Lacknase

Hi Doc! Also ich würde es nicht wagen, da "versionsübergreifend" was nachzuinstallieren. Außerdem -- schlag mich tot, ich weiß nicht mehr wo -- glaube ich gelesen zu haben, daß der Terminaldienst-Client in XP ebenso integriert ist wie in w2k. Er heißt nur "RemoteDesktopClient" und ist jetzt noch bunter! Das Vorgehen soll ganz easy sein: Start > Programme > Zubehör > Kommunikation -> Remotedesktopverbindung -> Anmeldedaten eingeben -> *KLICK* -> Drinn. Angeblich voll kompatibel ... (was man allerdings von Word4Win 2.0 auch behauptet hatte)

Hm. Für mich war/ist beim Sprachenlernen immer die Motivation entscheidend. Und Englisch finde ich (immernoch) STINKlangweilig. Aber mit dem Kompromiß "Latein ist schöner aber (minimal) schwieriger als Englisch" kann ich mich dann ganz zur Not zufriedengeben. Wie sieht's mit Japanisch, Altgriechisch, Hebräisch oder Bellen aus?

Heu, heu - mehercle, quid hoc sibi vult? Fecisti patriam diversis gentibus unam, profuit iniustis te dominante capi; dumque offers victis proprii consortia iuris, urbem fecisti, quod prius orbis erat. Caeca quidem videt: sermo Latinus multo dilucidior sermone Anglico. Barbarorum lingua autem asinorum crepitus reddit: horribile auditu. Sileam de Latinitatis elegantia, ne augeam dolorem! (Hoc tantum: verba non abiecta, res compositae diligenter, flos lumenque candoris, clausulae, uerborum dulcedo quaedam et sonoritas!) Sed maxime miror, quod tu potissimum surrexisti in linguam Romanam, cui cognomen Latinum. O FELIX(A)! Quod bonum felix fortunatumque sit -- si perges maledicere, numquam felix eris. Immo nomine sacrosancto deriso di immortales cui frangat fores templorum irati certo fore constat. Etsi muliebris est garrire, quod tibi iustam minime dat excusationem. Ratio historicorum nostrae aetatis me non nullam in dubitationem adducere videtur ... o tempora, o mores! Vide ut recenseas sententias!

Dann macht halt was Sinnvolles!

Mal dies, mal das. Auf dem Fahrrad ohne alles. Vollständig rüste ich mich nur für Touren.

Genau - und so linksliberales Ireniker-Gelalle ist eh die beste Diät.

Genau!! Und damit keine Mißverständnisse aufkommen: ich beziehe mich selbst mit ein ...

Meine Güte! Nimm's halt hin. Du mußt ja nicht seiner Meinung sein. Dein obiger Beitrag trug nun aber auch nicht gerade zur "Deeskalation" oder "Versachlichung" bei.

Laut und deutlich: Ja! "Demokratie" ist, wenn auch die reden dürfen, die nix zu sagen haben.

Jepp - für GS/3. Dreht etwas höher, fährt nicht schneller, klingt besser, sieht zehnmal geiler aus. Das Hinterrad der GS ebenso wie die Unterseite der linken Backe verdreckt nicht mehr. Ein Qualitätsprodukt. :grins:

Happy Birthday, Meister!

Wenn DER Elvis mit der 80er PX gemeint ist: Happy Birthday! (Wenn nicht, dann auch - nur halt unbekannterweise ...) Hoch die Tassen!

Sach mal, Jan! Du solltest ja so langsam mal in der Küche stehen! Stattdessen tauscht er Hoffmann-Motoren

OK. Die is orichinool[TM]. Also folgendes Procedere: [1] Netzwerkkarte umstecken. (s.o.) [2] BIOS-Update auf K7M AMI ACPI BIOS 1009 final (= KM131 Beta / 12.04.2000), sofern nicht schon eingespielt. Dabei brav nach Herstelleranleitung vorgehen: bei ASUS-Boards VOR und NACH dem flash LOAD_SETUP_DEFAULTS=YES nicht vergessen, da sonst das NV-RAM hin ist! Biosfile: ftp://ftp.asuscom.de/pub/ASUSCOM/BIOS/Slo.../K7M/Km1009.zip Flashtool (für DOS, also mit DOS/Win98-Diskette hochfahren): ftp://ftp.asuscom.de/pub/ASUSCOM/BIOS/Slo...51/amifl827.zip [3] Mainboard/Chipsatz-Treiber-Update. Northbridge-Treiber: ftp://ftp.asuscom.de/pub/ASUSCOM/TREIBER/...MDdrvpk_130.exe (Die anderen Dateien im verzeichnis sind nur für das A7M266!) Southbridge-Treiber: ftp://ftp.asuscom.de/pub/ASUSCOM/TREIBER/...IA/4in1445v.exe [4] Aktuelle NVidia-Treiber aufspielen. http://download.nvidia.com/Windows/41.09/4....09_win2kxp.exe [5] Kabelverbindungen/Lüfter checken. Wenn das nix hilft, Betriebssystem neu aufspielen oder wechseln

Hm. Und - vom Namen ausgehend - nehme ich mal an, daß die die Signatur der Treiberdatei checkt, ja? Dann wäre es noch interessant zu wissen, welche Version, Hersteller, Blabla die "böse" tcpip.sys hat ...

*PRUST* Zu geil. Hey Marcel, die ist dann aber bitte nicht eine von den kostenfreien ... das wäre ja sonst doch ARGE Kundenverarsche

Wo nichts ist, kommt keiner rein. Also nochmal: unnötige Dienste abschalten, laufende sicher konfigurieren. Mehr braucht es nicht. Pauschal gesehen ist die Aussage wohl falsch, aber praktisch leider möglich. Ja - aber unter welchen Umständen bzw. warum? Ich habe die Befürchtung, daß Du da immernoch falsch liegst. Entschuldige, aber wir sind nicht in der Kirche. Mit "Glauben" kommen wir nicht weiter. Ich will Dich auch nicht lange mit technischen Details der Hacker-Historie langweilen. Aber eine perfekte Darstellung einiger Beispiele in die entsprechende Richtung (Wie wurden die NASA, das MilNet, das Pentagon, die NSA gehackt bzw. warum war das möglich?) bietet nach wie vor das Buch "Kuckucksei" von Clifford Stoll. Nicht dick, weitgehend frei von Technik-Chinesisch und spannend. Ein prima Weihnachtsgeschenk (zuletzt: Fischer Taschenbuch 1998). Explizit sei hier noch die Frage gestellt, ob Betreiber solcher Systeme, wenn "es" denn mal passiert ist, ein Interesse daran haben können, die Details möglichst publik zu machen. Informiere Dich eingehender über die (peinlichen!) Hintergründe der Einbrüche - Du wirst überrascht sein. Hinzukommt, daß Sicherheitsexperten für Cybercrime in den USA vergleichsweise spät in die Anlagenplanung einbezogen wurden (NACHDEM "es" passiert war) und nach wie vor nicht zu den bestbezahlten und im Sinne des Mitspracherechts zu den einflußreichsten Mitarbeitern gehören. Es gibt da nämlich "industrielle Interessensverknüpfungen" innerhalb der amerikanischen Administration, die manche Umsetzung von $STRATEGIE - vorsichtig formuliert - "erschweren". So mag insgesamt schon der Eindruck entstehen, daß Sicherheitsplanung eine Sisyphosarbeit wäre, und Unfälle in dem Bereich selbst bei bester Durchführung und Wartung mit an natürliche Kontingenz grenzender Wahrscheinlichkeit passieren müssten. Allein: der Eindruck täuscht, wenn man das pauschal annimmt. Und wieder FUD. :grins: Klar: Da liegst Du sicher richtig, wenn Du annimmst, daß die mehr Ahnung haben. Aber der Hinweis auf meine Person widerlegt leider nicht die Aussage, daß >95% der erfolgreichen Einbrüche - gerade in "große" Anlagen - auf Unvorsichtigkeit, Arglosigkeit, Schlampigkeit oder sonstige Fehler der Administratoren zurückzuführen sind. Er kann höchstens belegen, daß die Wahrscheinlichkeit, daß ich an irgendetwas nicht denke, höher ist. Zur NASA und zum Pentagon etc.: Je größer die Anlage, desto größer die Komplexität, desto größer die Fehleranfälligkeit etc. etc. Von den damit gegebenen Angriffsflächen für SocialEngineering will ich hier gar nicht anfangen ... Das mag sein; aber primär deswegen, weil Menschen (User, Administratoren und Programmierer) immer Fehler machen. Die Frage ist nur, welche Fehler leichter auszunutzen sind und auch tatsächlich häufiger ausgenutzt werden. Informiere Dich und Du wirst herausfinden, daß (wie gesagt) über 95% der exploits durch dokumentierte (!) Fehler in von schlampigen Administratoren nicht aktualisierter Software oder planlose Fehlkonfiguration erst "ermöglicht" wurden. Nochmal: so pauschal gesprochen definitiv nicht. Es gibt Szenarien von Einzelplatzrechnern mit Netzanbindungen, wo Du von außen genau NICHTS machen kannst. Tatsächlich ist die Benutzung allerdings auch für "legitimierte" [=lokale] Nutzer stark eingeschränkt, so daß man fragen mag, ob es das nun im Sinne der Benutzbarkeit tatsächlich noch bringt. Wenn Dich die strategischen Abwägungen und die aktuellen Möglichkeiten interessieren, dann lies mal in die Planungshinweise und Angriffsanalysen rein: Kurtz/McClure/Scambray: Hacking exposed. Osborne/McGraw-Hill 2000 Cheswick/Bellovin: Firewalls and Internet Security: Repelling the Wily Hacker. Addison-Wesley, Reading, MA 1994 Chapman/Zwicky: Building Internet Firewalls. O'Reilly & Associates, Inc. 1995 Garfield/Spafford: Practical Internet & Unix Security. O'Reilly 1996 Hunt: TCP/IP Network Administration. O'Reilly 1998 Stempel, Steffen: Transparente Netzwerktrennung zur Erhöhung der Sicherheit (Univ.Diss. Karlsruhe) Europäisches Institut für Systemsicherheit 1996 Freiss: Protecting Networks with SATAN. O'Reilly 1998 Icove/Seger/VonStorch: Computer Crime - A Crimefighter's Handbook. O'Reilly 1995 Nemeth/Snyder/Seebass/Hein: UNIX System Administration Handbook. second edition. Prentice Hall 1995 (hier besonders: Kapitel Security - in der deutschen Ausgabe S. 589 bis 612) Lepage/Iarrera: UNIX System Administrator's Bible. IDG Books Worldwide, Inc. 1998 sowie die unzähligen RFCs bzw. die Kommentare zu Meldungen auf bugtraq, CERT usw. usf. Der Großteil der hier wiedergegebenen Publikationen (und noch manches mehr) findet sich übrigens im Literaturverzeichnis von: Haber, Marc: Sicher ins Netz mit freier Software. Methoden und Techniken zur Internetpraxis. Addison-Wesley 2001

crasht auch im abgesicherten Modus mit Netzwerk wenn ich den den verifier auf die tcpip.sys loslasse... werd dann vielleicht doch mal eine andere Ethernetkarte probieren... mal schauen ob damit vielleicht besser wird... Äh - was heißt "verifier"?

Und wozu genau brauchst Du dann ZA? (Mal abgesehen davon, daß ich letztere Aussage in ihrer Pauschalität für schlicht falsch halte.) Da ist was drann. Deswegen erging ja auch der Hinweis, auf "PersonalFirewalls" zu verzichten und stattdessen das Betriebssystem ordentlich zu konfigurieren. Ein Programm, das man nicht braucht, macht bestenfalls gar nix und schlimmstenfalls Ärger. --- Vom Fragenden ganz unbeabsichtigt liest sich der Beitrag eines "Laien" zum Thema "Sicherheit in TCP/IP-Netzwerken" aus der Sicht einer Fachperson leider nicht selten so: "Mein Haus steht an einer öffentlichen Straße. Ich möchte nicht, daß man das Haus von dort aus sehen kann. Ich habe gehört, daß man mit Hilfe von Taschenlampen auch bei ausgeschalter Sonne, Mond und Beleuchtung mein Haus sehen kann. Wie kann ich mich nun schützen?" Die Antwort, die der Laie hören will, lautet: "Es gibt da extrem coole Folien mit dem Aufdruck 'Das ist kein Haus.', die man in die Fenster kleben kann. Kostenlos und besonders bunt sind die von Zonealarm."

Zur Realtek (FreeBSD-CVS//sys/pci/if_rl.c): /* * The RealTek 8139 PCI NIC redefines the meaning of 'low end.' This is * probably the worst PCI ethernet controller ever made, with the possible * exception of the FEAST chip made by SMC. The 8139 supports bus-master * DMA, but it has a terrible interface that nullifies any performance * gains that bus-master DMA usually offers. * * For transmission, the chip offers a series of four TX descriptor * registers. Each transmit frame must be in a contiguous buffer, aligned * on a longword (32-bit) boundary. This means we almost always have to * do mbuf copies in order to transmit a frame, except in the unlikely * case where a) the packet fits into a single mbuf, and b) the packet * is 32-bit aligned within the mbuf's data area. The presence of only * four descriptor registers means that we can never have more than four * packets queued for transmission at any one time. * * Reception is not much better. The driver has to allocate a single large * buffer area (up to 64K in size) into which the chip will DMA received * frames. Because we don't know where within this region received packets * will begin or end, we have no choice but to copy data from the buffer * area into mbufs in order to pass the packets up to the higher protocol * levels. * * It's impossible given this rotten design to really achieve decent * performance at 100Mbps [...] */ Die Jungs von *BSD haben die ganzen DMA-Features "umgangen", während die Programmierer der letzten Windows-Treiber das nicht taten. Ergebnis: Das Ding "liest" quasi spekulativ. Wenn die Jungs von REALTEK das also nicht dokumentieren, dann mag es doch denkbar sein, daß auch andere Hersteller von Hardware/Treibern davon nix wissen. Hinzukommt nu das K7M und die NVidia-Karte. Die AGP-Bridges auf alten Athlon Boards haben eine andere Vorstellung von DMA-Adressierung als Geforce-Karten. (Da schreibt einer dem anderen in den Puffer bzw. liest aus fremden Puffern.) Besonders übel war das mit der Kombination aus Via-Northbridge und Geforce-Karten. Daneben besteht das Problem, daß Busmaster-Karten mit kaputtem IRQ-sharing (darunter fällt auch die Realtek bzw. OEMs derselben, die keine ordentliche PCI-ID vergeben) sich mit Geforce-Karten ebenfalls schlecht vertrugen, wenn erstere hohe Transferraten zu verarbeiten hatten. Nachdem die Karre jedesmal mit einem Kernel-Halt und einem ominösen Hinweis auf tcpip.sys abranzt (den ich bei der detaillierten Fehlermeldung, die red postete, nicht mehr sah), liegt die Vermutung nahe, daß Hardware versagt - und zwar wahrscheinlich _während_ der Netzübertragung. Wenn es "bloß" das Netzwerk selber wäre, würde doch nur der Stack versagen, oder? Die Kiste dürfte doch nicht komplett stehen bleiben.

Hi Bernd, also zu gespeicherten passwords: das kommt halt darauf an, ob Du den Rechner exklusiv benutzt, und ob er - falls nicht exklusiv von Dir genutzt - für Mehrbenutzerbetrieb ausgelegt ist. (Sprich Anmeldung mit password.) Im letzteren Fall ist es nicht so wild. Im ersteren kann schonmal jeder Deine Mails lesen UND mit Deiner ID posten. Das will man nicht. Denn im Falle eines Verstoßes (etwa gegen gute Sitten mit anschließender Abmahnung beim Provider) liegt die Beweislast bei Dir. Zweitens hat es ein Trojaner, der sich selbst weiterverschickt viel leichter, wenn er keine Paßwörter eingeben muß - weder für DFÜ noch für den "Sende-Server". Ersteres könnte er durch Installation eines Dialers bewerkstelligen (wenn Skript-Automatismen noch aktiviert sind, automatische Anwahl aber nicht und Du kein DSL benutzt), bei letzterem bleibt er hängen. Es geht also weniger um echte "Hacker". Es geht um Schadsoftware. Und die Programmierer von solcher gehen - zugegeben ähnlich wie Hacker - von einer Wahrscheinlichkeitsanalyse bezogen auf ihre potentiellen Ziele aus: wie lauten die Default-Einstellungen "out of the box"? Was sind die "bequemsten"? Wenn man von diesen Einstellungen ausgeht, "trifft" man die Mehrheit der User mit vergleichsweise gering(st)em Aufwand. Das ist auch sehr wichtig für $BOESENPROGRAMMIERER: je komplexer und "größer" die Schadsoftware wird, desto eher versagt sie, desto leichter wird sie entdeckt etc. etc. Aber keine Panik. Wie gesagt: wenn Du win2k/NT oder XP einsetzt und selbiges Betriebssystem genau wie auch Outlook ordentlich konfiguriert ist (möglichst ohne WindowsSkripting) dann kannst Du das alles knicken. Wenn Du win9x/winME einsetzt, mußt Du Dir - neben der sauberen Konfiguration von Outlook - nur die Frage stellen: wer kommt an meine Kiste ran? Traue ich diesen Personen? Wenn's die Familie ist, ok. Inner "anonymen" WG wäre ich jedenfalls schon vorsichtig. :grins:

Der existiert.

Deinstalliere die FileShare-Clients, lösche die alten Programm-Verzeichnisse, lade Dir "RegCleaner" hier runter, installieren, laufen lassen [-> Tools -> Registry Cleanup -> Do them all], alle Ergebnisse auswählen (unten sollte die BackUp-Option aktiviert sein), remove marked, done. Neustart. SharingTools neu installieren, neu konfigurieren. Viel Glück!

Das ist 'ne schwere Frage, und ich mache bei Kunden immer wieder die Erfahrung, daß da so tief sitzende Erwartungen und Ansichten existieren, daß es beinahe unmöglich ist, einen abweichenden Standpunkt so zu vermitteln, daß die Leute sich hinterher genauso sicher _fühlen_. Grundthese: Virenscanner helfen NICHT. Warum mag das so sein? Nun, wie im richtigen Leben, kann ein Arzt nur wirksam behandeln, was er kennt. Entsprechend kann $ANTIVIRENPROGGIE nur dasjenige Virus entschärfen, das es kennt. Damit sind Erkennungs- bzw. Abwehrraten von unter 100% erwartbar. Das klingt immerhin noch nach Risiko-Reduktion. Ist der Einsatz also wenigstens halbwegs vernünftig? Ich meine nicht. Denn wer sagt mir prospektiv, daß SituationXY ungefährlich ist? Jeder Anschein von "nix passiert" heißt erstmal nur "nix gefunden" oder "nix bemerkt". Im Nu ist es passiert: man _fühlt_ sich eben nur sicher, obwohl man es nicht 100%ig sein kann. Die Gegenrede kommt oft daher mit solch lustigen Hinweisen wie "Wenn man im Internet unterwegs ist oder eMails aus dubiosen Quellen bekommt, dann muß man doch auch gegen 'etablierte' Gefahren geschützt sein - man kann doch nicht IMMER das Hirn 100%ig einschalten." Der Befund ist richtig. Aber die Schlußfolgerung ist falsch. Viren als solche kann man als $USER nicht prospektiv "erkennen" und/oder bekämpfen. Und wenn man sich einen gefangen hat, ist meiner Ansicht nach ja schon was faul. Man muß die Verbreitung bzw. die Infektion verhindern. Die Devise lautet: Nicht Penizilin schlucken, sondern das Immunsystem stärken! Man muß also den Blick auf klassiche Infektionswege und ihre Abschottung richten: [1] Surfen: Der IE ist durch seine Einbettung ins System zunächst anfällig für ActiveX, VBS und ähnliche Schweinereien. Java und JavaScript sind auch jeweils ein Problem. (Für letzteres ist insbesondere der Communicator 4.x anfällig.) Da wird - ohne daß Du es merkst - irgendein Applet gestartet, daß bei Dir lokal Befehle auszuführen versucht. Wie schützt man sich dagegen? Bestimmt nicht durch Virenscanner, die mit so lustigen $BUZZWORDS wie "websave" etc. daherkommen. Denn was passiert, wenn $VIRENSCANNER das $APPLET nicht kennt, von $APPLET beendet wird etc.? -> Lösung: sicherere Browser verwenden und regelmäßig updaten. Ich empfehle phoenix. Ist recht sicher, klein (daher ist auch ein Code-Audit vergleichsweise realisierbar), schnell und setzt auf bewährte Mozilla-Technik auf. Updates und Fixes werden schnell und nachhaltig bereitgestellt. [2] eMails: OutlookExpress und Outlook sind ebensolche Monster wie der IE. Man muß sie allerdings nicht austauschen, wenn man sicher sein will, was ich vom IE schon sagen würde. Aber man muß sie ordentlich umkonfigurieren. Denn was hilft $VIRENSCANNER, der $ATTACHMENT nicht kennt? Genau. Und selbst wenn er böses EXE gefunden zu haben glaubt, was passiert dann bisweilen? Das "Antivirus-System" sperrt den Zugriff. Und wie lösche ich die Mail jetzt? Genau. Abgesicherter Modus ohne $VIRENSCANNER-Dienst (NT/2K/XP) wird hochgefahren, oder ich beende $VIRENSCANNER-Monitor (9X/ME). Wieviel Sicherheit bleibt da jetzt, wenn das Zeug aus ist? Ich muß die Mail doch markieren, um auf Löschen zu drücken! Was passiert da? Bin ich da sicher? Beantworte es Dir selbst! -> Lösung: sicheres Mailprogramm/Newsreader verwenden. Z.B. Gnus (endsgeil, aber nix für "Unerfahrene" und "Anleitungs-lesescheue" Anwender) oder meinetwegen Forte. Outlook umkonfigurieren: nie wieder HTML-Mails (Anzeige ruft was auf? Genau: IE-Plugins! s.o. unter [1]), kein automatisches Anzeigen/Ausführen von Attachments nach MIME-Typen, strenge Signaturprüfung usw. usf. Gute Anleitungen findet man unter: http://www.network-secure.de/outlook/ [3] Unbekannte Daten von Bekannten oder Freunden / Disketten / FileSharing etc.: Hier kann ein Virenscanner nützlich sein. Man will mit dem Zeug ja etwas anfangen. Wenn ein Durchlauf erfolgt ist, sollte man sich aber NICHT sicher fühlen. "Nix gefunden" heißt wie gesagt nicht "nichts da". Im Zweifelsfalle muß man halt darauf achten, daß man hier bekannte Schwächen von Anwendungen (Makroviren unter Word, RealPlayer, MacromediaFlash, Acrobat oder winamp z.B.) durch geeignete Konfigurationen der Anwendungen vermeidet. Alles, was nach "automatisch" riecht, deaktivieren! Das alles läuft auf immer dieselbe Richtlinie raus: System sauber konfigurieren, Komplexität und Automatismen reduzieren, Gehirn benutzen. Ich _mußte_ in der Uni zum Teil auch NT-Büchsen (ca. 120) betreuen. Da lief während der Zeit kein Virus-Scanner. Ich habe währernd der ganzen zwei Jahre in DEM Pool nicht ein einziges _aktives_ Virus gehabt. Nichtmal Diskettenviren. Das größte Problem, das wir hatten, waren angebliche Viruswarnungen. Nach einer weiteren knappen Schulung des Personals war auch das gegessen. :grins: -- Warning: There's a new virus on the loose that's worse than anything I've seen before! It gets in through the power line, riding on the powerline 60 Hz subcarrier. It works by changing the serial port pinouts, and by reversing the direction one's disks spin. Over 300,000 systems have been hit by it here in Murphy, West Dakota alone! And that's just in the last 12 minutes. It attacks DOS, Windows, Unix, TOPS-20, Apple-II, VMS, MVS, Multics, Mac, RSX-11, ITS, TRS-80, Walkman, Discman and VHS systems. To prevent the spresd of the worm: 1) Don't use the powerline. 2) Don't use batteries either, since there are rumors that this virus has invaded most major battery plants and is infecting the positive poles of the batteries. (You might try hooking up just the negative pole.) 3) Don't upload or download files. 4) Don't store files on floppy disks or hard disks. 5) Don't read messages. Not even this one!!! 6) Don't use serial ports, modems, or phone lines. 7) Don't use keyboards, screens, or printers. 8) Don't use switches, CPUs, memories, microprocessors or mainframes. 9) Don't use electric lights, electric or gas heat or airconditioning, running water, writing, fire, clothing or the wheel. I'm sure if we are all careful to follow these 9 easy steps, this virus can be eradicated, and the precious electronic fluids of our computers can be kept pure.

Mit 2 Jahren Internetkurs an der VH kommst Du maximal auf Kleinhirn 0.3_beta1 ...