Petra Korica Pehserl (Microsoft Österreich). Diesen Artikel haben wir mit freundlicher Genehmigung unserer österreichischen TechNet-Kollegen übernommen.

Am Freitag nächste Woche, 7.10., findet ein neuer Webcast von unserer neuen regelmäßigen Katapult.TV Serie statt. Das Thema des nächsten Katapult.TV Webcast: Fördern Sie Ihre IT Karriere mit Microsoft Zertifizierungen. In diesem Webcast werden Sie erfahren was Ihnen eine Microsoft Zertifizierung bringt, welche Zertifizierungen es gibt für IT Professionals und wie Sie Ihre Jobchancen damit erhöhen können.

Am Freitag, 07. Oktober 2011 von 08:30 – 09:15 Uhr

Übrigens, passend dazu, haben wir soeben ein spezielles Angebot zum „Exam 70-659: Windows Server 2008 R2, Server Virtualization“ gestartet.

Am 4.10. findet eine kostenlose 3-Stunden-Schulung mit der Einführung in die Virtualisierung statt. Der Inhalt des Seminars ist ein Technologie-Update, Übersicht der Zertifizierung und Diskussion über Karrieremöglichkeiten.

Zusätzlich gibt es das Virtualization Jumpstart-Angebot, welches neben einem Prüfungsgutschein auch eine ganztägige Online Schulung enthält.

o Um USD 99,- (ca. EUR 70.-) bekommt man einen MCP (Microsoft Certified Professional) Prüfungsgutschein für die Virtualisierungsprüfung 70.659 im Wert von EUR 150,- Normalpreis. Die Prüfung ist dann bis spätestens 31. Mai 2012 abzuhalten. Klicken Sie hier, um Details zum Virtualization Jumpstart-Angebot zu erhalten.

o Ebenfalls ist in diesem Preis die Virtualization Jumpstart-Onlineschulung “Exam 70-659: Windows Server 2008 R2, Server Virtualization Jump Start” am 6.10. enthalten. Diese Onlineschulung enthält Grundlagen und Wissen welches zur Prüfung 70-659: TS: Windows Server 2008 R2, Server-Virtualisierung notwendig ist. Der Termin wird aufgezeichnet (da dieser Schulungstermin leider in der PDT Zeitzone stattfindet) und ist später auch on-demand verfügbar. Es werden voraussichtlich auch weitere Termine für die Online Schulungen folgen.

Registrieren Sie sich am besten gleich heute unter diesem Link Virtualization Jumpstart-Angebot. Die allgemeinen Geschäftsrichtlinien zu diesem Angebot finden Sie unter Terms & Conditions Virtualization Jumpstart.

Um sich bestmöglich für die Prüfung vorzubereiten lohnt sich auch der Besuch von unserem Evaluierungscenter auf TechNet und bei dem Sie jetzt kostenfrei die passenden Evaluierungsversionen herunterladen können:

Download Testversion von Hyper-V Server 2008 R2 SP1 und passend dazu

Download Testversion von Windows Server 2008 R2 SP1

In diesem Szenario spielen die Experten von http://www.himmlische-it.de  eine technisch unerfahrene Anwenderin, die ihr Handy verloren hat. Da sie ihre E-Mails, Kontakte und Termine mit Office 365 P1 (Small Business) mit dem Handy synchronisiert, möchte sie gerne diese Daten löschen, bevor der Dieb diese lesen kann. Mit Nils Kappen von der Rachfahl IT-Solutions hat sie über das Lync im P1 Plan eine "Federation" zu seinem Lync im Office 365 E3 Plan der Himmlische IT...

Vorgestern gab Microsoft im US-Blog bekannt, dass die Digital Crime Unit des Unternehmens nach Rustock und Waledac nun ein drittes Botnet lahmgelegt hat. In Zusammenarbeit mit Partnern wie Kyrus Tech Inc. konnte in einer unter dem Codenamen "Operation b79" laufenden Aktion das Botnet Kelihos am 26. September vom Netz genommen werden. Kehlios ist wegen seiner vermuteten Verbindungen zum bereits stillgelegten Waledac-Botnet auch unter dem Namen Waledac 2.0 bekannt.

Parallel dazu wurde am gleichen Tag um 8:15 Uhr morgens hiesiger Zeit der vermutete Kelihos-Steuermann, ein in Tschechien ansässiger Mann namens Dominique Alexander Piatti, persönlich von dem Vorgang informiert. Damit konnte erstmals eine Person namentlich mit einer ein Botnet betreffenden Klage in Verbindung gebracht werden.

Die am 22. September am U.S. District Court for the Eastern District of Virginia eingereichte Klageschrift, auf deren Grundlage der Takedown des Botnets erfolgte, beschuldigt Piatti als cz.cc-Domaininhaber. Das von Piatti in Tschechien registrierte Unternehmen Dotfree Group S.R.O. sowie bis zu 22 Unbekannte sollen mittels Malware die Rechner von Opfern infiziert, das Botnet erzeugt, auf den betr Domains gehostet und schließlich genutzt zu haben.

Mit Kelihos soll Spam verbreitet, Daten und Informationen wie Logindaten gestohlen, Betrugsmaschen (beispielsweise Aktien und Pharmazie) ermöglicht und teilweise sogar Kinderpornografie beworben worden sein. Auf Piattis Subdomains soll übrigens auch die MacDefender-Scareware gehostet worden sein, mit der Macs infiziert wurden. Andere Subdomains sollen wiederum legalen Zwecken gedient haben.

Obwohl Kelihos – gerade im Vergleich zum Rustock-Botnet – als relativ kleines Botnet angesehen wurde, bestand es laut Richard Boscovich, Anwalt in Microsofts Digital Crime Unit, dennoch aus rund 41.000 Computern und war fähig, bis zu 3,8 Milliarden Spam-Mails pro Tag zu verschicken.

Um betroffenen Anwendern beim Entfernen der Kelihos-Malware zu helfen, hat Microsofts Malware Protection Center die Win/32-Kelihos-Familie in den zweiten Release des Malicious Software Removal Tool integriert. Eine Sammlung kostenloser Tools und Informationen rund um Botnets bietet Microsoft ebenfalls an.

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.

Von Oliver Sommer

In SBS Migration kommt es relativ häufig zu Fehlern bei der Exchange Installation. Dies war bisher, insbesondere bei Migrationen auf SBS 2008, ein Grund um anschließend umgehend eine Wiederherstellung (mindestens des System Status aus einer aktuellen Sicherung VOR der Migration einzuspielen und die Migration nach Beseitigung der Fehlerursache erneut durchzuführen!

Leider haben findige “IT-Guys” bei einem Fehlschlag des Exchange Setups relativ häufig (vermutlich wieder besseren Wissens) eben nicht diesen Restore durchgeführt, sondern nach kurzer Suche auf dem SBS Medium die Installationsdateien von Exchange gefunden und Exchange damit dann manuell installiert.

Leider hat dies den Nebeneffekt, dass Exchange sich damit nicht wie bei der gescripteten Installation während des SBS Setups, lizensiert installiert, sondern nur als Trial oder Evaluierungsversion mit 120 Tagen Laufzeit installiert wird. Falls man diese Tatsache dann auch noch trotz explizitem Hinweis in der Exchange Konsole ignoriert, dann bekommt man ggf. nach 120 Tagen ein Problem, weil man dann wahrscheinlich nicht mehr ohne weiteres auf eine Sicherung vor der Migration zurückgehen kann.

Zu diesem Problem hat Microsoft, weil es leider wohl relativ häufig vorkommt und dann, wenn es final bemerkt wird, häufig deutlich zu spät ist um eine für den Kunden akzeptable Lösung mittels Restore durchsetzen zu können, nun einen KB Artikel mit einem Hotfix zur Verfügung gestellt:

Exchange Server 2010 incorrectly changes to evaluation mode after you reinstall or repair Exchange Server 2010 in Windows SBS 2011 Standard
http://support.microsoft.com/kb/2527626/en-us

Gastbeitrag von Oliver Sommer, MVP für den Small Business Server, Senior Consultant bei Microsoft in Deutschland und CEO bei TrinityComputer.de. Im Blog http://blog.sbsfaq.de veröffentlicht Oliver zusammen mit seinen SBS-Kollegen alles Wissenswerte rund um Windows Server Solutions, Exchange, Hyper-V, DPM und im Speziellen Microsoft Small Business Server.

Von Daniel Neumann und Christian Thönes

In diesem Webcast liefern dir die Student Partner Daniel Neumann und Christian Thönes einen kurzen Überblick welche Version von Office 365 für Studenten geeignet ist.

Die Autoren Daniel Neumann und Christian Thönes sind Microsoft Student Partner. Eine kleine Selbstdarstellung finden Sie am Ende dieses Blog-Posts

Diesen interessanten Artikel habe ich heute morgen auf tecchannel.de gefunden.

Aus dem Inhalt Wenn Gruppenrichtlinien von Windows 7 und Windows Server 2008 R2 nicht einwandfrei funktionieren, ist es nicht sinnvoll sie zu deaktivieren. Wir zeigen, wie Sie das Group Policy Management überprüfen, Fehler beheben und richtig konfigurieren. Hierzu gibt es viele Tools sowie die PowerShell mit CMDLets…

Zum Artikel auf tecchannel.de

Der Termin steht. Das zweite Hyper-V-Community Treffen wird am 6. Oktober im Hamburger Microsoft Büro stattfinden. Im Mittelpunkt stehen ein erster Gedankenaustausch zu den Informationen, die die Mitglieder im Rahmen der //build-Konferenz in Anaheim zu Windows 8 gehört haben sowie ein Vortrag des Microsoft Student Partners Daniel Neumann zum System Center Ops Manager 2012.

Hier geht es zur Eventanmeldung

Wie aus einem Blogbeitrag der IT-Sicherheitsspezialisten von Armorize hervorgeht, wurde die offizielle Website der Datenbank MySQL (mysql.com) von Crackern mit einem bösartigen JavaScript versehen. Der Browser eines jeden Besuchers der Site wird durch das Skript unbemerkt auf einen beziehungsweise mehrere andere Webserver weitergeleitet, auf denen das Exploit-Pack BlackHole lauert.

BlackHole untersucht den PC des potentiellen Opfers automatisch auf nicht geschlossene Sicherheitslücken in installierten Anwendungen wie Browsern, Suns Java, Adobe Acrobat oder Adobe Flash. Wird eine Schwachstelle entdeckt, schleust das Exploit Pack automatisch Malware auf den PC. Zum Zeitpunkt der Entdeckung wurde die die verwendetet Schadsoftware laut Armorize nur von vier der 44 von VirusTotal verwendeten Virenscannern erkannt. Inzwischen ist die Zahl auf neun von 44 gestiegen. Die Installation der Malware geschieht gänzlich ohne Zutun das Anwenders und gehört damit zu den klassischen Drive-by-Infektionen.

Zwar wurde der Armorize-Blogbeitrag noch nicht um den Hinweis ergänzt, dass das bösartige JavaScript entfernt wurde. Wie der US-Journalist Brian Krebs aber schreibt, teilte ihm ein Armorize-Mitarbeiter mit, dass die MySQL-Seite gesäubert wurde.

Krebs schreibt außerdem, dass er in der vergangenen Woche in einem russischen Untergrundforum auf einen Beitrag stieß, in dem ein Cracker den Zugang zu mysql.com für 3000 US-Dollar anbot. Ob dieses Angebot und die Infektion mit dem Skript in einem Zusammenhang stehen, ist unklar.

Klar ist hingegen, wie gefährlich die Attacke auf eine derartig frequentierte Site wie mysql.com sein kann: Laut Krebs greifen pro Tag mehr als 400.000 Anwender auf die Website zu. Selbst wenn das bösartige Skript nur sieben Stunden lang aktiv war, hätten so mehr als 100.000 PCs mit Malware infiziert werden können.

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates. 

Windows 7 Professional Pack für Small Business Server 2011 ist ein Add-In für Windows Small Business Server 2011 Essentials. Durch das Add-In werden einige Aspekte bei der Verwaltung von Clientcomputern vereinfacht, auf denen Windows 7 ausgeführt wird. Windows 7 Professional Pack für Windows Small Business Server 2011 vereinfacht die Aktivierung und Konfiguration der Sicherheitseinstellungen, die Echtzeitsicherung der Benutzerdaten und den Offlinezugriff auf Benutzerdateien, die auf dem Server gespeichert sind.

Zum Download geht es hier entlang

Von Tobias Redelberger

Hinweis: Aktuell gilt der offizielle Standpunkt, dass Office Web Apps NICHT auf einem Domain Controller supportet ist (s. http://technet.microsoft.com/en-us/library/ff431682.aspx). Die aktuelle Empfehlung lautet, durch das SBS 2011 Premium-Add-On diese Funktion auf eine separate Instanz auszulagern, solange kein offizielles Statement seitens des SBS-Produkt und Support Teams oder ein vergleichbarer Support-Artikel vorhanden ist.

Volumen Lizenzen Kunden von Office 2010 Standard bzw. Office 2010 Professional Plus haben die Möglichkeit die nur über dieses Lizenz-Programm erhältlichen Office Web Apps zu installieren:

Microsoft Office Web Apps-Bereitstellung
http://technet.microsoft.com/de-DE/office/ee815687.aspx

Die zugehörige Installationsanleitung findet man hier:

Installieren und Konfigurieren von Office Web Apps auf einem vorhandenen eigenständigen SharePoint-Server
http://technet.microsoft.com/de-de/library/ff431687.aspx#bkmk_ins_exis_sa

Um nun eine fehlerfreie Installation (zu Demo Zwecken – s. Hinweis oben) auch auf einem Domain-Controller wie einem SBS 2011 zu gewährleisten (s.a. http://technet.microsoft.com/de-de/library/ff431682.aspx), müssen noch folgende Powershell-Commands in der "SharePoint 2010 Management Shell" (als Administrator ausführen!) ausgeführt werden:

Englische Version:

# English
#
#Enable Word Web App:
$e = Get-SPServiceApplication | where {$_.TypeName.Equals("Word Viewing Service Application")}
$e.WordServerIsSandboxed = $false

#Enable PowerPoint Web App, you need to answer "Y" after each command:
Get-SPPowerPointServiceApplication | Set-SPPowerPointServiceApplication -EnableSandboxedViewing $false
Get-SPPowerPointServiceApplication | Set-SPPowerPointServiceApplication -EnableSandboxedEditing $false

#Don't forget to do a iisreset after those commands!

Deutsche Version:

# Deutsch
#
#Enable Word Web App:
$e = Get-SPServiceApplication | where {$_.TypeName.Equals("Word-Anzeigedienstanwendung")}
$e.WordServerIsSandboxed = $false

#Enable PowerPoint Web App, you need to answer "Y" after each command:
Get-SPPowerPointServiceApplication | Set-SPPowerPointServiceApplication -EnableSandboxedViewing $false
Get-SPPowerPointServiceApplication | Set-SPPowerPointServiceApplication -EnableSandboxedEditing $false

#Don't forget to do a iisreset after those commands!

Source: http://gallery.technet.microsoft.com/ScriptCenter/44ac3193-e7cc-4428-ae14-98177b5feab2/

Danach auf jeden Fall ein "iisreset /noforce" oder am Besten ein kompletter Neustart des Servers.

Es gibt auch schon einige Microsoft Updates zu "Office Remote Apps". Diese lassen sich ganz einfach mittels der Microsoft Upate-Funktion einspielen und sollte nach der eigentlichen Installation und in regelmässigen Abständen überprüft werden.

Gastbeitrag von Tobias Redelberger, EMEA GTSC Support Engineer bei Microsoft in Deutschland und freiberuflicher System Engineer bei StarNET Services (http://www.starnet-services.net). Im Blog http://blog.sbsfaq.de veröffentlicht Tobias zusammen mit seinen SBS-Kollegen alles Wissenswerte rund um Windows Server Solutions und im Speziellen Microsoft Small Business Server.