todde_hb 4 Geschrieben 26. Januar 2021 Melden Teilen Geschrieben 26. Januar 2021 Hi, 2 unserer Win 10 Clients bekommen keinen Zugriff mehr. Ein PING auf das Default GW bringt "allgemeiner Fehler" . Ping auf localhost und 127.0.0.1 kein Problem. Habe Firewall zurückgesetzt, sowie Netzwerkeinstellungen. Auch Deinstallation von Sophos Endpoint Protection hat nichts gebracht. IP kommt via DHCP und wir am Client auch richtig gesetzt. Testweise habe ich mal statisch vergeben. Brachte aber auch nichts. Lustigerweise haben beide Laptops gestern beim Herunterfahren Updates installiert und nach dem Start heute trat das Problem im HomeOffice auf. Einen habe ich hier, aber es besteht auch in unserem Netzwerk, als kein Userproblem ;-) Habe beide Win Pathches ( KB4598242 u. kb4598481), die gestern Abend installiert wurden, vom System entfern. Brachte auch nichts. Es es auch egal, ob per WIFI oder ob per Kabel verbunden ist. Zu guter Letzt wollte ich eine Systemwiederherstellung zum 18.1.21 machen, aber das wurde mit einem Fehler quittiert. Jetzt habe ich keine Ahnung mehr, was das Problem beheben könnte. Need help :-( Zitieren Link zu diesem Kommentar
MurdocX 953 Geschrieben 26. Januar 2021 Melden Teilen Geschrieben 26. Januar 2021 Hi todde_hp, vor einer Stunde schrieb todde_hb: 2 unserer Win 10 Clients bekommen keinen Zugriff mehr. auf was? vor einer Stunde schrieb todde_hb: in PING auf das Default GW bringt "allgemeiner Fehler" . Schon mal den Router & Switch neu gestartet? Zitieren Link zu diesem Kommentar
todde_hb 4 Geschrieben 26. Januar 2021 Autor Melden Teilen Geschrieben 26. Januar 2021 49 minutes ago, MurdocX said: Hi todde_hp, auf was? Schon mal den Router & Switch neu gestartet? Kein Zugriff auf alles, was nicht localhost ist. Router Switch kann ich nicht neu starten. Ist extern gemanaged. Wo liegt deine Vermutung? Glaube nicht, dass das hilft, denn der Fehler trat zuerst im Home Office auf, also ausserhalb unseres Netzwerkes. Zitieren Link zu diesem Kommentar
MurdocX 953 Geschrieben 26. Januar 2021 Melden Teilen Geschrieben 26. Januar 2021 (bearbeitet) Da fällt mir nur noch folgendes ein: - Reset von IPv4 (netsh) - Reset von TCP (netsh) - Interfaces über den Gerätemanager entfernen - Netzwerkkartentreiber aktualisieren vor 10 Minuten schrieb todde_hb: Wo liegt deine Vermutung? Irgendwo von dem Client zum Router bearbeitet 26. Januar 2021 von MurdocX Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 26. Januar 2021 Melden Teilen Geschrieben 26. Januar 2021 "Allgemeiner Fehler" ist m.W. meist die lokale Firewall, die outbound blockiert. Zitieren Link zu diesem Kommentar
todde_hb 4 Geschrieben 26. Januar 2021 Autor Melden Teilen Geschrieben 26. Januar 2021 2 hours ago, MurdocX said: Da fällt mir nur noch folgendes ein: - Reset von IPv4 (netsh) - Reset von TCP (netsh) - Interfaces über den Gerätemanager entfernen - Netzwerkkartentreiber aktualisieren Irgendwo von dem Client zum Router Alles schon gemacht 🥴 1 hour ago, daabm said: "Allgemeiner Fehler" ist m.W. meist die lokale Firewall, die outbound blockiert. Ja, dachte ich auch. Resetted und anschliessend deaktiviert. Nichts verbessert Zitieren Link zu diesem Kommentar
todde_hb 4 Geschrieben 27. Januar 2021 Autor Melden Teilen Geschrieben 27. Januar 2021 Also was mir gerade aufgefallen ist: Es hat sich am 25.01. ein Crowdstrike Windows Sensor installiert. Dies ist von unserer IT nicht initiert. Auf der Homepage des Herstellers ist zu lesen, dass sie Endpoint protection Software anbieten. Kein Ahnung wie es auf das System gekommen ist. Habe versucht es zu deinstallieren, aber es verlangt nach einem Token. So ein Mist. Denke das könnte die Ursache sein. Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 27. Januar 2021 Melden Teilen Geschrieben 27. Januar 2021 Moin, das klingt nicht gut. Ich würde die Rechner schnell platt machen und sauber neu einrichten. Und schauen, ob es noch anderswo im Netzwerk Probleme oder Auffälligkeiten gibt. Gruß, Nils 1 Zitieren Link zu diesem Kommentar
todde_hb 4 Geschrieben 27. Januar 2021 Autor Melden Teilen Geschrieben 27. Januar 2021 Habe jetzt herausgefunden, dass Dell das Ding einsetzt. Da wir Dells hier im Einsatz haben kommt es vermutlich daher. Habe gerade mit dem ProSupport telefoniert und er hat mir bestätigt, dass Dell es einsetzt. Wie es aber auf den PC gekommen ist kann er auch nicht sagen. Auch komisch mit dem Maintainance Token, der bei der Deinstalltion abverlangt wird. Eigentlich eine sinnvolle Sache, aber Dell sagt, sie hätten keinen, dieser wäre lokal zu setzen. Komisch, ich kann da nichts konfigurieren. Ich dachte mir, dass ich den Dienst mal stoppen kann, aber selbst als Admin bekomme ich Zugriff verweigert. Jemand eine Idee wie man das umgehen kann? Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 27. Januar 2021 Melden Teilen Geschrieben 27. Januar 2021 (bearbeitet) Moin, wenn derjenige das nicht sagen kann, der es vermutlich draufgebracht hat, dann: mach die Kiste neu. Du hast sie ja offenkundig nicht unter Kontrolle, kannst dir also auch nicht sicher sein, dass das überhaupt Crowdstrike ist. Gruß, Nils bearbeitet 27. Januar 2021 von NilsK Fipptehler, diesmal ist die Crowd gemeint, nicht die Cloud. 1 Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 27. Januar 2021 Melden Teilen Geschrieben 27. Januar 2021 vor 12 Stunden schrieb todde_hb: Ich dachte mir, dass ich den Dienst mal stoppen kann, aber selbst als Admin bekomme ich Zugriff verweigert. regedit, Start=4. Dienste mit Start=0 oder 1 kannst Du nicht stoppen. https://www.sourcedaddy.com/windows-7/values-for-the-start-registry-entry.html Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.