Windows 7 Professional Pack für Small Business Server 2011 ist ein Add-In für Windows Small Business Server 2011 Essentials. Durch das Add-In werden einige Aspekte bei der Verwaltung von Clientcomputern vereinfacht, auf denen Windows 7 ausgeführt wird. Windows 7 Professional Pack für Windows Small Business Server 2011 vereinfacht die Aktivierung und Konfiguration der Sicherheitseinstellungen, die Echtzeitsicherung der Benutzerdaten und den Offlinezugriff auf Benutzerdateien, die auf dem Server gespeichert sind.

Zum Download geht es hier entlang

Wie aus einem Blogbeitrag der IT-Sicherheitsspezialisten von Armorize hervorgeht, wurde die offizielle Website der Datenbank MySQL (mysql.com) von Crackern mit einem bösartigen JavaScript versehen. Der Browser eines jeden Besuchers der Site wird durch das Skript unbemerkt auf einen beziehungsweise mehrere andere Webserver weitergeleitet, auf denen das Exploit-Pack BlackHole lauert.

BlackHole untersucht den PC des potentiellen Opfers automatisch auf nicht geschlossene Sicherheitslücken in installierten Anwendungen wie Browsern, Suns Java, Adobe Acrobat oder Adobe Flash. Wird eine Schwachstelle entdeckt, schleust das Exploit Pack automatisch Malware auf den PC. Zum Zeitpunkt der Entdeckung wurde die die verwendetet Schadsoftware laut Armorize nur von vier der 44 von VirusTotal verwendeten Virenscannern erkannt. Inzwischen ist die Zahl auf neun von 44 gestiegen. Die Installation der Malware geschieht gänzlich ohne Zutun das Anwenders und gehört damit zu den klassischen Drive-by-Infektionen.

Zwar wurde der Armorize-Blogbeitrag noch nicht um den Hinweis ergänzt, dass das bösartige JavaScript entfernt wurde. Wie der US-Journalist Brian Krebs aber schreibt, teilte ihm ein Armorize-Mitarbeiter mit, dass die MySQL-Seite gesäubert wurde.

Krebs schreibt außerdem, dass er in der vergangenen Woche in einem russischen Untergrundforum auf einen Beitrag stieß, in dem ein Cracker den Zugang zu mysql.com für 3000 US-Dollar anbot. Ob dieses Angebot und die Infektion mit dem Skript in einem Zusammenhang stehen, ist unklar.

Klar ist hingegen, wie gefährlich die Attacke auf eine derartig frequentierte Site wie mysql.com sein kann: Laut Krebs greifen pro Tag mehr als 400.000 Anwender auf die Website zu. Selbst wenn das bösartige Skript nur sieben Stunden lang aktiv war, hätten so mehr als 100.000 PCs mit Malware infiziert werden können.

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates. 

Der Termin steht. Das zweite Hyper-V-Community Treffen wird am 6. Oktober im Hamburger Microsoft Büro stattfinden. Im Mittelpunkt stehen ein erster Gedankenaustausch zu den Informationen, die die Mitglieder im Rahmen der //build-Konferenz in Anaheim zu Windows 8 gehört haben sowie ein Vortrag des Microsoft Student Partners Daniel Neumann zum System Center Ops Manager 2012.

Hier geht es zur Eventanmeldung

Diesen interessanten Artikel habe ich heute morgen auf tecchannel.de gefunden.

Aus dem Inhalt Wenn Gruppenrichtlinien von Windows 7 und Windows Server 2008 R2 nicht einwandfrei funktionieren, ist es nicht sinnvoll sie zu deaktivieren. Wir zeigen, wie Sie das Group Policy Management überprüfen, Fehler beheben und richtig konfigurieren. Hierzu gibt es viele Tools sowie die PowerShell mit CMDLets…

Zum Artikel auf tecchannel.de

Von Daniel Neumann und Christian Thönes

In diesem Webcast liefern dir die Student Partner Daniel Neumann und Christian Thönes einen kurzen Überblick welche Version von Office 365 für Studenten geeignet ist.

Die Autoren Daniel Neumann und Christian Thönes sind Microsoft Student Partner. Eine kleine Selbstdarstellung finden Sie am Ende dieses Blog-Posts

Von Oliver Sommer

In SBS Migration kommt es relativ häufig zu Fehlern bei der Exchange Installation. Dies war bisher, insbesondere bei Migrationen auf SBS 2008, ein Grund um anschließend umgehend eine Wiederherstellung (mindestens des System Status aus einer aktuellen Sicherung VOR der Migration einzuspielen und die Migration nach Beseitigung der Fehlerursache erneut durchzuführen!

Leider haben findige “IT-Guys” bei einem Fehlschlag des Exchange Setups relativ häufig (vermutlich wieder besseren Wissens) eben nicht diesen Restore durchgeführt, sondern nach kurzer Suche auf dem SBS Medium die Installationsdateien von Exchange gefunden und Exchange damit dann manuell installiert.

Leider hat dies den Nebeneffekt, dass Exchange sich damit nicht wie bei der gescripteten Installation während des SBS Setups, lizensiert installiert, sondern nur als Trial oder Evaluierungsversion mit 120 Tagen Laufzeit installiert wird. Falls man diese Tatsache dann auch noch trotz explizitem Hinweis in der Exchange Konsole ignoriert, dann bekommt man ggf. nach 120 Tagen ein Problem, weil man dann wahrscheinlich nicht mehr ohne weiteres auf eine Sicherung vor der Migration zurückgehen kann.

Zu diesem Problem hat Microsoft, weil es leider wohl relativ häufig vorkommt und dann, wenn es final bemerkt wird, häufig deutlich zu spät ist um eine für den Kunden akzeptable Lösung mittels Restore durchsetzen zu können, nun einen KB Artikel mit einem Hotfix zur Verfügung gestellt:

Exchange Server 2010 incorrectly changes to evaluation mode after you reinstall or repair Exchange Server 2010 in Windows SBS 2011 Standard
http://support.microsoft.com/kb/2527626/en-us

Gastbeitrag von Oliver Sommer, MVP für den Small Business Server, Senior Consultant bei Microsoft in Deutschland und CEO bei TrinityComputer.de. Im Blog http://blog.sbsfaq.de veröffentlicht Oliver zusammen mit seinen SBS-Kollegen alles Wissenswerte rund um Windows Server Solutions, Exchange, Hyper-V, DPM und im Speziellen Microsoft Small Business Server.

Vorgestern gab Microsoft im US-Blog bekannt, dass die Digital Crime Unit des Unternehmens nach Rustock und Waledac nun ein drittes Botnet lahmgelegt hat. In Zusammenarbeit mit Partnern wie Kyrus Tech Inc. konnte in einer unter dem Codenamen "Operation b79" laufenden Aktion das Botnet Kelihos am 26. September vom Netz genommen werden. Kehlios ist wegen seiner vermuteten Verbindungen zum bereits stillgelegten Waledac-Botnet auch unter dem Namen Waledac 2.0 bekannt.

Parallel dazu wurde am gleichen Tag um 8:15 Uhr morgens hiesiger Zeit der vermutete Kelihos-Steuermann, ein in Tschechien ansässiger Mann namens Dominique Alexander Piatti, persönlich von dem Vorgang informiert. Damit konnte erstmals eine Person namentlich mit einer ein Botnet betreffenden Klage in Verbindung gebracht werden.

Die am 22. September am U.S. District Court for the Eastern District of Virginia eingereichte Klageschrift, auf deren Grundlage der Takedown des Botnets erfolgte, beschuldigt Piatti als cz.cc-Domaininhaber. Das von Piatti in Tschechien registrierte Unternehmen Dotfree Group S.R.O. sowie bis zu 22 Unbekannte sollen mittels Malware die Rechner von Opfern infiziert, das Botnet erzeugt, auf den betr Domains gehostet und schließlich genutzt zu haben.

Mit Kelihos soll Spam verbreitet, Daten und Informationen wie Logindaten gestohlen, Betrugsmaschen (beispielsweise Aktien und Pharmazie) ermöglicht und teilweise sogar Kinderpornografie beworben worden sein. Auf Piattis Subdomains soll übrigens auch die MacDefender-Scareware gehostet worden sein, mit der Macs infiziert wurden. Andere Subdomains sollen wiederum legalen Zwecken gedient haben.

Obwohl Kelihos – gerade im Vergleich zum Rustock-Botnet – als relativ kleines Botnet angesehen wurde, bestand es laut Richard Boscovich, Anwalt in Microsofts Digital Crime Unit, dennoch aus rund 41.000 Computern und war fähig, bis zu 3,8 Milliarden Spam-Mails pro Tag zu verschicken.

Um betroffenen Anwendern beim Entfernen der Kelihos-Malware zu helfen, hat Microsofts Malware Protection Center die Win/32-Kelihos-Familie in den zweiten Release des Malicious Software Removal Tool integriert. Eine Sammlung kostenloser Tools und Informationen rund um Botnets bietet Microsoft ebenfalls an.

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.

In diesem Szenario spielen die Experten von http://www.himmlische-it.de  eine technisch unerfahrene Anwenderin, die ihr Handy verloren hat. Da sie ihre E-Mails, Kontakte und Termine mit Office 365 P1 (Small Business) mit dem Handy synchronisiert, möchte sie gerne diese Daten löschen, bevor der Dieb diese lesen kann. Mit Nils Kappen von der Rachfahl IT-Solutions hat sie über das Lync im P1 Plan eine "Federation" zu seinem Lync im Office 365 E3 Plan der Himmlische IT...

Petra Korica Pehserl (Microsoft Österreich). Diesen Artikel haben wir mit freundlicher Genehmigung unserer österreichischen TechNet-Kollegen übernommen.

Am Freitag nächste Woche, 7.10., findet ein neuer Webcast von unserer neuen regelmäßigen Katapult.TV Serie statt. Das Thema des nächsten Katapult.TV Webcast: Fördern Sie Ihre IT Karriere mit Microsoft Zertifizierungen. In diesem Webcast werden Sie erfahren was Ihnen eine Microsoft Zertifizierung bringt, welche Zertifizierungen es gibt für IT Professionals und wie Sie Ihre Jobchancen damit erhöhen können.

Am Freitag, 07. Oktober 2011 von 08:30 – 09:15 Uhr

Übrigens, passend dazu, haben wir soeben ein spezielles Angebot zum „Exam 70-659: Windows Server 2008 R2, Server Virtualization“ gestartet.

Am 4.10. findet eine kostenlose 3-Stunden-Schulung mit der Einführung in die Virtualisierung statt. Der Inhalt des Seminars ist ein Technologie-Update, Übersicht der Zertifizierung und Diskussion über Karrieremöglichkeiten.

Zusätzlich gibt es das Virtualization Jumpstart-Angebot, welches neben einem Prüfungsgutschein auch eine ganztägige Online Schulung enthält.

o Um USD 99,- (ca. EUR 70.-) bekommt man einen MCP (Microsoft Certified Professional) Prüfungsgutschein für die Virtualisierungsprüfung 70.659 im Wert von EUR 150,- Normalpreis. Die Prüfung ist dann bis spätestens 31. Mai 2012 abzuhalten. Klicken Sie hier, um Details zum Virtualization Jumpstart-Angebot zu erhalten.

o Ebenfalls ist in diesem Preis die Virtualization Jumpstart-Onlineschulung “Exam 70-659: Windows Server 2008 R2, Server Virtualization Jump Start” am 6.10. enthalten. Diese Onlineschulung enthält Grundlagen und Wissen welches zur Prüfung 70-659: TS: Windows Server 2008 R2, Server-Virtualisierung notwendig ist. Der Termin wird aufgezeichnet (da dieser Schulungstermin leider in der PDT Zeitzone stattfindet) und ist später auch on-demand verfügbar. Es werden voraussichtlich auch weitere Termine für die Online Schulungen folgen.

Registrieren Sie sich am besten gleich heute unter diesem Link Virtualization Jumpstart-Angebot. Die allgemeinen Geschäftsrichtlinien zu diesem Angebot finden Sie unter Terms & Conditions Virtualization Jumpstart.

Um sich bestmöglich für die Prüfung vorzubereiten lohnt sich auch der Besuch von unserem Evaluierungscenter auf TechNet und bei dem Sie jetzt kostenfrei die passenden Evaluierungsversionen herunterladen können:

Download Testversion von Hyper-V Server 2008 R2 SP1 und passend dazu

Download Testversion von Windows Server 2008 R2 SP1

In einem Blog hat Websense sehr anschaulich erläutert, wieso sich Scams derart rasant in sozialen Netzen verbreiten können. Die allermeisten Anwender verbreiten Scam-Nachrichten ja nicht willentlich, sondern werden ausgetrickst – also warum verbreiten sie sich so schnell?

Websense hat festgestellt, dass die einzelnen Betrugskampagnen an sich zeitlich relativ begrenzt sind. In der Regel wachsen die Zugriffszahlen anfänglich explosiv an und gehen nach ein, maximal zwei Wochen ähnlich schnell wieder zurück – natürlich nur, um von der nächsten Kampagne abgelöst zu werden. Als anschauliches Beispiel diente Websense einer der vielen Facebook-Scams, an dem der Sicherheitsdienstleister die darunter liegende Mechanik erläuterte.

Am Anfang steht natürlich wie immer in diesen Fällen eine reißerische Nachricht á la "schockierendes Video", "kostenlose Facebook-Credits" oder ähnliches. Die meisten solcher Nachrichten haben entweder einen sexuellen oder einen finanziellen Anstrich – sie versprechen heiße Videos oder kostenlose Gewinne. Oft wird man auch direkt zum Teilen der Nachricht aufgefordert.

Klickt der Anwender anschließend auf den Link in einer solche Nachricht, findet er sich oft in einer Um- oder Abfrage wieder, die mit einem oder mehreren Klick(s) auf einen Button verbunden ist. Und über diesen Klick wird ein „Teilen“ im Hintergrund aktiviert, das die betreffende Nachricht auf der eigenen Pinnwand repliziert. So verbreitet man den Scam selbst mit, ohne es zu wollen.

Websense rechnete das Prinzip an einem realen Beispiel auf. Am 4. August verzeichnete die Facebook-Scam-Kampagne 'This Is what happens wen ex GF forgets to turn her webcam off" laut einer von Cyber-Kriminellen genutzten Statistik-Webseite durchschnittlich 1.760 Anwender. Websense schätzte die Verweildauer des einzelnen Anwenders auf der Umfrage-Webseite der Kampagne auf zwei Minuten. Damit hatte die Kampagnen-Webseite an diesem Tag 1.267.200 Besucher (24*60:2*1.760).

Wenn nun nur einer von zwei Facebook-Nutzern die Umfrage mitmacht und somit ungewollt den die betrügerischen Meldungen im eigenen Account veröffentlicht, wären 633.600 Facebook-User involviert. Da ja aber viele nur das "schockierende Video" sehen oder einen schnellen Gewinn machen wollten, werden die allermeisten die gegen ihren Willen in ihrem Account platzierte Scam-Nachricht wohl wieder löschen.

Tun dies 99 Prozent der Betroffenen (wahrscheinlich ein deutlich zu optimistischer Wert), bleiben 6.336 Anwender übrig, bei denen die Nachricht unbeachtet stehen bleibt. Und da laut den Facebook-Statistiken jeder User durchschnittlich 130 Kontakte hat, sehen dann 823.680 Facebook-Nutzer diese Nachricht auf den Pinnwänden ihrer Freunde. Und von denen klicken wieder etliche drauf, immerhin hat es ja ein Kumpel gepostet – und so setzt sich der Kreislauf munter fort.

Natürlich gilt auch in diesem Fall: Sorg- und Gedankenlosigkeit sind größte Risikofaktor überhaupt. Würden die betroffenen Anwender vor dem Klick abwägen, wären die meisten Betrugsmaschen wirkungslos.

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.