Hallo Matthias,
aktualisier bitte die Lizenzübersicht, es gab heute eine Störung des Lizenzservers. Die Cloud hat die Lizenzdaten wahrscheinlich noch nicht erneut abgefragt.
Viele Grüße,
Tom
Hallo Matthias,
aktualisier bitte die Lizenzübersicht, es gab heute eine Störung des Lizenzservers. Die Cloud hat die Lizenzdaten wahrscheinlich noch nicht erneut abgefragt.
Viele Grüße,
Tom
Geändert von TomAnson (08.05.2017 um 20:20 Uhr) Grund: hinweis mit v251 nicht mehr notwendig, da update verfügbar
STARFACE Quality Assurance
Bug gefunden? Hier melden!
Featurewunsch oder Verbesserungsvorschlag? Trage es in unserem Feature Request Portal ein!
Unsere Knowledge-Base für STARFACE findet ihr hier!
Hi,
ich habe keine Serverlizenz mehr:
https://www.dropbox.com/s/dllyuk9rp5...00.15.png?dl=0
-Matthias
Starface Excellence Partner & plusnet Exklusive Partner
Kontakt: 07141-23999-0 (Telefon) / -99 (Fax) / URL: www.ucs-team.de / Mail: info@ucs-team.de
NGN-Pakete für Starface - bitte kontaktieren- auch SIP-Trunks für Starface Cloud!
Geändert von TomAnson (08.05.2017 um 20:13 Uhr)
STARFACE Quality Assurance
Bug gefunden? Hier melden!
Featurewunsch oder Verbesserungsvorschlag? Trage es in unserem Feature Request Portal ein!
Unsere Knowledge-Base für STARFACE findet ihr hier!
Starface Excellence Partner & plusnet Exklusive Partner
Kontakt: 07141-23999-0 (Telefon) / -99 (Fax) / URL: www.ucs-team.de / Mail: info@ucs-team.de
NGN-Pakete für Starface - bitte kontaktieren- auch SIP-Trunks für Starface Cloud!
Ich muss gestehen ich bin jetzt auch verunsichert.
Zitat: "STARFACE hat in Rahmen einer erpresserischen Bedrohung Kenntnis von einer Sicherheitslücke in den Versionen 6.1, 6.2, 6.3 und 6.4 erhalten, die möglicherweise in Zukunft aktiv ausgenutzt werden könnte." Zitat Ende
Aber andererseits
Zitat: "Es handelt sich um eine reine Sicherheitsmaßnahme, da wir keine Hinweise auf eine Ausnutzung der nun geschlossenen Lücke haben. Insofern können wir nur empfehlen, alle Passwörter zu ändern. " Zitat Ende
hmmmm
Auf jeden Fall habe ich ab jetzt ordentlich "Spaß".
-DW
Das Problem hatten wir auch bei einem Upgrade. Da wir uns auch nicht mehr auf dem WebIF anmelden könnten, aufgrund von fehlenden Berechtigungen, hat unser Partner das ganze per Datenbank gradegebogen. Danach konnte man sich wenigstens einloggen, und es waren, wie bei dir, keinerlei Lizenzen hinterlegt, und wir hatten 260 Userlizenzen.... Nach einspielen der Serverlizenz kamen die andren Lizenzen automatisch wieder. Eine Nachfrage bei Starface, WAS da passiert sein könnte, verlief leider im Sand.
Liebe STARFACE-Crew,
das ist doch jetzt nicht euer Ernst, dass ihr uns mit solchen Halbsätzen abspeisen wollt!? Ich habe mich in letzter Zeit zunehmend über die Informations-"Politik" von STARFACE geärgert! Es kann schon sein, dass hier auch "die Bösen" mitlesen! Das verstehe ich ja, aber ein bisschen mehr Information wäre sehr hilfreich! Ihr baut eine Telefonanlage, die einen Unterbau aus Opensource-Software hat. Da sollte sich doch auch bis zu euch herumgesprochen haben, dass "Security by Obscurity" nicht funktioniert! Ich betreibe meine Telefonanlagen in einem Verbund und in einem Netzwerk mit anderen Komponenten! Muss ich jetzt davon ausgehen, dass die STARFACE-Anlagen kompromittiert sind und ich sie vom Rest des Netzwerkes trennen muss? Was bringt es denn, wenn ich irgendwelche Benutzer-Kennwörter ändere, wenn der "Feind" schon im Betriebssystem sitzt - mal ganz abgesehen davon, dass ich dann die nächsten Tage großen Spaß haben werde! Es gibt sicher Leute, die sich eine STARFACE kaufen und sie in eine Ecke stellen und dann vergessen, solange sie funktioniert! Ich aber bin Admin und verantworte ein Netzwerk mit mehreren Standorten und einigen Usern! Ich muss mir schon Gedanken machen, ob mir nicht meine Telefonanlage morgen den ganzen "Laden" aufrollt (oder vielleicht schon aufgerollt hat) und ich nächste Woche die Inventarliste meines Netzwerkes an irgendeinem "Schwarzen Brett" wiederfinde!
Insofern wäre es schon sinnvoll zu erfahren, wie schlimm es wirklich ist! Und vor allem: Was kann man tun, um die Gefahr einzudämmen? Kann ich etwas zur Unterbindung beitragen? Auf welche verdächtige Kommunikation muss ich achten? Wenn ich "erpresserische Bedrohung" lese, dann gehe ich davon aus, dass ihr euch nicht erpressen lassen wollt! Wir wollen es auch nicht! Also gebt unis Infos, wie wir den Schurken möglichst effektiv in die Parade fahren!
Gruß
slu
Starface seit März 2008
Starface Advanced V5
2 Sip-Leitungen Easybell
1 Sip-Trunk Peoplefone
Gigaset N720 DECT / Yealink
Debian Workstation mit Linphone
Anlagenverbund
Bitte im Forum duzen, wir sind doch eine Community!
Hinweis: Ich bin kein Starface Partner.
Update versucht auf Cloud von 6.4.1.1 auf 6.4.2.11 - fehlgeschlagen. System hat sich zurückgesetzt und war nach 'ner Stunde wieder da, Cloud-Serverlizenz anschließend weg. "Aktualisieren" bringt da auch nichts. Hatte den Schlüssel zum Glück vorher dokumentiert und wieder eingetragen. Anschließend kam die übliche Meldung bzgl. Hardwareänderung.
Danke für nix....
Btw... was ist das hier? Kommt in jedem Browser. Hat das auch damit zu tun?
2017-05-09 01_35_34-Fotos.jpg
Geändert von andreas.stein (09.05.2017 um 00:44 Uhr)
Viele Grüße,
Andreas Stein
IT Fabrik Systemhaus GmbH & Co. KG
STARFACE Excellence Partner
Problem hat sich nach den 6 Stunden nicht von selbst repariert - Mail an Support ging gestern schon raus - schauen wir mal, wie lang die Bearbeitung dauert ....
Matthias
@kubalig
Da bin ich aber nicht deiner Meinung. Starface macht es genau richtig.
1) Sie informieren alle Kunden über das Sicherheitsupdate.
2) Sie weisen darauf hin, dass es ein sehr wichtiges Sicherheits-Update ist.
3) Sie weisen darauf hin, dass Sie die technischen Details erst verfügbar machen, wenn die Anlagenbauer die Chance hatten das Update einzuspielen.
4) Sie beantworten Fragen soweit es schon möglich ist.
Also ich finde es Vorbildlich wie hier vorgegangen wird. Und wenn du wirklich Admin bist, solltest du darüber froh über dieses Vorgehen sein. Ich bin es auf jeden Fall.
Übrigens wird in der OpenSource Welt diese Vorgehen auch immer öfters praktiziert - nicht ohne Grund. Und "Security by Obscurity" funktioniert immer solange es keiner kennt.
Daher ist es wichtig, dass diese Vorgehen so gewählt wird. Sobald die Systeme gesichert wurden, kann man darüber sprechen was genau schief gelaufen ist.
Wir haben die Updates gestern Abend fleißig eingespielt, so dass heute wieder alle normal arbeiten können.
Das Problem mit den Lizenzen hatten wir im übrigen (glücklicherweise) nicht.
Bei uns gehen alle Cloud-Anlagen nicht mehr.
Da wurden doch die VM Instanzen über Nacht auf eine andere HW geschoben?
Fast alle unsere Cloudanlagen haben keine Registrierten Leitungen und müssen neu gestartet werden.
Nach dem Neustart verschwinden bei allen Anlagen die Lizenz Schlüssel, und müssen von Hand nachgetragen werden. //edit: (Der Serverlizenzschlüssel muss wieder nachgetragen werden, dann kommen die Restlichen wieder. Aber viel Handarbeit schon bei 50 Anlagen)
//edit: Die Cloud Läuft, aber in den Logfiles steht folgendes:
Ich kann die Anlagen Teils nicht mal mehr neu Starten, da Passiert nichts mehr.[2017-05-09 00:11:53,813] INFO ConferenceConfigurationBusinessObject Component shut down.
[2017-05-09 00:11:53,814] INFO MessageWaitingBusinessObjectEvents Component shut down.
[2017-05-09 00:11:53,814] INFO MessageWaitingBusinessObject Sub components of component shut down.
[2017-05-09 00:11:53,814] INFO MessageWaitingBusinessObject Component shut down.
[2017-05-09 00:11:53,817] INFO ConferenceConfigurationObjectEvents Component shut down.
[2017-05-09 00:11:53,818] INFO ConferenceConfigurationDataCacheBusinessObject Component shut down.
[2017-05-09 00:11:53,819] INFO ConferenceCallDataCacheBusinessObject Component shut down.
[2017-05-09 00:11:53,826] INFO ConferenceCallBusinessObjectEvents Component shut down.
[2017-05-09 00:11:53,827] INFO ConferenceCallBusinessObject Sub components of component shut down.
[2017-05-09 00:11:53,827] INFO ConferenceCallBusinessObject Component shut down.
[2017-05-09 00:11:53,830] INFO CcbsCallDataCacheBusinessObject Component shut down.
[2017-05-09 00:11:53,835] INFO CcbsCallBusinessObjectEvents Component shut down.
[2017-05-09 00:11:53,835] INFO CcbsCallBusinessObject Sub components of component shut down.
[2017-05-09 00:11:53,835] INFO CcbsCallBusinessObject Component shut down.
[2017-05-09 00:11:53,938] INFO ModuleBusinessObject Sub components of component shut down.
[2017-05-09 00:11:53,938] INFO ModuleBusinessObject Component shut down.
[2017-05-09 00:11:54,208] INFO MusicOnHoldUpdater Component shut down.
[2017-05-09 00:11:54,208] INFO SpecialRateNumberUpdater Component shut down.
[2017-05-09 00:11:54,208] INFO FederationAccountStateChangedEventUpdater Component shut down.
[2017-05-09 00:11:54,209] INFO UserPreferencesUpdater Component shut down.
[2017-05-09 00:11:54,209] INFO MetaUpdater Component shut down.
[2017-05-09 00:11:54,210] INFO EmergencyUpdater Component shut down.
[2017-05-09 00:11:54,210] INFO FaxUpdater Component shut down.
[2017-05-09 00:11:54,211] INFO PropertyUpdater Component shut down.
[2017-05-09 00:11:54,211] INFO VoicemailBoxConfigUpdater Component shut down.
[2017-05-09 00:11:54,228] INFO VoicemailBoxUpdater Component shut down.
[2017-05-09 00:11:54,229] INFO QueueUpdater Component shut down.
[2017-05-09 00:11:54,230] INFO GlobalRoutingConfigurationUpdater Component shut down.
[2017-05-09 00:11:54,231] INFO ConferenceUpdater Component shut down.
[2017-05-09 00:11:54,231] INFO DoNotDistrubSettingChangedEventUpdater Component shut down.
[2017-05-09 00:11:54,232] INFO ForwardConfigurationUpdater Component shut down.
[2017-05-09 00:11:54,233] INFO UserDisplayNumberUpdater Component shut down.
[2017-05-09 00:11:54,234] INFO CorEntriesUpdater Component shut down.
[2017-05-09 00:11:54,234] INFO LineConfigurationUpdater Component shut down.
[2017-05-09 00:11:54,235] INFO GroupMembershipUpdater Component shut down.
[2017-05-09 00:11:54,236] INFO PhoneUserAssignmentsUpdater Component shut down.
[2017-05-09 00:11:54,237] INFO NumberFunctionUpdater Component shut down.
[2017-05-09 00:11:54,237] INFO NumberAssociationsUpdater Component shut down.
[2017-05-09 00:11:54,238] INFO PhoneAssociationsUpdater Component shut down.
[2017-05-09 00:11:54,238] INFO PhoneUpdater Component shut down.
[2017-05-09 00:11:54,253] INFO AccountUpdater Component shut down.
[2017-05-09 00:11:54,254] INFO NumberUpdater Component shut down.
[2017-05-09 00:11:54,255] INFO GlobalLineConfigurationUpdater Component shut down.
[2017-05-09 00:11:54,255] INFO Updaters Sub components of component shut down.
[2017-05-09 00:11:54,255] INFO Updaters Component shut down.
[2017-05-09 00:11:54,295] INFO CallDataCacheBusinessObject Component shut down.
[2017-05-09 00:11:54,300] INFO QueueDataCache Component shut down.
[2017-05-09 00:11:54,300] INFO QueueConfiguration Sub components of component shut down.
[2017-05-09 00:11:54,300] INFO QueueConfiguration Component shut down.
[2017-05-09 00:11:54,312] INFO ModuleBusinessObjectEvents Component shut down.
[2017-05-09 00:11:54,331] INFO CallBusinessObjectEvents Component shut down.
[2017-05-09 00:11:54,394] INFO CallBusinessObject Sub components of component shut down.
[2017-05-09 00:11:54,394] INFO CallBusinessObject Component shut down.
[2017-05-09 00:11:54,408] INFO ZombieKillerTimer Component shut down.
[2017-05-09 00:11:54,408] INFO UpdateFmcPhoneStatesTimer Component shut down.
[2017-05-09 00:11:54,411] INFO UpdateHardwareLineStatesTimer Component shut down.
[2017-05-09 00:11:54,411] INFO UpdateSipLineStatesTimer Component shut down.
[2017-05-09 00:11:54,412] INFO UpdateSipPhoneStatesTimer Component shut down.
[2017-05-09 00:11:54,412] INFO StateUpdatersTimer Sub components of component shut down.
[2017-05-09 00:11:54,412] INFO StateUpdatersTimer Component shut down.
[2017-05-09 00:12:23,915] INFO ModuleDataQueue Component shut down.
[2017-05-09 00:12:23,917] INFO PersistableDataQueue Component shut down.
[2017-05-09 00:12:23,918] INFO EmailQueue Component shut down.
MfG
Fabian
Nachdem ich meinen Serverlizenzschlüssel in unserer Doku gefunden hab und wieder eingespielt hab, sind bei mir alle Lizenzen wieder da ...
-Matthias
Starface Excellence Partner & plusnet Exklusive Partner
Kontakt: 07141-23999-0 (Telefon) / -99 (Fax) / URL: www.ucs-team.de / Mail: info@ucs-team.de
NGN-Pakete für Starface - bitte kontaktieren- auch SIP-Trunks für Starface Cloud!
wäre auch super wenn man die Partner per Mail benachrichtigen würde, habe keine Mail von den Anlagen bzgl. des Updates bekommen und bin nur aus Zufall auf den Forenbeitrag gestoßen... bin auch der Meinung das die Kommunikation etwas dürftig ist!
Lesezeichen