA?).Ich trennte alle PC´s aktivierte die 2. Netzwerkkarte mit einer freien IP
Der Server war nach Neustart wieder unter seiner alten IP ansprechbar
Das erkläre mal wenn du doch auf den Server eine andere LAN Schnittstelle eine andere freie IP verbraten hast. Wie soll der Server sich dann mit der alten IP melden?Der Server war nach Neustart wieder unter seiner alten IP ansprechbar
Dann überprüfte ich den PC
Hört sich an als wenn ihr nur einen PC habt.Der Benutzer berichtete mir, das sein servergespeichertes Profil nicht geladen werden konnte und die Netzlaufwerke nicht erreichbar seien.
Klar, der Server hatte ja keine IP (du sagtest dieser stand und suchte einen DHCP denn er aber nicht fand - somit keine IP ausser eine APIPA - 169.x.x.x)Laut Benutzer konnten die Kollegen bereits vor dem Start des Rechners den Server nicht erreichen.
Das wundert mich gar nicht. Zumindest der PC muss erst eingeschaltet und hochgefahren sein bevor damit auch ein Server gesucht werden kann, oder? Wie ist deine Aussage denn nun zu Verstehen?Verbindung der PC mit dem Netzwerk wieder her. Und bis jetzt läuft alles.
Klar, der Verursacher hatte ja seine IP wieder zurückgestellt. Aber du hast dir ja die MAC damals notiert, gell? Das bringt die Frage auf, über welche Rechte verfügen die Anwender?Über Lösungsansätze wäre ich sehr dankbar.
Entweder liegt ein Defekt auf dein Blech vor oder ein möchtegern Admin wollte mal eben ....Gruß,
Peter
1
Hallo,
Adressen eingesetzt werden.
- Sind die USB Ports alle gesperrt an den PCs?
- Hat da jemand einen USB Stick eingestöpselt auf dem Software
war so das dort auch eine IP Adresse vergeben worden ist?
- Ein illegaler WLAN AP für die Smartphones in der Mittagspause??
- Hat jemand einen USB DVB-T Stick wegen der WM mitgebracht und eingesteckt?
- Google Chromecast an den TV im Konferenzzimmer angebunden???
- Mach die USB Ports dicht
- Installieren Dir eine kleine Snort Box und schau ab und an mal nach
- Switch Port ACLs könnte man auch noch in Verbindung mit VLANs nutzen
um das ganze Netzwerk ein wenig besser aufzuteilen und abzuschotten.
- Eine Firewall anstatt eines Routers wäre auch nicht schlecht.
Gruß
Dobby
Der Server war auf einmal nicht mehr erreichbar weil laut Fehlermeldung die IP bereits vergeben war.
Das sollte schon einmal gar nicht funktionieren wenn man keinen DHCP hat und nur statische IPAdressen eingesetzt werden.
- Sind die USB Ports alle gesperrt an den PCs?
- Hat da jemand einen USB Stick eingestöpselt auf dem Software
war so das dort auch eine IP Adresse vergeben worden ist?
- Ein illegaler WLAN AP für die Smartphones in der Mittagspause??
- Hat jemand einen USB DVB-T Stick wegen der WM mitgebracht und eingesteckt?
- Google Chromecast an den TV im Konferenzzimmer angebunden???
Der Scan brachte das Ergebnis, das eine MAC- Adresse 2 IP-Adressen im LAN hatte.
Eine davon war die IP des Servers.
Und zu wem gehört diese MAC Adresse?Eine davon war die IP des Servers.
Ich bin echt überfragt. Der Server ist ein Windows 2003 mit den Rollen DC mit AD, DNS, WINS
und ist Fileserver und Anwendungsserver für unsere Warenwirtschaft.
Ein bisschen viel oder? Ich meine ich weiß es ja nicht aber ist das nicht zu viel?und ist Fileserver und Anwendungsserver für unsere Warenwirtschaft.
Über Lösungsansätze wäre ich sehr dankbar.
- Finde die MAC Adresse heraus- Mach die USB Ports dicht
- Installieren Dir eine kleine Snort Box und schau ab und an mal nach
- Switch Port ACLs könnte man auch noch in Verbindung mit VLANs nutzen
um das ganze Netzwerk ein wenig besser aufzuteilen und abzuschotten.
- Eine Firewall anstatt eines Routers wäre auch nicht schlecht.
Gruß
Dobby
1
Moin,
generell verdächtig sind in solchen Fällen auch alle Mitarbeiter die Administrator Rechte auf ihren Workstations haben.
und noch ein Tipp: Mach doch mal ein paar Absätze in deinen Text, so eine Text-Wand ist schwer zu lesen
lg,
Slainte
generell verdächtig sind in solchen Fällen auch alle Mitarbeiter die Administrator Rechte auf ihren Workstations haben.
und noch ein Tipp: Mach doch mal ein paar Absätze in deinen Text, so eine Text-Wand ist schwer zu lesen
lg,
Slainte
1
Sers,
Oder der Zugang zum (W)LAN ist nicht abgesichert. Sprich es kann jeder sein Heimgerät mitbringen und einstöpseln. Mit der noch von daheim eingerichteten festen IP versteht sich. Die dann natürlich zum Konflikt mit dem DC führt.
BYOD kann für ein ungeschütztes Netzwerk eben zum echten Problem werden.
Deshalb Radius, NAP, etc pp einsetzen und gut isses.
Grüße,
Philip
Zitat von @SlainteMhath:
generell verdächtig sind in solchen Fällen auch alle Mitarbeiter die Administrator Rechte auf ihren Workstations haben.
generell verdächtig sind in solchen Fällen auch alle Mitarbeiter die Administrator Rechte auf ihren Workstations haben.
Oder der Zugang zum (W)LAN ist nicht abgesichert. Sprich es kann jeder sein Heimgerät mitbringen und einstöpseln. Mit der noch von daheim eingerichteten festen IP versteht sich. Die dann natürlich zum Konflikt mit dem DC führt.
BYOD kann für ein ungeschütztes Netzwerk eben zum echten Problem werden.
Deshalb Radius, NAP, etc pp einsetzen und gut isses.
Grüße,
Philip
1Wer hat alles Zugang zum Server, Lokal - RDP - Teamviwer usw., wer kennt alles das Passwort? Wer hat bei euch im Netzwerk an die
Hardware gespielt?
Ich kenne das Passwort. Zugang zum Serverraum habe nur ich und die Geschäftsführung. RDP wird von mir genutzt.Hardware gespielt?
> Der Server war auf einmal nicht mehr erreichbar weil laut Fehlermeldung die IP bereits vergeben war.
Hat wer (welcher Rechner) gesagt?
Hat wer (welcher Rechner) gesagt?
Kein Rechner der Domäne hat den Server erreichen können. Es gibt allerdings noch PC´s, die in einer Arbeitsgruppe sind und einen eigenen Fileserver haben. Diese Arbeitsgruppen-Rechner hatten keine Probleme.
> Als ich mich am Server lokal angemeldet hatte wartete die Netzwerkkarte auf Zuweisung einer IP-Adresse
Also stand diese dann auf Automatische beziehen in den IP Einstellunegn und nicht mehr auf Manuell, oder? Entweder LAN Karte
kaputt oder der LAN Treiber hat durchgedreht, oder - und wahrscheinlicher, es hat jemad dort rumgefummelt.
Also stand diese dann auf Automatische beziehen in den IP Einstellunegn und nicht mehr auf Manuell, oder? Entweder LAN Karte
kaputt oder der LAN Treiber hat durchgedreht, oder - und wahrscheinlicher, es hat jemad dort rumgefummelt.
LAN-Treiber könnte sein. Ich hatte auch zuerst die Vermutung eines Hardware oder Treiber Problems. Da der Server aber wieder seit einer Woche fehlerfrei läuft schließe ich das nun aus. Nein die Netzwerkkarte stand nicht auf Automatisch beziehen. Das ist ja gerade das Unerklärliche. Sie hatte nach wie vor Ihre feste IP-Adresse eingetragen.
> alle Adapter eine feste IP eingestellt haben.
Ist damit alle PCs gemeint oder das dein Server mehr als eine LAN Schnittstelle hat?
Ist damit alle PCs gemeint oder das dein Server mehr als eine LAN Schnittstelle hat?
Damit sind alle PC´s im Netzwerk gemeint. Einen DHCP-Server gibt es in unserem Netzwerk nicht. Der Server hat 2 LAN Schnittstellen. Zum Zeitpunkt des Fehlers war aber nur eine aktiviert.
> Der Scan brachte das Ergebnis, das eine MAC
Welche? Die vom Server oder eines PCs?
Die MAC-Adresse eines Domänen-Rechners hatte 2 IP-Adressen. Eine davon war die des Servers.
>- Adresse 2 IP-Adressen im LAN hatte
Ja, das nennt sich IP Adresskonflickt. Wobei normalerweise dann 2 MACs die gleiche IP aufweisen, aber du hast wohl nicht vom
Server gescannt und der hatte ja wohl keine IP mehr (oder doch eine APIPA?).
Ich weiß auch was ein IP-Adresskonfikt ist, ipconfig am Server und am PC mit den 2 IP-Adressen hat aber die richtigen Einstellungen ausgespuckt
APIPA gibt meines Wissen nach nur wenn ein DHCP nicht erreichbar ist. Ich lass mich aber gerne eines Besseren belehren, wenn es zur Lösung meines Problems beiträgt.
> Ich trennte alle PC´s aktivierte die 2. Netzwerkkarte mit einer freien IP
> Der Server war nach Neustart wieder unter seiner alten IP ansprechbar
Das erkläre mal wenn du doch auf den Server eine andere LAN Schnittstelle eine andere freie IP verbraten hast. Wie
soll der Server sich dann mit der alten IP melden?
> Der Server war nach Neustart wieder unter seiner alten IP ansprechbar
Das erkläre mal wenn du doch auf den Server eine andere LAN Schnittstelle eine andere freie IP verbraten hast. Wie
soll der Server sich dann mit der alten IP melden?
Nachdem der Server unter der 192.168.0.10 nicht erreichbar war. Habe ich die 2. Netzwerkkarte aktiviert und diesem Adapter die 192.168.0.3 zugewiesen. Die 1. Netzwerkkarte wartete immer noch auf die Zuweisung einer IP.
Dann habe ich die 1. Netzwerkarte deaktiviert.
Neustart des DNS-Servers
Danach habe ich der 2. Netzwerkkarte die 192.168.0.10 zugewiesen ( ursprüngliche IP-Adresse des DNS-Servers)
Neustart des DNS-Servers
Zuletzt habe ich die die alte Konfiguration der beiden Netzwerkadapter wieder hergestellt. Der einzige Unterschied war, daß ich nun 2 aktive NICs habe.
NIC 1 192.168.0.10
NIC 2 192.168.0.3
Warum ich das so gemacht habe weiß ich auch nicht mehr. Hat aber geklappt. Wahrscheinlich hätte ich mir auch den einen oder anderen Schritt sparen können.
> Dann überprüfte ich den PC
Hört sich an als wenn ihr nur einen PC habt.
Nein es sind mehr als 30 PCs. Aber nur einer von den PCs hatte laut Netzwerkscanner 2 IP-Adressen seiner MAC zugewiesen.
> Der Benutzer berichtete mir, das sein servergespeichertes Profil nicht geladen werden konnte und die Netzlaufwerke nicht
erreichbar seien.
Klar, der Server hatte ja keine IP (du sagtest dieser stand und suchte einen DHCP denn er aber nicht fand - somit keine IP ausser
eine APIPA - 169.x.x.x)
erreichbar seien.
Klar, der Server hatte ja keine IP (du sagtest dieser stand und suchte einen DHCP denn er aber nicht fand - somit keine IP ausser
eine APIPA - 169.x.x.x)
Nein, er hatte keine APIPA!!! Und es war eine feste IP-Adresse an NIC 1 eingetrage. Ein bißchen Ahnung habe ich auch. Nur so etwas habe ich bis jetzt weder gesehen noch davon gehört.
> Laut Benutzer konnten die Kollegen bereits vor dem Start des Rechners den Server nicht erreichen.
Das wundert mich gar nicht. Zumindest der PC muss erst eingeschaltet und hochgefahren sein bevor damit auch ein Server gesucht
werden kann, oder? Wie ist deine Aussage denn nun zu Verstehen?
Das wundert mich gar nicht. Zumindest der PC muss erst eingeschaltet und hochgefahren sein bevor damit auch ein Server gesucht
werden kann, oder? Wie ist deine Aussage denn nun zu Verstehen?
Ha, Ha. Da war meine Ausdrucksweise wohl ein wenig missverständlich.
Korrektur: Die Kollegen starteten Ihre PC´s bevor der PC mit den 2 IP-Adressen gestartet wurde. Somit hätten Sie den Server ja eigentlich finden müssen, weil ja noch kein IP-Adresskonflikt bestand. Vielleicht denke ich auch in die falsche Richtung. Ich hatte erst einen Virus auf dem PC mit den 2 IP-Adressen vermutet.
Mein 2. Gedanke war eine Eintragung einer 2. IP-Adresse in den Netzwerkkarteneinstellungen. Da war aber keine 2.IP eingetragen oder wieder entfernt worden als ich den PC überprüft hatte.
> Verbindung der PC mit dem Netzwerk wieder her. Und bis jetzt läuft alles.
Klar, der Verursacher hatte ja seine IP wieder zurückgestellt. Aber du hast dir ja die MAC damals notiert, gell? Das bringt
die Frage auf, über welche Rechte verfügen die Anwender?
Richtig. Die Mac habe ich notiert. Und der Geschäftsführer saß neben mir als ich das Netzwerk gescannt habe. Ich habe Ihm die Auswertung gezeigt. Und auf die Frage welcher PC diese MAC hat bekam er auch eine Antwort von mir. Der Benutzer hat lokale ADMIN-Rechte. Ich traue diesem Benutzer so etwas aber nicht zu. Nicht daß er es nicht könnte. Das Wissen hat er auf mit Sicherheit. Hat mal im Software -Support gearbeitet. Ich will eine Manipulation aber mit Sicherheit nachweisen, weiß nur nicht wie.
IP-Konfigurationsänderungen werden ja nicht protokolliert. Oder?
Gruß Marcus
Zitat von @psannz:
Sers,
> Zitat von @SlainteMhath:
>
> generell verdächtig sind in solchen Fällen auch alle Mitarbeiter die Administrator Rechte auf ihren Workstations
haben.
Sers,
> Zitat von @SlainteMhath:
>
> generell verdächtig sind in solchen Fällen auch alle Mitarbeiter die Administrator Rechte auf ihren Workstations
haben.
Leider haben sie diese Rechte. Bin schon fleißig dabei das zu ändern.
Oder der Zugang zum (W)LAN ist nicht abgesichert. Sprich es kann jeder sein Heimgerät mitbringen und einstöpseln. Mit
der noch von daheim eingerichteten festen IP versteht sich. Die dann natürlich zum Konflikt mit dem DC führt.
BYOD kann für ein ungeschütztes Netzwerk eben zum echten Problem werden.
der noch von daheim eingerichteten festen IP versteht sich. Die dann natürlich zum Konflikt mit dem DC führt.
BYOD kann für ein ungeschütztes Netzwerk eben zum echten Problem werden.
WLAN hab ich schon Wochen vorher abgeschaltet.
> Deshalb Radius, NAP, etc pp einsetzen und gut isses.
Es kommt eh bald ein neuer Server. Der 2003er fliegt raus. Hab eh ne unerklärliche Abneigung zu Dell. Ich trau den Kisten einfach nicht. weiß aber nicht warum. Nur so eine Intuition
beste Grüße
Marcus
Zitat von @108012:
> Der Server war auf einmal nicht mehr erreichbar weil laut Fehlermeldung die IP bereits vergeben war.
Das sollte schon einmal gar nicht funktionieren wenn man keinen DHCP hat und nur statische IP
Adressen eingesetzt werden.
- Sind die USB Ports alle gesperrt an den PCs?
Nein, USB Ports sind offen und erlaubt. Eigene Datenträger mitzubringen und einzustöpseln ist strengstens Verboten, aber nicht auszuschließen.
- Hat da jemand einen USB Stick eingestöpselt auf dem Software
war so das dort auch eine IP Adresse vergeben worden ist?
- Ein illegaler WLAN AP für die Smartphones in der Mittagspause??
war so das dort auch eine IP Adresse vergeben worden ist?
- Ein illegaler WLAN AP für die Smartphones in der Mittagspause??
kein WLAN aktiv
- Hat jemand einen USB DVB-T Stick wegen der WM mitgebracht und eingesteckt?
Weiß ich leider nicht
- Google Chromecast an den TV im Konferenzzimmer angebunden???
> Der Scan brachte das Ergebnis, das eine MAC- Adresse 2 IP-Adressen im LAN hatte.
> Eine davon war die IP des Servers.
Und zu wem gehört diese MAC Adresse?
> Der Scan brachte das Ergebnis, das eine MAC- Adresse 2 IP-Adressen im LAN hatte.
> Eine davon war die IP des Servers.
Und zu wem gehört diese MAC Adresse?
Ein PC in der Buchhaltung mit lokalen Admin-Rechten.
> Ich bin echt überfragt. Der Server ist ein Windows 2003 mit den Rollen DC mit AD, DNS, WINS
> und ist Fileserver und Anwendungsserver für unsere Warenwirtschaft.
Ein bisschen viel oder? Ich meine ich weiß es ja nicht aber ist das nicht zu viel?
> und ist Fileserver und Anwendungsserver für unsere Warenwirtschaft.
Ein bisschen viel oder? Ich meine ich weiß es ja nicht aber ist das nicht zu viel?
Hätte ich so auch nicht eingerichtet. War leider der IST-Zustand als ich vor einem halben Jahr dort angefangen habe.
Ich trenne die Rollen gerade auf. Wenn der neue Server kommt wir die Domäne neu aufgesetzt. Das AD, DNS usw wurden einfach ohne jede Vorausplanung installiert. Es gab bis vor kurzem nicht mal ne Netzwerkdoku. Software wurde wild installiert. Lizenzmanagement mangelhaft bis ungenügend. Ich suche teilweise immer noch Lizenzen. Home-Betriebsysteme in einer Domänen-Umgebung. Arbeitsgruppen heißen wie die Domäne. Rechnernamen waren doppelt vergeben. XP-Rechner mit verschiedenen Service-Packs. Updates die länger als 8 Jahre zurückliegen Patchfelder und Dosen zum Teil nicht beschriftet usw.
Ich könnte noch ne Stunde weiterschreiben. Hab ne große Herausforderung angenommen. Jeder IT-Dienstleiter würde sich die Finger nach solch einem Kunden lecken. So viele Baustellen hab ich in einer Netzwerk-Struktur noch nicht gesehen.
Ich will auf jeden Fall erstmal den Saboteur finden und ihm die Sabotage auch beweisen können. Danach werden alle Türen so gut wie möglich geschlossen.
> Über Lösungsansätze wäre ich sehr dankbar.
- Finde die MAC Adresse heraus
- Mach die USB Ports dicht
geht leider nicht. Noch nicht! Ist schwer zu erklären. Die Netzwerkkonfiguration ist sehr abenteuerlich. Ist jetzt meine Aufgabe das Netz und die Zugriffsrechte zu ändern. Da war vor mir ein Admin der entweder keine Ahnung hatte oder bewusst etliche Türen eingebaut hat.
- Installieren Dir eine kleine Snort Box und schau ab und an mal nach
Snort Box? Kenn ich nicht. Werd mich mal schlauer machen. Ist ja schließlich mein Job.- Switch Port ACLs könnte man auch noch in Verbindung mit VLANs nutzen
VLANs wird mein nächster Schritt werden.
um das ganze Netzwerk ein wenig besser aufzuteilen und abzuschotten.
- Eine Firewall anstatt eines Routers wäre auch nicht schlecht.
- Eine Firewall anstatt eines Routers wäre auch nicht schlecht.
Hab mir auch schon Gedanken über einen IPCOP gemacht. Hatte ich mal aus Neugier und zu Testzwecken installiert.
Gruß Marcus
Hab mir auch schon Gedanken über einen IPCOP gemacht. Hatte ich mal aus Neugier
und zu Testzwecken installiert.
Was habt Ihr denn sonst am WAN Interface? Einen Router oder eine Firewall oder was?und zu Testzwecken installiert.
Ein PC in der Buchhaltung mit lokalen Admin-Rechten.
Event Logfiles auslesen!Nein, USB Ports sind offen und erlaubt. Eigene Datenträger mitzubringen und
einzustöpseln ist strengstens Verboten, aber nicht auszuschließen.
Ne schon klar, bei der WM.......einzustöpseln ist strengstens Verboten, aber nicht auszuschließen.
Also da würde ich locker drauf tippen.
kein WLAN aktiv
Nicht von Dir!!!! Aber via USB ist das schnell erledigt und aufgesetzt!Kleiner AP für die Mittagspause und alle können mit dem Handy Mails holen, oder?
Ich will auf jeden Fall erstmal den Saboteur finden und ihm die Sabotage auch
beweisen können. Danach werden alle Türen so gut wie möglich geschlossen.
USB via GPOs schließen.beweisen können. Danach werden alle Türen so gut wie möglich geschlossen.
Snort Box? Kenn ich nicht. Werd mich mal schlauer machen. Ist ja schließlich mein Job.
IDS/IPSGruß
Dobby
1Zitat von @108012:
Was habt Ihr denn sonst am WAN Interface? Einen Router oder eine Firewall oder was?
Einen VPN-Router und Company Connect von der Telekom. Der wesentlich professionellere Nachfolger des VPN-Routers ist bereits besorgt und steht schon in den Startlöchern, bereit zur Installation.Event Logfiles auslesen!
Hab ich gemacht. Finde aber nichts. Vielleicht hab ich auch was übersehen. Ich schau nochmal drüber.
> Nein, USB Ports sind offen und erlaubt. Eigene Datenträger mitzubringen und
> einzustöpseln ist strengstens Verboten, aber nicht auszuschließen.
Ne schon klar, bei der WM.......
Also da würde ich locker drauf tippen.
> einzustöpseln ist strengstens Verboten, aber nicht auszuschließen.
Ne schon klar, bei der WM.......
Also da würde ich locker drauf tippen.
Ok. Wäre ne Erklärung wenn die Spiele während der Arbeitszeit wären.
> kein WLAN aktiv
Nicht von Dir!!!! Aber via USB ist das schnell erledigt und aufgesetzt!
Kleiner AP für die Mittagspause und alle können mit dem Handy Mails holen, oder?
Nicht von Dir!!!! Aber via USB ist das schnell erledigt und aufgesetzt!
Kleiner AP für die Mittagspause und alle können mit dem Handy Mails holen, oder?
Mail könnten sie eh lesen. Sie dürfen ja ins Internet und n Mailprogramm ist auch auf vielen Rechnern.
Private Handys sind auch nicht erlaubt. Mal abgesehen davon ist der Empfang echt besch... wenn man überhaupt ein Netz bekommt. Liegt zum Einen am Gebäude und zum Anderen am Netzausbau in der Region.
Der Fehler trat ca ab 17:40 Uhr auf. Ein Mitarbeiter berichtete, daß es bei der Abmeldung Probleme mit dem servergespeicherten Profil gab. Das hab ich aber auch erst 3 Tage später erfahren. Es konnte nicht gespeichert bzw synchronisiert werden. Ich war zu dem Zeitpunkt schon abgemeldet und bei mir gab es keine Probleme. Am nächsten Morgen konnte keine der Arbeitsstationen den Server erreichen. Nach mir waren noch 2 Mitarbeiter und die Geschäftsführung im Hause. Die Buchhaltung ist während der Zeit verschlossen und Zutritt nicht möglich.
