GWEEP'S BLOG

Windows Server 2022/Windows 10 - Update fails with 0X80070643

Patchday und Microsoft - wieder einmal haben es Microsoft versemmelt und ein fehlerhaftes, schlecht geprueftes Update ausgerollt. Einerseits heiszt es schnell die Systeme patchen, andererseits versemmeln es die groszen Konzerne immer wieder. Nichts desto trotz besteht das Problem das die Windows RE Partition zu klein ist, weswegen ein Update fehlschlaegt.

Abhilfe schafft hier die Vergroeszerung der Partition. Da muss man allerdings aufpassen, denn wenn diese Revoery-Partition nicht am Ende der Festplatte/SSD liegt kann man diese auf diese Art und weisze nicht vergroeszen und braucht ein Partitionierungstool wo man ggf. Platten auch verschieben kann, ansonsten geht es wie in dem Artikel von BleepingComputer beschrieben mit Diskpart, wie ich es auch ungesetzt habe.

Anzumerken sei allerdings, das Update ist mit heute (12.01.2024) von der Update Liste bei meinen Systemen verschwunden, ausgenommen bei einer Windows 10 VM.

Artikel auf bleepingcomputer.com

Hier noch mein zusammengeschriebenes Log. In meinem Fall ist die Primary 3 Partition, die Partition, wo das WIndows drauf liegt und die Partition 4, die Windows RE Partition. Auszerdem kommt gpt zum Einsatz, nicht MBR:

# Check Windows RE status, should be enabled
reagentc /info
reagentc /disable
diskpart
list disk
select disk 0
list part
select part 3
shrink desired=500 minimum=500
sel part 4
delete partition override
create partition primary id=de94bba4-06d1-4d40-a16a-bfd50179d6ac
gpt attributes =0x8000000000000001
# In case of MBR: create partition primary id=27
format quick fs=ntfs label="Windows RE tools"
list vol
exit
reagentc /enable
reagentc /info

Ubuntu Desktop 22.04.3 mit RDP Zugriff

Da ich auf meinem Hyper-V Host eine VM laufen habe, die mit Ubuntu Deskop 22.04.3 laeuft und ich darauf per RDP zugreifen moechte, habe ich mir xrdp installliert. Das folgt wie unten in den Commands anzupassen ist halt die IP-Adresse oder Range von der aus auf den Ubuntu Desktop zugegriffen werden soll. Also anstatt 192.168.16.0/24 an die eigene Range anpassen.

sudo apt-get update
sudo apt-get upgrade -y
sudo apt install xrdp
sudo systemctl status xrdp
sudo adduser xrdp ssl-cert
sudo systemctl restart xrdp
sudo ufw allow from 192.168.16.0/24 to any port 3389
sudo ufw allow 3389
sudo reboot

Sollte dein RDP-Port nicht auf 3389 festgelegt sein, musst du natuerlich auch die Firewall-Regeln entsprechend anpassen. 3389 ist allerdings der Standard-Port fuer RDP-Verbindungen.

Tails 5.21

Weil ich gerade wieder einmal ein Tails herunterlade, die aktuelle Version ist die 5.21 und kann HIER heruntergeladen werden.

Identifizieren und stoppen einer DDoS Attacke

Sucuri beschreibt in einem Blog Beitrag, wie man eine DDoS-Attacke identifiziert und "stoppt". Den Beitrag findet man HIER. Das einzige, was mir unklar ist, warum man Ping floods und ICMP floods getrennt auflistet, wo sie eigentlich das gleiche sind. Dennoch ein guter Beitrag, um sich einen groben Ueberblick in kurzen Worten zu verschaffen.

Verhandeln mit Ransomware Hackern

Auf golem.de gibt es einen interessanten Beitrag, wie man als Unternehmen mit Randsomware Hackern verhandelt. So etwas aehnliches ist mir schon vor einiger Zeit im Netz untergekommen, leider ist mir die Quelle dazu entfallen. Daher an dieser Stelle, zu dem Beitrag geht es HIER.

In manchen Faellen des Black-Basta Ransomware kann ein Tool zum Entschluesseln helfen, das Forscher aufgrund eines Fehlers in der Programmierung erstellen konnten. Der Beitrag dazu stammt ebenfalls von golem.de und ist HIER zu finden.

Was ich vielleicht noch hinzufuegen moechte, ist, dass es viele Hackergruppen aus Russland oder auch Nord Korea gibt (sollte mittlerweile bekannt sein). In Falle von z. B. Nord Korea hilft es nicht dem Volk, sondern lediglich dem Militaer. Wie das in Russland ablaeuft, weisz ich nicht, allerdings kann ich mir gut vorstellen das damit auch zum Teil der Krieg gegen die Ukraine finanziert wird.

Nachtrag (2024-01-08/08:46):

Ransomware: Nach der Erpessung folgt umgehend die naechste Erpressung (Quelle: heise.de) - HIER.

Frohe Weihnachten

Ich wuensche Euch ein frohes Weihnachtsfest und einen guten Rutsch ins neue Jahr.