Exchange/Hafnium

Earthshaker

Here to stay

Registered: Dec 2002
Location: .de
Posts: 8974

08.03.2021 - 20:20

Gepatcht am Wochenende und nicht betroffen.
Hat ewig gedauert.

spunz

Super Moderator
Super Moderator

Registered: Aug 2000
Location: achse des bösen
Posts: 11238

08.03.2021 - 21:17

Zitat aus einem Post von Viper780
Du vertraust dem AD in solchen Fällen noch?

Ja, zumindest laut den bisher vorliegenden Infos. In Hybrid Umgebungen ist man natürlich doomed...

Cuero

Moderator

Registered: Feb 2001
Location: Erde
Posts: 3554

09.03.2021 - 07:48

Zitat aus einem Post von userohnenamen
wir haben mit heute noch einige housing-kunden die nicht aktuell sind
ich frag mich echt wie man das nicht mitbekommt bzw. so beinhart ignoriert

@viper: magst mir einen gefallen tun und schauen welches mail ihr da vom cert am dienstag erhalten habt? wenn ihr da schon dienstag was vom cert erhalten habt würd mich das massiv interessieren denn dann muss ich das mal den kollegen weitergeben warum das uns nicht geschickt wurde
weil selbst der MSRC Newsletter ist erst um 23:19 gekommen

cert.at kam bei uns am mittwoch um ca. 11:30 an

Ansonsten überlege ich gerade, wie wir OWA loswerden können. Wir haben zwar eine 2FA drauf mit TAN, aber das hätte uns im vorliegenden fall nichts genützt.

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15857

09.03.2021 - 08:10

Zitat aus einem Post von Viper780
Ich schau ob ich es noch finde.
Das war aber nicht cert.at sondern unser Konzern internes Cert.

ah ok, united internet hat da dann natürlich etwas mehr gewicht das die vielleicht früher etwas erfahren

kleinerChemiker

Here to stay

Registered: Feb 2002
Location: Wien
Posts: 4281

10.03.2021 - 08:19

Kollegen aus DE haben gestern ein Mail ausgesandt, dass sie 3 Wochen nicht per Mail erreichbar sind.

Jazzman

lurker

Registered: Apr 2001
Location: Wiener Neustadt
Posts: 731

10.03.2021 - 12:04

Zitat aus einem Post von Jazzman
meh, uns hats auch erwischt. gsd bin ich für den server nicht mehr (mit)verantwortlich. updates wurden MI abend eingespielt. na mal schaun was da noch rauskommt :-/

ahaha, mitm letzten satz hatte ich eh schon die richtige vorahnung.
mit SO 15Uhr wurde beschlossen, dass der Mailserver gestanzt wird (stand eh schon länger zur debatte) und wir nach O365 migrieren . Aber Mailbetrieb am MO wäre schon nett. ( :rolleyes:

)3 Firmen ~60 Mailboxen. Im Prinzip natürlich überschaubar, aber geschlafen hab ich seit SO in Summe keine 9h glaub ich und auch nicht mehr als 3 am stück.
Natürlich ein paar sachen dabei gehabt, die ich sonst noch nie gehabt hab (wo auch der MS Support nicht mehr gewusst hat was ma machen soll) und IMMER dann wenns wirklich schnell gehen sollte passiert so ein kack. (Lösung war dann komplett neuer Account und alles nochmal anlegen... (!)) Das gesamte O365 Interface natürlich zäh wie kaugummi (noch mehr als sonst)

wie auch immer. zach. brauch ich sobald nimma

möcht mir gar nicht vorstellen wie das in größeren umgebungen abläuft.

Viper780

Moderator
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 49942

10.03.2021 - 12:14

Viel automatisieren, gut testen und in kleinen Wellen migrieren.

Seih froh wennst es los bist - hoff du hast sonst keine Windows Server zum administrieren

spunz

Super Moderator
Super Moderator

Registered: Aug 2000
Location: achse des bösen
Posts: 11238

10.03.2021 - 22:15

Uhh, bad news...

othan

Layer 8 Problem

Registered: Nov 2001
Location: Switzerland
Posts: 4226

10.03.2021 - 22:35

Patch gerade installiert, Server hängt jetzt seit Ewigkeiten im Reboot (getting ready...) :/

/EDIT: Nach gut 45 Minuten ist der Reboot durch

Sind jetzt auf dem neusten Stand.

OWA ist zwar war nur von .ch IPs erreichbar, aber das ist kein Garant, dass man nicht trotzdem was einfängt.

Bearbeitet von othan am 10.03.2021, 23:04

Probmaker

1.0.0.721

Registered: Nov 2003
Location: here
Posts: 5031

11.03.2021 - 18:16

https://www.heise.de/news/Der-Hafni...he-5077269.html

spannend zu lesen.

haben zwar sofort gepatched, waren trotzdem betroffen. hab ein systemseitiges backup vom 25. februar eingespielt, offline (443;80) die patches/updates eingespielt und dann die mailboxen restored.

diese art der monokulturen wird uns noch alle umbringen, davon bin ich fest überzeugt.

HitTheCow

it's been an honor.

Registered: Mar 2002
Location: bielefeld
Posts: 6376

12.03.2021 - 15:31

Hier ein schönes Video bzgl. der Payloads:

Und falls jemand seinen Exchange neu machen möchte, eine recht gute Anleitung gibt es hier:
Exchange Server: Neuinstallation ohne Datenverlust (Beispielsweise nach Angriff)

Probmaker

1.0.0.721

Registered: Nov 2003
Location: here
Posts: 5031

12.03.2021 - 17:06

https://www.derstandard.at/story/20...dungen-nach-dem

Neo-=IuE=-

Here to stay

Registered: Jun 2002
Location: Berndorf, NÖ
Posts: 3232

12.03.2021 - 17:16

Bin ich froh, dass wir OWA nicht von außen direkt erreichbar haben.
Geht nur über das SSL-VPN Portal.

Probmaker

1.0.0.721

Registered: Nov 2003
Location: here
Posts: 5031

12.03.2021 - 18:01

ist da nur owa betroffen? was ist mit outlook via https, respektive active sync am iphone? das geht ja dann auch nicht oder?

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15857

12.03.2021 - 18:43

mit z.b. haproxy oder mdm kannst schon viel realisieren, aber zugriff von überall und jedem gerät ist dann nicht mehr

Earthshaker Here to stay Registered: Dec 2002 Location: .de Posts: 8974	08.03.2021 - 20:20 Gepatcht am Wochenende und nicht betroffen. Hat ewig gedauert.
spunz Super Moderator Super Moderator Registered: Aug 2000 Location: achse des bösen Posts: 11238	08.03.2021 - 21:17 Zitat aus einem Post von Viper780 Du vertraust dem AD in solchen Fällen noch? Ja, zumindest laut den bisher vorliegenden Infos. In Hybrid Umgebungen ist man natürlich doomed...
Cuero Moderator Registered: Feb 2001 Location: Erde Posts: 3554	09.03.2021 - 07:48 Zitat aus einem Post von userohnenamen wir haben mit heute noch einige housing-kunden die nicht aktuell sind ich frag mich echt wie man das nicht mitbekommt bzw. so beinhart ignoriert @viper: magst mir einen gefallen tun und schauen welches mail ihr da vom cert am dienstag erhalten habt? wenn ihr da schon dienstag was vom cert erhalten habt würd mich das massiv interessieren denn dann muss ich das mal den kollegen weitergeben warum das uns nicht geschickt wurde weil selbst der MSRC Newsletter ist erst um 23:19 gekommen cert.at kam bei uns am mittwoch um ca. 11:30 an Ansonsten überlege ich gerade, wie wir OWA loswerden können. Wir haben zwar eine 2FA drauf mit TAN, aber das hätte uns im vorliegenden fall nichts genützt.
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15857	09.03.2021 - 08:10 Zitat aus einem Post von Viper780 Ich schau ob ich es noch finde. Das war aber nicht cert.at sondern unser Konzern internes Cert. ah ok, united internet hat da dann natürlich etwas mehr gewicht das die vielleicht früher etwas erfahren
kleinerChemiker Here to stay Registered: Feb 2002 Location: Wien Posts: 4281	10.03.2021 - 08:19 Kollegen aus DE haben gestern ein Mail ausgesandt, dass sie 3 Wochen nicht per Mail erreichbar sind.
Jazzman lurker Registered: Apr 2001 Location: Wiener Neustadt Posts: 731	10.03.2021 - 12:04 Zitat aus einem Post von Jazzman meh, uns hats auch erwischt. gsd bin ich für den server nicht mehr (mit)verantwortlich. updates wurden MI abend eingespielt. na mal schaun was da noch rauskommt :-/ ahaha, mitm letzten satz hatte ich eh schon die richtige vorahnung. mit SO 15Uhr wurde beschlossen, dass der Mailserver gestanzt wird (stand eh schon länger zur debatte) und wir nach O365 migrieren . Aber Mailbetrieb am MO wäre schon nett. ()3 Firmen ~60 Mailboxen. Im Prinzip natürlich überschaubar, aber geschlafen hab ich seit SO in Summe keine 9h glaub ich und auch nicht mehr als 3 am stück. Natürlich ein paar sachen dabei gehabt, die ich sonst noch nie gehabt hab (wo auch der MS Support nicht mehr gewusst hat was ma machen soll) und IMMER dann wenns wirklich schnell gehen sollte passiert so ein kack. (Lösung war dann komplett neuer Account und alles nochmal anlegen... (!)) Das gesamte O365 Interface natürlich zäh wie kaugummi (noch mehr als sonst) wie auch immer. zach. brauch ich sobald nimma möcht mir gar nicht vorstellen wie das in größeren umgebungen abläuft.
Viper780 Moderator Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 49942	10.03.2021 - 12:14 Viel automatisieren, gut testen und in kleinen Wellen migrieren. Seih froh wennst es los bist - hoff du hast sonst keine Windows Server zum administrieren
spunz Super Moderator Super Moderator Registered: Aug 2000 Location: achse des bösen Posts: 11238	10.03.2021 - 22:15 Uhh, bad news...
othan Layer 8 Problem Registered: Nov 2001 Location: Switzerland Posts: 4226	10.03.2021 - 22:35 Patch gerade installiert, Server hängt jetzt seit Ewigkeiten im Reboot (getting ready...) :/ /EDIT: Nach gut 45 Minuten ist der Reboot durch Sind jetzt auf dem neusten Stand. OWA ist zwar war nur von .ch IPs erreichbar, aber das ist kein Garant, dass man nicht trotzdem was einfängt. Bearbeitet von othan am 10.03.2021, 23:04
Probmaker 1.0.0.721 Registered: Nov 2003 Location: here Posts: 5031	11.03.2021 - 18:16 https://www.heise.de/news/Der-Hafni...he-5077269.html spannend zu lesen. haben zwar sofort gepatched, waren trotzdem betroffen. hab ein systemseitiges backup vom 25. februar eingespielt, offline (443;80) die patches/updates eingespielt und dann die mailboxen restored. diese art der monokulturen wird uns noch alle umbringen, davon bin ich fest überzeugt.
HitTheCow it's been an honor. Registered: Mar 2002 Location: bielefeld Posts: 6376	12.03.2021 - 15:31 Hier ein schönes Video bzgl. der Payloads: Und falls jemand seinen Exchange neu machen möchte, eine recht gute Anleitung gibt es hier: Exchange Server: Neuinstallation ohne Datenverlust (Beispielsweise nach Angriff)
Probmaker 1.0.0.721 Registered: Nov 2003 Location: here Posts: 5031	12.03.2021 - 17:06 https://www.derstandard.at/story/20...dungen-nach-dem
Neo-=IuE=- Here to stay Registered: Jun 2002 Location: Berndorf, NÖ Posts: 3232	12.03.2021 - 17:16 Bin ich froh, dass wir OWA nicht von außen direkt erreichbar haben. Geht nur über das SSL-VPN Portal.
Probmaker 1.0.0.721 Registered: Nov 2003 Location: here Posts: 5031	12.03.2021 - 18:01 ist da nur owa betroffen? was ist mit outlook via https, respektive active sync am iphone? das geht ja dann auch nicht oder?
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15857	12.03.2021 - 18:43 mit z.b. haproxy oder mdm kannst schon viel realisieren, aber zugriff von überall und jedem gerät ist dann nicht mehr

Exchange/Hafnium

Forum Index > Digital Life > Internet & Provider

Earthshaker

spunz

Cuero

userohnenamen

kleinerChemiker

Jazzman

Viper780

spunz

othan

Probmaker

HitTheCow

Probmaker

Neo-=IuE=-

Probmaker

userohnenamen