Jan

Author Archives

  • Eilmeldung: WatchGuard Webblocker Service offline.

    Leider ist momentan der WatchGuard Webblocker Service Websense im Internet nicht erreichbar, sodass der Zugriff auf die WebSeiten durch die WatchGuard Proxy Services beeinträchtigt ist. Die Störung ist bei Watchguard als allerhöchste Priorität geöffnet worden. Im Traffic Monitor ist folgende Meldung zu sehen: Der Workaround ist momentan den Webblocker zu erlauben auch bei einem Timeout […]

  • Meltdown und Spectre: Das sollten Sie beachten!

    Microsoft verteilt die Januar 2018 Patches zum Schutz vor Meltdown und Spectre nur, wenn in der Windows-Registrierung folgender Regkey gesetzt wird. Key=“HKEY_LOCAL_MACHINE“ Subkey=“SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat“ Value=“cadca5fe-87d3-4b96-b7fb-a231484277cc“ Type=“REG_DWORD“ Data=“0x00000000″ Achtung!! Auf Windows-Systemen wo kein Viren-Scanner installiert ist, muss der Reg-Key manuell gesetzt werden. Auf Windows-Systemen wo ein Viren-Scanner installiert ist, setzt der Viren-Scanner den Regkey möglicherweise automatisch, wenn […]

  • Warum ein WatchGuard-Update nun zwingend notwendig ist!

    Sollte die WatchGuard-Box noch unter der Software Version 11.10.5 laufen, sollte die Box dringend aktualisiert werden. Ansonsten wird die Viren-Signatur nicht mehr aktualisiert auf dem Gerät. Hintergrund ist, dass WatchGuard von AVG auf Bitdefender gewechselt ist. Somit erhält der Kunde eine deutlich effektivere Anti-Virus Engine. Die Engine aktualisiert sich jetzt auch mehrmals am Tag mit […]

  • Warum eine Anpassungen der Viren Scanner vor dem Windows Update notwendig ist

    Damit der Microsoft Patch angewendet wird, muss ein Registry Key gesetzt werden. Dieser Registry Key wird ab heute von Sophos mittels Updates gesetzt für folgende Produkte: Sophos Central Endpoints/Servers Sophos Enterprise Console Endpoints/Servers Preview subscription Recommended subscription Sophos Endpoint Standalone Sophos Virtual Environment (SVE) UTM Managed Endpoints Sophos Home Quelle: https://community.sophos.com/kb/en-us/128053 TrendMicro befindet sich aktuell […]

  • Alles zum neuen Ablauf der Symantec-Zertifikate bei Google Chrome

    Bereits seit März 2017 besteht ein Streit zwischen Google und Symantec über die Validierungsprozesse der SSL-Zertifikate von Symantec. Google hatte zunächst angedroht, dass sein Browser „Chrome“ allen Symantec-Zertifkaten misstrauen wird. Mittlerweile ist es zu einer Einigung in diesem Streit zwischen den Parteien gekommen, über die wir Sie informieren möchten. Die Vereinbarung sieht vor, dass Symantec […]

  • WannaCry Ransomware Virus

    Seit Freitag geht ein neuer, unter dem Namen „WannaCry„ bekanntgewordener, Verschlüsselungstrojaner um. Ausgehend von Russland und Großbritannien ist dieser mittlerweile weltweit im Umlauf. WannaCry nutzt für die Verbreitung 2 Wege: Per Anhang in E-Mails (nähere Details sind uns hierzu noch nicht bekannt) Über eine Lücke in der Windows-Dateifreigabe über das Firmennetzwerk (per SMB) Microsoft hatte […]

  • HP Notebooks – Audio Treiber als Keylogger

    Durch einen fehlerhaften Audio Treiber bei HP Notebooks, kann es dazu kommen, dass sämtliche Tastatureingaben in eine Textdatei in Klartext abgelegt werden. Ob Ihr Notebook von dem sicherheitskritischen Treiber betroffen ist, können Sie prüfen indem Sie schauen ob in dem Verzeichnis: C:\Users\Public\MicTray.log diese Datei vorhanden ist. Der Sophos Viren Scanner erkennt dieses Problem als schadhaften […]

  • WatchGuard Schutz gegen Goldeneye

    Da sich die Absender E-Mail Adressen ändern, die den Verschlüsselungs-Trojaner Goldeneye verschicken, zeigen wir heute noch eine sinnvolle Alternative, wie man sich mit dem WatchGuard SMTP Proxy vor dem Trojaner schützen kann. Alle E-Mails die wir analysiert haben, hatten immer einen Anhang mit dem Namen „Bewerbung als PDF/XLS Datei“. Daher macht es Sinn nach diesem […]

  • Neuer aggressiver Verschlüsselungs-Trojaner „Goldeneye“ unterwegs…

    Laut Heise-Berichten ist die E-Mail getarnt als seriöse Bewerbung. https://www.heise.de/newsticker/meldung/Goldeneye-Ransomware-greift-gezielt-Personalabteilungen-an-3562281.html Dabei werden gezielt Personalabteilungen angeschrieben. Die E-Mail ist in fehlerfreiem Deutsch geschrieben und nimmt Bezug auf existierende offene Stellenausschreibungen. Die E-Mails werden im Namen „Rolf Drescher“ von verschiedenen Adressen nach dem Schema „rolf.drescher@“ versandt. Andere Absender sind bisher nicht bekannt, aber selbstverständlich möglich. Im Anhang […]

  • Countdown für SHA-1 Zertifikate

    Microsoft wird ab dem 14.2.2017 Zertifikate, die mit einem SHA-1 Algorithmus ausgestellt worden sind, als nicht mehr vertrauenswürdig im Edge- sowie Internet Explorer 11 Browser anzeigen. Der Chrome Browser stuft schon heute SHA-1 Zertifikate in der Browser-Leiste als unsicher ein, lässt den Zugriff auf die Web-Site jedoch noch zu. Ab 2017 wird der Zugriff dann […]

  • Netzwerkkonfiguration nach Microsoft Patch unter VMware weg

    Das aktuelle Microsoft „Convenience Update“ für Windows 7 und Windows Server 2008 R2 SP1 bereitet Probleme mit VMware Umgebungen. Aktuell wird die Ursache von VMware noch untersucht. Das Problem tritt in Kombination mit der Verwendung des VMXNet3 Treiber von VMware auf. Aktuell wird empfohlen das Microsoft-Update auf VMware Gastmaschinen auszusetzen. http://blogs.vmware.com/apps/2016/06/rush-post-microsoft-convenience-update-and-vmware-vmxnet3-incompatibilities.html https://support.microsoft.com/en-us/kb/3125574

  • Netscaler 11.0 Gateway Sicherheitsproblem

    Kunden die die NetScaler Version 11.0 oder früher 11.0 Build 66.11 im Einsatz haben, sollten dringend den NetScaler updaten. Die Version hat ein Sicherheitsproblem bei formularbasierten Logins, die mittels geklauter Cookies umgangen werden können. Die NetScaler Versionen 10.5, 10.5.e und 10.1 sind nicht betroffen. Weitere Informationen und Link zum Update hier -> https://support.citrix.com/article/CTX213313

  • UPDATE! – VMware ESXi 6.0 Critical Bug – All Versions behoben

    Update: VMware hat das Problem mit dem letzten Patch für die Version 6.0 behoben. Der Patch sollte kurzfristig über den Update Manager eingespielt werden: KB2144685   Alle (!) Build-Nummern von vSphere ESXi 6.0 sind gegenwärtig von einem Memory Heap Exhaustion Bug betroffen, der mit zunehmender Uptime eines ESX-Hosts zu einem „Purple Screen of Death“ (PSOD) […]

  • WatchGuard SMTP Proxy Best Practice Guide

    Wir haben einen WatchGuard Best Practice Guide für den SMTP Proxy erstellt. Auch wenn der Proxy Dienst nur rudimentäre Konfigurationsmöglichkeiten im Vergleich zu anderen Secure Gateway Lösungen bietet, können hier doch einige sinnvolle Anpassungen durchgeführt werden um sich z.B. vor Malware/Ransomware Bedrohungen zu schützen. WatchGuard SMTP Proxy Best Practice Guide

  • Best Practice Guide TrendMicro OfficeScan 11 SP1

    Um einen möglichst hohen Schutz gegen aktuelle Malware / Ransomware Viren zu erhalten, empfehlen wir allen OfficeScan Kunden die aktuelleste Version zu installieren. TrendMicro hat einen sehr guten Best Practice Guide veröffentlicht wie der Viren Scanner eingerichtet werden sollten: TrendMicro 11 SP1 – Best Practice Guide  

  • Sophos & WatchGuard Schutz gegen Ransomeware

    Sophos & WatchGuard Schutz gegen Ransomware

    WatchGuard Ein schönes How-To Video von WatchGuard wie die Security Features konfiguriert sein sollten um sich gegen Ransomware zu schützen: http://www.watchguard.com/help/video-tutorials/ransomware/index.html Alternativ als PDF Quick Guide: http://www.watchguard.com/docs/datasheet/how-to-prevent-ransomware.pdf   Sophos Dann haben wir noch einen Link in dem erläutert wird wie der Sophos VirenScanner konfiguriert werden sollte um den höchst möglichen Schutz gegen Ransomware Viren zu […]

  • VMNet3 und Windows Server 2012R2 haben unter Umständen Netzwerk-Performance-Probleme

    Wenn die virtuelle Maschine Hardware unter VMware auf Version 11 aktualisiert worden ist, und die virtuelle Maschine einen VMNet3 Treiber nutzt, kann es unter Umständen zu Netzwerk-Performance-Problemen kommen. Abhilfe kann schaffen das RSC per Powershell zu deaktivieren: netsh int tcp set global rsc=disabled Anbei der KB Artikel von VMware: http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2129176

  • TrendMicro Updates – Ransomware

    TrendMicro stellt für seine AntiVirus Produkte neue Updates/Hotfixes zur Verfügung die den Schutz gegen Ransomware Viren erhöhen: https://esupport.trendmicro.com/solution/en-US/1112193.aspx Achten Sie darauf das Ihre Serverinstallation möglichst auf dem neuesten Stand ist, um von den neuen Features profitieren zu können!

  • Schutzmöglichkeiten gegen RansomWare Virus

    Wir haben zwei sehr schöne Artikel und Ideen gefunden wie man sich gegen RansomWare Angriffe schützen kann, bzw. diese auf dem FileServer monitoren kann. Clients vor Infektion mit Ransomware schützen mittels Windows GPO’s: https://www.frankysweb.de/clients-vor-infektion-mit-ransomware-schuetzen-locky-cryptolocker/ Windows FileServer vor Ransomware / Crypto Locker schützen mittels Resourcen-Manager für Dateiserver: https://www.frankysweb.de/windows-fileserver-vor-ransomware-crypto-locker-schuetzen/

  • TeslaCrypt-Virus / RansomWare / Verschlüsselungs-Virus

    Hallo, der Virus TeslaCrypt 3.0 ist seit ein paar Tagen aktiv und hat bereits mehrere Kunde befallen. Dabei handelt es sich um diesen ominösen „Krankenhausvirus“ der aktuell durch die Medien bekannt gemacht worden ist. Der Virus verschlüsselte alle Dateien und versieht sie mit der Endung .mp3. Entschlüsselung nur gegen Bezahlung. Entschlüsseln wie beim Tesla 2.0 Virus lässt […]

  • Critical VMware 6.0 CBT Bug

    Leider hat sich mit VMware 6 ein kritischer Fehler mit CBT eingeschlichen. Auswirkung: Es wird nur Datenmüll gesichert, das Backup ist damit unbrauchbar. Laut Veeam Forum sind vor allem Maschinen betroffen die während des Backups hohe I/O Last aufweisen. >Lösung: Existiert derzeit nicht, Downgrade auf 5.5 wird empfohlen. KB Artikel: http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2136854 Für unsere Veeam Kunden […]

  • CommVault_logo

    COMMVAULT SIMPANA-10-BASISTRAINING

    Gehen Sie einen Schritt weiter und werden jetzt ein noch besserer „Datenschützer“. Wie? Mit dem neuen CommVault Simpana-10-Basistraining. Sie werden, die Funktionalitäten der CommVault Simpana-10-Umgebung kennenlernen, von der Installation über Konfiguration hin zu einem vollständigen Backup. In einer für Sie eingerichteten Trainingsumgebung können Sie die technischen Kursinhalte sofort in die Praxis umsetzen. Was erwartet Sie? […]

  • Neues Firmware Update für Samsung SSD 840-Evo

    Schon einmal dran gedacht die Firmware Ihrer SSD Festplatte zu aktualisieren? Nein? Ältere Firmware-Stände der Samsung SSD 840 Serie bekommen im Laufe der Zeit Probleme mit der Lese- und Schreibperformance. Dieses Problem tritt häufig bei älteren Dateien auf der Festplatte auf. Ein neues Firmware Update für die Samsung SSD Festplatten soll dieses Problem jetzt beheben. […]

  • Panda Antivirus false positive

    Heute hat Panda bekanntgegeben das Signaturupdates verteilt wurden, die Windows Dateien als Virus erkannt und in die Quarantäne verschoben haben. Mittlerweile wurden diese Signaturen korrigiert. http://www.pandasecurity.com/usa/enterprise/support/card?id=100045   Betroffene Produkte laut Panda: Panda Cloud Office Protection Panda Cloud Office Protection Advanced Panda Antivirus Pro 2015 Panda Internet Security 2015 Panda Global Protection 2015 Panda Gold Protection […]

  • Backup Exec 2014 – Service Pack 2 verfügbar.

    Das Service Pack 2 für Backup Exec 2014 steht zur Verfügung: http://www.symantec.com/business/support/index?page=content&id=TECH225093 New features/enhancements are included in this release:   Oracle 12c for Windows and Linux Oracle Enterprise Linux (OEL) 7.0 Red Hat Enterprise Linux (RHEL) 7.0 Red Hat Enterprise Linux (RHEL) 6.6 SUSE Linux Enterprise Server (SLES) 12 Open Enterprise Server (OES) 11 SP2 […]

  • Update: Aktuelle ESX Patche bereiten dem Citrix NetScaler Probleme

    Die aktuellen ESXi 10-15-2014 Patches bereiten der Citrix NetScaler Appliance massive Probleme. Nach dem Update ist die Virtuell-Appliance nicht mehr im Netzwerk erreichbar. Ein Workaround von VMware ist hier beschrieben: http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2092809 Jetzt steht auch ein Update bei Citrix zur Verfügung: http://support.citrix.com/article/CTX200278 Da es sich bei vielen Update-Installationen um ein Major Update handelt, ist Vorsicht geboten. Unsere […]

  • Achtung: Clearswift Email Appliance Patch 3.8.4 bei TLS Nutzung nicht installieren

    Die Version 3.8.4. der Clearswift Email Appliance erzeugt bei TLS Verbindungen Verbindungsfehler. Die Fehlermeldungen lauten ähnlich „403 4.7.0 TLS handshake failed“ und „STARTTLS=client, error: connect failed=-1, reason=no ciphers available, SSL_error=1, errno=0, retry=-1″ Es ist ein Hotfix verfügbar. Der Patch 3.8.5 ist für Februar angekündigt. Sollten für Sie wichtige Funktionen in der Version 3.8.4 enthalten sein, […]

  • WatchGuard Release Version 11.9.3

    Enhancements and Resolved Issues General An issue has been resolved that caused high CPU utilization by the snmpd process. [80943, 81361] The CPU temperature range used by the hardware monitor was increased to match the recommended temperature range for the CPU in each Firebox or XTM model. This prevents invalid hardware monitor alarms. [81255] This release resolves a […]

  • Aktuelle ESX Patche bereiten dem Citrix NetScaler Probleme

    Die aktuellen ESXi 10-15-2014 Patches bereiten der Citrix NetScaler Appliance massive Probleme. Nach dem Update ist die Virtuell-Appliance nicht mehr im Netzwerk erreichbar. Ein Workaround steht bei VMware als KB Artikel zur Verfügung http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2092809

  • UM

    HP Gen8 ESX Host Bug

    Wir hatten in letzter Zeit öfters Support-Calls, wo HP Server der Generation 8 nicht mehr über das vCenter zu verwalten waren. Der Zugriff über die SSH Schnittstelle war ebenfalls nicht mehr möglich. vMotion der virtuellen Maschinen konnte nicht mehr durchgeführt werden. Eine DownTime der virtuellen Maschinen und ein Restart des ESX Hosts war somit notwendig. […]

  • Neue WatchGuard Dimension Version 1.3 veröffentlicht…

    Die neue Version des WatchGuard Log-Servers Dimension 1.3 steht absofort zum Download bereit. Release Highlights Version 1.3 includes several enhancements and bug fixes that result in improved logging and reporting functionality, enhanced user experience and increased stability. The major highlights of this release include: New Policy Map is a visual interactive policy audit tool that […]

  • Neue WatchGuard Fireware 11.9.1 CSP1 (Build 453357)

    Ein neuer CSP1 Release von WatchGuard steht zur Verfügung. Folgende Fehler wurden behoben: Resolved Issues in CSP 1 (Build453357) [BUG81527] Resolved issue which prevented the Firebox from obtaining an external IP, via DHCP, if the Gateway was on a different subnet then the assigned external IP. [BUG81399, BUG81400] This release fixes several crashes which occurred […]

  • pic03

    Probleme mit Telekom Spam E-Mails???

    Viele Kunden haben momentan das Problem von der Spam-Welle der gefälschten Telekom-Rechnungen betroffen zu sein. Warum greift mein Spam-Filter nicht? Die E-Mails werden ohne Datei-Anhang von gültigen E-Mail Servern versendet. Die E-Mail Server stehen anfangs noch nicht auf Blacklisten. Somit greift kein IP Reputationsfilter Ihrer Spamlösung. Die URL’s der Datei-Downloads in den E-Mails vagieren, somit […]

  • Backup Exec 2014 verfügbar…

    Endlich, die neue Backup Exec 2014 Version unterstützt nun auch den Windows Server 2012 und 2012 R2 als Medien-Server. Wir empfehlen allerdings immer das erste Service Pack der 2014 Version abzuwarten, bevor diese in Produktivumgebungen eingesetzt wird.   What’s New in Backup Exec 2014? Windows Server 2012 and 2012 R2 support: Backup Exec now fully […]

  • Die SIEVERS Cloud …

    Mit der SIEVERS-GROUP in die was …???? Thorsten Treidel erklärt die SIEVERS Cloud! Übrigens, alle SIEVERS Cloud Leistungen finden Sie übersichtlich dargestellt auf der neuen Micro-Website:   SIEVERS Cloud

  • P2000G3 Firmware Update Version TS251

    Steps to remove HP MSA VAAI Plug-in and associated claim-rules before installation of TS251 firmware NOTE: Failure to correctly remove the HP MSA VAAI Plug-in and associated claim rules will result in degraded performance and possible loss of access to datastores. To determine if the VAAI Plug-in is installed on an ESXi/ESX5.x host: # find […]

  • Critical Bug Info: VMware ESX 5.5 U1 – NFS Connection Bug

    Es kann passieren, dass ohne ersichtlichen Grund eine APD-Situation für die NFS-Datenspeicher auftritt bei vSphere 5.5 U1. Weitere Infos dazu gibt es im KB-Artikel: Intermittent NFS APDs on ESXi 5.5 U1 (2076392) http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2076392 When running ESXi 5.5 Update 1, the ESXi host Intermittently loses connectivity to NFS storage and an All Paths Down (APD) condition […]

  • WatchGuard SpamBlocker „End Of Support“

    WatchGuard kündigt den „End Of Support“ für den WatchGuard SpamBlocker in einigen Firmware-Versionen an. Was bedeutet das? In älteren Firmware-Versionen wurde der AntiSpam Service von „Mailshell“ verwendet. Die Partnerschaft zwischen WatchGuard und „Mailshell“ wurde beendet. WatchGuard arbeitet in den neuen Firmware-Versionen jetzt wieder mit dem AntiSpam Service von „Commtouch“ zusammen. Ab dem 08.05.2014 klassifiziert der AntiSpam Service in WatchGuard […]

  • Heartbleed openSSL 1.0.1

    Sind Ihre Systeme Heartbleed openSSL 1.0.1 sicher? Wir haben Ihnen einige Informationen auf unserer Micro-WebSite „Heartbleed openSSL 1.0.1 Vulnerability“ zusammengestellt. Lesen Sie hier welche Versionen unterschiedlicher Hersteller betroffen sind:   http://support.sievers-group.com/heartbleed   Wir empfehlen alle Systeme die extern im Internet veröffentlicht sind, umgehend zu patchen wenn diese betroffen sein sollten. Sicherheitszertifikate auf betreffenden Systemen sollten […]

  • Wir bloggen…

    News, Produktupdates, HowTo’s, Release Dates,….. Wir halten Sie UP-TO-DATE, wir liefern „Firmware-Updates“ für den Kopf….:-)!   IT’s for you!   SNC/Remote-Support