it-koehler.com gehackt! Was habe ich gemacht? Ein Plugin ist schuld!

Vor einigen Tagen erreichte mich eine freundliche Mail meines Website-Hosters Host Europe, auf meiner Website würde sich Schadsoftware befinden und dass die Website vorsorglich aus dem Verkehr gezogen wurde. Es wurde ein schädlicher Link in einer WordPress Datenbank auf meine normalen Website ( https://it-koehler.com ) gefunden. Hier noch die Mail von HE: Ich dachte nur …

Exchange April 2021 Sicherheitslücke

Kaum ein Monat ist vergangen seit die große Sicherheitslücke HAFNIUM für Wirbel gesorgt hat. Nun ist die nächste Lücke bekannt geworden und wieder müssen dringend Exchange Sicherheitsupdates eingespielt werden. Also gibt es wieder zahlreiche Exchange Server dieser Welt zu kapern 😉 Link zum offiziellen BSI Dokument Was muss man also tun? (eigentlich kennen wir das …

Exchange Sicherheitsvorfall HAFNIUM! Was tun?

11.11.2021 UPDATE NOVEMBER 2021 PATCH siehe Link In den letzten Tagen dreht sich in vielen IT-Abteilungen und natürlich auch in vielen Systemhäusern einiges um das Thema Exchange Security speziell das kürzlich aufgetauchte „Exchange 0day exploit“. Diese Sicherheitslücke betrifft alle „onpremises“ Exchange Server Versionen von 2010 – 2019. Laut Microsoft sind Kunden mit Exchange Online nicht …

LDAP Verbindungen auf DCs finden

Vor einiger Zeit gab Microsoft das Aus für LDAP als Standard Konfiguration für Windows Domänen Controller bekannt. Siehe LINK. Dies betrifft alle aktuell unterstützten Domänen Controller (von 2008R2 – 2019). Es gibt einen weiteren LINK ADV190023 mit einer detaillierten Erklärung hierzu. Eigentlich sollte es hier auch keine große Diskussion geben und der unverschlüsselte LDAP Weg …