Bents Blog

Die sogenannten Krypto- bzw. Erpressungstrojaner existieren bereits seit geraumer Zeit, ihr Auftreten steigt aber mit dem Angebot von „Trojaner-Baukästen“ für Laien mit kriminellen Absichten in ungeahnte Höhen. Dabei wird mit jeder neuen Version eines solchen Trojaners auch die Signatur (sprich der Hash-Wert des eigentlichen Schadcodes) geändert bzw. neu kreiert – demnach besteht keine Chance für Virenscanner, diese frühzeitig zu erkennen. Doch wie kann man sich wirksam dagegen schützen? Der folgende Beitrag soll ein Beispiel für eine korrekt konfigurierte Datensicherung eines Windows-Systems auf  Basis des Veeam Agent for Windows sein.

Problem

Wie bereits im Vorwort erwähnt, sorgen die Erpressungstrojaner immer wieder für Schlagzeilen. Dabei sind nicht nur private Anwender sondern auch Firmen betroffen, wie ich aus meiner Erfahrung berichten kann. Hat ein Trojaner einmal „Fuß gefasst“ – ist also zur Ausführung gekommen – verschlüsselt er jede Datei, auf die der Benutzer (in dessem Kontext der Trojaner ausgeführt wird) schreibenden Zugriff besitzt. Für diese Routine werden alle Laufwerke, also lokale Laufwerk und Netzlaufwerke, verwendet. Das eigentliche Problem ist wie so oft: der Anwender. Ein Trojaner befällt kein System, er muss durch eine bestimmte Aktion ausgeführt werden. Beitrag weiterlesen …

In meinem Artikel über Probleme mit Offlinedateien bei aktiviertem FastBoot berichtete ich vor einiger Zeit über das merkwürdige Verhalten der Offlinedateisynchronisation in Windows 10. Nach dem kürzlich durchgeführten Fall Creators Update (Version 1709, Build 16299.15) wunderte ich mich nun erneut über die Unzuverlässigkeit der Offlinedateien. Beitrag weiterlesen …

Einer unserer größeren Kunden fragte kürzlich wegen des merkwürdigen Verhaltens seiner neu aufgesetzten Windows Server 2016 und teilweise einiger Windows 10 Clients. Obwohl der Kunde einen Windows Server Update Service (WSUS) in seiner Infrastruktur verwendet, ist dieser noch nicht für den Einsatz von Windows Server 2016 ertüchtigt. Daher sollten die ersten neuen Maschinen über den offiziellen Microsoft Update Dienst versorgt werden.

Problem

Beim Versuch, die Windows Updates auf den Windows Server 2016 Systemen zu installieren, blieb der Downloadstatus der Updates bei 0 Prozent hängen.

Alle Lösungsversuche (Firewall-Einstellungen, Defender-Konfiguration, Deaktivierung des Virenscanners etc.) führten zu keiner Veränderung bzw. zur erfolgreichen Installation der Updates.

Beitrag weiterlesen …

Mit dem Windows Server 2012 (R2) unterstützt Microsoft nun die hochverfügbare Konfiguration des DHCP Dienstes. Das bedeutet, dass zwei Server gleichzeitig die Rolle des DHCP Servers besitzen und über ein und dieselbe Konfiguration verfügen. In aktuellen, oftmals virtualisierten IT-Umgebungen können so hochverfügbare DHCP-Konfigurationen umgesetzt werden, bei denen ein DHCP-Server virtualisiert und ein zweiter auf einem physischen System betrieben wird.

Ein sogenannter DHCP Failover Cluster unterstützt zwei Modi: Load Balancing und Hot-Standby. Gleich welcher Modus verwendet wird, die DHCP-Datenbank für die ausgestellten Leases wird immer synchron gehalten, um im Fehlerfall eines (oder des aktiven) Servers, ohne Unterbrechung durch den Partnerserver weiterhin zur Verfügung zu stehen.

Problem

Obwohl bei der Einrichtung eines DHCP Failover Clusters die gesamte Konfiguration des ersten DHCP-Servers durch den Assistenten auf den Partnerserver übertragen wird, so gilt das im Betrieb nicht für Änderungen an der Konfiguration. Wird beispielsweise eine Reservierung innherhalb eines Failover-replizierten Bereiches hinzugefügt, geändert oder gelöscht, so wird diese Änderung nicht automatisch auf den Partnerserver repliziert. Diese Aktion muss manuell im Kontextmenü in der DHCP-Konsole erfolgen:

Beitrag weiterlesen …

Nach der Neuinstallation von Windows 10 Enterprise (Version 1607, Annniversary Update) war ich gezwungen, einige Einstellungen erneut anzuwenden. Dazu gehörte auch die Aktivierung von Windows Hello, um den Fingerprint-Sensor des Notebooks für die Anmeldung nutzen zu können. Bisher (Version 1511) hatte das reibungsfrei funktioniert. Die neuen biometrischen Funktionen von Windows 10 haben den Vorteil, dass die Funktionen von Windows Hello (for Business) wie eine Zwei-Faktor-Authentifizierung funktionieren. Faktor 1 sind die biotmetrischen Daten (Fingerabruck, PIN oder Gesichtserkennung), die nur auf dem Gerät gespeichert werden und dieses niemals verlassen. Faktor 2 ist das Gerät selbst, auf dem die Daten verschlüsselt abgelegt sind.

Nach der Aufnahme meines Laptops in der Domäne und der Aktivierung des Betriebssystems war ich in der Lage persönliche Einstellungen über die neuen Windows-Einstellungen vorzunehmen. Leider aber nicht für Windows Hello.
Beitrag weiterlesen …