Vier 0-Day Exploits in Exchange geschlossen

Erstellt am 08.03.2021

Moin, Heute Morgen gegen 03:00 Uhr haben sie in unserem AS noch immer 41 ungepatchte Exchange-Server gefunden Sportlich! Was glaubst du wie viele Kunden ...

Mischbetrieb Office 365 (Exchange Online Plan1) und 1und1 Mail - Autodiscovergelöst

Erstellt am 08.03.2021

Sehr schön. Den TTL im Nachhinein herunter zusetzen bringt meistens nicht mehr. Da die aktualisieren Daten durch den nslookup bereits bei verschiedenen DNS Server ...

Exchange Zero Day Hack - Wie entfernen?gelöst

Erstellt am 08.03.2021

Moin, Habe jetzt mal das URL Rewrite Module installiert, bekomme aber dieselbe Fehlermeldung. Ich hab grad kein Zugang auf eine Test Umgebung. Praktische Erfahrung ...

Exchange Zero Day Hack - Wie entfernen?gelöst

Erstellt am 08.03.2021

Moin, sieht soweit korrekt aus. Woher kommt dann der & Operator? *grübel* Da wir es gerade von Lesen haben Der Aufruf funktioniert meiner Meinung ...

Wie grundsätzlich verfahren mit Exchange Zero-Day-Exploit?

Erstellt am 08.03.2021

Moin, Ich habe am WE Zahlen gesehen, nach denen 40% aller Server atakiert wurden. Wie der Stand heute ist = ? das ist relativ, ...

Exchange Zero Day Hack - Wie entfernen?gelöst

Erstellt am 08.03.2021

Coreknabe >> Wenn ich versuche, das Skript "BackendCookieMitigation.ps1" auszuführen, erhalte ich eine Fehlermeldung: Wie hast du das Script aufgerufen/gestartet? Darum geht bzw. ging es ...

Exchange Zero Day Hack - Wie entfernen?gelöst

Erstellt am 08.03.2021

Sorry Frank! Mein Fehler, Usernamen vergessen. ...

Exchange Zero Day Hack - Wie entfernen?gelöst

Erstellt am 08.03.2021

Coreknabe Was ist mit meiner ersten Frage? :-( ...

Mischbetrieb Office 365 (Exchange Online Plan1) und 1und1 Mail - Autodiscovergelöst

Erstellt am 08.03.2021

Moin, sieht do gut aus. Dann sollte es mit Outlook am selben Rechner funktionieren. Wie hoch ist den der TTL? Ich setze den gerne ...

Mischbetrieb Office 365 (Exchange Online Plan1) und 1und1 Mail - Autodiscovergelöst

Erstellt am 08.03.2021

Moin, in diesen Fall legst du eine Subdomain autodiscover.domain.de an und zeigst mit dem CNAME auf die M365 Server. Je nach TTL dauert es ...

Exchange Zero Day Hack - Wie entfernen?gelöst

Erstellt am 08.03.2021

Moin, Wenn ich versuche, das Skript "BackendCookieMitigation.ps1" auszuführen, erhalte ich eine Fehlermeldung: Wie hast du das Script aufgerufen/gestartet? Welche Version von Exchange Server ist ...

Exchange Core Sconfig startet nicht mehr

Erstellt am 08.03.2021

Moin, am Besten vergleiche den Status der Dienste zwischen beiden Servern. Dann müsstest du mindesten einen finden, der nicht läuft. Gruß, Dani ...

Mischbetrieb Office 365 (Exchange Online Plan1) und 1und1 Mail - Autodiscovergelöst

Erstellt am 08.03.2021

Moin, der Artikel beschreibt doch ausschließlich die DNS Einstellungen für die Domain. Damit ist aus meiner Sicht kein Mischbetrieb von E-Mail-Konten möglich. Hast du ...

Exchange Core Sconfig startet nicht mehr

Erstellt am 08.03.2021

Moin, die Meldung selbst ist eigentlich aussagekräftig. Hört sich für mich so an, was wäre der notwendigen Dienst deaktiviert und gestoppt. Auf welchen Windows ...

System schaltet sich einfach aus

Erstellt am 08.03.2021

Moin, Fragen über Fragen Um welches Betriebssystem geht es? Sind die aktuellen Microsoft Updates installiert? Virtuelles oder physkalisches System? Was wurde am dem System ...

Mischbetrieb Office 365 (Exchange Online Plan1) und 1und1 Mail - Autodiscovergelöst

Erstellt am 08.03.2021

Moin, habe ich eine Subdomain für autodiscover.meinedomain.de eingerichtet und den CNAME Eintrag gesetzt für die Subdomain. Wenn du eine Subdomain angelegt hast, müsste doch ...

Exchange Zero Day Hack - Wie entfernen?gelöst

Erstellt am 08.03.2021

Moin, sind eigentllich Fälle bekannt geworden bei denen das Einfallstor Microsoft-Server-ActiveSync ist? ich habe davon nicht gehört. Allerdings hat das BSI am 06.03.2021 AS ...

Migration MSP Control Server (Hosted Exchange)gelöst

Erstellt am 08.03.2021

Mystery-at-min und was meinst du mit MSP Control(l) Server? Ich tippe auf MSP Control Gruß, Dani ...

Exchange Zero Day Hack - Wie entfernen?gelöst

Erstellt am 08.03.2021

LauneBaer Ich hatte vorhin mal eine Seite offen mit einem Skript, dass alle Verzeichnisse auf verdächtige aspx Dateien durchsucht. Hat den Link noch wer ...

Windows Server 2019 und Exchange 2016gelöst

Erstellt am 08.03.2021

Moin, ja, selbstverständlich. Oder aus welchen Gründen in den Augen wäre das vernachlässigbar? Das könnte man durch aus als Vorsatz auslegen. Wenn das Kundensysteme ...

Windows Server 2019 und Exchange 2016gelöst

Erstellt am 08.03.2021

Blue1210, sind den die CU Updates unbedingt erforderlich? Möchtest du dich etwas genauer ausdrücken?! Gruß, Dani ...

Exchange-Hack (2021-03) war Angriff erfolgreich? Was dann?

Erstellt am 08.03.2021

Moin, Leider weiß ich nun nicht so recht, was ich damit anfangen soll gibt es noch irgendeine Möglichkeit dem Angriff entgegenzuwirken und unseren Exchange ...

Windows Server 2019 und Exchange 2016gelöst

Erstellt am 08.03.2021

Moin, Gar nicht anscheinend, letzter Stand CU12 Das liegt vermutlich am .NET Framework 4.7.2. Mehr Details wie immer hier. Gruß, Dani ...

Exchange Zero Day Hack - Wie entfernen?gelöst

Erstellt am 08.03.2021

LauneBaer Ja das glaube ich auch. Wo kann ich das prüfen? Du wirst do sicher eine Doku haben, wo die Konfiguration u.a. von Autodiscover ...

Windows Server 2019 und Exchange 2016gelöst

Erstellt am 08.03.2021

Moin Jessica, Die neue Exchange 2016 CU ist nur mit Windows Server 2016 kompatibel. Exchange 2016 war unabhängig von CU noch nie mit Windows ...

Wie grundsätzlich verfahren mit Exchange Zero-Day-Exploit?

Erstellt am 08.03.2021

Moin NetzwerkDude Frage dazu in die Runde: Hat jemand eine Brauchbare Anleitung wie man ein Exchange "wenigerpriviligiert", also als einen Tier Server betreiben ...

0-day Exploit Chain für Exchange Server - Patches verfügbar

Erstellt am 08.03.2021

Moin wieoderwas Bringt das denn überhaupt noch was? Es sieht ja so aus als ob das System schon infiziert ist. eigentlich kannst du dir ...

Exchange Zero Day Hack - Wie entfernen?gelöst

Erstellt am 08.03.2021

LauneBaer Die User berichten, dass seit heute in Outlook Meldungen wie diese auftauchen: Wenn die Abfrage des Autodiscover von Outlook aus dem nichts wieder ...

Exchange Zero Day Hack - Wie entfernen?gelöst

Erstellt am 08.03.2021

MysticFoxDE, B4dmin nachstehend eine Ausgabe bei einem positven Ergebnis: Hast du den Screenshot vor oder nach dem Patchen erstellt? Gruß, Dani ...

Wie grundsätzlich verfahren mit Exchange Zero-Day-Exploit?

Erstellt am 08.03.2021

Moin Stefan, Wenn selbst Leute mit Firewall und Reverse-Proxy von Infektionen berichten, führt das wiederrum zu der Konsequenz, dass man so einen Server nur ...

Squid 2.x als Reverse Proxy für Exchange 2010

Erstellt am 08.03.2021

Moin, Danke für die Überarbeitung. Gruß, Dani ...

Was ist OutlookCN.aspx und getidtoken.htm auf einem Exchange-Server?gelöst

Erstellt am 08.03.2021

Moin, Erstellt/Geändert am 19.11.2020 (Datum durch Datensicherung bestätigt) Bei Stichproben auf vier Exchange Server ebenfalls, 19.11.2020. Und eine "getidtoken.htm" von 2018. Hier ebenfalls, 29.04.2018. ...

Exchange Zero Day Hack - Wie entfernen?gelöst

Erstellt am 08.03.2021

Moin, was ist das Ergebnis des Nmap Skripts von Microsoft? Gruß, Dani ...

Vier 0-Day Exploits in Exchange geschlossen

Erstellt am 07.03.2021

Moin, bitte für Fragen nicht einfach den Informationsbeitrag "kapern". Am besten eine neue Frage mit deinen Rahmenbedingungen erstellen. Gruß, Dani ...

Exchange Zero Day Hack - Wie entfernen?gelöst

Erstellt am 07.03.2021

Moin, Microsoft stellt ein PowerShell Skript zur Überprüfung bereit: CSS-Exchange Gruß, Dani ...

Vier 0-Day Exploits in Exchange geschlossen

Erstellt am 07.03.2021

Moin, Microsoft stellt ein PowerShell Skript zur Überprüfung bereit: CSS-Exchange Gruß, Dani ...

Firmware-Updates auf Servern

Erstellt am 07.03.2021

Moin, bei uns gibt‘s dafür einen Prozess. Einmal im Monat werden Updates für Treiber, Firmware und Software für Server, Clients, Switches, Router, NAS, SAN, ...

HTTPS Webfilter ohne Zertifikat möglich?

Erstellt am 03.03.2021

Moin, Und bei einem offenen WLAN finde ich es ziemlich heikel, weil du dann auch Sachen sehen könntest, die du nicht sehen solltest (Finanzinformationen, ...

Aktuelle Exchange Sicherheitslücke

Erstellt am 03.03.2021

Henere Servus. Habe aktuell noch 2016 CU18 drauf. Muss ich den Patch nach CU 19 nochmal installieren ? Ja. Th0mKa Das siehst du falsch, ...

Aktuelle Exchange Sicherheitslücke

Erstellt am 03.03.2021

Moin, da möchte ich Güthner natürlich nicht verheimlichen. ;-) Gruß, Dani ...

23 Cisco Switch einrichten - Wie am einfachsten?gelöst

Erstellt am 03.03.2021

Moin, wenn es eine vollwertige CLI gibt, könnte man das mit Puppet oder Ansible entsprechende steuern. Da ich aber vermute, dass du da Frischling ...

Automatische Kontosynchronisierung zwischen Servern (2016)gelöst

Erstellt am 03.03.2021

Moin, Danke. Sieht danach aus. Kann man auch (über)prüfen und mir nicht einfach glauben. ;-) ...

DHCP Server Erklärung UIDgelöst

Erstellt am 03.03.2021

Moin, gibts was was du nicht weißt? ;) Citrix, Microsoft Anwendungen (Exchange, Sharepoint, etc.), VMware sind nicht z.B. seine Welt. ;-) Gruß, Dani ...

2FA bei Anmeldung auf administrator.degelöst

Erstellt am 03.03.2021

Moin, ich sehe für den normalen Benutzer keinen Mehrwert. Für Benutzerkonten von Moderatoren, Admins und Webmaster, die erweiterte oder volle Rechte haben, würde es ...

Firewall Konfigurationsoptimierung für RRAS VPN

Erstellt am 03.03.2021

Moin Sara, Ich werde eine VPN Lösung mittels Microsoft RRAS realisieren, welche Lösung genau (IPSEC bzw. L2TP, Direct Access oder Always Vpn On? Alle ...

Automatische Kontosynchronisierung zwischen Servern (2016)gelöst

Erstellt am 03.03.2021

Moin, die Stichwörter für deine Suche lauten Roaming Profiles und/oder Folder Redirection. Gruß, Dani ...

Exchange Server über IMAP von extern erreichen

Erstellt am 02.03.2021

Moin, Ich versuche dem Admin, der keine Zeit hat selbst zu recherchieren nur ein wenig zu helfen. Die nötigen Schritte unternimmt natürlich er. Das ...

Exchange Server über IMAP von extern erreichen

Erstellt am 02.03.2021

Moin, ein Blick in die Doku von Microsoft hilft grundsätzlich ungemein weiter. Gerade wenn der Wissensstand im Aufbau ist. Enable and configure IMAP4 on ...

WLAN WPA2 Key für GPO verteiltes Profil remote einstellengelöst

Erstellt am 02.03.2021

Icer00 Danke, das ist immerhin eine Möglichkeit, wobei ich mich dann frage, wozu ich WPA2 Personal Profile per GPO verteilen kann, wenn ich sie ...

WLAN WPA2 Key für GPO verteiltes Profil remote einstellengelöst

Erstellt am 02.03.2021

Moin, um die Uhrzeit ein Schuss ins Blaue: Deploying WPA2 WiFi profile (including Pre-Shared key) using Group Policy How to: Using Group Policy to ...