Hallo Herr Hoffmann,

uns sind diese Meldungen bekannt. Weitere Details sind mir nicht bekannt. Ich frage jedoch einmal genauer nach und wir melden uns dann.

Mit freundlichen Grüßen

Nils Dornblut

Hallo. Wie ist der Stand hier? Ist die DF auch betroffen? Und damit auch bei Euch gehostete Exchange-Konten?

Glaube nicht, dass das Forum der richtige Kanal für diese Art von Informationen ist.

@headcrash Leider gibt es aber auch sonst keine Informationen dazu. Ich habe nix auf der Homepage gefunden und auch sonst keine Kommunikation von df dazu gelesen.

Mich würde es auch interessieren - wie sieht es bei DF aus?

Ich brauche dazu auch dringend eine Aussage, weil dazu auch Kunden Anfragen und man als Reseller eine Antwort schuldig ist. Die Kunden müssen ggf. Maßnahmen ergreifen, wenn das Exchange-System möglicherweise kompromittiert wurde.

Mail an den Support oder seinen persönlichen Ansprechpartner sollte zielführender sein

Wieso? Sehe ich nicht so!
Die Antwort ist 1. von allgemeinem grossem Interesse und 2. hat Nils hier bereits weiter oben am 7.3. bestätigt, dass Infos folgen werden...

Habe mich extra wegen diesem Mist heute wieder registriert. War schon vorher im alten Forum unterwegs.

Klar kann ich machen.
Ich bekomme dann eine Antwort.

Hallo zusammen,

wir haben den Patch direkt am Mittwochmorgen, also vor knapp einer Woche, auf unseren Frontend-Servern (OWA) eingespielt. Dies direkt und schnellstmöglich nachdem wir von der Problematik Kenntnis genommen haben. Im Laufe der folgenden beiden Tage erfolgte die Einspielung auch auf den restlichen Backend-Servern.

Auch habe wir natürlich die von Microsoft bereitgestellten Tools/Skripte auf unseren Servern ausgeführt. Hierbei wurden keine bedenklichen Dateien gefunden und bisher konnten wir auch sonst keine verdächtigen Anzeichen finden. Aktuell gehen wir daher nicht davon aus, dass sich jemand Zugriff zu unseren Servern verschafft hat.

Es ist aber auch weiterhin ein Security Incident offen, in dem das Thema behandelt und weiter beobachtet wird.

Mit freundlichen Grüßen

Nils Dornblut

Das ist eine positive Rückmeldung - vielen Dank dafür!

👍👍👍👍👍

Gruß

Danke, Nils.

Und ich würde mir in Zukunft proaktive Information dazu wünschen. Wenn es eine Bedrohung gibt, könnte nach dem Einspielen der Patches der aktuelle Stand an alle Kunden die das Produkt gekauft haben eine entsprechende Email gehen. Ich habe eigentlich anderes zu tun und möchte nicht im Forum nachfragen müssen ob unsere Firmendaten sicher sind.

Jürgen Hoffmann

In den letzten 24 Stunden hat der Outlook Client mit einem Popup Fenster zweimal einen Neustart gewünscht, weil (sinngemäßes Zitat) "Der Exchange Administrator Änderungen am Server vorgenommen hat". Es gab und gibt keine Nachricht dazu auf "https://status.df.eu/" und auch sonst keine Kommunikation die uns als Firma erreicht hätte. Fangt bitte an mit uns Kunden aktiv zu sprechen und zu erklären was gerade passiert.

Kann ich bestätigen. Ich habe aber noch zwei weitere Beobachtungen:
1. Am Freitag suchte ich eine Mail. Ich wusste, dass ich sie am Mittwoch versendet hatte. Um es abzukürzen: Die Mail war da, wird aber in gesendete Objekte nicht gefunden. Erst, wenn ich untergeordnete Ordner oder Alle Postfächer auswähle, wird sie gefunden. Ist natürlich Quatsch, die Mail liegt in gesendete Objekte. Am Index von Outlook lag es nicht, am Rechner auch nicht, das Problem besteht sogar in OWA und über Activesync/Android egal mit welcher Emailapp.
2. Activesync, vor allem das Versenden von Emails ist extrem zäh, teils wird durch manuelles Triggern dann mehrmals versendet (kommt super an beim Empfänger). Auch hier egal welche Mail App (Outlook, Stock Android Email, Gmail App). Da die Apps verschiedene Account Engines unter Android nutzen, kann es m.E. nur am Server liegen. In den Kontosettings steht auch mal "Synchronisationsfehler". Achja, natürlich habe ich verschiedene Internetverbindungen für die Tests verwendet (DAU Hürde zieht also nicht)

Was wird denn da gebastelt? Danke für jede Info - Mentos schrieb schon, lieber etwas proaktiver als durch Kunden initiiert ;-)