Probleme mit Netzwerk nach Windows10 Update

Vor ein paar Tagen ist ein WindowsUpdate herausgekommen bei dem es zu Problemen mit der LAN und Internetverbindung kommen kann!

Das lässt sich dann recht einfach durch folgenen Vorgang beheben:

* als Admin einloggen

* CMD (Eingabeaufforderung) als Administrator ausführen

* möglicherweise kommt eine Dialogbox mit der Frage ob „Änderungen am System erlaubt werden sollen“; diese mit JA beantworten

* in der Eingabeaufforderung eingeben:

    netsh Winsock reset

* den PC neu starten

 

Eventuell müssen Sie bei manchen Netzwerkverbindungen nun nochmal eine Anmeldung durchführen.

Selbstsignierte und eigene CA & Zertifikate

Das hier soll eine kleine & unvollständige Erläuterung für den Umgang und Import von eigenen CAs und somit Zertifikaten in diversen Programmen sein.

Import für Produkte von Microsoft

Um in Outlook, Outlook Express, den Microsoft Internet Explorer (MS-IE) oder ein beliebiges anders Microsoft Produkt einen neuen SSL-Schlüssel zu importieren, öffnen Sie diese Seite bitte mit dem MS-InternetExplorer und klicken Sie weiter unten auf den Root-Zertifikat-Link.  Sie brauchen diesen neuen Schlüssel nur mit dem MS-InternetExplorer normal laden – der Importvorgang wird dabei automatisch gestartet. Danach ist das Zertifikat für alle Microsoft Produkte ohne weitere Tätigkeit verfügbar, also auch im Outlook und so weiter.
Eine genaue Anleitung gibt es natürlich auch.

Import für Produkte der Mozilla Foundation
(Firefox, Netscape, Thunderbird & SeaMonkey)

Öffnen Sie das Programm in dem Sie den Import machen möchten, also zB: Firefox, und klicken Sie auf den Link unten. Der Import startet dann automatisch.
Eine Anleitung für Firefox3 gibt es hier.
Eine Anleitung für Konquerer 4.1 gibt es hier.
Eine Anleitung für SeaMonkey gibt es hier. 

Import für das iPhone 3G

Öffnen Sie im iPhone eigenen Browser einfach den Link zu unserem Root-Zertifikat bzw klicken Sie auf den Link unten. Der Import startet dann automatisch.
Eine Anleitung für das iPhone gibt es hier.

 


 

Download unseres alten ROOT-Zertifikates SSL Ok

Certificate purposes:

SSL client : Yes
SSL client CA : Yes
SSL server : Yes
SSL server CA : Yes
Netscape SSL server : Yes
Netscape SSL server CA : Yes
S/MIME signing : Yes
S/MIME signing CA : Yes
S/MIME encryption : Yes
S/MIME encryption CA : Yes
CRL signing : Yes
CRL signing CA : Yes
Any Purpose : Yes
Any Purpose CA : Yes
OCSP helper : Yes
OCSP helper CA : Yes
MD5 Fingerprint = 31:EA:97:1D:79:D4:40:0B:EF:E1:ED:B9:D9:94:46:6F

Safe Search

Web-Of-Trust bündelt seine Filter und Sicherheitsregeln im neuen MyWOT.

Ziel ist es mit einem verbesserten und erweiterten Netzwerk an Usern und WebSite-Betreibern eine bessere und größere Basis zu schaffen. Das neue Browser Plugin filtert nun Aufrufe von WebSites schon im Vorfeld und kann auch in der Suche gefilterte und sichere Suchergebnisse anzeigen.

Dadurch ist ein sicheres surfen im Netz möglich, speziell können so Kinder vor schädlichen Internetseiten geschützt werden.

Taskplaner Aufgabenplaner Tab Einstellungen

Windows Aufgabenplanung Meldung (0x10)

Eigentlich doch eine ganz einfache Sache: Wir wollen einen robocopy-Befehl mit der Aufgabenplanung täglich starten, um Dateien zu synchronisieren.

Das ist auch wunderbar schnell eingerichtet. Es wird dazu eine BatchDatei erstellt mit einem Inhalt wie dem folgenden:

robocopy /B /E /COPYALL /PURGE /R:0 /W:0 /LOG:c:\temp\robocopy_%date%.txt H:\ \fs\sicherung

Ein Doppelklick auf die Datei arbeitet wie erwartet…

Der Task selbst wird dann mit dem Taskplaner eingerichtet und als Admin gestartet.

ABER: Es passiert nichts und das „Ergebnis der letzten Ausführung“ bleibt immer (0x10)

Leider findet man weder im Eventlog noch im Taskplaner selbst irgendwelche Hinweise warum das scheitert.

Es gibt dazu mehrere Lösungen, bzw. mehrere Gründe warum es nicht funktionieren könnte.

z.B. könnte der eingetragene User zuwenig Rechte haben, oder zur Laufzeit des Tasks ist z.B. das Laufwerk H:\ gar nicht verbunden – dazu findet man viele Infos im Netz (net use H:\ …)

Bei uns war die Lösung allerdings folgende:

 Im Tab „Einstellungen“
  Folgende Regel anwenden, falls die Aufgabe bereits ausgeführt wird: „Neue Instanz parallel ausführen“

Aus irgend einem Grund war Windows der Meinung, dass es schon eine Instanz geben würde – obwohl im Taskmanager nichts davon zu sehen war – mit dieser Einstellung klappt es dann…

Taskplaner Aufgabenplaner Tab Einstellungen

aktuelles Phishing Mail versucht Mail-Passwörter abzufragen

Wieder mal müssen wir vor einem Phishing Mail warnen – in diesem Fall betrifft es nicht Banken, Kreditkarten oder Paypal-Konten, sondern Ihr Mailkonto.

Das Mail sieht wie folgt aus:

Betreff: Sehr geehrter Nutzer
Datum: Wed, 30 Apr 2014 00:02:12 +0100
Von: ADMIN<admin@webmail.net>
Antwort an: 647812717@qq.com
An: Recipients <admin@webmail.net>

Sehr geehrter Nutzer Ihre E-Mail wurde von 2 GB, der durch den Webmaster erstellt wird überschritten, die derzeit auf 2.30GB läuft, können Sie nicht, bis Sie Ihr Konto zu überprüfen senden oder zu empfangen neue Nachrichten. Füllen Sie das untenstehende Formular aus, um Ihr Konto zu überprüfen. Bitte füllen Sie das Formular aus, um Ihr Konto zu bestätigen

(1) E-mail:
(2) Name:
(3) Passwort:
(4) Passwort bestätigen:

danke Administrator von sistem

 

Wie bei allen Phishing-Mails ist auf eine solche Anfrage nicht zu antworten und in gar keinem Fall einfach ein Passwort an irgend einen dubiosen Administrator zu schicken…

Auch wenn der Absender in diesem Fall nicht auf „Graz4u“ gefälscht war und es dadurch eher leicht zu erkennen ist, dass es sich hier um eine Fälschung handelt, müssen wir hier nochmals ausdrücklich schreiben, dass wir Sie niemals auffordern und Ihre Zugangsdaten zu schicken!

Passwörter werden von uns ggf. maximal zurückgesetzt und Sie davon informiert. Bei der Überschreitung von Postfachgrößen werden Sie zwar informiert, Sie brauchen und aber weder E-Mail noch Name zurückschicken.

Weiters empfehlen wir Ihnen, sich immer zu vergewissern, dass wirklich „support@graz4u.at“ in der Empfängerzeile steht und nicht wie oben etwa „647812717@qq.com“

Microsoft Access funktioniert nicht mehr

Meldung „Microsoft Access funktioniert nicht mehr“

Eine ungute Sache: Nachdem man tagelang problemlos mit einer Access-Datei gearbeitet hat, kommt beim Versuch diese zu starten plötzlich die Meldung:

„Microsoft Access funktioniert nicht mehr“

Microsoft Access funktioniert nicht mehr

 

 

In den Problemdetails findet man dann noch:

Problemsignatur:
  Problemereignisname:    APPCRASH
  Anwendungsname:    MSACCESS.EXE
  Anwendungsversion:    14.0.6024.1000
  Anwendungszeitstempel:    4d83e4fc
  Fehlermodulname:    VBE7.DLL
  Fehlermodulversion:    7.0.16.19
  Fehlermodulzeitstempel:    4d430aec
  Ausnahmecode:    c0000005
  Ausnahmeoffset:    00023081
  Betriebsystemversion:    6.1.7601.2.1.0.16.7
  Gebietsschema-ID:    1031

Zusatzinformationen zum Problem:
  LCID:    1031
  skulcid:    1031

Lesen Sie unsere Datenschutzbestimmungen online:
  http://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0407

Wenn die Onlinedatenschutzbestimmungen nicht verfügbar sind, lesen Sie unsere Datenschutzbestimmungen offline:
  C:Windowssystem32de-DEerofflps.txt

 

Lösung:

Access 2010  (Access 2007)

Wir konnten das Problem mit einem früher schon mal beschriebenen Problem in Verbindung bringen – wie dort ist die Lösung auch hier der „decompile“ Parameter:

„C:Program Files (x86)Microsoft OfficeOffice14MSACCESS.EXE“ /decompile
danach einfach über „Datei öffnen“ die korrupte Datei öffnen
oder:
„C:Program Files (x86)Microsoft OfficeOffice14MSACCESS.EXE“ /decompile Pfad/und/Name/der/datei.mdb

 

Tags: „Microsoft Access“, „Access 2003“, „Access 2007“, „Access 2010“, „Access APPCRASH“, „Microsoft Access funktioniert nicht mehr“

 

In Windows ungültige Geräte löschen

Nicht angeschlossene, ausgebaute oder defekte Geräte können unter Windows oft zu Konflikten oder eigenartigem Verhalten führen. Derartige Geräte werden aber im Regelfall nicht angezeigt. Somit ist das deinstallieren dieser „alten“ Geräte nicht so einfach.

Wie kann man nun solche Geräte oder viel mehr deren Treiber und Einstellungen los werden?

Das geht prinzipiell mit dem Gerätemanager, den muß man aber mit einem speziellen Trick aufrufen um die verstecken Geräte zu sehen!

Gehen Sie am Besten wie folgt vor:

  • Eingebeaufforderung „cmd“ öffnen
  • auf der Kommandozeile folgendes eingeben:
      set DEVMGR_SHOW_NONPRESENT_DEVICES=1
      devmgmt.msc
  • es öffnet sich nun der Gerätemanager
  • klicken Sie im Menü auf „Ansicht“ und dann auf „Ausgeblendete Geräte anzeigen“
  • es werden nun alle Geräte angezeigt, Sie können das betreffende Gerät ganz normal deinstallieren

ACHTUNG: Es werden möglicherweise nun einige Geräte angezeigt die das System aber braucht & aus Sicherheitsgründen verborgen hat! Stellen Sie sicher wirklich NUR das Gerät zu deinstallieren das Sie nicht mehr benötigen! graz4u kann keine Haftung oder Verantwortung übernehmen wenn Sie falsche oder zu viele Geräte deinstallieren!

Joomla Upgrade 3.2.3 setzt „0“ hinter das Suchfeld

Frage: Seit dem letzten Upgrade auf Joomla 3.2.3 steht hinter dem Suchfeld eine Null (0) die ich nicht mehr wegbekomme…

Das liegt an folgender Zeile in mod_search.php:

$button = $params->get(‚button‘, ‚0‘);

Die Antwort haben wir hier gefunden – allerdings hat das nicht ganz funktioniert, denn wenn die Variable wie im Beitrag beschrieben einfach ausgeblendet wird, bekommen wir möglicherweise eine Fehlermeldung:

Notice: Undefined variable: button in …./plugins/system/t3/base/html/mod_search/default.php on line 17
Notice: Undefined variable: button in …./plugins/system/t3/base/html/mod_search/default.php on line 37

Wenn diese sogar nicht am Bildschirm erscheint, müllt sie in jedem Fall das Logfile bei jedem Seitenaufruf zu…

Die richtige Lösung ist in diesem Fall:

cd mod_search
editiere die Datei …/modules/mod_search/mod_search.php

Zeile 28 kopieren, auskommtieren und wie folgt ändern:

//$button         = $params->get(‚button‘, 0);
$button         = “;

Dadurch ist die Variable nicht undefiniert. Der Versuch die Zeile auf $params->get(‚button‘, ‚0‘); oder $params->get(‚button‘, “); zu ändern hat nichts gebracht.

Achtung: da dieses Verhalten von einigen Usern bereits in der Version 3.2.1 beschrieben wurde und bei uns erst mit 3.2.3 aufgetaucht ist, scheint es eine andere Abhängigkeit zu geben – daher ist dieser Hack bei den betroffenen Installationen eventuell auch bei späteren Upgrades wieder zu machen…

 

FileZilla-Version mit untergeschobenem Trojaner

Einem Bericht vom deutschen Heise Verlag zufolge wurden manipulierte Binaries des FTP-Clients FileZilla, die um Spionagefunktionen ergänzt wurden über ebenfalls gefälschte Downloadseiten zum Download angeboten. Die Entwickler der trojanisierten Fassungen haben sich dabei anscheinend große Mühe gegeben, nicht aufzufallen uns spionieren Zugangsdaten zu Domains aus.

Falls Sie als graz4u-Kunde ebenfalls mit diesem beliebten Programm arbeiten, überpüfen Sie bitte Ihre Version. (Siehe Screenshot)


Original und Fälschungen: Die Änderungen liegen im Detail.
Bild: Avast

 

Auszug aus dem Heise-Bericht:

Der Virenschutz-Hersteller Avast hat manipulierte Versionen des FTP-Clients FileZilla entdeckt, welche die genutzten Zugangsdaten heimlich an einen deutschen Server übertragen. Die Fälschungen sind kaum vom Original zu unterscheiden und voll funktionsfähig.

Laut Avast werden die trojanisierten Ausgaben der FileZilla-Versionen 3.7.3 und 3.5.3 über Download-Seiten verbreitet, die optisch an die Herstellerseite angelehnt sind und auf gehackten Servern platziert wurden. Die Entwickler der trojanisierten Fassungen haben sich große Mühe gegeben, nicht aufzufallen: Genau wie das Original installieren sich die Malware-Zwillinge mit dem Nullsoft-Installer, ferner bietet sie alle von FileZilla bekannten Funktionen. Die Spionagefunktionen wurden direkt in das Binary eingebaut.

Die Malware-Versionen unterscheiden sich nur in kleinen Details vom Original: Sie wurden offenbar mit einer älteren Version von GnuTLS kompiliert, nämlich 2.8.6 statt 3.1.11. Dies zeigt FileZilla auch wahrheitsgemäß unter „Hilfe“, „Über…“ an. Dort findet sich bei einer Fälschung eine ältere SQLite-Version, bei einer anderen Variante fehlt diese Angabe ganz.

Nutzt man die Schadsoftware, überträgt Sie gesichtete Zugangsdaten per HTTP an einen Server, der laut Avast bei dem deutschen Hoster Hetzner steht. Er ist über drei russische Domains (.ru) erreichbar. Bei einem Test am Dienstagnachmittag hielten nur sieben der 50 bei VirusTotal vertretenen Virenscanner das Installationsprogramm der verseuchten Version 3.7.3 für schädlich.

NetApp OpLogs deaktivieren

Frage(n):

  • Wir haben auf unserer Netapp Geschwindikeitsprobleme mit Microsoft Access, alles andere läuft super, aber die Datenbanken sind plötzlich langsamer als am alten Storage.
  • Wir haben Probleme mit Outlook .PST Dateien. Plötzlich kommt im Oulook die Fehlermeldung dass diese kapput sind und nicht mehr aus diesen Dateien gelesen werden kann.

Antwort

In beiden Fällen könnte die Standardeinstellung „cifs.oplocks“ verantwortlich sein, die auf der NetApp im Standard auf „on“ steht. (Oportunistic File Locks)

Um diese Probleme zu lösen, sind die OpLogs also auf „OFF“ zu setzten.

Laut NetApp handelt es sich dabei um eine Funktion die für den ReadCache und somit für die Geschwindigkeit des Zugriffs auf das Dateisystem maßgeblich ist und somit nur in Sonderfällen deaktiviert werden soll, laut Aussage eines NetApp-Mitarbeiters ist es jedoch völlig unbedenklich diese Funktion zu deaktivieren – wir haben dies bei einer NetApp mit 150 Usern getestet und bisher überhaupt keinen Unterschied bzw. keinen Nachteil festgestellt.

In der NetApp-Dokumentation wird weiters hingewiesen, dass die OpLogs für die ganze Maschine aktiviert, aber für verschiedene QTrees deaktiviert werden können – laut der Aussage des uns bekannten NetApp-Technikers funktioniert das aber in der Realität nicht – es mache nur Sinn, die Oplogs für die gesamte Maschine auszuschalten.
Diesen Punkt können wir hier nicht weiter kommentieren, bei unseren Tests haben wir dem NetApp-Mitarbeiter vertraut und die OpLogs für die ganze Maschine abgedreht.
Wenn Sie dieses Problem ebenfalls haben, können Sie ja die betroffenen Daten trotzdem auf ein eigenes Volume mit QTree legen und es dort testen.

Sucht man im Netz nach dem Befehl für das aktivierung und deaktivieren der OpLogs, so findet man viele Seiten auf denen der Befehl wie folgt dargestellt wird:

cifs.oplocks.enable on
cifs.oplocks.enable off

Dieser Befehl wird jedoch quittiert mit:

cifs.oplocks.enable not found.  Type '?' for a list of commands

der richtige Befehl lautet jedoch:

options cifs.oplocks.enable on
options cifs.oplocks.enable off

bzw. um den Status generell abzufragen

options cifs.show

Danach müssen übrigen die Cifs-Verbinungen durchgestartet werden. Wie in unserem Beispiel empfiehlt es sich, diese Operation in der Nacht durchzuführen, weil dabei alle Shares kurzzeitig offline gehen:

cifs terminate Total number of connected CIFS users: 44      Total number of open CIFS files: 94 Warning: Terminating CIFS service while files are open may cause data loss!! Enter the number of minutes to wait before disconnecting [5]: 0  CIFS local server is shutting down... waiting 119 seconds more Sun Sep 15 23:48:17 CEST [NAXXXXX:cifs.terminationNotice:warning]: CIFS: shutting down: CIFS terminating with 94 open files from 43 CIFS users.  CIFS local server has shut down... NAXXXXX> cifs restart CIFS local server is running. Can't set cifs branchcache server secret. NAXXXXX> cifs restart CIFS is already running. 

Bezüglich der kaputten .PSD-Files sei noch gesagt, dass Microsoft generell schon immer gesagt hat, dass .PST-Files auf Netzwerkshares nichts verloren haben (siehe dazu auch diesen Beitrag in einem NetApp-Forum) – in der Realität machen es sie User aber immer wieder und mir ist in den letzten 10 Jahren noch kein anderer Fall persönlich bekannt in dem zuvor ein .PST-File auf einem Netzwerkshare plötzlich kaputt geworden wäre, bis zur Einführung der NetApp bei unserem Kunden wo dass dann bis zu beschriebenen Behebung plötzlich sehr massiv der Fall war!