Austausch unter IT-Professionals - Erfahrungen, Tipps, Fachsimpelei

[Skysnake]

Na ob es irgendwelche Auffälligkeiten gibt im Vergleich zu den bisherigen CPUs.

 

[Skysnake]

Hat wirklich noch keiner nen SaphireRapids da???

Ansonsten vielleicht Erfahrung mit SmartPower von Supermicro?

 

[holdes]

Bei uns derzeit nur Dell und Epyc . Die Tools von Fujitsu, Dell und HP sind/waren bei uns im Portfolio, SuperMicro hingegen noch gar nicht.

 

[morcego]

Aber ihr habt doch nur eine Domäne?!

Es waren bis letzten Dezember mehrere und wegen diverser Wünsche und Probleme haben wir uns für die Migration in eine Domäne mit einem Tenant entschieden.

Nach etwas Überlegen beantworte ich mir das Problem vermutlich selbst.
Das Problem ist "by Design" so und mit dem derzeitigen Entwurf auch nicht lösbar.

The DC with the Primary Domain Controller Emulator role is the authoritative DC in the domain. The PDC Emulator responds to authentication requests, changes passwords, and manages Group Policy Objects. And the PDC Emulator tells everyone else what time it is! It’s good to be the PDC.

Der macht ja nicht nur DFS, sondern auch als erste Instanz jede Authentifizierung. Das passiert nämlich auch: keine Rechteprüfung mehr ohne VPN. Nu is der PDC auf Domänenebene, und ich weiß nicht, ob in einem Forest mit SubDomains dieser mehrfach existieren würde. Da wir uns in Absprache mit dem Betreuer auf eine simple Domain mit nur OUs als Strukturierung entschieden hatten - auch weil die mit komplexen Bäumen selbst Probleme hatten - ist das jetzt so. Mal bisschen schlau lesen zu dem Konstrukt, sonst Haken ran. Single Point of Failure.

 

[shavenne]

Kennt wer eine gute und kostengünstige Lösung zum Fernsteuern von mobilen Geräten (Android, iPhone, iPad)?
Für PCs nutzen wir TeamViewer, (wenn Remote Desktop gerade nicht nutzbar ist). Aber nun hatte Chef ein Problem auf dem iPad und das wurde echt langwierig aus dem Home Office, das mit ihm zu lösen.
TeamViewer will aber satte 200€ Aufpreis für das Fernsteuern von mobilen Geräten. Das ist für die 2-3x im Jahr, wo ich das bräuchte, schon irgendwie happig

Langfristig hätte ich auch kein Problem TeamViewer auszutauschen gegen was anders, falls da wer Vorschläge hat für ein "Komplettpaket". Allerdings läuft die Lizenz noch bis Januar.

 

[charmin]

Von iOS zu iOS evtl. Facetime? Ist zwar keine Fernsteuerung aber hilft auf jeden Fall dabei Benutzer anzuleiten.

 

[xexex]

Langfristig hätte ich auch kein Problem TeamViewer auszutauschen gegen was anders, falls da wer Vorschläge hat für ein "Komplettpaket".

AnyDesk
https://anydesk.com/de

 

[Nilson]

Unsere IT sind heute ziemlich am schwitzen. Unternehmen mit rund 100k Mitarbeiter weltweit und alles was mit Authentifizierung zu tun hat geht nicht. Vom Windows Login zu SAP und Outlook alles tot. Produktionen stehen und alles...
Zum Teil landen Leute nach einem Neustart in der Bitlocker Abfrage.
Weiß der Teufel was da abgeht. Nichts gutes wie es scheint

 

[Zensai]

Also spezifisch heute ist nicht besonderes soweit ich weiß.
Basic Auth wird schon länger abgeschaltet (und es wäre weird, wenn ihr das noch mehr als vereinzelt nutzen würdet)
Ne Idee woher es kommt habt ihr nicht? ist ja mehr so ne klassische "geht halt nich" fehlerbeschreibung

 

[Nilson]

Weiß halt keiner was. E-Mail geht halt nicht. Und über Teams bekommt man auch nur Bruchstücke.

 

[Skysnake]

Klingt nach reichlich "Spaß"

 

[Nilson]

Stand zum Feierabend: Weiterhin wenig konkretes. Offenbar scheinen alle/viele User inkl. Service-User deaktiviert zu sein. Aus Vorsicht haben sie viele Dienste (VPN, Netzlaufwerke etc.) abgeschaltet bzw. vom Netz genommen. Es gibt ein offizielles Verbot uns auf Kundensysteme zu verbinden, egal auf welchem Weg.
Entweder werden wir angegriffen oder sie haben eine Vermutung in die Richtung ...

 

[crashbandicot]

Nu is der PDC auf Domänenebene, und ich weiß nicht, ob in einem Forest mit SubDomains dieser mehrfach existieren würde.

Ein schlauer Trainer hat mir mal vor 10+ Jahren beigebracht: DRIPS

D = Domain Naming Master
R = RID Master
I = Infrastructure Master
P = PDC Emulator
S = Schema Master

Der erste und letzte (D & S) existieren pro Forest nur einmal, die drei in der Mitte je Domäne.

 

[charmin]

Entweder werden wir angegriffen oder sie haben eine Vermutung in die Richtung ...

Bei den Maßnahmen kannst du davon ausgehen das eure Systeme hart komprimittiert sind.

 

[Skysnake]

Dem schließe ich mich an

 

[LasseSamenström]

Langfristig hätte ich auch kein Problem TeamViewer auszutauschen gegen was anders

AnyDesk

Würde ich mittlerweile nicht mehr einsetzen wollen. Wenn ihr euren eigenen Verbindungsserver einrichten könnt, dann Rustdesk. Verbraucht auch nix an Ressourcen:

 

[xexex]

Würde ich mittlerweile nicht mehr einsetzen wollen. Wenn ihr euren eigenen Verbindungsserver einrichten könnt, dann Rustdesk. Verbraucht auch nix an Ressourcen:

Das entscheidende an dieser Stelle ist:

Viel Spaß dabei mit einer Open Source Lösung iOS Geräte fernsteuern zu wollen, schon bei Android wird es vermutlich zumindest mit einer vertretbaren Lösung scheitern. Es muss dafür eine Integration bereits in der Firmware vorhanden sein, sonst kannst du bestenfalls nur schauen und auch das meist nur sehr rudimentär.

https://apps.apple.com/us/app/rustdesk-remote-desktop/id1581225015

 

[Nilson]

Bei den Maßnahmen kannst du davon ausgehen das eure Systeme hart komprimittiert sind.

Da es jetzt auch so nach außen gedrungen ist und die ersten Seiten das aufgreifen: Ransomware Angriff aufs Active Directory.

 

[Mac_Leod]

Welche Sicherheitslücke wird da aktiv ausgenutzt? Gibts evtl ne CVE dafür?

 

[Nilson]

Ich verlinke mal den Artikel. Ich denke damit verrate ich nicht mehr als ich darf (außer dass ihr nun wisst wo ich arbeite)
https://www.bleepingcomputer.com/ne...irm-abb-hit-by-black-basta-ransomware-attack/