Vodafone hat bis zum 30.09.2011 eine Aktion am laufen, bei dem 2 SimKarten für Umsonst bestellt werden können. Ihr erhaltet die Simkarte mit 1€ Startguthaben und könnte diese in jedes beliebige Handy einsetzen.

Heute ist es soweit. Der Wurm DownAD, auch Conficker genannt, lädt Software von ukrainischen Servern nach. Hierbei handelt es sich um sogenannte Scareware. Diese Software gibt an, eine renomierte Antivirensoftware zu sein und für viel Geld den PC zu schätzen. Hierbei handelt es sich aber um eine betrügerische Mache. Die Software selbst ist hierbei der Schädling.

Conficker lädt allen angaben nach eine Software mit dem Namen “SpywareProtect2009″ nach. Dies soll für 49.99$ den PC schützen. Ebenfalls blockiert die neue Variante des Wurm wiedermal mehr diverse Webseiten, welche helfen eine Infektion zu erkennen.

Die beste Variante sich von dem Schädling zu schützen, bzw. einen Befall zu säubern findet ihr auf der Heise Infoseite. Diese wurde speziell für den Wurm eingerichtet:
Heise – Infoseite

Quellen:
http://www.heise.de/newsticker/Deckt-der-Conficker-Wurm-jetzt-seine-Karten-auf–/meldung/136083
http://blog.trendmicro.com/downadconficker-watch-new-variant-in-the-mix/

Source: Microsoft.VisualBasic
Description: Postfach nicht verfügbar. Die Serverantwort war: 5.7.1 Unable to relay for test@testmeformailing.de (Ein Aufrufziel hat einen Ausnahmefehler verursacht.)

Diese Fehlermeldung bekommt ihr in VB.net wenn ihr versucht eine Email zu schreiben. Die Lösung ist ganz einfach. Der Client von dem aus Ihr die Email versenden wollt ist im Exchange-Server nicht als gültige SMTP-Relay hinterlegt. Tragt einfach einfach die IP-Adresse der Arbeitsstation ein und probiert es nochmals aus.

Was passiert am 1. April? Das fragen sich aktuell viele Administratoren und dies zurecht. Trendmicro hat sich aktuell auch mit dem Thema befasst und auf Ihrem Blog näher erleutert: http://blog.trendmicro.com/what-will-go-downad-on-april-1/

Die Kernaussage ist nach wie vor: Wer gewissenhaft Windows Updates einspielt ist auf der sicheren Seite. Auch sollte man seine Antivirensoftware auf dem neusten Stand halten. Aktuelle Pattern können den Schädling erkennen und abwenden. Für alle die sich schon infiziert haben stellen die Hersteller Tools zum bereinigen bereit. Auf der folgende Seite das Tool von Trendmicro: FixTool

Der Active Directory Zeitstempel hat schon mehrer Administratoren vor die schwere Aufgaben gestellt. Nun haben wir ein Programm erstellt, welches ein beliebiges Datum in den 8Byte Wert von Active Directory umwandelt. Ebenfalls können wir den Wert zurück in ein lesbares Datum wandeln.

Der Zeitstempel im Active Directory, z.B. in dem Feld LastLogon, wird in Ticks seit dem 01.01.1601 00:00:00 abgespeichert. Ein Tick entspricht 100 Nanosekunden. Der Wert für den 25. März 2009 sieht so aus: 128824128000000000

Diese Werte werden für spezifische LDAP Abfragen benötigt. Hier können nun Datumsfelder verglichen, abgefragt und oder selektiert werden. Ein Beispiel hierfür sind alle Konten, welche zu einem bestimmten Datum ablaufen:(objectCategory=person)(objectClass=user)(accountExpires<=128824128000000000)(!accountExpires=0)

Für alle, die sich für dieses Tool interessieren, können dies hier kostenlos herunterladen:
Active Directory Time Stamp Calculator

Keinerlei Gewähr / Haftung für die Korrektheit und Funktionalität

Falls ihr dieses Programm auf eurer eigenen Internetseite anbieten möchtet, so würde ich mich über einen Hinweis als Autor freuen.

Zusätzlich wollten wir hier noch darauf hinweisen, das die berechnung des Datums aus dem 8 Byte Wert auch mit Windows Boardmitteln erfolgen kann. Hierfür braucht man nicht irgendwelche Tools. Zum konvertieren öffnet man die Kommandozeile und gibt den Befehl w32tm /ntte <Wert> ein. Nun kann man die Zeichenfolge 128824128000000000 in ein lesbares Datumsformat ändern.

Immer wieder kann es vorkommen, dass bei einem einspielen eines Patches auf einem Trendmicro Officescan 8 Server, Clients diese Update nicht bekommen / aus irgendwelchen Gründen, dieser Patch nicht korrekt verteilt wird. Es besteht aktuell keine Möglichkeit, die Installation direkt von der Management Konsole des Officescan Servers anzutriggern.

Hierfür gibt es eine kleine aber Feine Lösung: Alle Clients, welche das Update nicht bekommen haben führen  folgenden Befehl bei sich lokal aus \\servername\ofcscan\autopcc -f. Durch diesen Befehl wird das Update erneut aktiviert und der Client aktualisiert. Dies kann auch per KIX-Script durchgeführt werden.

Bereits geupdatete Clients werden hiervon nicht in Mitleidenschaft gezogen.

Eine DMZ ist wie ein Gartenschuppen. Du kannst in deinem Haus und in deinem Schuppen machen was du willst. Deinem Nachbar erlaubst du lediglich, sich Sachen in deinem Schuppen anzuschauen oder ggf. zu borgen.

Eine DMZ (Gartenschuppen) ist ein Bereich in dem Informationen für die Öffentlichkeit gespeichert und abfrubar sind. Hier finden sich Dienste alla Webserver, Proxy, OWA, etc.. Von außen darf nur geschaut und abgerufen werden (Nachbar) und von innen (Haus) darf administriert, gelöscht, verändert werden (Du selbst).

Das ist so, wie wenn du dir 2 Haartrockner kaufen würdest, vom gleichen Model, gleiche Marke, gleiche Leistung.
Und wenn der eine kaputt geht, nimmst du sofort den anderen. Dann hast du eine Haartrockner-Redundanz.

Du hast von einem für dich wichtigem Bestandteil einen Ersatz geplant, gekauft und vorbereitet, dass du im Fall eines Falles sofort eine Möglichkeit zum ausweichen hast.

In jedem Unternehmen lassen sich Email-Gruppen finden, mit denen man den gesammten Betrieb mit wichtigen Informationen versorgen könnte. Immer öfter finden sich unter diesen Informationen auch Dinge, welche den Regelbetrieb stören und die Postfächer explodieren lassen. Nachrichten alla “Mitfahrgelegenheit gesucht”  grüßen regelmäßig das Postfach.

Dies kann man mit wenigen mitteln Unterbinden. Wir suchen uns den gewählten Email-Verteiler aus dem Active directory und öffnen dessen Eigenschaften. Hier finden sich unter dem Karteireiter “Exchange – Allgemein” die Optionen den Empfang von Nachrichten zu beschränken. Dies kann man entweder mit einer Positiv oder Negativ Liste gestallten, wie gut auf dem Bild zu erkennen ist.

Email unterbinden

Ebenfalls kann man einstellen den Empfang nur von authentifizierten Benutzer zu gestatten. Hierbei muss allerdings darauf geachtet werden, dass mit aktivieren von diesem Haken auch keinerlei Emails von extern mehr empfangen werden können. Diese Einstellung bietet sich lediglich für interne Verteiler und auch nur dann wenn der Versand der Email per Outlook erfolgt. Bei SMPT oder ähnliches fehlen die Anmeldeinformationen.

Lange hat es gedauert, doch endlich wurde die PHPKIT Version 1.6.4 veröffentlicht, doch am 19.06.2007 war es soweit.  Insgesammt lebt das CMS im größten Teil durch seine Community und wird von den Entwicklern nur sporadisch gefördert und weiterentwickelt.

Mit der Neuerung nähert sich PHPKit den W3C-Standard, ist aber denoch nicht komplett konform. Ebenfalls wurde das Lizenz-Model angepasst um es für Privatpersonen atraktiver zu gestalten.

Die aktuelle Version ist die Version 1.6.4 pl3 (16.10.2008). Seither wurde von den Entwicklern auch nichts mehr gehört oder gesehen. Hier stellt sich die Frage, ob das CMS lediglich noch aus finanziellen Gründen besteht und das Bugfixing der Community überlassen wird – Wir wissen es nicht.