Bents Blog

 

Ein IT Blog mit Themen aus dem Windows Server Umfeld.

Artikel für August 2011

Morto der Wurm – ein Zeichen für fehlendes Sicherheitsverständnis

Sicher hat der eine oder andere schon die Meldung über eine neue „Gefahr“ für Windows-Umgebungen gelesen. Morto (Worm:Win32/Morto.A) heißt der Übeltäter und nistet sich als Wurm auf Windows-Systemen ein die über einen offenen RDP-Port (3389) verfügen.

Im Klartext: Es ist aus meiner Sicht verwunderlich, dass es noch Menschen gibt, die ihre Umgebung für den Zugriff von Außen (Internet) in keiner Weise absichern (Firewall) und so ihre(n) Server über eine öffentliche IP-Adresse und aktiviertem Remotedesktop als optimale Angriffsfläche für Angriffe zur Verfügung stellen. Wer trotz dieser Leichtsinnigkeit dann auch noch Passwörter verwendet, die keinem Wörterbuch-Angriff widerstehen, der verdient einen möglichst hohen Schaden – frei nach dem Motto: Lernen durch Schmerz.

Meiner Meinung nach ist der Wurm leider ein Zeichen dafür, wie leichtfertig heute noch immer – trotz hinreichend bekannter und immer wieder publizierter Gefahren – mit dem Thema Sicherheit (speziell die Zugriffskontrolle) umgegangen wird.

Best Practices: Kostenfreier PDF-Drucker im Netzwerk als Dienst unter Windows Server 2008 R2

Ich brauche sicher nicht zu erklären, dass das Portable Document Format (PDF) ein nicht mehr wegzudenkendes Dokumentenformat darstellt. Und so kennt auch jeder Administrator die Anforderung, dass für die Erstellung dieser Dokumente geeignete Lösungen existieren müssen. Der Kunde wird dabei immer sagen: Wenn möglich, sollte es nichts kosten.

Beitrag weiterlesen …

WMI Fehler: Fehlgeschlagene Abfrage mit Event ID 10, 0x80041003

Der hier beschriebene Fehler trat auf zwei virtuellen Maschinen auf, die ich in einem aktuellen Kundenprojekt installiert und konfiguriert habe. Inzwischen tauchte der Fehler auf mehreren Servern- allerdings bei mir immer in virtuellen Umgebungen – auf.

Problem

Von acht jeweils unter VMware vSphere (Version 4.1 U1) virtualisierten Maschinen trat die folgende Fehlermeldung auf lediglich zwei Terminalservern (Mitglieder einer Farm, Network Load Balancing installiert und aktiviert) auf:

Ereignisfilter mit Abfrage „SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA „Win32_Processor“ AND TargetInstance.LoadPercentage > 99″ konnte im Namespace „//./root/CIMV2“ nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Als Betriebssystem kommt auf allen Maschinen Windows Server 2008 R2 Datacenter Edition mit ServicePack 1 zum Einsatz. Der Fehler taucht im Ereignisprotokoll Anwendung bei jedem Neustart der Server auf.

Beitrag weiterlesen …

Anmeldung am Terminalserver Windows Server 2008 R2 verweigert – User Profile Service, Event 1500

Manchmal begegnen einem die merkwürdigsten Dinge – so wie eben geschehen. Ich wollte mich remote auf einem Terminalserver eines Kundensystems anmelden, um ein Software-Update durchzuführen, leider kam ich nicht weit.

Beitrag weiterlesen …

USV-Verbindung an einem Windows Server 2008 R2 Server überwachen

Um einen Ausfall-sicheren Betrieb eines Servers gewährleisten zu können, benötigt man – abhängig von den Anforderungen – eine unterbrechungsfreie Stromversorgung (USV oder auch UPS). Dabei existieren verschiedene Arten unterschiedlichster Hersteller, die entweder über ein serielles Kabel (aktuell USB), oder über das Netzwerk mit dem zu schützenden System zu kommunizieren. Dazu kommt noch eine Agenten-Software auf dem Server selbst, welche bestimmte Reaktionen bei den möglichen Zuständen definiert und auslöst. Doch es geht auch einfacher.

Beitrag weiterlesen …