Aktuelles

Kernel-Update bei den neuen sp-*-Servern; möglicherweise auch bei den alten tsmsrv*-Servern.

Confluence Dienst außer Betrieb. An einer Lösung wird gearbeitet.

Bei der Erweiterung der Systeme ist es z.T. notwendig Redundanzen abzuschalten. Wenn keine unvorgesehene Dinge passieren, steht der Dateiservice ohne Unterbrechung zur Verfügung. Während der notwendigen Umschaltung kann es kurzzeitig einer geringeren Performance kommen.

Update:

Wie eben zufällig erfahren, kommt es am kommenden Samstag, den 14.12.2019 ebenfalls wieder zu einem Ausfall des dortigen Netzknotens und zu erneuten Unterbrechungen der Netzwerkversorgung von den unten genannten Standorten. 
Die Arbeiten finden zwischen 7:00Uhr und 16:00Uhr statt. Genauer Zeitpunkt und Dauer der Stromabschaltung ist uns nicht bekannt. 

#####

Durch eine längere Stromabschaltung im Pfaffenwaldring 21 kommt es am Samstag, den 07.12. zum Ausfall des dortigen Netzknotens und damit zu längeren Unterbrechungen der Netzwerkversorgung von folgenden Gebäuden: 

Pfaffenwaldring 21 
Pfaffenwaldring 23 
Pfaffenwaldring 06 
Pfaffenwaldring 06A
Pfaffenwaldring 06B
Pfaffenwaldring 8

Betroffen sind jeweils alle Datenanschlüsse der Gebäude und zugehörigen Nebengebäude(Werkstatthallen, Prüfstandsbauten, etc.)


Mit freundlichen Grüßen, 
Ihr NKS-Team

Aufgrund altersbedingter Erneuerung der Netzwerkhardware in den Stockwerksverteilern an Standorten in Vaihingen kommt es an folgenden Terminen zu längeren Unterbrechungen der Versorgung mit Datennetz und damit auch IP-Telefonie, die an manchen Anschlüssen auch den gesamten Arbeitstag andauern können.  


Betroffen sind alle Datendosen, die mit der jeweiligen Y-Nummer beschriftet sind. Die konkrete Ausfallzeit kann variieren. Es wird versucht, diese auf ein Minimum zu beschränken. 


### Mittwoch, 04.12.2019 

PR05a-Y2
(Pfaffenwaldring 05a ; 1.OG)

PR05a-Y3
(Pfaffenwaldring 05a ; 2.OG)



### Donnerstag, 05.12.2019

PR05a-Y1
(Pfaffenwaldring 05a ; EG und Serverraum)



### Samstag, 07.12.2019

PR21-Y1
(Pfaffenwaldring 21 ; EG)
Tausch findet hier am Tag der Stromabschaltung statt



### Montag, 09.12.2019

PR27-Y0
(Pfaffenwaldring 27 ; UG und Teile von EG(West))

PR27-Y3
(Pfaffenwaldring 27 ; Hörsäle)



### Mittwoch, 11.12.2019

PR27-Y5
(Pfaffenwaldring 27 ; 1.OG und Teile von EG(Ost))

PR27-Y7
(Pfaffenwaldring 27 ; Halle)



### Donnerstag, 12.12.2019

PR27-Y6
(Pfaffenwaldring 27 ; Serverraum und Teile von 1.OG)

PR23-Y3
(Pfaffenwaldring 23 ; Halle)



### Donnerstag, 09.01.2020

PR45-Y2
(Pfaffenwaldring 45 ; Universum)



### Dienstag, 14.01.2020

PR27-Y2
(Pfaffenwaldring 27 ; Teile von EG und 1.OG(West))





Die Arbeiten werden durch einen externen Dienstleister durchgeführt (F&E GmbH). Daher ist es uns aus organisatorischen Gründen nicht möglich, exaktere Termine bzw. Uhrzeiten als die oben genannten anzugeben.

Fragen zum Ablauf, Störungsmeldungen nach Abschluss der Arbeiten, etc. bitte wenn möglich gesammelt über die Netzansprechpartner Ihres Instituts per Mail an verkabelung@tik.uni-stuttgart.de 

Mit freundlichen Grüßen,
Ihr NKS-Team

	

Durch den Ausfall und die notwendige Reparatur der Unterbrechungsfreien Stromversorgung (USV) im Allmandring 30a ist das Risiko einer Serviceunterbrechung derzeit erhöht. In Absprache mit der HLRS Betriebstechnik und anderen beteiligten Stellen arbeiten wir daran, die Absicherung der Infrastruktur wieder in den Normalzustand zu überführen und werden geeignete Maßnahmen aufgreifen, um das Gesamtrisiko gering zu halten.

Derzeit sind keine Dienste akut betroffen.

Server-Software-Update; Firmware-Updates einer Tape-Library.

Security-Updates (mit Reboots).

Update: natürlich geplant...

Momentan kommt es zu Störungen beim Drucken. Drucken über usprint ist nicht möglich. Wir arbeiten an einer Lösung.

UPDATE: Störung behoben um 10.30 Uhr! Drucken funktioniert wieder!

Momentan kommt es zu Störungen beim Drucken. Drucken über usprint ist nicht möglich. Wir arbeiten an einer Lösung.

Update: Störung behoben um 11.10 Uhr! Drucken funktioniert wieder!

Aus noch ungeklärter Ursache sind einige Dateiserver des TIK aktuell nur eingeschränkt erreichbar. Es kommt zu Performanceproblemen. Wir bitten um Entschuldigung und arbeiten an einer schnellstmöglichen Lösung.

Lösung von Problemen der Ansteuerung von Tape-Drives.

Lösung von Problemen der Ansteuerung von Tape-Drives.

aktuell treten Störungen im WLAN auf, vereinzelte Access Points kommen nicht online, es ist bislang nicht nachvollziehbar, was der Grund dafür ist. Wir arbeiten an der Lösung dieses Problems.

Nach der Wartung einer Tape-Library müssen alle Server neu gestartet werden.

Es kommt aktuell zu Störungen bei der automatischen Zuordnung der Aufzeichnungen zum den etnsprechenden Ilias Kursen. Das Aufzeichnen ist weiterhin möglich.
Bei Rückfragen können Sie sich jederzeit an den Aufzeichnungssupport wenden: aufzeichnungen-support@tik.uni-stuttgart.de

Update: Ende 18h -> 20h.

Reparatur von Tape-Drives.

Dringende ungeplante Wartung.

Sehr geehrte Damen und Herren,
 
wir möchten Sie auf folgende Störung hinweisen:
 
**Beschreibung der Störung:**
Bei manchen Android- Geräten beendet sich die App beim Login. Wir haben den Fehler dem
Hersteller gemeldet, der ihn reproduzieren konnte. Er wird baldmöglichst eine neue Version
bereitstellen.


**Betroffene Anwender:**
Nutzer von neueren Android- Geräten




**Störung besteht seit:**
14.10.2019 08:00:00

Aufgrund einer dringenden Wartung eines der Storage-Systeme - Folge der Stromabschaltung am Dienstag -, müssen die Server heruntergefahren werden. Der Endzeitpunkt ist noch unklar.

Update: Ende 16:00 -> 15:30.

Sehr geehrte Damen und Herren,

das SAP-BW System ist aktuell nicht erreichbar. Vermutlich stehen die Probleme, die in abgeschwächter Form bereits seit 07.10.2019 aufgetaucht sind, im Zusammenhang mit der Stromabschaltung im Allmandring 30a. Der Support ist eingeschaltet. Aktuell können wir leider noch nicht abschätzen bis wann das System wieder zur Verfügung steht.

Wir bitten die Unannehmlichkeiten zu entschuldigen und bitten Sie darum die Kolleginnen und Kollegen in den Instituten zu informieren, die mit dem SAP-BW System (Sachkontenauszüge, usw.) arbeiten.

UPDATE (11.10.2019): Die Berichte sind seit 10.10.2019, ca. 13:30 Uhr wieder aufrufbar. Der Datenstand ist allerdings vom 07.10.19. Die Fachabteilung ist weiter dabei dieses Problem zu lösen, es wird aber wohl frühestens Anfang nächster Woche gelöst werden können.

UPDATE (14.10.2019): Das SAP Berichtswesen funktioniert nun wieder störungsfrei. Aktualität der Daten in den Sachkontoauszügen: 14.10.2019 

Mit freundlichen Grüßen
TIK-ZVD

Als ungeplanter Seiteneffekt der Stromabschaltung für die Wartung in den Rechnerräumen des TIK kam es heute wiederholt zu Verbindungsabbrüchen zwischen internen Diensten des Identitätsmanagement-Systems wegen Timeouts und in der Folge zu fehlgeschlagenen Passwortänderungen im Selfservice bzw. teilweise auch im UniAdmin-Portal, sowie zu Fehlern bei Aktivierungen von neuen Nutzerkonten für Studenten, für neue externe UB-Nutzer bzw. bestehende externe UB-Nutzer, die auf ihr neues SIAM-Konto migrieren wollten. Das Problem wurde zwischenzeitlich behoben. Alle Nutzer, für die der Timeout-Fehler aufgetreten ist können den Vorgang jetzt wiederholen, falls noch nicht sowieso geschehen.

Der Github Server https://github.tik.uni-stuttgart.de/ war als ungeplante Folge der Stromabschaltung Seit 7.10. 18 Uhr nicht verfügbar. 

Der Server läuft nun wieder. Es wurde das Backup vom 7.10.2019 16.30 Uhr eingespielt.

Stromabschaltung am Dienstag; Änderung der Verkabelung.

Sehr geehrte Damen und Herren, 

aufgrund notwendiger Wartung und der damit verbundenen Tests an der Brandmeldeanlage wird der Rechenzentrums-Standort Allmandring 30a am 

Dienstag, 08.10.2019

stromlos geschalten. Die Wartungsarbeiten sollen planmäßig am Abend beendet werden und das Anfahren der Systeme bis zum Mittwoch, 09.10.2019 erfolgen. 

Folgende Dienste des IZUS/TIK werden nicht oder nur eingeschränkt zur Verfügung stehen:

Storage (CIFS/ Netzlaufwerke): Eingeschränkt
============================================
Der Speicher wird von uns in den zweiten Standort Pfaffenwaldring 57 verlagert und dort mit verringerter Leistung zur Verfügung stehen. Von großvolumigen Arbeiten (Kopieren, Löschen, Verschieben) ist im gesamten Zeitraum abzusehen, um nicht noch zusätzliche Last auf das verbleibende System zu bringen.

Die Verlagerung beginnt am Freitag, 04.10.2019 und wird von Mittwoch, 07.10.2019 bis Freitag, 09.10.2019 wieder zurückgeschwenkt. In dem gesamten Zeitraum ist mit verringerter Performance zu rechnen und keine standortübergreifende Redundanz verfügbar. Institute, die bei der Beantragung Ihrer Storageressourcen auf den Spiegel verzichtet haben, sind während des Zeitraums der Stromabschaltung (Dienstag, 08.10.2019) offline.

Datensicherung (TSM): Nicht verfügbar
=====================================
Ab Montag, 07.10.2019, 15:00 Uhr bis voraussichtlich Mittwoch, 09.10.2019, 18:00 Uhr ist kein Backup und Restore möglich. Bitte beachten Sie, dass in diesem Zeitraum auch kein Zugriff auf Archive erfolgen kann.

System-Updates, Behebung von Tape-Library-Problemen.

***28.09.2019 12:00 ABGESCHLOSSEN***

Wegen einer betriebsbedingt notwendigen Systemumstellung des Shibboleth IDP kann es im angegebenen Zeitraum zu Störungen bei der Anmeldung an Shibboleth-basierten internen und externen Diensten kommen. Dies schliesst ein die Anmeldung mit einem universitären Account ("SIAM-Account") u.a. an allen Diensten der UB, bwIdm-Diensten wie bwSync&Share, bwUniCluster, bwForeCluster, bwCloud, externen Verlagen, externen Softwareshops, etc..

UPDATE: Weitere Hinweise zur aktuellen Gefährdungslage finden Sie beim CERT: 
https://cert.uni-stuttgart.de/ticker/article.php?mid=1761
---------------------------------------------------------------------------

WARNUNG vor einer weiteren Variante von Phishing-Mails, die zum Öffnen von  
infizierten Office-Dateien. die Makros enthalten können, verleiten soll.
Es handelt sich hier um vermeintliche Faxnachrichten.

Beispiel einer solchen E-Mail:

###########################################################################
From/Von: eFax-Dienst 
Subject/Betreff:  Faxnachricht [Anrufer-ID: 53-034-123-567] fur 
 
Faxnachricht fur 

Sie haben am ...., XX.XX.2019, ein einseitiges Fax erhalten.

* die Referenznummer fur dieses Fax ist an efax-6870345XXXX-XXXX-XXXXX
 .

Bitte laden Sie Microsoft Word-Anhang herunter und betrachten Sie ihn.

Bitte besuchen Sie www.efax.xxx/faq  , wenn Sie
Fragen zu dieser Nachricht habenoder Ihre Dienstleistung

	 efax-6870345XXXX-XXXX-XXXXX.doc
 	
132KBDownload  
.....
###########################################################################

Bitte solche E-Mails umgehend löschen!

Im Zweifelsfall können Sie sich an den TIK-Mailsupport wenden.

WARNUNG vor einer weiteren Variante von Phishing-Mails, die zum Öffnen von  
infizierten Office-Dateien. die Makros enthalten können, verleiten soll.
Es handelt sich hier um vermeintliche Faxnachrichten.

Beispiel einer solchen E-Mail:

###########################################################################
From/Von: eFax-Dienst 
Subject/Betreff:  Faxnachricht [Anrufer-ID: 53-034-123-567] fur 
 
Faxnachricht fur 

Sie haben am ...., XX.XX.2019, ein einseitiges Fax erhalten.

* die Referenznummer fur dieses Fax ist an efax-6870345XXXX-XXXX-XXXXX
 .

Bitte laden Sie Microsoft Word-Anhang herunter und betrachten Sie ihn.

Bitte besuchen Sie www.efax.xxx/faq  , wenn Sie
Fragen zu dieser Nachricht habenoder Ihre Dienstleistung

	 efax-6870345XXXX-XXXX-XXXXX.doc
 	
132KBDownload  
.....
###########################################################################

Bitte solche E-Mails umgehend löschen!

Im Zweifelsfall können Sie sich an den TIK-Mailsupport wenden.

Auf Grund eines Software-Artefakts in der Controller-Software kann es bei der Anmeldung zum "konferenz" WLAN zur falschen Darstellung "Passwort falsch" kommen, obwohl der aktuelle, gültige Schlüssel eingegeben wurde. Wir arbeiten an der Fehlersuche mit Unterstützung des Herstellers und versuchen, kurzfristig den Dienst wiederherzustellen.

Nach aktuellen Erkenntnissen betrifft dies lediglich den Bereich der Aruba-Ausleuchtung (quasi ausnahmslos Stadtmitte und Pfaffenwaldring 19/ARENA2036)

Das Versenden, bzw. die Weiterleitung von E-Mails an externe Mailadressen von YAHOO und AOL (z.B. "yahoo.de", "yahoo.com", "aol.de") funktioniert wieder. Noch gecachte E-Mails werden sukzessive ausgeliefert.

Das Versenden, bzw. die Weiterleitung von E-Mails an externe Mailadressen von YAHOO und AOL (z.B. "yahoo.de", "yahoo.com", "aol.de") ist z.Zt. massiv gestört, bzw. nicht möglich.

Nach der Stromabschaltung ist zur Wiederinbetriebnahme der LTO-Tape-Library u.a. ein Restart aller Server erforderlich.

Aufgrund einer längeren Stromabschaltung fällt eine der beiden Tape-Libraries vorübergehend aus, wodurch die Daten-Redundanz verringert ist.

Während dieser Phase wird daher aus Sicherheitsgründen die Migration von Archiv-Daten von Disk-Storage (Cache) auf Tape-Storage unterbunden, sodass im ungünstigen (nicht sehr wahrscheinlichen) Fall der Disk-Cache volllaufen könnte (was zu einer Fehlermeldung beim Client führte).

Update 04.09.2019:
- Keine Probleme aufgetreten;
- Ende um einen Tag verkürzt.

Upgrade auf Version 5.0 abgeschlossen. Clients für Nutzer und Operator sind hier verfügbar https://wisman.izus.uni-stuttgart.de/display/TIKFW/Client

Clients für Nutzer hier https://www.tik.uni-stuttgart.de/support/benutzerberatung/

Änderungen der Tape-Library-Konfigurationen erfordern Reboot aller Server.

Während dem Update der internen Switche steht für die Kommunikation der Server keine Redundanz zur Verfügung. Wenn keine unvorhergesehenen Probleme auftreten, tritt keine Unterbrechung auf.

durch einen internen Fehler bei der Authentifizierung konnten keine WLAN-Verbindungen auf allen Aruba Accesspoints aufgebaut werden. Dies betrifft vor allem den gesamten Bereich Stadtmitte sowie die ARENA2036 / Pfaffenwaldring 19.

Die Störung ist behoben.
***
Das Ändern des Passwortes über SIAM-Self-Service (https://siam.uni-stuttgart.de) und über UniAdmin-Portal (https://admin.uni-stuttgart.de) ist aktuell teilweise gestört. Ebenso sind Sperr- und Entsperrfunktionen betroffen. Wir bitten, dies zu entschuldigen und arbeiten an der Lösung.

Aufgrund Wartungsarbeiten an der Trafostation Keplerstraße 17 gehen zentrale Netzkomponenten zur Anbindung des Campus Stadtmitte (einschließlich der Böblinger Straße) an den Campus Vaihingen vorübergehend auser Betrieb. Daher fällt in allen Gebäuden dort Internet, IP-Telefonie, eduroam, Email, Storage und alle weiteren Dienste des TIK aus, bis die Stromversorgung unserer Komponenten wieder hergestellt ist. Angekündigt wurde uns 17:00 Uhr.

Security-Updates erfordern Reboot aller Server.

Security-Updates erfordern Reboot aller Server.

Aufgrund von Problemen in der Stromversorgung ist die analoge Telefonie am Campus Stadtmitte - Stadtgarten ausgefallen. Es wird bereits an der Behebung der Störung gearbeitet. 

Anhebung auf aktuelle Version und Einspielen aller Sicherheitspatches des Herstellers

Die LDAP Anmeldung im ILIAS funktioniert wieder.

Dringende Security-Updates

Alle Cluster-Knoten werden auf das aktuelle Service-Pack-Release 4 geupgraded. In dieser Zeit ist ein Arbeiten am Redationssystem _nicht_ möglich. Es gibt keine Unterbrechung in der Auslieferung von Web-Sites.

Eine Hälfte des Gebietsrouters muss aufgrund eines Hardwareproblems getauscht werden.
Das führt zu einer kurzen Unterbrechung aller Verbindungen in Richtung Core zum
Beginn der Arbeiten. Davon betroffen sind die Gebäude pr04, pr06, pr08, pr10, pr12, 
pr14, pr21 und pr23.

Das Versenden, bzw. die Weiterleitung von E-Mails an externe Mailadressen von "United Internet" (z.B. "web.de", "gmx.de", "gmx.net") funktioniert wieder. Alle gequeuten Mails wurden inzwischen ausgeliefert.

Die Arbeiten sind abgeschlossen


-------------------------------------------------------------------------------------------------------------------

Hinweis: 
Beim Hardwaretausch in Pfaffenwaldring 9, Verteiler Y13, am 11.06.2019 sind auch die Räume im 4.OG, ebenfalls 100er-Raumnummern, betroffen. 

-------------------------------------------------------------------------------------------------------------------


Beschreibung:
Aufgrund altersbedingter Erneuerung der Netzwerkhardware in den Stockwerksverteilern an Standorten in Vaihingen kommt es an folgenden Terminen zu längeren Unterbrechungen der Versorgung mit Datennetz und damit auch IP-Telefonie, die an manchen Anschlüssen auch den gesamten Arbeitstag andauern können.  


Betroffen sind alle Datendosen, die mit der jeweiligen Y-Nummer beschriftet sind. Die konkrete Ausfallzeit kann variieren. Es wird versucht, diese auf ein Minimum zu beschränken. 



### Dienstag, den 28.05.2019: 

AR03-Y2
Allmandring 3 (Obergeschoss) 




### Montag, den 03.06.2019: 

AR03-Y1 
Allmandring 3 (Erdgeschoss) 




### Dienstag, den 04.06.2019:

PR09-Y11
Pfaffenwaldring 9 (2.OG, 100er-Raumnummern)




### Donnerstag, den 06.06.2019:

PR09-Y12
Pfaffenwaldring 9 (2.OG, 200er-Raumnummern)




### Dienstag, den 11.06.2019:

PR09-Y13
Pfaffenwaldring 9 (3.OG, 100er-Raumnummern)




### Donnerstag, den 13.06.2019:

PR07-Y5
Pfaffenwaldring 7 (3.OG, 4.OG, MECHBAU-Serverraum (neue 10GBit-Anschlüsse sind nicht betroffen))





Die Arbeiten werden durch einen externen Dienstleister durchgeführt (F&E GmbH). Daher ist es uns aus organisatorischen Gründen nicht möglich, exaktere Termine bzw. Uhrzeiten als die oben genannten anzugeben.

Fragen zum Ablauf, Störungsmeldungen nach Abschluss der Arbeiten, etc. bitte wenn möglich gesammelt über die Netzansprechpartner Ihres Instituts per Mail an verkabelung@tik.uni-stuttgart.de 

Mit freundlichen Grüßen,
Ihr NKS-Team

Da am 9. Juli 2019 das Wurzelzertifikat "Deutsche Telekom Root CA 2"
ausläuft, müssen die eduroam-Konfigurationen auf den mobilen Geräten
angepasst werden.

Konfigurieren Sie dazu "eduroam" erneut nach den aktualisierten
Anleitungen unter:
https://www.tik.uni-stuttgart.de/dienste/zugang/wlan/eduroam.html

Auf Windows reicht typischerweise ein erneutes Ausführen des eduroam CAT.

Gerade bei nicht korrekt konfigurierten Systemen muss das Profil zuvor von Hand gelöscht werden.
Wir empfehlen daher, auf allen Plattformen zuerst die alte Konfiguration zu löschen und dann das Profil vollständig neu einzuspielen.

Auf iOS ist ins Besondere zu beachten, dass "Dieses Netzwerk ignorieren" nicht mehr unter dem (i) bei eduroam auftauchen darf. Sollte dies der Fall sein, müssen Sie das Netzwerk erst ignorieren *UND* das Gerät neu starten. Erst danach greift die Profilinstallation und ihr Gerät verbindet sich korrekt mit dem eduroam.

Auch Android weigert sich teilweise, das neue Profil einzuspielen, bevor das alte Profil vollständig vom Gerät gelöscht wurde.

Um sicherzustellen, dass möglichst alle Benutzer ihre Konfiguration
rechtzeitig anpassen, wehaben den wir ein Captive-Portal einrichtet, um
Benutzer mit alter Konfiguration auf diesen Umstand hinzuweisen.

Die Änderungen in der Konfiguration sind:
- Neues Wurzelzertifikat: "T-TeleSec GlobalRoot Class 2"
  (https://pki.pca.dfn.de/dfn-ca-global-g2/pub/cacert/rootcert.crt)
- Äußere Identität: "eduroam@..." anstatt "anonymous@..."
- RADIUS-Server: "eduroam.uni-stuttgart.de"

Diese Änderungen sind die für eduroam-Nutzer mit Accounts der Universität
Stuttgart notwendigen. Nutzer anderer Institutionen, die bisher auch
das Wurzelzertifikat "Deutsche Telekom Root CA 2" verwendet haben, sollten
bei ihrer eigenen Einrichtung nach entsprechenden Aktualisierungen Ausschau
halten und diese bis zum 09. Juli 2019 einspielen.

Systemaktualisierung des Puma-Systems der Universitätsbibliothek. 14:30h-ca. 17:00h
Mit zeitweisem Ausfall und fehlender Möglichkeit zur Anmeldung via Shibboleth muß gerechnet werden.

Nach dem Update des Windows-Clients auf die Version 11.8.0 kann es zu folgender Fehlermeldung kommen: "Die Verbindung zum Server konnte nicht hergestellt werden".

Das Problem ist folgendermaßen zu lösen:

1) Client beenden

2) Löschen der Konfigurations- Verzeichnisse 
- C:\Users\\AppData\Roaming\PowerFolder 
- C:\Users\\AppData\Roaming\bwsyncandshare
 
3) Client starten

Der Hintergrund ist der, dass der Hersteller ab einer bestimmten Version das Konfigurations- Verzeichnis umbenannt hat.

Bitte beachten Sie, dass der Client nach dieser Lösung auf die Standard-Eintellungen zurückgesetzt wird und ggf. nicht standardisierte Speicherorte im Client neu eingestellt werden müssen.

Sollte diese Lösung nicht zum Erfolg führen, so erreichen Sie uns per E-Mail unter bw-sas-support@tik.uni-stuttgart.de

Kernel-Update: Reboot aller Server.

Durch Ausfall einiger Komponenten kann es zu Störungen im WLAN und VPN kommen.
Wir bitten, dies zu entschuldigen und arbeiten an der Lösung.

Einbinden zusätzlicher Tape-Laufwerke; Microcode-Update.

Die VPN-Gateways verwenden ab sofort Zertifikate der neuen CA. Sollten Sie Probleme bei der Verbindungsherstellung haben, müssen Sie die Profile von Hand entfernen, die sich noch auf dem Gerät befinden (unter Windows "%ProgramData%\Cisco\Cisco AnyConnect Secure Mobility Client\Profile" bzw. unter Linux/macOS "/opt/cisco/anyconnect/profile").

Neben den ständigen Angriffen auf Rechner der Universität auch zu Spionagezwecken und immer "besser gemachten" E-Mails mit angeblichen Rechnungen u. ä., welche teilweise sogar eine uni-interne Adresse im E-Mail-Text vortäuschen, gibt es eine aktuelle besondere Warnung auch des Landes vor einer derzeit häufigeren Angriffsvariante. 
Bei Vorkommnissen innerhalb der Universität wenden Sie sich bitte an Ihre Vorgesetzten, Ihre IT-Betreuung sowie an die Stabsstelle DV-Sicherheit (RUS-CERT) der Universität

Bitte beachten Sie zudem, dass es längst auch Varianten gerade solcher Erpressungsviren gibt, welche zuerst noch verdeckt versuchen, den Zugriff auch auf Sicherungsdateien zu erlangen und diese ebenfalls zu zerstören / zu verschlüsseln, um erst danach mit den sichtbaren Aktivitäten insbesondere dann auch den Erpressungsversuchen zu beginnen. 

Bitte nehmen Sie _KEINE_ Zahlungen vor, sondern nur Kontakt mit der Universität sowie Polizei und Staatsanwaltschaft auf. In aller Regel werden auch nach Zahlung die Daten nicht entschlüsselt, zudem fördern Zahlungen diese Angriffsvarianten.

Nun die Warnung von heute (nur geringfügig optisch geändertes Zitat): 

Das CERT BWL informiert: 

Erpressungstrojaner Gandcrab - Verbreitung über gefälschte Bewerbungsmails

Sehr geehrte Damen und Herren,

wie aktuell in den Medien berichtet wird, sind vermehrt E-Mails im Umlauf, die als gefälschte Bewerbungen getarnt und dazu ausgelegt sind, den Erpressungstrojaner „Gandcrab“ nachzuladen. Diese Schadsoftware versucht über den Anhang einer Bewerbungsmail die betroffenen PCs zu verschlüsseln. Zielgruppe sind dabei vor allem Mitarbeiter im Personalbereich und andere Stellen, welche mit Bewerbungen umgehen.

Laut heise-Verlag (https://www.heise.de/security/meldung/Fake-Bewerbungsmails-Trojaner-versteckt-sich-erfolgreich-vor-Antiviren-Software-4419591.html) besteht der Dateiname des Anhangs oftmals aus Ziffern – beispielsweise 418177678.doc – und ist mit Makros versehen. Um zu verhindern, dass Antiviren-Software das Word-Dokument untersuchen können, ist es durch ein Passwort geschützt. Beim Öffnen der Datei wird der Empfänger aufgefordert Makros zu aktivieren.

Dies sollten Sie auf keinen Fall tun!

Die Makros ihrerseits aktivieren den Trojaner und führen die eigentliche Schadsoftware auf dem betroffenen PC aus. In der Regel werden dann alle verfügbaren Datenträger verschlüsselt und erst dann wieder benutzbar, nach eine Lösegeldforderung beglichen wird.

Fall Sie betroffen sind, empfehlen wir sich unmittelbar an die Zentrale Ansprechstelle Cybercrime (ZAC) der Polizei wenden:

https://lka.polizei-bw.de/zentrale-ansprechstelle-cybercrime

Generelle Hinweise: 

Folgen Sie bei E-Mails, deren Betreff und Text Ihnen ungewöhnlich bzw. merkwürdig erscheinen, unter keinen Umständen dem angegebenen Link und öffnen Sie auch keine Anhänge. Dies gilt auch dann, wenn Ihnen der Absender bekannt ist, denn die sichtbaren E-Mail Absender lassen sich leicht fälschen. Bei bekannten Absendern können Sie im Zweifelsfall telefonisch nachfragen, ob die erhaltene E-Mail tatsächlich von der betreffenden Person stammt. Ansonsten löschen Sie bitte derartige E-Mails mit der Tastenkombination „Umschalt+Entf“. umgehend und unwiederbringlich, d. h., ohne den Umweg über den Papierkorb.


Das CERT BWL empfiehlt des Weiteren die folgenden Maßnahmen:

- Öffnen Sie keine Dateianhänge oder Links in E-Mails, an deren Vertrauenswürdigkeit auch nur der leiseste Zweifel besteht. Als Spam markierte E-Mails sind nie vertrauenswürdig. Nehmen Sie sich insbesondere vor E-Mails mit verdächtigen Anhängen, wie z.B. Rechnungen in Acht, die Sie nicht zuordnen können. 

- Starten Sie keine ausführbaren Dateien, an deren Vertrauenswürdigkeit Sie zweifeln.

Empfehlungen für Administrierende:

*	Erstellen Sie von Ihren geschäftskritischen Daten dringend Datensicherungen auf externe Medien, sodass diese nicht von Ransomware verschlüsselt werden könnten. Die BITBW übernimmt diese Aufgabe für die von ihr betreuten Systeme.

Für die Informationssicherheitsbeauftragten:
*	Bitte informieren Sie, falls erforderlich, in Ihren Häusern die zuständigen Administratoren.

Bei Rückfragen wenden Sie sich bitte an das CERT BWL oder Ihren Dienstleister. 

Kunden der BITBW wenden sich bei Rückfragen bitte an den Service-Desk:

E-Mail: service-desk@bitbw.bwl.de   

Mit freundlichen Grüßen 

Ihr CERT BWL Team

Das Problem wurde behoben.

Mit freundlichen Grüßen
Ihr TIK Mail-Support Team

Das PUMA-Modul wird für leichtere zukünftige Änderungen konzeptionell in mehrere Module getrennt.

Security-Updates erfordern Neustart aller Server.

Das Admin-Portal steht wieder zur Verfügung.

Aufgrund dringender Wartungsarbeiten am zugrundeliegenden Datenbanksystem steht das Admin-Portal für die Zeit vom 30.04.2019, 15:00 Uhr bis 30.04.2019, 18:00 Uhr nicht zur Verfügung.

Der IDP mit der Entity-ID https://idp-dev-02.ub.uni-stuttgart.de/idp/shibboleth wird am 15.04.2019 abgeschaltet.
Bitte verwenden Sie ab Sofort den aktualisierten Test-IDP mit der Entity ID  https://idp.ub.uni-stuttgart.de/idp/shibboleth

Stand 2019-05-16, 14 Uhr: 
Inzwischen sollten alle Sophos-Endpoint-Clients einen Update-Stand erreicht haben, welcher die Probleme für wichtige Windows-Updates nicht mehr auftreten lässt. 
Unter Windows findet sich in aller Regel rechts unten der Informationsbereich und dort auch, zumeist versteckt hinter einem Pfeil nach oben, das Sophos-Symbol (ein weißes Schild mit blauem Rand und blauem "S"). 
Beim Klick mit der rechten Maustaste auf das Symbol öffnet sich ein Kontextmenü; dort ist mit der linken Maustaste auf "Sophos Endpoint Security and Control" zu klicken. 
Es öffnet sich das Sophos-Programmfenster. Auf der linken Seite ist auf "Produktinformationen ansehen" mit der linken Maustaste zu klicken. 
Im Hauptfenster werden nun Produktinfos angezeigt. Im zweiten Abschnitt "Antivirus und HIPS" muss auf "Software" geklickt werden, damit die Inhalte dieses Bereiches angezeigt werden.
Die Sophos Anti-Virus-Version sollte mindestens 10.8.2.363 lauten, die Version der "Detection Engine" sollte mindestens 3.74.1 sein.
Ist die Versionsnummer niedriger, sollten Sie erneut mit der rechten Maustaste auf das Sophos-Symbol im Informationsbereich und dann auf "Jetzt updaten" klicken. Nach einem Rechnerneustart wäre eine erneute Prüfung der Versionsprüfung ratsam; erhöht sich diese nicht auf aktuellere Werte, könnte ein Problem mit der lokalen Sophos-Installation (zumindest der Sophos-Update-Komponente) vorliegen. 

Stand 2019-04-24, 21 Uhr: 
Es bestehen erhebliche Probleme mit aktuellen Windows-Updates ab Windows 7 und Sophos-Installationen, wobei seit dem Morgen des 11. April Microsoft die Installation über Windows-Update auf Rechner verhindert, auf denen Sophos Endpoint Security and Control installiert ist. 
https://community.sophos.com/kb/en-us/133945
Sollten die Updates bereits installiert, aber noch kein Neustart ausgelöst worden sein, so müssen zuerst die betroffenen Windows-Updates deinstalliert werden, um die Probleme zu vermeiden!
In diesem Artikel von Sophos ist auch beschrieben, was zu tun ist, falls die Installation inkl. Neustart bereits erfolgte und ein Rechner blockiert ist. 

Relativ aktuell äußert sich Microsoft nur auf der englischsprachigen Originalseite zu einem der betroffenen Updates, die deutschen Seiten folgten zumindest in diesem Fall erst mit erheblicher Verzögerung: 
https://support.microsoft.com/en-us/help/4493472/windows-7-update-kb4493472
Dort wird auch mitgeteilt, dass zudem ArcaBit-, Avast-, Avira- und McAfee-Antivirenprodukte betroffen sind. 

Hier sind ebenfalls - auf Deutsch - Informationen zu finden: 
https://www.heise.de/newsticker/meldung/Nach-Patchday-KB4493472-KB4493446-und-weitere-Updates-legen-Windows-lahm-4374996.html

Audit einer Tape-Library notwendig.

Update des Betriebssystem der Dateiserver im Metrocluster. Betroffen sind die meisten NFS-Server und die virutelle Infrastruktur.
Bei der Umschaltung zwischen den Knoten kann es zu kurzen (wenige Sekunden) Unterbrechungen kommen. Die Verbindungen werden normalerweise automatisch wieder aufgebaut.

Aus Sicherheitsgründen wird die Firmware der Kernnetzrouter im Bereich Stadtmitte auf die aktuellste Version angehoben. Durch Ausnutzung der Redundanz ist keine Beeinträchtigung aus Sicht der Nutzer zu erwarten.

Upgrade der Server-Software.

Während dem Update der internen Switche steht für die Kommunikation der Dateiserver keine Redundanz zur Verfügung. Wenn keine unvorgesehenen Probleme auftreten, tritt keine Unterbrechung auf.

Auf den Clustern des Dateiservice wird ein Update des Betriebssystems durchgeführt. Es kann passieren, dass beim Umschalten zwischen den Cluster-Servern CIFS-Sessions abbrechen. Diese werden dann zeitnah (wenig Sekunden) wieder aufgebaut. Weitere Auswirkungen auf den Betrieb werden nicht erwartet.

Bedingt durch den Semesterwechsel und der Übernahme der Daten in alle Systeme kommt es aktuell im Adminportal und im Self-Service zu Timeouts.
Wenn die Synchronisation durch ist, steht das Portal und der Self-Service wieder zur Verfügung.

Der aktuelle Proxy-Server unter wwwproxy.uni-stuttgart.de:8080 wird am 28.03.19 zwischen 14.00 und 15.00 auf ein neues System umgezogen. 

Durch den Umzug wird sich die aktuelle IP-Adresse des Servers ändern. Falls Sie den Proxy über seinen Hostnamen ansprechen, brauchen Sie nichts weiter zu tun. Falls Sie den Proxyserver über seine IP (129.69.8.100) ansprechen, steht Ihnen der neue Proxy-Server ab sofort unter der IP 129.69.7.33/2001:7c0:2041:180::33 zur Verfügung.

Security-Updates: Reboot aller Datensicherung-Server erforderlich.

Kernel-Update: Reboot aller Datensicherung-Server erforderlich.

Das Redaktionssystem blockierte alle Datenbankverbindungen durch den Aufruf administrativer Analysefunktionen.

Aufgrund altersbedingter Erneuerung der Netzwerkhardware in den Stockwerksverteilern an Standorten in der Stadtmitte kommt es an folgenden Terminen zu längeren Unterbrechungen der Versorgung mit Datennetz und damit auch IP-Telefonie. 

Insbesondere an den Stockwerksverteilern im K2 sind aufgrund des hohen Umbauaufwands sehr lange Unterbrechungszeiten zu erwarten, die den gesamten Tag anhalten können. 

Betroffen sind alle Datendosen, die mit der jeweiligen Y-Nummer beschriftet sind. Die konkrete Ausfallzeit kann variieren. Es wird versucht, diese auf ein Minimum zu beschränken. 


### Dienstag, den 25.02.2019: 

KE17-Y1
Keplerstr. 17 (K2 ; 1. und 2.OG, teilweise auch WLAN im Foyer) 



### Donnerstag, den 28.02.2019: 

Ke17-Y2 
Keplerstr. 17 (K2 ; 3. und 4.OG) 



### Montag, den 04.03.2019:

KE17-Y3
Keplerstr. 17 (K2 ; 5. und 6.OG) 



### Mittwoch, den 06.03.2019:

KE17-Y4
Keplerstr. 17 (K2 ; 7. und 8.OG)



### Freitag, den 08.03.2019:

KE17-Y5
Keplerstr. 17 (K2 ; 9. und 10.OG)



### Montag, den 11.03.2019:

KE17-Y6
Keplerstr. 17 (K2 ; Uniorchester/Unimusikbüro und ältere Hörsaalverkabelung)



### Dienstag, den 12.03.2019:

KR36-Y1 
Kronenstr. 36 (LaKoG, IuK)


SE36-Y2a 
Seidenstr. 36 (nur TIK-Pool)





Die Arbeiten werden durch einen externen Dienstleister durchgeführt (F&E GmbH). Daher ist es uns aus organisatorischen Gründen nicht möglich, exaktere Termine bzw. Uhrzeiten als die oben genannten anzugeben.

Fragen zum Ablauf, Störungsmeldungen nach Abschluss der Arbeiten, etc. bitte wenn möglich gesammelt über die Netzansprechpartner Ihres Instituts per Mail an verkabelung@tik.uni-stuttgart.de 

Mit freundlichen Grüßen,
Ihr NKS-Team

Störung behoben.

Aus betrieblichen Gründen ist ein Wechsel des aktiven Routerchassis
notwendig. Dabei kann es zu kurzen Unterbrechungen und neu startenden
Telefonen kommen. 

Reboot aller Datensicherung-Server erforderlich.

Reboot aller Datensicherung-Server notwendig.

Der IPv6-Paketverlust konnte in mehreren Anläufen auf ein ArubaOS Softwareproblem eingegrenzt werden und nach Deaktivierung dieser "Optimierung" läuft das IPv6 jetzt wieder stabil.

Sollten Sie noch Probleme mit dem IPv6 im eduroam haben, melden Sie sich bitte bei uns.

Durch eine altersbedingte Aktualisierung und Aufrüstung der Router im Bereich WLAN und VPN kommt es zu technisch nicht vermeidbaren kurzzeitigen Einschränkungen der o.g. Dienste. Wir werden diese Unterbrechungen so kurz, wie nur technisch möglich halten, aber es ist nicht ausszuschließen, dass Verbindungen immer wieder unterbrochen werden können und die Verfügbarkeit vorübergehend nicht im vollen Umfang gewährleistet werden kann.

Firmware-Update einer Tape-Library.

Update: Ende 12:00h -> 12:45h.

Die Anmeldung am bwUniCluster ist jetzt wieder für alle Nutzer möglich.

Alle Dienste, die einen Login via Shibboleth erfordern, sollten wieder verfübar sein.

Wegen dringenden Wartungsarbeiten an der Telefonanlage können am 03.01.2019 ab 12:00 Uhr für wenige Minuten keine Telefonate geführt werden; bestehende Verbindungen werden ggf. unterbrochen.