Viele Computer offline: Windows-Update legt Internetverbindung lahm

Markus Parzer
Autor: Markus Parzer

Nach einem Windows-Update können sich PCs weltweit nicht mehr mit dem Internet verbinden. Während Deutschland von der Störung bisher wohl nicht betroffen ist, treten in Österreich und der Schweiz jedoch Probleme bei der Internet-Verbindung auf. Ein Problem mit der automatischen Zuordnung von IP-Adressen über DHCP scheint die Ursache zu sein.

 

DHCP-Probleme nach Update

Das Update, welches Microsoft seit Freitag verteilt, ist ein so genanntes „kumulatives Update“, das in einem Rutsch eine Vielzahl an Komponenten des Systems auf den neuesten Stand bringt. Die Aktualisierung steht im Verdacht, ein Problem mit dem DHCP-Client des Systems zu verursachen. Über das „Dynamic Host Configuration Protocol“ werden Netzwerkkomponenten von einem Router automatisch IP-Adressen zugeteilt, was die Konfiguration des Netzwerks enorm vereinfacht. Die Voraussetzung ist jedoch, dass der Client das Protokoll korrekt beherrscht und sich dadurch mit dem Host, also dem Router, versteht. Die Ursache für dieses Verhalten ist weiterhin noch nicht eindeutig geklärt, wie auch Heise berichtet: Heise.de Bericht

Behebung des Problems

Informationen von Heise.de zufolge gibt es derzeit mehrere Wege das Problem zu lösen. Folgen Sie dazu den Anweisungen von   Heise.de oder unseren Kollegen der INEXT Privatkundenabteilung INEXT – Problemlösung

 

Rechnung von Austria Domainhosting (Betrug)

Hans Hörandner
Autor: Hans Hörandner

Immer wieder bekommen Kunden von uns eine Email inkl. Rechnung von Austria Domainhosting mit folgendem Inhalt bei welcher es sich um einen Betrugsversuch handelt:

Sehr geehrte Frau / Herr
Nachfolgend die Einzelheiten zu der Domainregistrierung für 2016 / 2017.
Wir hoffen, Sie ausreichend informiert zu haben. 

Mit freundlichen Grüssen, 
Nicole Steiner

Kundendienst
Austria Domain Hosting
info@austriadomainhosting.at

Zwei Links zum Thema:
https://www.watchlist-internet.at/gefaelschte-rechnungen/warnung-vor-rechnungen-der-austria-domain-hosting/
https://tirol.arbeiterkammer.at/beratung/konsumentenschutz/AchtungFalle/VorsichtvorgefaelschtenDomainRechnugnen.html

Link zur Rechnung welche als Attachement beigefügt wird:
rechnung-831002

 

Neue Cryptovirus Welle

Hans Hörandner
Autor: Hans Hörandner

Bewerbung – Bettina Koch

Mit diesem Betreff wird derzeit wieder eine neue E-Mail mit einem Cryptotrojaner versandt. In der Mail wird sich auf eine offene Stelle in Ihrem Unternehmen beworben. Doch Achtung: Wer im Anhang (Bettina Koch – unterlagen.zip) eine seriöse Bewerbung erhofft der täuscht. In dem Anhang befindet sich eine Datei welche alle Daten auf lokalen Festplatten und eingebundenen Netzlaufwerken verschlüsselt. Sind die Daten einmal verschlüsselt können diese nur mehr mit einer geringen Wahrscheinlichkeit wieder entschlüsselt werden.

Beispiel dieser Mail:

crypto

 

 

Exchange Postmasteradresse ändern

Johannes Nöbauer
Autor: Johannes Nöbauer

Standardmäßig wird bei Exchange 2007 als Postmasteradresse die des Administrators gesetzt. Verändert man nun den Usernamen des Administrators um eine höhere Sicherheit zu erlangen (sollte standardmäßig durchgeführt werden!), genügt eine Mail an eine im System nicht existente Mailadresse um die neuen Daten zu erlangen.

Der folgende NDR-Report wird mit dem „umbennannten-administrator@domain.com“ als Absender zugestellt. Dadurch ist der Username des Administrators wieder bekannt!

Es sollte daher immer ein neuer User als angelegt werden und dieser im Exchange als „Postmaster“ hinterlegt werden. Dies geschieht mit folgendem Powershell Befehl:
set-transportserver –identity „servername“ –externalpostmasteraddress postmaster@domain.com

Opsmgr Agent grau auf Domain Controller

Johannes Nöbauer
Autor: Johannes Nöbauer

Es kann bei Domain Controllern vorkommen, dass der Health Staus im SCOM grau angezeigt wird.

Dies passiert da auf Domain Controllern die erhöhte Sicherheit aktiv ist und somit  dem Lokalen System (NT AUTHORITYSYSTEM) der Zugriff auf die Management Gruppe verweigert wird.

Mit dem Programm „HSLockdown.exe“ welches sich im Programmverzeichniss des SCOM Agents befindet kann dies verändert werden.

Führen Sie „HSLockdown [ManagementGroupName] /L“ aus um zu sehen welche Accounts gesperrt sind.

hslockdown

Mit dem Befehl „HSLockdown [ManagementGroupName] /R „NT AUTHORITYSYSTEM““ kann der betroffene Account aus der Denied Liste entfernt werden.

Als lezter Schritt muss nur noch der Health Service neu gestartet werden.

Die Vorgehensweise wird im Microsoft KB Artikel 946428 noch genauer beschrieben.

Ändern des OpsMgr SDK Accounts

Johannes Nöbauer
Autor: Johannes Nöbauer

Es reicht leider nicht aus den OpsMgr SDK Account in der OpsMgr Konsole und in den Services zu ändern, da teilweise Berechtigungen im SQL Server gesetzt werden. Dazu müssen Sie folgenden T-SQL Befehle auf der OpsMgr Datenbank ausführen:

EXEC p_SetupCreateLogin '<domainconfigsvc_user>', 'configsvc_users'

EXEC p_SetupCreateLogin ‚<domainsdk_user>‘, ’sdk_users‘

EXEC p_SetupCreateLogin ‚<domainmgmsrv_action_account>‘, ‚dbmodule_users‘

Weitere Informationen sind im Microsoft KB93622 Artikel zu finden.

Leider gleicht das DataWarehouse die Benutzerinformationen nicht mit dem OperationsManager ab. Diese müssen ebenfalls direkt in der Datenbank über das SQL Management Studio geändert werden.

SELECT WriterLoginName from dbo.ManagementGroup

UPDATE dbo.ManagementGroup set WriterLoginName='<domaindwwriter_user>‘