新闻,提示,建议,支持Windows,Office,PC& more
主页图标 主页图标 主页图标 电子邮件图标 RSS图标

我们是社区支持和为此感到骄傲!

  • 西蒙_Weel.......

    论坛回复创建了

    查看15个帖子 - 1到15(总共31个)
    • 作者
      帖子
    • in reply to: Android的Outlook将无法连接 #2356314
      西蒙_Weel.......
      askwoody plus

      嗨Doriel,

      是,当为WAN侧配置Android(或iOS的iOS或iOS)的Outlook的帐户时,它可以正常工作。对于WAN侧,这意味着服务器名称是 mail.companyname.com.。 DNS在ISP中记录此名称指向我们的Exchange Server。当我在手机上启动VPN时,Outlook帐户的唯一差异是它通过LAN访问Exchange服务器,因此服务器名称应该是它’s local name: servername.companyname.com.。解决此名称是在其中一个本地DNS服务器上完成的。但是Outlook抛出了时间。

      如果我在手机上启动浏览器,我可以通过键入键入局域网来访问owa //servername.companyname.com –工作正常。所以在那里’没有任何问题VPN。

      最讨厌的事情是麻烦射击。一世’不太熟悉智能手机,但似乎没有任何伐木。想到,我可以在尝试连接时试图在防火墙上捕获网络流量,如果有的话,如果有的话。本周末挖掘…

      in reply to: Android的Outlook将无法连接 #2356221
      西蒙_Weel.......
      askwoody plus

      遗憾地没有这个问题的答案 -

      I’在挖掘进一步挖掘,微软才能发出关于错误消息的文章: “与Android的IOS或Outlook的Outlook中的”连接到您的邮件服务器的连接超时“错误–交换| Microsoft Docs.

      It’S由错误的TLS版本引起。所以我用远程连接分析仪检查它,TLS变得很好。然而,它确实存在证书问题。一世’多年来一直在使用Cacert.org的免费证书,没有任何问题。但连接分析器无法验证证书链,因为Cacert不在受信任的根证书颁发机构列表中。要排除任何证书问题,我购买了新的通配卡证书并安装了它。不再对连接分析仪的投诉,但ALLAS,我仍然无法创建一个Outlook帐户来访问Exchange服务器超过VPN…

      任何 ideas? Plz?

      in reply to: 您还在处理房屋交换服务器吗? #2350981
      西蒙_Weel.......
      askwoody plus
      in reply to: 3月疯狂将打印机驱动到蓝屏 #2350543
      西蒙_Weel.......
      askwoody plus

      关于“3月带来了遗产边缘” –它困惑了我为什么Internet Explorer安装在Server 2016上。您真的需要服务器上的Web浏览器吗?好的,假设你真的这样做–那么你希望浏览器是IE?大学教师’T这么认为。但是边缘是’提供为更新;据Microsoft说: 长期服务分支(LTSB)Windows(包括Windows Server 2016),不包括Microsoft Edge或许多其他通用Windows平台(UWP)应用程序。这些应用程序及其服务经常使用新功能更新,并且无法支持运行LTSB操作系统的系统。对于需要LTSB的专用设备的客户,我们建议使用Internet Explorer 11。

      唔,‘不包括Microsoft Edge或许多其他UWP应用程序’。真的吗?那为什么安装了Xbox服务?

      这是我在本周偶然发现的事情:“…系统重新启动后更新历史记录,没有找到列出的更新。”. 我已经安装了很多谈话的关于Exchange补丁,但是当我检查时 更新history 在下面 更新& Security,它不是’那里。所以我检查了一下‘ye ole 控制面板 > Programs & Features >查看已安装的更新和sure enough, there it was.

      in reply to: 您还在处理房屋交换服务器吗? #2349739
      西蒙_Weel.......
      askwoody plus

      有一些安全家伙查看我们的Exchange服务器,他们还没有’发现任何普通的东西,所以似乎我们’安全。这些线路可能丢弃了黑客初始扫描,以收集真正的黑客的信息。无论如何,在服务器上安装了一个代理,以密切关注此问题的一个月内容。

      in reply to: 您还在处理房屋交换服务器吗? #2349337
      西蒙_Weel.......
      askwoody plus

      另一个补充:为四个CVE检查了SonicWALL’s。他们在3月2日开始意识到他们,并将它们添加到‘Intrusion Prevention’签名数据库。因此,如果一切都应该工作,我们的防火墙应该阻止可能的攻击…

      in reply to: 您还在处理房屋交换服务器吗? #2349319
      西蒙_Weel.......
      askwoody plus

      张贴:也有nirsoft‘FolderChangeView’注意%temp%文件夹。

      in reply to: 您还在处理房屋交换服务器吗? #2349315
      西蒙_Weel.......
      askwoody plus

      这就是我的’自周末以来一直在做。

      • ran更新‘Test-ProxyLogon.ps1’ script. Didn’除了早期调查结果之外,T找到任何东西。
      • 为AD UserDump进行了检查并检查了任何新帐户。没有找到。
      • 检查WebShells的路径。没有找到。
      • 运行MS安全扫描仪(所有服务器上全扫描)。没有发现。
      • 遵循建议的建议‘Cybersecurity &基础设施安全局’ and checked for: 管理员应搜索以下字符串的ECP服务器日志(或类似的内容):二手登轮‘SearchMyFiles’为了这。没有发现。
      • 要确定可能的WebShell活动,管理员应在以下路径中搜索ASPX文件:已经这样做了,但它再次做到了。没有发现。
      • 管理员应在以下非标准Web日志用户代理中搜索/ OWA / auth /当前目录。大学教师’知道如何做到这一点…但是检查了所提到的字符串的日志文件。没有发现。
      •  volexity与剥削与/ ecp / URL一起观察这些用户代理商: 没有发现。
      • 还观察到这些用户代理商具有与开发后网站壳址的连接: 没有发现。
      • 与非标准用户代理一样,响应者可以从Exchange服务器检查Internet信息服务(IIS)日志以识别可能的历史活动。此外,与非标准用户代理商一样,这些不应被视为最终的IOC: 没有发现。
      • volexity已看到攻击者利用以下IP地址。虽然这些与虚拟私人服务器(VPSS)服务器和虚拟专用网络(VPN)相关联,但响应者应在其网络上调查这些IP地址并相应行动:检查SonicWALL防火墙(TZ400)以获取IP号码。没有发现。

      这些文件描述了更多的检查方法,如执行内存检查,但是这样’s way over my head.

      • 安装和配置了‘fileserver资源管理器 ’在Exchange服务器上检查驱动器C:\用于在组中创建/修改文件‘压缩文件,可执行文件’ and ‘Web Pages Files’。这会报告文件,如.cab文件用于Windows Defender更新,但在疑似路径中没有文件。
      • 用户是否更改了密码。 两次。我联系的安全公司推荐。似乎是那里’密码哈希Windows商店的一些问题。改变密码两次应该补救。
      • 更改了所有本地管理员帐户的密码(两次)。
      • 禁用工作站上的所有本地帐户;最多,已经禁用的帐户。
      • 执行脚本‘compareexchangehashes.ps1.’并将生成的文件发送到Microsoft //www.microsoft.com/en-us/wdsi/filesubmission It’s正在调查中。
      • 运行nmap脚本 http-whutn-cve2021-26855.nse 对于我们的WAN IP地址,它报告了所有1000个端口关闭。我已经知道了。

      我们的国家安全委员会报告3月8日,他们已经进行了调查,看看有多少交换服务器,其中暴露于这种黑客。大学教师’知道它们的何时或如何执行此检查,但也许它们使用 http://burpcollaborator.net/ – that’s test-proxylogon.ps1脚本报告的。引用:“Burp Collaborator是一种使用的服务 Burp套件 测试Web应用程序以获取安全漏洞。”

      I’VE安排与安全公司的会面调查我们的系统。手指越过…

      西蒙

      in reply to: 您还在处理房屋交换服务器吗? #2348358
      西蒙_Weel.......
      askwoody plus

      BTW,您是否看到了Microsoft在过去24小时内提供的更新测试脚本?

      那’我脚的脚本。如上所述,它列出了两行(编辑了我们的IP地址):

      “2021-03-06T10:45:26.163Z”,”325AD3CA-A81E-4A5A-A69C-B32D1B13DE6E”,”144.91.94.195″,”<our IP-address>”,”/owa/auth/x.js”,”X-Anonresource - 后端 - cookie”,”Mozilla / 5.0(Windows NT 10.0; RV:68.0)Gecko / 20100101 Firefox / 68.0″,”serverinfo〜burpcollaborator.net / ecp / default.flt?”,”200″
      “2021-03-06T14:44:01.777Z”,”63E6B372-6F17-4763-A67F-BD134166FBEF”,”144.91.94.195″,”our IP-address>”,”/owa/auth/x.js”,”X-Anonresource - 后端 - cookie”,”Mozilla / 5.0(Windows NT 10.0; RV:68.0)Gecko / 20100101 Firefox / 68.0″,”serverinfo〜burpcollaborator.net / ecp / default.flt?”,”200″

      我检查了所有其他的东西,如奇怪的zip-files,.aspx文件等和新/奇怪的账户的广告,但避风港’发现了什么。肯定必须有一种方法来确定我们有多糟糕’过去了?我的意思是,重新创建Exchange服务器ISN’这是一个很大的交易,但它需要时间,问题是:当我把它放入域名时,它会没有杂草吗?

      in reply to: 您还在处理房屋交换服务器吗? #2348330
      西蒙_Weel.......
      askwoody plus

      好的。检查我们的Exchange 2016服务器。运行脚本‘CVE-2021-26855可以通过以下Exchange HTTPProxy日志检测开发’。它显示两条线,所以我们’至少已经访问过。运行CVE-2021-26858,CVE-2021-26857和CVE-2021-27065的命令,他们不’t report anything.

      在我们的防火墙上,我封闭端口443,所以没有更多的owa。当然我安装了补丁,但是那’s no use if your’MS说,RE已经妥协。

      那现在该怎么办?它’很高兴知道如何检测你是否’重新目标,但如果系统受到损害,该怎么办?

      in reply to: 慢文件副本 #2336905
      西蒙_Weel.......
      askwoody plus

      我确实搜索了RSC和RSS,一如既往地’非常复杂。 本文 解释了如何为优化服务器2016的RSS等网络设置。并且在标题下‘虚拟机队列’默认情况下,Hyper-V主机是否已禁用状态。所以我检查了这个(get-netadapterrss),它是不是’T。至少不是我的Hyper-V主机。其余的文章对我来说太技术了…

      in reply to: 慢文件副本 #2336896
      西蒙_Weel.......
      askwoody plus

      “使用Hyperv设置新的服务器2019”有点暧昧。这是一个带有服务器2019 Guest的Hyper-V 2019服务器吗?所以我想知道是否必须在主机,客人或两者上禁用RSS。更重要的是,它实际上有所作为吗?

      in reply to: 慢文件副本 #2336888
      西蒙_Weel.......
      askwoody plus

      您是否禁用客人的rss?或两者?

      in reply to: 技术支持骗局想要你 #2323957
      西蒙_Weel.......
      askwoody plus

      “按Windows键”

      让我想起这个伙伴的任何关键anekdote。不确定吗’真的,但是,康柏改变了他们的手册/软件(我们会说话的时候)阅读“Press Enter key” instead of “Press Any key”因为帮助的客户被召唤了大量的顾客’t find the ‘Any’他们的机器上的钥匙。

      in reply to: 周末的任务– December 26, 2020 #2323013
      西蒙_Weel.......
      askwoody plus

      圣诞节期间的计算机评论…不,不是真的。在今年年底,由于假期,价格略高。黑色星期五是这样的例子。虽然它’美国传统,它’S也在欧洲推出。唯一的区别:在欧洲,黑色星期五持续整整一周。到这个周五周,价格逐渐上涨。如果比较,产品X价格为50欧元,大概是一个月之前‘black friday’将在黑色星期五和黑色星期五前一周的60欧元,它将再次为50欧元。所以讨价还价’■大部分时间都是假的。

      在新的一年初,我确实为那年制定了计划,喜欢哪个PC’S,监视器等必须用新的东西替换。适用于PC.’如果新机器实际上会带来太大的性能改进,这取决于一个很大的部分。在处理器的英特尔 - 在那里’不多预期,过去几年没有’T带来性能跳跃。那么今年我’LL在我的职业生涯中首次调查基于AMD的机器。在过去,AMD处理器现在然后每天扔一根棍子。我的想法是这个问题’T基于英特尔的机器发生。但事情发生了变化,当然,AMD’s位于性能处理器的顶部图表。什么复杂的东西是我们最常使用的应用程序; Autodesk Revit。一种非常饥饿的软件与它’现在的发展已经停滞不前。这么多行业 - 分析师称它遗留软件和一些大型建筑公司今年夏天为Autodesk写了一个公开信,他们必须为订阅提供更多和更多,而软件改进后面的滞后。例如,大多数时间Revit使用单个处理器核心。所以过去几年,我购买了PC’S具有最高的单核性能。不一定是最新的处理器。

      Autodesk承认开发的步伐是/太低,所以看起来他们实际上有计划再次挑选东西。在列表中具有像多核支持的东西。考虑到这一点,我觉得它’没有一个好主意再投资于最佳单核性能的机器。另一方面,如果Autodesk延迟多核增强功能…..

      不肯定要做什么,但有足够的时间思考它。夏天是我们购买新东西的时间….

      1个用户感谢您的作者。
    查看15个帖子 - 1到15(总共31个)