Aufgrund der offenen Sicherheitslücke im Microsoft Exchange Server wurde das System bereits am Dienstag direkt nach Bereitstellung des Updates seitens Microsoft aktualisiert. Das System wurde zusätzlich mit den bereitgestellten Scrips überprüft und keinerlei Unregelmäßigkeit festgestellt.
Angriffe auf Exchange-Server – Microsoft stellt Prüf-Skript für Admins bereit
Microsoft Exchange Server enthält mehrere schwerwiegende Schwachstellen, die zwar seit Kurzem per Update geschlossen sind, aber vermehrt von Cyberkriminellen ausgenutzt werden. Der Hersteller bietet Administratoren nun die Möglichkeit, mit einem PowerShell-Skript zu prüfen, ob ein Exchange-Server bereits erfolgreich angegriffen wurde.
„Angriffe auf Exchange-Server – Microsoft stellt Prüf-Skript für Admins bereit“ weiterlesen
Störung mail.doern.eu
15:15 Uhr: Aufgrund einer Störung im Rechenzentrum ist der Mailserver mail.doern.eu aktuell nicht erreichbar. Die Techniker arbeiten bereits an der Behebung der Störung.
16:05 Uhr: Die Störung wurde behoben, der Mailserver steht wieder zur Verfügung.
Verzeichnis mit Leerzeichen am Ende löschen
Auf dem Rechner hatte ich einen Ordner mit Leerzeichen am Ende – der lässt sich unter Windows im Explorer nicht löschen. Man erhält die Fehlermeldung „Datei kann nicht gelöscht werden. Die Quelldatei oder vom Quelldatenträger kann nicht gelesen werden“.
Auch die Befehlszeile hilft nicht weiter, hier lautet die Fehlermeldung „Das System kann die angegebene Datei nicht finden“.
Die Lösung liegt darin, auf der Befehlszeile einen UNC-Pfadnamen mit dem Präfix „\\?\“ zu verwenden:
Quelle: Jörgs Blog
Autodiscover Outlook 2016/365
Neuer Outlook-Versionen versuchen sich primär per Microsoft Konto an Office 365 anzumelden, dies führt zu Problemen wenn man einen OnPremise-Exchangeserver oder ein Hosted-Exchangeserver bei einem anderen Anbieter nutzt. Folgende Registry-Keys stellen das von Outlook 2013 bekannte Verhalten wieder her:
Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Outlook\Setup] "DisableOffice365SimplifiedAccountCreation"=dword:00000001 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Outlook\AutoDiscover] "ExcludeExplicitO365Endpoint"=dword:00000001
Microsoft fixt VBA-Problem
Microsoft hat außerplanmäßige Korrektur-Updates für Microsoft Office 2010 bis 2016 bereitgestellt, die bei Bedarf manuell heruntergeladen und installiert werden können. Bis vor kurzem sorgte nämlich ein zum Security-Patchday am 14. April 2020 veröffentlichtes Update auf manchen Systemen für Schwierigkeiten mit Projekten in der Skriptsprache Visual Basic for Applications (VBA) – und damit auch bei der Ausführung von Makro-Code. Hintergrund ist, dass trotz Sicherheitsrisiken durch Schadcode in E-Mail-Anhängen in vielen Firmen noch immer Makros verwendet werden, um Arbeitsläufe in Office-Anwendungen zu automatisieren und zu vereinfachen.
Upgrade Roundcube-Webmailer
Der Roundcube-Webmailer wurde jetzt auf Version 1.4.4 aktualisiert und ist nun unter der Adresse https://mail.doern.eu zu erreichen. Die bisherige Adresse https://webmailer.doern.eu wird automatisch auf die neue Adresse umgeleitet.
RDP Session wechselt Keyboard Layout
n RDP Sessions erlebe ich es immer wieder, dass das Tastaturlayout von Deutsch auf Englisch umgestellt wird. Man kann das Layout zwar umstellen, aber das Gastsystem merkt sich diese Einstellung nicht. Bei der nächsten Verbindung ist es wieder auf Englisch eingestellt. Ich kann nicht sagen, wie oft ich dadurch schon falsche Login-Namen oder Passwörter eingegeben habe. „RDP Session wechselt Keyboard Layout“ weiterlesen
Kompromittierung eines Webservers
in der Nacht vom 28 auf den 29.12. wurde der Webserver durch einen Verschlüsselungstrojaner kompromittiert. Die Sicherheitslücke durch die der Zugriff erfolgte, wurde durch ein Update und weitere Maßnahmen behoben. Das System wurde durch ein historisches Backup wiederhergestellt.
Eine Anzeige gegen Unbekannt wurde gestellt und der Vorfall der zuständigen Datenschutzbehörde gemeldet, außerdem wird das Backupkonzept weiter optimiert, so dass dieser unakzeptable Zustand nicht mehr eintreten kann. Ich bitte den Vorfall und die Unannehmlichkeiten zu entschuldigen.
Beschädigte Datenbanken unter Windows
Typischerweise erhalten Sie die Meldung, dass sich die Datenbank in einem „inkonsistenten Zustand“ befindet. Eine automatische Reparatur schlägt dann meistens fehl.
Der Fehler tritt offensichtlich nur dann auf, wenn es sich um eine Datenbank handelt, die über das Netzwerk von mehreren Anwendern gleichzeitig genutzt wird. Mittlerweile scheint sich zu bestätigen, dass es sich hier um ein Windows-Problem handelt, denn immer mehr Anwender wechseln auf Windows 10 bzw. installieren die Version 1803. Die Anzahl der Meldungen zu Access-Problemen steigt aktuell eher, so dass wir noch einmal darauf hinweisen möchten, dass Microsoft empfiehlt, das so genannte „Leasing“ auf dem Server sowie auf allen Clients zu deaktivieren. „Beschädigte Datenbanken unter Windows“ weiterlesen