Posts by kingcopy

    ? Was meinst du ?


    Ach ihr habt alle noch keine Code Execution Prevention / Startkontrolle mit indizierung aller zulässigen Software?
    na dann gute Nacht...


    wie oft hat gerade das die Ausführung von schädlichem Code schon verhindert..


    Beispiel: replica.exe / SHA-256 = 944EB1A6E84D3445096E243093F11D27E4D3FD18EB3AFCDA81FAE31327238BA7
    mobile-update.exe / SHA-256 = 27A53799EF88A43AF6F2FE62E88C9BAF9F34898D1DDEBF0D3042CCD70D32CC97


    wenn das Ding sich nun ändert = Ende



    und nun kommt das allerbeste: ist die Datei zertifiziert? hat die exe ein Sicherheitszertifikat? = NEIN


    die SL.exe hat ein Zertifikat, aber 50% von den Tobit Exen eben nicht.




    Hier ein Beispiel was die User so treiben, trotz Virenscanner , Schulungen und Firewalls etc:


    Ereignistyp: Der Programmstart wurde verboten.
    Objekt\Dateipfad:
    c:\users\p.schubert\desktop\bild-dateien\a_data\5341.js
    Objekt\Quelle:
    C:\Users\P.Schubert\Desktop\bild-dateien\a_data\5341.js
    Regel\Kategorie: Standardmäßiges Verbot
    Name: Uncategorized
    Quelle: Lokale Datenbanken
    Regel\Regeltyp: Kein Test


    Ergebnis\Name: HEUR:Trojan.Script.Agent.gen
    Trojan-Downloader.JS.SLoad.d
    Ergebnis\Bedrohungsstufe:Hoch
    Ergebnis\Beschreibung: Gelöscht
    Ergebnis\Typ: Trojanisches
    Programm



    LOL! Ohne das wären wir schon 10 mal down.

    Die Rollouts gehen mir langsam auf den Sack, alle 14 Tage, hier in der Firma muss ich alle EXEN Extrahieren den SHA256 freischalten, alle Clienten inkl alle OFFLINE Clienten in allen Ländern aktualisieren etc.


    das ganze Dauert fast einen ganzen Arbeitstag! Wenn ich dann in allen Firmen durch bin kommt das nächste Rollout

    Hier ist so ein Scheiss Fehler nach der Installation von 266 entstanden, alle mobilen Devices können nicht mehr auf die WEBBOX zugreifen das SSL ist auf einmal ACCEPT FAILED.



    hat das noch wer?


    ich habe jetzt auch bei 265 Rollout SSL Accept Failed..... und da ist noch nicht 266 ausgerollt.


    EDIT: Also wenn ich die Active Sync Konten lösche und neu erstelle funktioniert alles wieder einwandfrei...OMG


    also nur 100 Mobiltelefone neu einrichten......

    "und ich hab sowas von keine Lust mir das Gemaule der Kunden anzuhören das ja quasi vorprogrammiert ist. Hoffentlich tut sich noch was die nächsten Wochen sonst weiß ich auch nicht..."


    Jo ich hab auch keine Nerven, diesmal mach ich das Update erstmal nicht.

    Du musst Dir mal diese jungspund BWL Studentenfressen genau anschauen, die haben in ihrem Leben noch nichts gearbeitet und meinen zu wissen "wie es läuft" nach ihrem "Jahresvertrag" bei Tobit sind die wieder weg, kennst Du irgendwen von den Heinies? Bzw siehst Du welche von denen noch nach einem Jahr? PUSTEKUCHEN. Scharlatane!

    Der Tobit Faxdrucker funktioniert nicht mehr


    ich weis nicht ob es jetzt das Rollout war oder die neue Windows 10 Creators Update 15063.138


    es kommt ein Rundll Fehler.


    EDIT: Ich habe den client überinstalliert jetzt scheint es wieder zu gehen, da war wohl etwas nicht mehr registriert.

    Wir können die neuen IPhones7 nicht mehr anbinden,
    das selbsterstellte Zertifikat wird nicht mehr aktzeptiert und die Verbindung zum Server ist gar nicht mehr möglich


    auch mit der davidtls.ini wird das Wbcert.pem nicht mehr akzeptiert / Auch die Mailing Methode das im Root des IPhones mit doppelklick zu akzeptieren , hat es zwar in das Iphone System kopiert , akzeptiert wird es jedoch überhaupt nicht mehr.



    Das IPhone sagt selbst "Verbindungen sind mit diesem Exchange Account nicht möglich"


    muss ich das Webcert.pem nach der davidtls.ini Methode auch neu erstellen? Obwohl es noch 8 Monate läuft?

    Hi,
    welcher User ist denn wenn Du auf dem offline client den DVADMIN startest eingetragen?


    Welcher User Name für die Synchronisation?
    Ist für den User überhaupt im Haupt DVADMIN auf dem Server Remote Access Aktiviert?


    Wenn Ja , ist für sein Verzeichnis bei Eigenschaften ein Username und ein Pass hinterlegt?


    Wie auch immer gehe im David Server auf DVADMIN und dann auf Replizierung / Replica / Status Monitor und Debugge den Traffic:
    das sollte dann so aussehen:


    H00000684) Requester path: \\BOCK-NOTEBOOK\DAVID\ARCHIVE\USER\10004000\14
    (H00000684) Host path: \\SERVER4\DAVID\ARCHIVE\USER\100DC000\14
    (H00000684) Requester path: \\BOCK-NOTEBOOK\DAVID\ARCHIVE\USER\10004000\15
    (H00000684) Host path: \\SERVER4\DAVID\ARCHIVE\USER\100DC000\15
    (H00000684) Received QUIT
    (00000496) Write failed:
    (00000496) Write failed:
    (H00000608) New Client (25.22.56.125) accepted
    (H00000692) Authentification from client OK
    (H00000692) Requester path: \\CF-NOTEBOOK\DAVID\ARCHIVE\USER\10004000\OUT
    (H00000692) Host path: \\SERVER4\DAVID\ARCHIVE\USER\100F8000\OUT
    (H00000692) Received QUIT
    (H00000608) New Client (25.22.56.125) accepted
    (H00000440) Authentification from client OK
    (H00000440) Requester path: \\CF-NOTEBOOK\DAVID\ARCHIVE\USER\10004000\IN
    (H00000440) Host path: \\SERVER4\DAVID\ARCHIVE\USER\100F8000\IN
    (00000440) Send all Files for \\server4\david\archive\user\100F8000\in\IDD07FE6
    (00000440) Send File: \\server4\david\archive\user\100F8000\in\IDD07FE6.001
    (00000440) Send File: \\server4\david\archive\user\100F8000\in\IDD07FE6.$00
    (00000440) Send File: \\server4\david\archive\user\100F8000\in\IDD07FE6.$01
    (00000440) Send File: \\server4\david\archive\user\100F8000\in\IDD07FE6.$02
    (00000440) Send File: \\server4\david\archive\user\100F8000\in\IDD07FE6.$03
    (00000440) Send File: \\server4\david\archive\user\100F8000\in\IDD07FE6.$04
    (00000440) Send File: \\server4\david\archive\user\100F8000\in\IDD07FE6.$05
    (00000440) Send File: \\server4\david\archive\user\100F8000\in\IDD07FE6.$06
    (00000440) Send File: \\server4\david\archive\user\100F8000\in\IDD07FE6.$07
    (00000440) Send File: \\server4\david\archive\user\100F8000\in\IDD07FE6.$08
    (00000440) Send File: \\server4\david\archive\user\100F8000\in\IDD07FE6.$09
    (00000440) Send File: \\server4\david\archive\user\100F8000\in\IDD07FE6.$0A
    (00000440) Send File: \\server4\david\archive\user\100F8000\in\IDD07FE6.$0B
    (00000440) Send File: \\server4\david\archive\user\100F8000\in\IDD07FE6.$0C
    (00000440) Send File: \\server4\david\archive\user\100F8000\in\IDD07FE6.$0D
    (00000440) Send File: \\server4\david\archive\user\100F8000\in\IDD07FE6.$0E
    (00000440) Send File: \\server4\david\archive\user\100F8000\in\IDD07FE6.$0F
    (00000440) Send File: \\server4\david\archive\user\100F8000\in\IDD07FE6.$10
    (00000440) Send File: \\server4\david\archive\user\100F8000\in\IDD07FE6.$11
    (00000440) Send File: \\server4\david\archive\user\100F8000\in\IDD07FE6.0tx
    (00000440) Send all Files for \\server4\david\archive\user\100F8000\in\IDD0802E
    (00000440) Send File: \\server4\david\archive\user\100F8000\in\IDD0802E.001
    (00000440) Send File: \\server4\david\archive\user\100F8000\in\IDD0802E.$00
    (00000440) Send File: \\server4\david\archive\user\100F8000\in\IDD0802E.$01

    Quote

    Gleich geblieben ist allerdings, dass die Identity Protection von AVG die c:\windows\temp\packagex\setup.exe (Client-Aktualisierung) als Virus erkennt. Seufz.

    Bei uns doch auch mit Kaspersky Endpoint Security
    alle Exen muss ich doch sowieso per Md5 Hash excluden, wärend der Install wird das Schutzsystem kurzzeitig für alles Zugelassen und später werden die Excludes ausgerollt