Chaib Opfergeld

Informationssicherheit, IT-Sicherheit, ISMS, Regulatorik, KRITIS, Beratung & Umsetzung, Microsoft on Premise & Cloud

Proudly powered by WordPress | Theme: Rabin Resume Vcard by BuyProTheme.

Autor: Chaib


Bitlocker verhindert das Booten unter Windows 7 nach Deployment mit ConfigMgr Current Branch

Bei der Aktualisierung von SCCM wird auch immer das Bootimage aktualisiert auf die neueste Version. Wenn man im Unternehmen damit aber auch weiterhin Windows 7 deployed und mit Bitlocker die Festplatten verschlüsselt taucht folgende Fehlermeldung nach der Installation des Betriebssystems auf: FILE: \WINDOWS\system32\winload.exe Status: 0xc210000 Info: The action could not be completed because the Bitlocker […]

Killswitch domains im DNS einrichten

Es gibt zwei Killswitch Domains die die Verschlüsselungsfunktion von den derzeit bekannten Varianten von WannaCry unterbinden. Einfach diese im DNS anlegen und auf einen Webserver zeigen lassen: Solange auf einen GET eine Antwort mit 200 OK kommt passt alles. Wenn man dann noch den Traffic auf diesem Webserver mitloggt, hat man einen Indikator für befallene […]

Liste aller XP und Server 2003 Computer im AD

Um in Erfahrung zu bringen an welchen Fronten man verwundbar ist, sollte man sich eine Liste aller Computer mit XP und Server 2003 aus dem AD exportieren. Glücklicherweise ist Powershell unser Freund: Import-Module ActiveDirectory Get-ADComputer -Filter {OperatingSystem -like ‚Windows Server*2003*‘} -Property * | ft Name,OperatingSystem,OperatingSystemServicePack Das gibt uns alle Server 2003 Computer. Gleiches lässt sich […]

SMB1 deaktivieren

Servus miteinand, ich habe meinen Blog lange Zeit zu Gunsten meines Twitter Accounts vernachlässigt. Aber manche Dinge lassen sich eben nicht in 140 Zeichen darstellen. Nachdem ich ja schon seit Freitag abend vor WannaCry warne und mittlerweile auch die Medien großflächig darüber berichten, brauche ich nichts mehr großes dazu sagen. Stattdessen will ich ein paar […]

An attempt to login using SQL authentication failed

Bei einem Kunden musste ich vor einiger Zeit eine Software installieren, die nur mit einem SQL User eine Verbindung zu einer MS SQL Datenbank herstellen kann.  Dabei gab es verschiedene Probleme überhaupt physikalisch eine Verbindung herzustellen dank diverser Firewalls. Als ich dann endlich eine Verbindung bekam, meldete die Applikation, dass das Logon am SQL Server […]

KB3033929 verursacht eine Rebootschleife bei Windows 7

Eines der Updates vom vergangenen Dienstag führt bei einigen Windows 7 Client zu einer Rebootschleife. Dabei versucht das Betriebssystem die Änderungen durch den Patch rückgängig zu machen und das scheint nicht von Erfolg gekrönt zu werden. Der Patch wird zwar als important security update geführt, scheint aber lediglich Codesignaturen zu aktualisieren. Zum jetzigen Zeitpunkt sollte […]

TechEd Europe 2014

Wer wie ich dieses Jahr keine Zeit hatte nach Barcelona zur TechEd zu fliegen, muss trotzdem nicht auf die richtig coolen Inhalte verzichten. Channel9 im MSDN hält die meisten Sessions als Videodownload und/oder Stream bereit. Die Videos der TechEd Europe 2014 findet ihr hier: http://channel9.msdn.com/Events/TechEd/Europe/2014 Hervor zu heben sind insbesondere die Vorträge von Paula wenn […]

Update Rollup 4 für System Center 2012R2

Microsoft hat das Update Rollup 4 für die System Center 2012 R2 Familie veröffentlicht. Dem UR4 für DPM 2012R2 hat ich einen separaten Blogeintrag gewidmet unter: http://www.dpmpro.de/update-rollup-4-fuer-dpm-2012r2/ Wer in SCSM Probleme damit hat, dass seine Konsole abschmiert wenn man Knowledge Einträge bearbeitet und diese mit Apply speichern will, der sollte unbedingt das UR4 installieren. Dieser […]