Also hier hat sich diese Woche noch keiner diesbezüglich beschwert (Office 2019 Pro Plus 64bit, current channel / lokaler Exchange normale Zustellung via MX).

• Welche Versionsstände haben die betroffenen Outlook-Versionen?
• Sind nur die Kunden die bei BM gehostet werden betroffen oder auch andere?
• Was passiert mit einem neu angelegten Windows(User nicht Outlook)-Profil?

Gruß jokari

Ich sehe hier mehrere Probleme, zum einen untersrückst du im VBS-Code keinerlei evt. auftretenden Dialoge. Das sollte man mittels
einstellen, dann unterdrückst du eventuelle auftauchenden Dialoge und verhinderst damit auch solche Fehler wie du sie gerade siehst.
Ich denke dein Fehler liegt an so einem ausnahmsweise aufpoppenden Dialog. Das siehst du ganz schnell indem du mal Excel im Code sichtbar schaltest mit
Zusätzlich natürlich wie @H41mSh1C0R sagt den Pfad doppelt und dreifach prüfen und auch ob dieser für Excel auch als vertrauenswürdig deklariert ist.

Gruß jokari

Täte ich aber gerne.
Leider sind mir die Stoffteddybären ausgegangen.

Gruß, Nemo

Hallo Ihr Zwei,

Ich habe das jetzt so gemacht, wie Ihr es vorgeschlagen habt. Die IP-Telefone aus der FritzBox entfernt und nur in der Auerswald eingetragen.

Das Problem besteht aber noch immer.

Wenn ich mit dem Handy eine VoIP-Nummer anrufe, dann klingelt es am entsprechenden Telefon.
Wenn ich dann am Telefon den grünen Hörer drücke, bricht das Gespräch ab mit "Keine Verbindung".
Da das Handy noch immer anruft, klingelt es jetzt am entsprechenden Telefon nochmals. Soll das Gespräch angenommen werden, dann wird es wieder beendet.

Das geht dann mehre Male so, bis man den Anruf am Handy beendet.

Also irgendwas nimmt das Gespräch in der Auerswald nicht an. Ich befürchte, dass das auch nicht in der neuen TK-Anlage geht.

Update
was mir gerade von Kunden Aberichtet wurde.

Er stellt fest, dass die Autovervollständigung auch nicht funktioniert wenn die Mails nicht abglegt wird.
Es kommen schlicht keine Vorschläge. Wenn er Outlook 2-3 mal neu startet kann er daran sofort sehen wenn es funktioniert.
Dann wohl auch stabil bis zum nächsten Neustart.


Updatre2
Reparaturinstallation von Outlook hat nichts gebracht

Update3
Im Log steht gar nix

Hallo Ben,

sollen wir jetzt anhand der Seriennummer für dich den SATA-Treiber heraussuchen?
Meine Glaskugel will zur Zeit nicht so richtig.

Was hältst du davon die Produktnummer zu nennen?
Eventuell hilft ja auch eine Bezeichnung (bspw. HP Prodesk 600 G3).

Moin.
Da wirst du wohl ein Client-Skript bemühen müssen, habe hier mal folgendes für Outlook gefunden (das zweite Skript im Kommentar)
https://administrator.de/forum/exchange-einf%C3%BChrung-kalender-aller-u ...

Gruß jokari

Guck dir mal auch die CPU-Auslastung der Firewall an (nicht nur die Netzwerkauslastung). Man kann die RDP-Performance auch verbessern, indem man an den Qualitätseinstellungen herumschraubt.

Hallo,

Wackelkontakt

Gruß,
Peter

Moin,


Da hast Du ein grundsätzliches Verständnisproblem. In der Datenbank steht das Datum nicht in einem bestimmten Format, sondern da steht eine Zahl, die ein Datum repräsentiert. Diese Zahl wird je nach culture von Deiner Datenbank in einem bestimmten Format im Standard ausgegeben. Wenn Du ein anderes Ausgabeformat möchtest, dann musst Du entweder den Standard ändern oder mit einem Befehl das gewünschte Format angeben (siehe Post von @em-pie).

Liebe Grüße

Erik

Hallo,

Ob A oder B tut dem Elektron nicht weh, also Unwichtig

Dann hast du ja schon 2 mal (eher 4 mal, jedes Leitung hat nämlich 2 Enden) richtig gearbeitet.

Falsch/Schlampig gerabeitet, wenn du den Schirm nicht vorher abgeschnitten hast. War den zu deinen Dosen keine Bastelanleitung für nicht fachleute? Wenn die restlichen 4 Paare korrekt aufgelegt sind, wirst du nichts bemerken, bis das ein Fehler auftritt und (Lebens)froh bist das die Erdung funktioniert. Entweder sagt dir ein Messprotokoll das 1 GBit/s erreicht werden kann oder die später amgepappten Gerätschaften.

Habe ich noch nie gesehen. Wenn drähte leuchten ist es meistens rötlich bis weiß und sehr warm.

Gruß,
Peter

Ebay listet mögliche Produkte auf und bietet dir an, die Eigenschaften zu übernehmen (z.B. bei einem Laptop Bildschirmgröße, CPU, Speicher etc). Das was du meinst gibts auf Stackoverflow: Man gibt einen Titel ein und in der Box darunter erscheinen ähnliche Fragen. Wenn bestimmte Keywords im Titel sind gibt es außerdem eine Warnung, dass ähnliche Fragen viele Downvotes erhalten haben (weil sie wohl nicht besonders aussagekräftig waren).

Die Idee finde ich gut. Wird sicher nicht bei allem helfen aber bei einigem.

Hi, ja eine Schrank mit viel Luft habe ich schon, die Tiefe zu anpassbar, aber das Gehäuse sollte nicht zu tief ausfallen, das könnte die einzigste Einschränkung sein.

Mit zusammengebastelt meinst du noch weitere Komponenten? Bist du damit zufrieden?

Hi,

wie viel RAM hat der denn und wie ist so die Auslastung?
Als Desktop-Ersatz würde ich einen mit mindestens 4GB nehmen. Mehr ist natürlich nie Verkehrt, mit der großen 8er Variante gibt es mehr Reserven. Die 2GB Variante lief bei mir schon bei einfachen Browsertests recht träge. Vor allem wenn man Firefox nutzt, der braucht noch mal mehr RAM als die Chromium Engine.

Gut, dass du keine Autos baust

Dann hilft dir:
https://www.w3schools.com/sql/func_mysql_date_format.asp




Mit Where schränkst du deine Datensätze ein, z.B. wenn du wissen willst, wer in 1995 geboren ist...

Wir haben die XG310.
Gibt es einen Standardwert pro User für Office Tätigkeiten?

Für optimale Sicherheit stimmt das. Aber auch hier die Frage: Was ist die Alternative, wenn du dieses Niveau an Sicherheit willst? Bei OS hast du die Möglichkeit. Bei proprietärer Software musst du nicht nur darauf vertrauen, dass der Hersteller dich nicht verarscht. Sondern auch, dass der wiederum ausreichend in die Absicherung seiner Systeme investiert, damit er nicht unbemerkt kompromittiert wird. Wie sehr dieses Vertrauen nach hinten los gehen kann, sehen wir aktuell an SolarWinds. Ein Unternehmen wird gehackt, merkt es nicht und schon sind etliche Behörden bis hin zu AKWs und selbst Softwareriesen wie Microsoft kompromittiert. Denen wurde ja sogar der Windows Quellcode geklaut.

Es gibt dutzende Projekte die von einer großen und aktiven Community gepflegt werden. Und klar gibt es auch welche wie openssl, die total unterbesetzt waren. Hier sollte sich aber auch jeder selbst an die Nase fassen und SW-Projekte die er nutzt unterstützen. Wenn man keine Zeit hat zumindest hier und da mal mit einer Geldspende. Denn am Ende hat man davon ja auch einen Nutzen. Und OS kann nur funktionieren, wenn ein gewisser Teil sich mit einbringt. Muss gar nicht viel sein, wenn es genug sind, sodass es effektiv immer noch günstiger sein kann als was zu kaufen.

Aktuell TCP. Ich hatte es am Wochenende als Test umgestellt und keine großartige Änderung der Performance erkennen können.
RDP ist UDP und TCP erlaubt.

Die Frage ist, welche Leitung habt ihr und welche XG... kann ja sein, dass der VPN-Durchsatz der Firewall nicht reicht.

nicht nur teilweise.

Wir hatten 2016 bei einer Menge von 400 Festplatten einen Vorortpreis von 3,90 EUR pro Stück bekommen.

Standard-Service:
Sicherheitsstufe H-4 / Schutzklasse 3 gem. DIN 66399:
Die Vernichtung von Datenträgern, welche Daten mit normalem Schutzbedarf beinhalten, erfolgt durch denShredder in der
Verarbeitungsstufe 1. Dieser Shredder schneidet dieFestplatten in kleine Streifen. Das Ergebnis sind Partikelgrößen
zwischen 300 mm² und 900 mm².
Die Empfehlung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) gibt hierfür eine Partikelgröße nach der
Vernichtung bis 1000 mm² vor.

grüße vom it-frosch

UPDATE - Problem scheint vorerst gelöst. De- und Neuinstallation der Software-Firewall (ESET Endpoint Security) scheint zum Erfolg geführt zu haben. Diese wurde auch erst vor ein paar Wochen auf eine neue Major-Version automatisch aktualisiert. Eventuell ist hier bei einigen Clients was schief gelaufen. Dennoch seltsam wieso es erst jetzt zu Problemen führt. Außerdem hatte die manuelle vorrübergehende Deaktivierung der Firewall auch keinen Effekt gehabt, deshalb hatte ich das erst mal ausgeschlossen.

Ende gut alles gut!

@NordicMike

Teilweise verlieren User die RDP Verbindung, VPN Verbindung steht aber noch.
Teilweise ist die RDP Session etwas ruckelig.

Großes Sorry!

Ihr habt völlig Recht mit euren Antworten.
Manchmal sollte man einfach 5 Minuten Pause machen und danach nochmal nachdenken ;)

Daher nochmal:

Im Hintergrund läuft phpmyadmin
Das eigentliche Ziel ist ein anderes, als das ich formuliert habe...
In der Datenbank steht das Datum im Format "2021-01-22"
Ich würde es nur gerne im Format "22.01.2021" ausgeben.

Entsprechend ist der Befehl wahrscheinlich sogar teilweise falsch zusammen gegoogelt....

Grundsätzlich gebe ich dir Recht, dass Abhängigkeiten ein Problem sind. Gerade weil der Trend dahin geht, dutzende Abhängigkeiten ohne großartige Prüfung einzubinden. Besonders krass bei NodeJS, da gibts externe Pakete für Kleinigkeiten wie String mit Leerstellen auffüllen die aus 5 Zeilen Code bestehen. Modularität in allen Ehren, aber dafür würde ich mir keinen fremdem Code einbinden wollen.

Da widerspreche ich. Warum muss OS alle Probleme zu 100% lösen können, um besser zu sein? Der Logik nach könnte man auch sagen, mit Sicherheitsgurt zu fahren ist nicht besser als ohne, schon alleine weil du auch da nicht alle Faktoren kennst und weißt, ob der Gurt dich bei einem Unfall rettet.

Ist natürlich Unsinn, weil der Sicherheitsgurt eben in manchen Situationen hilft und es damit BESSER macht als ohne Gurt. Warum setzt du bei OS einen völlig anderen und zudem unrealistischen Maßstab an?

Und wenn wir schon dabei sind: Was ist deiner Meinung nach die bessere Alternative? Proprietäre Software?! Selbst wenn bei einem OS Projekt ein Teil proprietär ist, so ist das ganze immer noch WEIT transparenter als ein komplett proprietäres Projekt.


Java ist ein schlechtes Beispiel, dafür gibt es offene Implementierungen. Statt des proprietären (und teuren) Oracle Java könnte man z.B. auch OpenJDK nehmen.

Aber ich sehe worauf du hinaus willst. In der Theorie gebe ich dir Recht, wir können das Spiel noch viel weiter treiben: Was ist mit deinem Betriebssystem? Der Hardware? Da gibt es dutzende oft propritäre Treiber in denen ein Backdoor stecken könnte, der deine mühsam abgesicherte Anwendung kaputt macht. Es gibt sogar erfolgreiche Bemühungen die Strahlen eines Bildschirmes über etliche Meter abzufangen und Rückschlüsse zu ziehen, was angezeigt wurde.

Und noch viel mehr, aber worauf zielt das ab? Dass Sicherheitsmaßnahmen die einen Teil abdecken unsinnig sind? Das halte ich für fundamental falsch. Irgendwo muss man eine Grenze ziehen. Es ist unmöglich alle möglichen Vektoren abzudecken. Sondern man konzentriert sich auf das was realistisch und wahrscheinlich ist. Nicht nur in der IT. Oder hast du dein Haus dagegen versichert, falls zufällig ein Raumschiff darüber fliegt, etwas abbricht und das durch dein Dach kracht? Wie das hast du etwa nicht?! Dann kannst du die Türschlösser auch gleich rausnehmen, weil ist ja nicht mehr 100% sicher!!!111einself


Das ist es doch auch. Nicht 100% sicher, aber sicherer wie wenn ich diesen Teil nicht begutachtet hätte ist es.
Ich meine schauen wir uns doch mal die Realität an: Werden Cisco oder Zyxel Switche angegriffen, weil im Nachbargebäude ein 20 Köpfiges Team die Elektrischen Wellen mitschneidet, in Handarbeit analysiert und daraus private Schlüssel generiert? Habe ich in der Praxis noch nie gehört. Wovon ich ständig höre ist, dass auf ziemlich niedrigem Niveau geschlampt wird: Ein hart kodiertes PW für alle Geräte, weils zum entwickeln einfacher war, jemand vergessen hat und es keine Qualitätssicherung gab. Eine Backdoor schlummert Jahrelang ohne besonders gutes Versteck im Quellcode, weil kommerzielle Firmen Geld mit Features verdienen wollen statt es für Sicherheitsprüfungen auszugeben. Und so weiter und so fort.

Es gibt zig hochkomplexe Angriffsvektoren die aber im Alltag keine Rolle spielen, weil man sich doch mit viel weniger Aufwand ziemlich erfolgreich durchmogeln kann. Mit dem Quellcode des jeweiligen Systemes/Produktes hast du schon mal einiges gewonnen, da die Wahrscheinlichkeit hoch ist, dass (vor allem Backdoors) direkt da drin liegen. Außerdem kannst du bei Abhängigkeiten zumindest die Versionen prüfen um zu checken, ob zumindest Sicherheitspatche eingespielt wurden. Das halte ich beim Thema Sicherheit noch für den am ehesten praktikabelsten Mittelweg.

Da kommen wir nun in die Details. Wenn du einfach die Nutzung einer OS Software mit einer proprietären Vergleichst, bist du auf der Abstraktion tatsächlich nicht automatisch sicherer mit OS. Im Grunde vertraust du dann eben einer Community statt eines kommerziellen Unternehmens. Man kann diskutieren, was davon vertrauenswürdiger ist. Aber pauschal kann man nicht sagen A oder B.

Wenn wir es mal nur auf die Sicherheit reduzieren (ohne sonstige Vor/Nachteile) kannst du einen von beiden nur dann als sicherer bewerten, wenn es z.B. Audits gibt. Oder du eben selbst den Code anschaust bzw anschauen lässt. Das ist natürlich nicht für Jedermann praktikabel. Und man muss sich auch klar sein, dass unabhängige Audits bei OS kein Problem sind, bei proprietärer Software dagegen schwierig. Aber von dieser Zielgruppe sprichst du wohl nicht, wenn wir uns darüber unterhalten, Abhängigkeiten und proprietäre Compiler auseinander zu nehmen - das wäre eher die Zielgruppe, die sehr viel Wert auf Sicherheit legt und sich aus diesem Grunde für OS entscheidet um es auseinander nehmen zu können

Das stimmt, wobei ich sicheren Code bzw. Anwendungen als eine Art Fundament sehe. Wenn die Anwendung nicht sicher ist, kann auch ein guter Admin das nur begrenzt wieder grade biegen. Wie bei so vielem braucht man für das Optimale Ergebnis ein stimmiges Gesamtkonzept. 1A gewartete Anwendungen nützen auch nur begrenzt, wenn z.B. das OS darunter uralt und ungepflegt ist.

Im Gesamtbild hat OS tendenziell mehr Vorteile gegenüber proprietärer Software. Diese Meinung habe ich nicht weil ich blind daran "glaube" wie an irgend einen Gott, das halte ich in der IT für falsch. Da sollte es eher ein sachliches/wissenschaftliches Vorgehen geben. Daher frage ich mich, warum OS sich heutzutage gegenüber proprietärer Software noch so rechtfertigen muss. Bei mir ist das eher umgekehrt, dass proprietäre Software entsprechende Vorteile haben muss, damit sie zu OS eine Alternative darstellen kann.

Das muss nicht heißen, dass es gar keine proprietäre Software gibt. Es gibt ja durchaus Bereiche, in denen es noch keine wirklich guten OS Projekte gibt und man daher keine Wahl hat. Tendenziell wird das aber immer weniger. In vielen Bereichen ist offene/freie Software sogar zum Standard geworden. MS selbst ist da ein gutes Beispiel, die schon vor Jahren zugeben durften, dass mehr Linux VMs in der hauseigenen Cloud laufen als Windows. Aber hier sind wir halt auch an einem Punkt, den ich in den letzten Beiträgen schon angesprochen habe: Bei OS geht es nicht nur um Sicherheit. Das ist ein Aspekt von vielen.

Google Dir die Antwort!

Wie hoch ist dabei die CPU und GPU Belastung?

Hallo,


Japp, aber auch dann könntest Du im Anschluss ein gefälschtes Protokoll erstellen.

Wenn Du meinem Ansatz folgst und z.B. den Fingerprint vom Zertifikat und einen Hash mit ins Protokoll schreibst (gerne auch als QR Code), dann hättest Du etwas, was sogar in ausgedruckter Form fälschungssicher ist

Gruß,
Jörg

Sers,

Fragen vorneweg:

1. Verwendet ihr für das SSL VPN eurer Sophos XG TCP oder UDP?
2. Habt ihr für RDP wenigstens die Nutzung von UDP auf den Hosts (Terminalserver, Clients) erlaubt?

Warum? RDP funktioniert über WAN erst dann richtig flüssig, wenn es UDP nutzen darf. Ist einfach eine Latenzfrage. Wenn du jetzt doch ein TCP basiertes SSL VPN oben drauf packst, dann hast du vereinfacht die 3-4fache Latenz im Vergleich zu einer UDP-UDP Lösung.

Ohne weiteren Infos schließe ich mich @michi1983 an.

Im 2. Statement hinter der Jahreszahl ist noch ein "."

Gruß

Das kann an allem liegen. Da du es nicht näher beschrieben hast, würde ich jetzt einfach mal festpinnen: DSL Leitung zu klein für 120 Benutzer :c)

Ich würde das mit meinem vorher angesprochenen Ansatz verknüpfen, dass man vor und nach dem Überschreiben die SMART-Werte der Festplatte ausliest und protokollierst. Daraus ergibt sich die Seriennummer und auch, wie viele LBAs geschrieben wurden und daraus wiederum, dass du die Festplatte tatsächlich überschrieben hast.
Dein Prozess muss nur sicherstellen bzw. erkennen, dass du nicht zwischendurch die Festplatte tauschst. Aber das wäre ja auch z.B. durch SMART-Abfragen zwischendrin während der Löschung möglich.

Was das nicht bei Ebay so? Zuerst musste man eine Überschrift schreiben, dann wurden einige Treffer bereits angezeigt, und, wenn nichts dabei war, konnte man den Fragetext schreiben.

Hi,

ich glaube er möchte einfach alle Einträge haben, die dem Datumsformat entsprechen welches er angibt?
Vielleicht irre ich aber auch.

Jedenfalls fällt mir noch auf, dass im 2. Statement hinter der Jahreszahl %y. ein Punkt ist.

Gruß
Michi

Hallo erm-pie und aqui,

ich habe mich nun durchgerungen eine neue TK-Anlage Auerswald 4000 zu kaufen und dann die VoIP-Konten in der Fritzbox zu löschen. Die Auerswald 4000 hat dann 8 VoIP-Kanäle und dann kann ich dort auch die Mailboxen schalten.

Herzlichen Dank für die Anregungen.

EPCD

Wird denn der Pfad korrekt aufgelöst?

Moin,

bitte beantworte du doch erst einmal folgende Fragen:

• Welches Datenbanksystem?
• Wie lautet die Fehlermeldung?
• Warum hast du deine Bedingung nicht komplettiert?

Danach sehen wir mal weiter

zum letzten Punkt:
Du schreibst: "Zeige mir alle Datensätze, bei denen das Geburtsdatum(Format Tag.Monat.Jahr)"
Das wäre so, als wenn du ins Autohaus gehtst und fragst: "Zeige mir alle Autos, die die Farbe"

Da fehlt einfach etwas.

Gruß
em-pie

Dann schreiben wir halt "Online Suchmaschine", welche auch immer zum Einsatz kommt.
Googlen ist jedoch ein Wort, welches den weg in den Duden geschafft hat, ob nun gut oder schlecht.
https://www.duden.de/rechtschreibung/googeln


@NordicMike,
Meine Stimme hast du, wenngleich ich ebenfalls jemand mit "Helfersyndrom" bin.

@All
Das Problem werden wir technisch nicht lösen und es hilft auch nicht, wenn wir eine Checkbox für die ersten 20 Beiträge aktivieren.
Denn Leute, die hier bereits xxx Beiträge/ Kommentare hinterlassen haben, kriegen es selbst mit einem Leven 2 Status nicht auf die Kette.



Ich bleibe ja noch dabei, eine Art "Fragenkatalog" im Editor vorzublenden. Dann sind zumindest die Voraussetzungen, nämlich die Basis-Infos, häufiger vorhanden und die Glaskugel muss nicht glühen...

Hallo,

Alternativvorschlag: Wer als Erstes eine Antwort bei Google findet und den LMGTFY-Link postet, erhält 100 Punkte

Gruß,
Jörg

Ergänzt darum, dass per GPO keinerlei lokalen Geräte (Speichersticks, Drucker, Zwischenablage, ...) zwischen dem Client und dem RDP-Ziel ausgetauscht werden können

Wir betreiben absichtlich zwei Resolver mit verschiedener Software (PowerDNS und Bind). Das macht die DNS-Auflösung zuverlässiger, da ein Bug in er deinen Software, welcher die DNS-Auflösung stört, in der anderen nicht vorhanden ist.
Diese Art Bug ist inzwischen sehr selten geworden, aber das ist z.B. einer der legitimen Gründe, weshalb man zusätzliche Resolver haben möchte, die selbst rekursiv arbeiten und deshalb ungefiltert im Internet per DNS herumfragen können müssen.
Die Provider-DNS fallen spätestens dann weg, wenn du sehr viele Anfragen an DNSBLs durchführst und die DNSBLs Abfragelimits pro IP haben.



Und dennoch ist die so entstandene Regel dann aufgrund Unvermögen fehlerhaft



Rein konzeptionell:
Wenn ich eine möglichst kurze Domain registriere, kann ich durch entsprechend lange Subdomains pro Anfrage - sagen wir mal - 50-60 Bytes exfiltrieren ohne dass die Anfragen doof aussehen. Wenn ich komprimiere sogar mehr.

Ich frage also nach "V2VyIGRhcyBsaWVzdCBpc3QgZG9vZgeqeq.prod.apps.meinegenerischedomain.tld" und habe damit schonmal den Text "Wer das liest ist doof" aus deinem Netz rausgetragen.
Auf meinem DNS-Server kann ich die Anfragen schön mitloggen und damit auch größere Datenfragmente über den Tag verteilt übertragen.

Per DNS kann ich dann auch relativ leicht Payload für Malware nachladen - muss ich ja nur als TXT-Record abfragen und halbwegs gut tarnen.
z.B. als "_443._tcp.prod.apps.meinegenerischedomain.tld", Typ TLSA. Oder ich frage syntaktisch nach DKIM-Schlüsseln.

Solange meine Domain nicht auf irgendwelchen Blacklists steht, wird die Firewall meine Anfragen mit hoher Wahrscheinlichkeit nicht filtern
Und ich kann ja, Domains sind billig, viele registrieren.

Hast du eine einzige Anleitung zu einem dieser Befehlssätze gelesen?