todde_hb 4 Geschrieben 26. Januar 2021 Melden Geschrieben 26. Januar 2021 Hi, 2 unserer Win 10 Clients bekommen keinen Zugriff mehr. Ein PING auf das Default GW bringt "allgemeiner Fehler" . Ping auf localhost und 127.0.0.1 kein Problem. Habe Firewall zurückgesetzt, sowie Netzwerkeinstellungen. Auch Deinstallation von Sophos Endpoint Protection hat nichts gebracht. IP kommt via DHCP und wir am Client auch richtig gesetzt. Testweise habe ich mal statisch vergeben. Brachte aber auch nichts. Lustigerweise haben beide Laptops gestern beim Herunterfahren Updates installiert und nach dem Start heute trat das Problem im HomeOffice auf. Einen habe ich hier, aber es besteht auch in unserem Netzwerk, als kein Userproblem ;-) Habe beide Win Pathches ( KB4598242 u. kb4598481), die gestern Abend installiert wurden, vom System entfern. Brachte auch nichts. Es es auch egal, ob per WIFI oder ob per Kabel verbunden ist. Zu guter Letzt wollte ich eine Systemwiederherstellung zum 18.1.21 machen, aber das wurde mit einem Fehler quittiert. Jetzt habe ich keine Ahnung mehr, was das Problem beheben könnte. Need help :-( Zitieren
MurdocX 965 Geschrieben 26. Januar 2021 Melden Geschrieben 26. Januar 2021 Hi todde_hp, vor einer Stunde schrieb todde_hb: 2 unserer Win 10 Clients bekommen keinen Zugriff mehr. auf was? vor einer Stunde schrieb todde_hb: in PING auf das Default GW bringt "allgemeiner Fehler" . Schon mal den Router & Switch neu gestartet? Zitieren
todde_hb 4 Geschrieben 26. Januar 2021 Autor Melden Geschrieben 26. Januar 2021 49 minutes ago, MurdocX said: Hi todde_hp, auf was? Schon mal den Router & Switch neu gestartet? Kein Zugriff auf alles, was nicht localhost ist. Router Switch kann ich nicht neu starten. Ist extern gemanaged. Wo liegt deine Vermutung? Glaube nicht, dass das hilft, denn der Fehler trat zuerst im Home Office auf, also ausserhalb unseres Netzwerkes. Zitieren
MurdocX 965 Geschrieben 26. Januar 2021 Melden Geschrieben 26. Januar 2021 (bearbeitet) Da fällt mir nur noch folgendes ein: - Reset von IPv4 (netsh) - Reset von TCP (netsh) - Interfaces über den Gerätemanager entfernen - Netzwerkkartentreiber aktualisieren vor 10 Minuten schrieb todde_hb: Wo liegt deine Vermutung? Irgendwo von dem Client zum Router bearbeitet 26. Januar 2021 von MurdocX Zitieren
daabm 1.386 Geschrieben 26. Januar 2021 Melden Geschrieben 26. Januar 2021 "Allgemeiner Fehler" ist m.W. meist die lokale Firewall, die outbound blockiert. Zitieren
todde_hb 4 Geschrieben 26. Januar 2021 Autor Melden Geschrieben 26. Januar 2021 2 hours ago, MurdocX said: Da fällt mir nur noch folgendes ein: - Reset von IPv4 (netsh) - Reset von TCP (netsh) - Interfaces über den Gerätemanager entfernen - Netzwerkkartentreiber aktualisieren Irgendwo von dem Client zum Router Alles schon gemacht 🥴 1 hour ago, daabm said: "Allgemeiner Fehler" ist m.W. meist die lokale Firewall, die outbound blockiert. Ja, dachte ich auch. Resetted und anschliessend deaktiviert. Nichts verbessert Zitieren
todde_hb 4 Geschrieben 27. Januar 2021 Autor Melden Geschrieben 27. Januar 2021 Also was mir gerade aufgefallen ist: Es hat sich am 25.01. ein Crowdstrike Windows Sensor installiert. Dies ist von unserer IT nicht initiert. Auf der Homepage des Herstellers ist zu lesen, dass sie Endpoint protection Software anbieten. Kein Ahnung wie es auf das System gekommen ist. Habe versucht es zu deinstallieren, aber es verlangt nach einem Token. So ein Mist. Denke das könnte die Ursache sein. Zitieren
NilsK 2.978 Geschrieben 27. Januar 2021 Melden Geschrieben 27. Januar 2021 Moin, das klingt nicht gut. Ich würde die Rechner schnell platt machen und sauber neu einrichten. Und schauen, ob es noch anderswo im Netzwerk Probleme oder Auffälligkeiten gibt. Gruß, Nils 1 Zitieren
todde_hb 4 Geschrieben 27. Januar 2021 Autor Melden Geschrieben 27. Januar 2021 Habe jetzt herausgefunden, dass Dell das Ding einsetzt. Da wir Dells hier im Einsatz haben kommt es vermutlich daher. Habe gerade mit dem ProSupport telefoniert und er hat mir bestätigt, dass Dell es einsetzt. Wie es aber auf den PC gekommen ist kann er auch nicht sagen. Auch komisch mit dem Maintainance Token, der bei der Deinstalltion abverlangt wird. Eigentlich eine sinnvolle Sache, aber Dell sagt, sie hätten keinen, dieser wäre lokal zu setzen. Komisch, ich kann da nichts konfigurieren. Ich dachte mir, dass ich den Dienst mal stoppen kann, aber selbst als Admin bekomme ich Zugriff verweigert. Jemand eine Idee wie man das umgehen kann? Zitieren
NilsK 2.978 Geschrieben 27. Januar 2021 Melden Geschrieben 27. Januar 2021 (bearbeitet) Moin, wenn derjenige das nicht sagen kann, der es vermutlich draufgebracht hat, dann: mach die Kiste neu. Du hast sie ja offenkundig nicht unter Kontrolle, kannst dir also auch nicht sicher sein, dass das überhaupt Crowdstrike ist. Gruß, Nils bearbeitet 27. Januar 2021 von NilsK Fipptehler, diesmal ist die Crowd gemeint, nicht die Cloud. 1 Zitieren
daabm 1.386 Geschrieben 27. Januar 2021 Melden Geschrieben 27. Januar 2021 vor 12 Stunden schrieb todde_hb: Ich dachte mir, dass ich den Dienst mal stoppen kann, aber selbst als Admin bekomme ich Zugriff verweigert. regedit, Start=4. Dienste mit Start=0 oder 1 kannst Du nicht stoppen. https://www.sourcedaddy.com/windows-7/values-for-the-start-registry-entry.html Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.