Dr.Melzer

Hmmmmm..... Ich kann dir nicht sagen ob eine andere Variante der Reparatur vorgesehen ist. Bei der Variante, bei einem gekauften Komplettsystem, wird im Prinzip auch nur ein Image zurückgeschrieben dass die Bootpartition in den Auslieferungszustand versetzt. Den Daten passiert dabei nichts weil die auf einer anderen Partition liegen, die davon unberührt bleibt. Insofern ist es gut möglich dass du um eine Neuinstallation nicht herumkommst.

Ich würde auch empfehlen dass du dich mit der GF, dem Datenschutzbeauftragten und einem Juristen der sich damit auskennt, zusammen an einen Tisch setzen solltest um das gemeinsam zu besprechen. Aus meiner ERfahrung heraus bringt so etwas sehr viel, da jeder EInblick in die Sichtweise der anderen bekommt und mit diesem Verständnis, gemeinsam die besten Lösungen gefunden werden.

Eigentlich ist der Home Server ein OEM Produkt und die Restore Prozedur wird über die Hardware abgewickelt. Hierzu ist eine solid State Speicher im Gerät verbaut, auf welchem das Restore Image vorliegt und von welchem der restore, über einen Button am Gerät angestoßen wird. Wo hast du denn deinen Home Server her?

Kann es sein dass die Applikation nicht wirklcih für den Netztwerkeinsatz und den Zugriff mehrerer Leute gleichzeitig ausgelegt ist?

Du kannst das auch mit itelio GmbH - DocuSnap 4.0 machen. Ausserdem bekommst du dann auch geleich eine komplette Übersicht über das komplette Netzt. ;)

Das kam gerade vom Microsoft Security Team rein: What is this alert? As part of the monthly security bulletin release cycle, Microsoft provides advance notification to our customers on the number of new security updates being released, the products affected, the aggregate maximum severity and information about detection tools relevant to the update. This is intended to help our customers plan for the deployment of these security updates more effectively. On 13 November 2007 Microsoft is planning to release two new security bulletins. Here is a summary in order of severity: Critical: Bulletin Identifier Microsoft Security Bulletin 1 Maximum Severity Rating Critical Impact of Vulnerability Remote Code Execution Detection Microsoft Baseline Security Analyzer can detect whether your computer system requires this update. Restart Requirement The update will require a restart. Affected Software Windows. For more information, see the Affected Software section of the Advance Notification page. Important: Bulletin Identifier Microsoft Security Bulletin 2 Maximum Severity Rating Important Impact of Vulnerability Spoofing Detection Microsoft Baseline Security Analyzer can detect whether your computer system requires this update. Restart Requirement The update will require a restart, except in certain situations. Affected Software Windows. For more information, see the Affected Software section of the Advance Notification page. Although we do not anticipate any changes, the number of bulletins, products affected, restart information and severities are subject to change until released. The full version of the Microsoft Security Bulletin Advance Notification for this month can be found here: http://www.microsoft.com/technet/security/bulletin/ms07-nov.mspx Microsoft Windows Malicious Software Removal Tool: Microsoft will release an updated version of the Microsoft Windows Malicious Software Removal Tool on Windows Update, Microsoft Update, Windows Server Update Services and the Download Center. Monthly Security Bulletin Webcast: To address customer questions on these bulletins Microsoft will host a webcast next week Wednesday at 11:00 AM Pacific Time (US & Canada). Registration (via Windows Live) for this event and other details can be found here: Microsoft Security Bulletin Summaries and Webcasts At this time no additional information on these bulletins such as details regarding severity or details regarding the vulnerability will be made available until the bulletins are published on Tuesday. Regarding Information Consistency We strive to provide you with accurate information in static (this mail) and dynamic (web-based) content. Microsoft’s security content posted to the web is occasionally updated to reflect late-breaking information. If this results in an inconsistency between the information here and the information in Microsoft’s web-based security content, the information in Microsoft’s web-based security content is authoritative. If you have any questions regarding this alert please contact your Technical Account Manager or Application Development Consultant. Thank you, Microsoft CSS Security Team

Ho, ho, ho... Immer ruhig brauner! Wenn wir dir helfen sollen, müssen wir verstehen was genau de Problem ist. Wenn du die Fragen dazu nicht beantwortest, oder unfreundlich wirst, lönnen wir dir nicht helfen. Zudem steigert eine gewissen freundlichkeit auch die Bereitschaft zu helfen. Das kann ich dir erst sagen wenn ich verstanden habe was du genau vor hast. Na das genau will ich ja von dir wissen. Meine Kristallkugel ist leider gerade beim polieren ... Das verstehe ich nur was hast du dann davon? Due solltest lieber schaun dass die Lücken zu sind. Was genau macht der Server denn da im Internet?

Das ist schwer zu sagen. Die Datei hidr.exe gehört zu dem Virus bzw dem Rootkit von Beagle. Der Virus versendet sich per Mail und wird durch öffnen des Dateianhanges aktiviert. Erste Frage ist: Wie kam das Ding auf den Server? Hattest du keinen aktuellen Virenscanner? Arbeitet jemand lokal auf dem Server? Entfernen kannst du ihn mit etwas Glück, indem du in der Registry nach drei Schlüsseln suchst und sie löscht: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "hldrrr" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "hldrrr" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit" Das machst du im abgesicherten Modus. Zudem lade dir das Tool Autoruns: AutoRuns for Windows v8.73 Starte es und prüfe die Autostarteinträge auf relevante Einträge. Diese dann abschalten, indem du links den Haken aus der Checkbox entfernst. Damit verhinderst du dass er sich nach einem Neustart selbst wieder installiert. Nach einem Neustart sollte er dann weg sein. Trotzdem musst du unbedingt herausbekommen wie der Virus auf den Server kam! Offensichtlich hast du ein nicht zu unterschätzendes Sicherheitsloch auf dem System!

Was wären denn das für Gefahren die du da frühzeitig erkennen willst?

Was spricht denn dagegen in zum DC zu machen. Aus Sicht der Systemsicherheit (Redundanz des AD), kann es durchaus Sinn machen in zum DC zu machen.

Was willst du denn genau mit dem Tool erreichen? Was ist das Ziel dahinter?

@ Goscho: Das ses nicht wirklich toll funktioniert steht ausser Frage und ich wollte dir auch deien Kompetenz nicht absprechen und es war von meiner Seite auch nicht als Angriff gegen dich gemeint. Wenn es so angekommen ist möchte ich mich dafür entschuldigen. Das vieles bei der genannten Kombination jeder SBS Logik widerspricht ist auch klar, nur der TO hat halt diese Anforderungen. :(

Letztendich ist es egal wer dir den Kurs bezahlt hat. Wenn du keien Ahnung von der Materie hast wirst du untergehen. Daher ist eher die Frage, ob du das was du da machst auch verstehst, als wer die Ausbildung gezahlt hat.

Zu behaupten etwas wäre ein Bug nur weil es bei dir nicht funktioniert ist schon etwas weit aus dem Fenster gelehnt... Wenn es ein, wie von dir behauptet, echter Bug wäre müsstest du eine Quelle dafür haben. Anderenfalls würde ich sagen dass bei dir etwas nicht geht und du dafür eine Lösung suchst. Das ist dann etwas grundlegend anderes.

Dann muss er den einen abschalten. Wobei der andere ja seine Adressen auch an nicht Domänenmember vergeben sollte. VLAN geht nicht weil sich die beiden Domänen ja sehen müssen und ein gegenseitiger Zugriff (ohne Vertrauen) möglich sein muss.

Ich kenne niemanden der so ein System einsetzt und würde es auch nic selbst machen. Wenn du als Mailabsender als erstes eine Antwortmail bekommst die dir unterstellt ein Spammer zu sein wogegen du erst einmal etwas unternehmen musst (auf die unverschämte Antwort zu antworten), wird das in der Regel nicht gut ankommen. Das ist wie eine pauschale Vorverurteilung. So etwas will ich meinen Kunden nicht antun und meine Kunden ihren Kunden auch nicht! Ich bin der Meinung dass so etwas im Business mehr schadet als es hilft. So neu ist das Verfahren im Übrigen nicht, ich lösche solche Mails schon seit einigen Jahren aus meinem Postfach uns schicke dem Empfänger einfach keine mehr.

Na das können wir beide nicht entscheiden, das kann nur der Betreiber der Server sagen, was ihm wichtiger ist und wovon er mehr Vorteile hat. Der DHCP kann schon an sein, er muss dann halt sehr startk reduziert werden (nur zwei IPS verteilen und diese auf die beiden Rechner reservieren). Ich geb dir Recht dass alles keine besonders schöne Lösung ist, aber der Betreiber der Server muss wissen ob es ihm das wert ist.

Hast du mal eine Quelle für die Info dass da ein Bug ist?

Was für einen Vorteil soll es haben wenn kein AD auf dem TS ist?

Warum sollte es nicht gehen? Du hast dann halt noch einen weiteren DC im Netzt, der eine eigene Domäne verwaltet.

Na ja, es spricht nichts dagegen auch für nur zwei Leute einen SBS aufzusetzen. Das was sie dardurch an Vorteilen haben (Exchange, Domäne, etc.) überwiegt die Kosten bei weitem. Es ist auich technisch machbar zwei SBS Domänen in demselben physikalischen Netzwerk zu betreiben. EInzig der Zugrif, aus der einen SBS Domäne, auf die andere SBS Domäne wird so nicht vernünftig gehen. Wenn es trotzdem sein muss, gib den beiden zugreifenden, je ein eigenes, zusätzliches Konto in der zweiten Domäne. Wenn es nur um Filezugriff gehet kann das funktionieren. Si müssen sich dann halt, bei jedem Zugriff, mit ihrer Benutzerkennung der anderen Domäne, an dieser, anmelden. Ist nicht schick und sehr unständlich (eine Vertrauensstellung würde das beheben, geht aber mit dem SBS nicht), aber es sollte funktionieren.

Die Frage die bleibt ist wer oder was hat denn die Energieoptionen verstellt?

Wie heisst denn das "Programm"?

Schön dass du verstehst dass wir das nicht verstehen können. Dann wirst du sicher auch verstehen dass wir dir nur helfen können wenn wir verstehen was dein Problem ist und auf was du raus willst.

Das ist ein Irrtum, denn Excell wird ja genutzt, sonnst müsstest du es ja nicht installieren. Das ist zwar eine indirekte Nutzung, aber es ist eine Nutzung. Das wäre wie wenn jemand sagt: "Ich nutze Excel doch garnicht. Alles was ich mache ist auf Dateien mit der ENdung .xls zu klicken. Aber Excel hab ich noch nie genutzt!" Sie nutzen es und zwar indirekt über die VB Applikation. Ganz klar muss für jedes Gerät, das auf dem TS mit eurer VB Applikation Excel nutzen kann, eine eigene Excel, oder Office Lizenz, vorhanden sein.