Velius

Hi Das ist normal, jedenfalls solange du in den von dir zu beantwortenden Text schreibst - im neuen Text sollte das nicht passieren. Einstellbar ist das ganze via Optionen=>Einstellungen=>E-Mail-Optionen=>'Meine Kommentare markieren:' Gruss Velius

Eventlogs?? Kannst du vom IIS Manager vom EX selbst oder auf dem Rechner mit https://localhost/exchange die Seite browsen? Gruss Velius

Also die Windowshilfe spuckt folgendes aus wenn ich nahc '691' suche... Gruss Velius

Off-Topic: Volle Breitseite...:D

Das sowieso. Wenn du mehrere Controller hast, was ja der Fall ist, und du auf allen auch DNS am laufen hast, wie es auch sein sollte, dann ist es immer ratsam den Member Servern mehrere DNS Server in den IP Eigenschaften mitzugeben. Wenn da nur einer eingetragen ist geht schonmal gar nicht viel, wird genau dieser Ausgeschaltet.

Also in der Theorie ist es so, dass die Application entweder die SRV Records in deiner DNS Zone abklappert und so einen verfügbaren Controller findet, oder man muss es ihr manuell, in form einer IP oder DNS Liste mitgeben - also keine Ahnung. Schlag das Handbuch auf und mach dich Schlau.;)

Hi und willkommen. Was passiert denn, wenn du den anderen ausschaltest? Ohne jetzt Informix wirklich zu kennen, aber kann es sein, dass sich die DB nur auf einen Controller konfigurieren lässt? Vllt ist's blos eine Fehlkonfiguration und es könnten mehrer IPs/DNS angesteuert werden, ist aber eher eine wage Vermutung, denn ich kenn das Ding wie gesagt nich.... Gruss Velius

Aber eben, anonyme null-sessions gehen gar nicht mehr seit XPSP2 und W2K3SP1....

Jaaeinn.... Well-known security identifiers in Windows operating systems Domäne wäre hier wohl auf dem lokalen Rechner die lokale SID, da es beim erstellen keine andere SID, insbesondere die einer Domäne, nicht gibt (hab eh noch nie von einer Brute-force auf die SID gehört....). Und BTW: Brute-force auf eine Kiste mit unbenanntem Admin sehe ich weniger als Gefahr, eher der lokale Zugriff auf die HDD oder Social Engineering (Passwort unter dem Keyboard, usw.), ist aber IMHO eine Frage wo man gerne drüber streiten darf.

Also die SID des Admin Kontos ist nicht "wohlbekannt", sondern die der Built-In Gruppen, wie "Administratoren" oder "Hauptbenutzer". Typischerweise sollte man den Admin umbennen, damit man es schwerer mit Brute-force Attaken hat - man muss dann schon bei zwei Stellen raten, dem Benutzer und dem Passwort.

immer gerne:D

Hi Cat Blowfish Advanced CS kann auch freien Speicher löschen, bzw. schreibt wahlos Daten bis die Platte platzt - kann man aber auch vorher abrechen;). Natürlich kann das Ding auch verschlüsseln. Gruss Velius

Berechtigte Frage, ob das Sinn macht:wink2: Auf eigene Gefahr: Such mal nach "run as" in der Registry.;)

Kucken wohl nicht so viel Schweizer rein im Moment.... Von wo würdest du denn kommen?

Doch klar.... Weitere?:D

1. Ich kenne beide, und sagen wir's mal so: Mit NOD32 hast du definitv bessere Chancen die Kiste lauffähig zu halten! 2. Kein Problem mit NOD32. Nur beim installieren musst du halt auf andere Mittel zurückgreiffen, aber bei dieser Anzahl kann man das auch manuell erledigen - die Installation lässt sich ürigens scripten: Installing NOD32 with Blackspears Extra settings - in no time - Wilders Security Forums Gruss Velius

Jetzt raff ich's nicht mehr.... Wenn du einen W2K3SP1 hast, dann kannst du ja die Datendisk (Systemvolumes gehen nicht, mit Itanium Architektur schon) von einer MBR in eine GPT Disk umwandeln; mit dynamisch oder Basic hat das wenig zu tun.:wink2:

steht doch da schon....:suspect: Nur leider liegt das in der Natur des RPC Calls, dass der sich zufällig Ports höher 1024 aussucht (na ja, ganz zufällig ist es nicht, aber ein Port-Filter kümmerts sich eben nur um die Ports, und nicht darum ob es ein RPC Call ist, oder was anderes).

Ich sagte ja bereits: Demoten/Promoten

Was ist denn die Ausgangslage? Die Firewall die ich grad im Sinne habe ist schon etwas over-sized möglicherweise....

Das klingt verdächtig (und wäre auch logisch..) nach einem RPC Call. Also Endpoint-Mapper Port 135 und dann einer > 1024. Ich glaube nicht, dass sich die XP Firewall so ohne Weiteres druaf einstellen lässt, aber es gibt Firewalls die können RPC Calls erkennen, ohne auf Portbasis Rules zu erstellen...

Gewisse DBs lassen sich einfach nicht mehr Retten. Je nachdem was passiert ist, oder sollten die DBs und die Logs beschädigt sein lassen sich die Daten nicht mehr Rekonstruieren, oder höchstens noch mit Datenbank Programmierer Tools oder den bereits genannten Datenrettungs-Tools. Aber eben, ganau aus diesem Grund macht man Backups....:wink2:

Waren ja nur ca 250 Nasen betroffen....:schreck: :D

Jo, hab nur noch gerätselt welche Variante schneller zum Ziel führt - rumfriemeln mit Esutil oder Backup:p

Wenn ich das richtig sehe, dann macht das Ding im Groben nichts weiter als Performance Monitoring, richtig? MOM wär auch eine Möglichkeit....