Microsoft Exchange und Active Directory Blog
Mittels Mailspoofing wird gerne versucht, Benutzer dazu zu überreden gefährliche Anhänge in E-Mails zu öffnen. Dabei soll es so aussehen, als käme die Mail von einem Kollegen oder einem Gerät, wie beispielsweise Scanner oder Fax2Mail. Mittels Mailspoofing wird die Absender Adresse gefälscht, sodass es für den Benutzer aussieht, als käme die Mail von einem internen … Weiterlesen …
Hier habe ich ja schon einige Ansätze veröffentlicht um die Ransomware Pest in den Griff zu bekommen: https://www.frankysweb.de/windows-fileserver-vor-ransomware-crypto-locker-schuetzen/ https://www.frankysweb.de/windows-fileserver-vor-ransomware-schuetzen-update/ https://www.frankysweb.de/locky-verseuchte-clients-identifizieren/ https://www.frankysweb.de/clients-vor-infektion-mit-ransomware-schuetzen-locky-cryptolocker/ Mich erreichen allerdings auch täglich viele Mails mit Nachfragen, was noch alles möglich ist. Dazu muss ich sagen: Kommt drauf an… Die Scripte in den Artikeln funktionieren nicht in jeder Umgebung, sondern müssen wahrscheinlich … Weiterlesen …
VMware hat ein Dokument zu den Best Practises für Exchange 2016 auf VMware vSphere veröffentlicht: http://www.vmware.com/files/pdf/vmware-microsoft-exchange-server-2016-on-vsphere-best-practices-guide.pdf Die meisten Exchange Server werden wohl als VM installiert werden, daher finde ich das Dokument sehr lesenswert. Den Teil über Exchange 2016 auf All-Flash Storage finde ich ganz interessant, aber das könnt ihr ja selbst nachlesen… Auch HP hat … Weiterlesen …
Wir sollten so langsam der Ransomware den Stinkefinger zeigen, Fileserver können wir schon schützen, verseuchte Clients ebenfalls identifizieren: https://www.frankysweb.de/windows-fileserver-vor-ransomware-crypto-locker-schuetzen/ https://www.frankysweb.de/windows-fileserver-vor-ransomware-schuetzen-update/ https://www.frankysweb.de/locky-verseuchte-clients-identifizieren/ Auch an den Clients kann etwas getan werden um einer Infektion vorzubeugen. Es gibt hier allerdings kein Pauschalrezept, aber mit GPOs hat man ein mächtiges Werkzeug zur Hand um zumindest auf aktuelle Situationen reagieren … Weiterlesen …
In diesen beiden Artikeln hatte ich bereits eine Möglichkeit vorgestellt, um Windows Fileserver vor Locky und anderer Ransomware zu schützen: https://www.frankysweb.de/windows-fileserver-vor-ransomware-crypto-locker-schuetzen/ https://www.frankysweb.de/windows-fileserver-vor-ransomware-schuetzen-update/ Tobbi hat die Idee ebenfalls für Netapp Filer umgesetzt: http://www.tobbis-blog.de/netapp-ontap-fileserver-gegen-ransomware-abschotten/ Es bleiben aber auch noch die Clients, von welchen ja die meiste Gefahr ausgeht. Umso schneller die Rechner identifiziert werden, welche sich mit … Weiterlesen …
Gestern hatte ich ja bereits darüber berichtet, wie sich Windows Fileserver mittels Dem „Resourcen-Manager für Dateiserver“ vor Ransomware wie Cryptolocker, Cryptwall oder Locky schützen lassen. Zu dem Artikel wurde der folgende Kommentar abgegeben: Hallo Frank, super Beitrag! Gibt es einen Trick, wie man den Benutzer abfangen kann und ggf. nur dem Benutzer den Zugriff auf … Weiterlesen …
Ransomware wie Crypto Locker oder Locky und wie sie nicht alle heißen, entwickeln sich ja mehr und mehr zur Pest. Nur in wenigen Fällen gibt es die Möglichkeit die verschlüsselten Daten wiederherzustellen. Ohne Backup kann der Schaden schnell sehr groß werden. Da die Trojaner meisten von einem Client aus anfangen Daten zu verschlüsseln und dabei … Weiterlesen …
ich habe gerade die Version 3.1 des Exchange Reporters hochgeladen. Diesmal habe ich hauptsächlich Fehler behoben die sich trotz vieler Tests in verschiedenen Umgebungen eingeschlichen haben. Folgende Änderungen habe ich vorgenommen: Bugfixes O365report.ps1: Der Report lieferte nur die ersten 1000 Ergebnisse zurück, Dank Kaari behoben Mbxreport.ps1: Bug in der Auflistung der Limits behoben, wenn mehr … Weiterlesen …
Wenn die Suche in Outlook Web Access, bzw. Outlook on the Web, nicht mehr funktioniert, ist meistens ein kaputter Index schuld. Der Index lässt sich aber recht einfach neu erstellen und in den meisten Fällen ist damit das Problem behoben. Ob der Index neu erstellt werden sollte, lässt sich mittels Exchange Management Shell rausfinden: Get-MailboxDatabaseCopyStatus … Weiterlesen …
Dieser Blog läuft mit WordPress und wird von Strato gehostet. Es gibt zwar unzählige Backup PlugIns für WordPress, doch ich habe bisher keins gefunden, welches meine Anforderungen erfüllt. Ich möchte eigentlich nur ein Backup der WordPress mySQL Datenbank auf meiner NAS ablegen und dazu meine NAS nicht per FTP oder SSH öffentlich im Internet verfügbar … Weiterlesen …
