Es ist nicht auszuschließen, dass die Art der PDF-Erstellung einen Einfluss hat.
Daher empfehle ich zunächst zweierlei
Als erstes auf den Smartphone eine x-beliebige PDF-Datei aus dem Web zu öffnen.
Geht das, dann in Schritt 2 auf dem Smartphones mal ein PDF öffnen, welches zwar aus der Betriebsumgebung stammt, aber statt mit David mit irgendeinem anderen Mail-Programm oder einem Webmailer verschickt wurde
Status David Active Sync und IOS 8.1:
Mittlerweile landen ausgehende eMails doch wieder als Push-Nachricht auf dem iPhone. Warum zwei Wochen lang nicht ist noch rätselhaft. ich werde ergo heute Abend mal das aktuelle Rollout vom 7. November installieren.
Wenn ein Virus in einer Datei erkannt wurde, der nicht zu entfernen war, dann wird die Datei gelöscht.
Das gilt leider auch für den Fall einer False-Positive Datei. Also einer Datei, die "virusbefallen" erkannt wird, weil der Virenscanner die Bitmuster dieser Datei als Virus gespeichert hat, obwohl gar kein Virus darin enthalten ist.
Wiederherstellen aus dem Backup oder der Strongbox ist nur dann empfehlenswert, wenn die Datei mit Sicherheit virenfrei ist. Andernfalls bestünde die Gefahr, dass sich der Virus rasch im System und eingeschalteten Netzwerk-Clients weiter verbreitet.
Im Falle einer doc.zip rate ich zu größter Vorsicht: Das ist ein sehr oft beobachteter Weg, an eine eMail einen versteckten Virus anzuhängen. Denn mitunter sind Virenscanner immer noch so geschaltet, dass .zip-Anhänge nicht geprüft werden. Und das wissen die Absender ...
Es dürfte am Betriebssystem des empfangenden SmartPhones liegen. Bei den meisten geht es zunächst nicht, weil für die Adobe ein Fremdhersteller ist, der nicht native unterstützt wird. Folglich muss erst ein PDF-Reader installiert werden damit PDF-Formate lesbar sind.
Im Internet-Explorer oben den Menüpunkt Drucken / Seiten einrichten wählen. Hier sollten alle Ränder auf +19,05 mm eingestellt werden. Falls das Menü nicht sichtbar ist dann einfach die ALT-Taste drücken.
Seltsam: Seitdem ich mein iPhone auf 8.1 aktualisiert habe ist der Fehler nicht mehr aufgetreten.
Ich nutze den David-Server Stand DVWIN32 12.00a 5209 und auf dem iPhone 5 das David Active Sync.
Es reicht auch aus, das IOS -Update auf Version 8.1 zu installieren.
nordtech, @ wulff
1) Die Nutzung der David Active Sync Dienste am PC würde es nötig machen, dass jeder dieser PC-Outlook-User auch eine Freischaltung für die Webbbox-Dienste repektive Remotezugriff erhält. Das ist aus Gründen der Geheimhaltung von Geschäftsvorgängen nicht immer sinnvoll.
2) Die Einstellmöglichkeiten Zugriffrechte bei David Actice Sync sind auf die Zugriffsrechte der Webbox beschränkt. Eine sorgfältige Beschränkung wie bei den Windows-Rechten ist nicht möglich. Bei Active Sync dürfen entweder alle in globalen Archiven schreiben oder keiner.
3) Etliche Funktionen des David-Client lassen sich mit Outlook nicht oder nur mühsam reaisieren.
4) Die Übersichtlichkeit eines korrekt eingerichteten David-Clients geht beim Outlook-Client verloren.
5) Ein zusätzlicher David-Client ist kostenfrei, da David nach Zahl der benutzten Windows Sicherheits-IDs abrechnet. Outlook muss aber für jede Installation lizensiert werden.
6) Die David Active Sync Dienste sind für die Anbindung von Mobilgeräten wie Smartphones oder Tablett-PCs vorgesehen, um deren im Betriebssystem integrierten Funktionen nutzen zu können. Eine Outlook-Anbindung via David Actice Sync ist keine im Betriebssystem integrierte Funktion und wird voraussichtlich nicht supportet.
7) Um einen Outlook-Client mit Daten eines David-Servers zu versorgen ist eine Nutzung der Mail-Access-Server Funktion von David sinnvoller.
Dann kommen wir der Problemursache ja einen Schritt näher.
Ein Blick ins Windows-Ereignisprotokoll (System) von 192.168.1.10 könnte sich lohnen.
Sind dort vielleicht rote Einträge, die auf einen Festplatten- oder Controllerfehler deuten?
Auch ein auf dem Server laufender Virenscanner kann genau dieses Verhalten beim Öffnen einer in David gespeicherten Nachricht verursachen.
So wie es hier in meinen Installationen aussieht ist das Problem mit IOS 8.1 ohnehin behoben.
Apple scheint auf die Reklamationen reagiert zu haben.
Zunächst einmal darauf achten, dass der sichernde User Zugriff auf alle Dateien hat. Sichernder User ist normalerweise der User, der den Servicelayer startet (z.B. Administrator). Die Wiederherstellung sollte, falls Probleme bemerkt werden, ebenfalls genau dieser User sein.
Sind Anhänge "leer", dann gibt es wahrscheinlich Probleme bei den Zugriffsrechten.
Ein Ansatzpunkt zur Problemlösung kann sein, alle David-Archiv diesem User als "Besitz" zuzuordnen. Das kann aber heikel werden, wenn das Profil dieses Users durch einen Trojaner beschädigt wird (was gar nicht so selten ist). Es sollte also immer einen zweiten administrations-User geben, der Vollzugriff auf alle Archive hat.
II) Ist ein NAS oder SAN nicht vollwertiges Mitglied der Domäne, in welcher der David-Server läuft, dann können Sicherungen darauf auch zu Problemen führen. Denn die Windows Sicherheits-ID eines Users auf dem NAS muss nicht unbedingt identisch sein mit der Windows-Sicherheits-ID eines Domänenmitglieds mit gleichem Namen.
Bei Auftreten von Problemen mit der StrongBox-Sicherung also erstmal eine Sicherung auf einer Partition innerhalb der Domäne ausführen.
Verbesserungsvorschläge und Korrekturen zu meinen Zobigen eilen sind ausdrücklich willkommen!
Manchmal kann die Ursache auch ganz woanders liegen.
Wenn zum Beispiel bei einer Serverumstellung das komplette David-Archiv einfach auf einen anderen Server kopiert wird, dann denken manche Administratoren nicht daran, dass der neue Server einen anderen Namen hat als der alte. Da David nun mal ein Filesystem ist reagiert es auf solche Aktionen empfindlich: sämtliche eMails, bei denen in der Archive.dat der alte Servername drin steht, können nicht geöffnet werden. Nach Reparaturversuchen gibt es dann mitunter immer noch Dateien, bei denen auf den alten Servernamen verwiesen wird statt auf den neuen. Und genau bei diesen Mails bleibt der David-Client bis zum Erreichen eines Timeouts hängen. Erkennbar sind diese Mails daran, dass in der Spalte "Gelesen" ein rotes Verknüpfungssymbol steht. In solchen Fällen hilft nur Löschen solcher eMail-Zeilen oder ein sehr sorgfältiges Bereinigen mit Arcutil (Menüpunkt Ersetzen).
Es ist angesichts der Fehlerbeschreibung nicht auszuschließen, dass sich auf einigen PCs ein DNS-Changer eingeschlichen hat. Zum Auffinden eignet sich der MALWARECLEANER auf der Support-Seite von
Einstellung "Rootkit aufspüren und entfernen" aktivieren und vollständige Festplattenprüfung ausführen. Wichtig: während des Prüflaufs die Internetverbindung unbedingt bestehen lassen! Der Prüflauf macht nicht viel Aufwand und schafft Klarheit.
Nota bene: Der Download des 300 MB großen Malwarecleaners ist nur für den Tag gültig, an dem er ausgeführt wurde.
II) Bitte darauf achten, dass die User keine Server-gespeichertes Benutzerprofile verwendet werden.
@ Fritzodtobit: Die Webbox im Intranet läuft also, wenn ich Dich richtig vestehe.
Dann geh am besten wie folgt vor:
1) Sicherstellen, dass der David-Server mit einer festen IP läuft.
2) Softwareware-Firewall am David-Server vorübergehend vollständig deaktivieren.
3) Am Router respektive der vorgeschalteten Firewall den gewünschten TCP-Port ein- und ausgehend als Weiterleitung auf die IP des David-Servers einrichten.
4) Meistens wird TCP Port 80 benutzt. Falls ein anderer zu benutzen ist, dann muss dieser in der Webbox-Konfiguration eingetragen werden. Webbox Dienst danach neu starten.
5) Darauf achten, dass kein unnötiger IIS-Dienst- bzw. Web-Dienst auf dem David-Server oder einem anderen Server läuft. Denn diese belegen meistens Port 80, und damit ist der Port für die Webbox nicht mehr greifbar. Vor allem bei Small Business Servern sind Webdienste als Default mit eingerichtet, auch wenn sie dann im Einsatz nie benutzt werden.
6) Wird ein anderer Port als 80 (hier im Beispiel Port 81) benutzt dann lautet die Webadresse: oder für verschlüsselte Übertragung via Port 443 https://IhrName.tobit.net
Falls nach den Maßnahmen die Webbox immer noch nicht außen erreichbar ist dann wird es schwierig, die Ursache zu finden. Für den Fall biete ich Fernwartung an (Kontaktdaten siehe Profil).
"Datendiebstahl bei Apps von Smartphones und Tablets stoppen"lautet der Titel eines aktuellen Beitrags der TÜV Rheinland Cert GmbH auf der Management-Informationsseite der Kölner Bank. Zwar ist das Vertrauen in die Fach-Kompetenz des TÜV Rheinland seit diversen Werbekampagnen für Bank-Produkte ziemlich angeknackst. Aber wer die Hintergrundinformationen begreift wird vorsichtig:
Wieso greifen eigentlich 40% der Apps ohne Genehmigung der User Daten ab?
Nun, da deckt sich wohl so einiges mit den Erkenntnissen des Verfassungsschutz: "Bei den meisten scheinbar kostenlosen Angeboten im Internet zahlen Sie mit Ihren Daten!" Dieses Statement gab Herr Dr. Maaßen, Präsident des Bundesamts für Verfassungsschutz, bei einem Vortrag in Neuss ab. Veranstalter des Informationsabend zum Thema Datensicherheit in Unternehmen und Behörden war übrigens die Sparkasse Neuss.
Da ist mehr dran als auf den ersten Blick scheint: Denn wer unterliegt nicht der Versuchung, seine teils recht umfangreichen Adressbestände mit einem Smartphone abzugleichen. Ganz egal ob da mal ein Passwort mit eingetragen wurde, alles wird brav mit synchronisiert. Ein App-Entwickler, dessen Produkte auf solche Inhalte abzielen, hat leichtes Spiel. Eine Kontrolle, was die frisch installierte App diskret im Hintergrund auf dem Smartphone treibt, findet so gut wie nie statt. Von ein paar Exzentrikern beim TÜV mal abgesehen ...
Auch mal eine Überlegung wert ist der Gedanke, wie CalDav und CardDav, aber auch die Actice Sync Dienste von David oder Exchange mit den Daten umgehen. Sind die auf die Betriebssystem-internen Programme übertragenen Daten eigentlich sicher? Oder sind diese Betriebssystem-Features gerade den Angriffen via App ausgesetzt?
Mit diesem Hintergrund bekommen die kürzlich erlebten Aktivitäten von Google eine neue Qualität: Android war bis jetzt hinlänglich bekannt dafür, dass es Viren-transportierend Apps geradezu einlud. Eine Kontrolle fand nicht stand. Vielleicht sorgt die Registrierung der Anbieter doch für eine kleine Kursänderung hinsichtlich mehr Sicherheit. Nötig war sie schon lange: 40% aller Apps greifen beim heutigen Ist-Zustand ungenehmigt Daten ab. Und die meisten Apps gibt es für Android ...
Unser Verhältnis mit dem Geschäftsführer ist zerstritten, deswegen kann ich im voraus schon sagen, dass ich keine Erlaubnis fürs E-M. sichern bekommen werde.
Deswegen suche ich einen Weg, um den gesamten Schriftverkehr aus den letzten beiden Jahren zu sichern.
Genau das ist unzulässig. Der Brötchengeber kann Schadenersatz vom Arbeitnehmer verlangen, wenn der ohne seine Genehmigung betriebliche eMails auf einen Datenträger kopiert, um sich damit einen Vorteil zu verschaffen. Der geschäftliche eMail-Verkehr ist das Eigentum des Betriebs, nicht aber das des Mitarbeiters. Je nach Situation (hier: vorsätzliches Handeln) kann ein solches Vorgehen nicht nur zivilrechtlich, sondern auch als Straftat geahndet werden. Und wer mit technischem Sachverstand einem anderen den ungenehmigten Kopiervorgang ermöglicht, der kann dafür wegen Hilfestellung zur Straftat belangt werden.
Aus arbeitsrechtlicher Sicht gibt es etliche veröffentlichte Gerichtsurteile zu diesem Thema. Und die besagen sinngemäß:
Bereits beim nachgewiesenen Versuch eines Datendiebstahls - wie hier in Form des unerlaubten Kopierens der betrieblichen Kommunikation mit Kunden - ist der Arbeitgeber berechtigt, das Beschäftigungsverhältnis fristlos zu kündigen. Das Vertrauensverhältnis ist zu stark gestört als dass es dem Arbeitgeber zugemutet werden könnte, dem Mitarbeiter weiterhin Zugang zum Betrieb zu gestatten.
Beispiele:
Einige EDV-relevante Rechte und Pflichten der Unternehmensleitung sind recht gut in der folgenden Broschüre von TrendMicro zusammengestellt:
Funktioniert die Webbox über Port 443?
Denn das ist Voraussetzung für die Nutzung von David Active Sync.
Nun, in so einem Fall ist der richtige Weg, erst mal ein Gespräch mit dem Vorgesetzten zu führen. Der sollte dann eine Verständigung zwischen Administrator und Mitarbeiter einleiten. Findet dieses Gespräch nicht statt oder wird der Datenexport vom Vorgesetzten abgelehnt, dann frage ich mich: "Wieso?" Wahrscheinlich ist der Datenexport aus dem Unternehmen seitens der Betriebsleitung ganz und gar nicht erwünscht. 
Ich hätte angesichts des Ist-Zustands kein gutes Gefühl dabei, die Fragestellung mit einer Hilfestellung zu beantworten. Denn der Anfragende ist erst seit 25.10.14 im Forum angemeldet und zudem noch anonym. Aus dieser Anonymität heraus sucht er nach einem Lösungsweg, Daten aus seinem Unternehmen heraus zu transportieren. Es liest sich in etwa wie "Ich möchte nicht, dass der Administrator davon Wind bekommt." Wozu werden dann die Daten benutzt?
Hätte der Betrieb ein Interesse daran, dass die eMail-Daten exportiert werden, dann wäre der zuständige Administrator in die Aufgabe nicht nur eingeweiht, sondern auch damit beauftragt worden. Es sei denn, seine Kündigung wäre schon geschrieben.
Um die Fehlersuche zu beschleunigen empfehle ich, die Firewall auf dem Windows Server vorübergehend komplett auszuschalten.
Welches SmartPhone- oder Tablett-Betriebssystem wird eingesetzt?
Fritzodtobit:
Wo liegt das Problem? Ist die dynamische WAN-IP via Internet pingbar, aber die zugehörige Webbox-Seite geht nicht auf?
(Achtung, unbedingt daran denken, dass der Ping auf die WAN-IP von außerhalb der LANs erfolgt. Das lässt sich realisieren, indem an das Notebook ein UMTS-Stick oder ein SamrtPhone mit UMTS- oder LTE-Verbindung und aktivierter WLAN-Freigabe angeschlossen wird).
