Nixonian

@Tyurie Bitte unterscheide die Spaßstränge von den sonstigen. Was in den Spaßsträngen gesagt wird, ist selten todernst gemeint. <span style='color:green'>Hi Fluffy, Volltreffer Auch wenn ich mir selber den Wolf gesucht habe, aber das Forumsteam findet alles. Vielleicht hilft dir der Stand der Diskussion schon weiter, wenn nicht, dann fröhliches weiterdiskutieren. Ein service des freundlichen Forumsteams</span>

Blaster und Derivate war nie wirklich weg. Es gibt immer noch Leute, die den draufhaben, und nachdem der dauernd heftig durchs Netz funkt, wird er wohl auch gemeldet. Als ich in meine firewall-logs gesehen habe, hatte ich immer noch Sachen, die nach "DPORT=137" gehen. Das sind schätzomativ zur Gänze Blasterviren.

<span style='color:green'>Ich frage mich, wie du darauf kommst, daß deine Frage unter Regelfragen/Sonstige Regeln richtig ist? Ich verschiebe diesen thread einmal in "Neues im Forum", weil es dort noch am ehesten um das administrative des Forums geht. Zur Moderation gibt die FAQ Auskunft.</span>

Ich glaube, der link um diese düstere Story gehört am besten hier rein. Tales of the plush Cthulu FAQ nachher lesen nicht vergessen. Vielleicht ergibt sich ja daraus eine Cthuloide Plüschgard-Sitzung. Dann wären die drei besten/originellsten Rollenspiele vereint

In google eingeben und den ersten link anklicken: Is sogar von symantec Es kommt mir aber nach der Beschreibung komisch vor, daß dieser Virus drei Jahre alt ist und auf eine gambing-hp verweist. Das hätte dir inzwischen auffallen sollen, oder? Auch andere Zusatzprogramme könnten die genannten Bereiche verändern, und wenn das der Punkt ist, an dem Symantec den Virus erkannt hat, dann kann das auch ein Fehlalarm sein.

Der port 80 kam (zumindest als ich in den logs nachsah) sehr selten vor. Heftig waren 137 und 139 (das sind diese windows-netbios-Dinger) und viele "ungeordnete" ports. Wie gesagt, diese filesharing-Dinger sind da nicht wählerisch. Und das ist auch gut so ™ by Klaus Wowereit Ich habe meine "Firewall" (also meinen Paketfilter) bei meinem Linux ausgeschaltet. Ich habe es einfach so konfiguriert, daß nur mehr das rausgeht, was auch rausdarf.

Sehr klug. Man lädt sich also ein Virenähnliches Programm auf den Rechner, das ein bekannt unsicheres Protokoll verwendet, das proprietär für den Internet Explorer ist. Im Prinzip sollte dein Computer bereits so eingestellt sein, daß er active-X-Mist gar nicht ausführt. Das ist wohl das Wichtigste an dem Sicherheitstest Lustig ist auch folgendes: Wenigstens weisen sie mich im Gegensatz zu anderen Tests nicht darauf hin, daß meine ports nicht "stealth" sind.

Das nächste Problem mit "firewalls" Du hattest einen portscan? Woran erkennst du das? Die meisten "portscans" sind gar keine (hört sich aber cool an, und drum schreibt das die firewall) sondern simple Verbindungsversuche auf einen port. Das wird meistens durch filesharing-Programme verursacht, die so besch...eiden konfiguriert sind, daß sie ständig die IP anpiepen, von der sie einmal etwas bekommen haben. Da du, wie ich annehme, eine dynamische IP hast, ist die Wahrscheinlichkeit hoch, daß irgendjemand vor dir, der diese IP verwendet hat, ein filesharing-Programm laufen hatte. Der nächste Kandidat dafür sind wildgewordene Viren. Ich hatte in meinem Firewall-log zu Zeiten von SQL-slammer tausende Verbindungsanfragen. Obwohl ständig ein "reject" kam, hat das die Viren nicht gestört. Warum auch? Ist ja nicht ihr traffic Der dritte im Bunde sind, überraschenderweise, aber durchaus üblich, die provider selbst. Zumindest bei uns gab es bei chello (als sie noch eine echte flatrate anboten) gezielte Suche des providers nach "Privatservern". Und es ist nicht ungewöhnlich, daß auch der provider nach offenen proxies, mailservern und fehlkonfigurierten Rechnern sucht, um sie rechtzeitig vom Netz abzuklemmen. Erst der vierte Kandidat sind scripts von spammern, die alle möglichen IP-Adressen ansteuern, um offene Proxies oder mailserver zu finden, um von dort ihren Müll hinauszublasen. Verbindungsfehler und sonstige Fehleralarme komplettieren das Ganze. Gezielte scans auf Privatadressen sind nahezu nicht dabei. Darüber hinaus ist ein portscan nichts ehrenrühriges. Er ist durchaus erlaubt und kann Teil eines normalen Vorgangs sein. Ich "mißbrauche" z.B. auch das Forum, um pings zu bekommen, wenn ich an meinem Heimnetz herumbastle. Manche (wie z.B. microsoft.com und http://www.orf.at) sehen das offenbar schon als Angriff an und verhindern Antworten auf pings. Und ich habe, aus Interesse, auch schon einige portscans gemacht. Rein aus Interesse, wie die Ausgabe so ist, was für server angeboten werden, etc. Allerdings, wie auch oben zu sehen, tue ich das bei bekannten servern, nicht bei Privatadressen. HTH Nix

Und was soll man daraus schließen? Lieber keine Firewall? So wird das in de.comp.security.firewall von den Profis dort empfohlen, ja. Ich habe da eine differenziertere Meinung dazu, weil ich glaube, daß die firewall manches verhindern kann. Das Problem, das in dcsf immer genannt wird, ist, daß man erstens ein trügerisches Gefühl von Sicherheit aufbaut, wenn man sich auf die firewall verläßt und zweitens, wenn man sich nicht auskennt und einen die Meldungen von der FW zuviel nerven, man geneigt ist, irgendwann einfach auf "allow" zu clicken. (ich möchte jetzt nicht ätzen, aber das ist genau das, was neverlord gerade gemacht hat: Er weiß nicht, was das macht, und hat einmal erlaubt. Daraus, daß kein negativer Effekt auftritt, kann man keinen Schluß ziehen. Die FW ist jetzt möglicherweise schon umgangen und damit absolut wirkungslos. Falls es ein Schadprogramm ist, wohlgemerkt.) Das ist exakt das empfohlene Verfahren (und dafür ist so eine Desktop-FW auch gedacht.) Man nennt das eine "policy" und die sollte auf "deny" sein. D.h.:Alles verbieten und dann erlauben, was man für nötig erachtet. So ist das einmal nicht schlecht. Und man sieht, wie wenig man erlauben muß.

Klar. Ich bin immer neugierig Von dem her kann ich es mir gefühlsmäßig vorstellen, daß man die "intakte Familie" an den Rand zu setzen und sozusagen durch ihr "Umschließen" des Ganzen die Stadt so zusammenzuhalten wie die Familie.

@neverlord Bist du sicher, daß das deine Desktop-FW ist und nicht dein Virenscanner? Und ich muß hinzufügen: Genau das ist das Problem mit firewalls, wenn man sich nicht auskennt. Du weißt nicht, was das Programm tut, wer sich da genau anmeldet und ob das nicht gefälscht ist.

@malekhamoves Danke für die Anregung. Z.T. haben wir diese Ordnung ja schon verwirklicht (z.B. bezüglich des Zentralfloßes u.ä.) Was ich nicht verstehe: warum wird rohes und gekochtes Essen so extrem getrennt? Warum besteht der äußere Ring aus Familienflößen? Zumindest wenn ich mir die Tierwelt so ansehe, werden äußere Ringe (aufgrund der Verteidigung der anderen, und wenn es nur metaphorisch ist) von den jungen Männchen gebildet, somit wäre es wohl eher sinnvoll, die Junggesellenflöße außen anzubringen, oder?

Ts-s. Als ob jeder, der hier Blödsinn treibt, gleich einen Titel bekommen würde. Dann müßte ich ja auch einen... Oh

<span style='color:green'>Die großen Alten haben mich gerufen, um ihre niedrige Arbeit auf Erden zu tun. Mit Vergnügen habe ich sie erhört und verschiebe ins richtige Forum. AIIIIIEEEEEE. Shub Niggurath und ihre 40 Jungen....</span>

@Mas Weil du mit dem forum noch nicht so vertraut bist? <span style='color:green'>So, thread verschoben und der Titel ist angepaßt. Bitte für den Titel auch immer etwas aussagekräftiges verwenden. "Ich hab da ne Frage", "Frage", "Hey", "Hallo", "Wüßte mal gern" etc. sollte man vermeiden. So etwas ist später nicht wiederfindbar und außerdem sieht man nicht auf den ersten Blick, worum es geht. Ein service des freundlichen Forumsteams</span>

Die Sicherheit von personal firewalls kann aber eine trügerische sein, also aufgepaßt. Wie man weiß, ist ein "application based firewall" nur so lange sicher, wie man weiß, was man erlauben kann/muß und solange man der Firewall selbst trauen kann. Es sollte nicht so sein, wie die Erklärung einer Frau beim Fleischhauer: "Achja, Firewall. Das ist das Ding, wo man dauernd 'JA' klicken muß." Application-based firewalls können sehr leicht durch Viren/Würmer selbst ausgehebelt werden. Wir nehmen an, daß sich ein Programm eingenistet hat. Dann versucht es sich zu verbinden und meldet sich sozusagen mit dem Namen des Internet Explorers an. Dann fragt die firewall: Wollen sie dem Programm "Internet Explorer" die Verbindung erlauben? Und schwupps: Schon hat man genau das, wogegen man die firewall installiert hat. Klüger sind da entweder router mit "eingebauter firewall" oder einen host-based filter.

Und, wie gefällt er dir? Der basiert ja auf dem konqueror und wurde auf MacOSX portiert. Schön ist, daß die Mac-hacks wieder quelloffen zurückgegeben wurden und sich nun in KDE 3.2 (sprich Konqueror 3.2) wiederfinden. Ich finde die Verbesserungen gut.

@Mas Dies hier ist der Charakterfriedhof und wir bitten um die nötige beschauliche Ruhe, die sich all die Helden durch hehre Taten schwer erarbeitet haben. Auf ihren Gräbern herumzutanzen und "Ätsch, mich hat's noch nicht erwischt" zu singen, ist pietätlos. Nixonian, Hüter der Totenruhe

@malekhamoves Kannst du noch erklären, was das mit dem Stadtplan zu tun hat? Ich hab's trotz durchlesen des amazon-links nicht geknissen. Bzw. was wäre die für das Projekt brauchbare Quintessenz aus den genannten Kapiteln? Ein kurzes, zusammenfassendes posting wäre ganz nett. Dann könnten wir ja sehen, wie und ob es in Z. verwertbar ist. Mitarbeit ist noch immer herzlich willkommen (und sei es nur für einen Denkanstoß, wenn man nicht mehr machen will)

@Hornack *Seufz* Ich habe lauter emails von Raibas (Raiffesenbanken) bekommen mit Viren drin. Die Viren machen das automatisch, indem sie email-Adressen, die sie vorfinden, miteinander kombinieren. Das bestärkt mich in der Ansicht, daß die meisten Viren (speziell die eher harmlosen email-Würmer) in Wirklichkeit Adreßsammelprogramme für Spammer sind. @Livia Aaah, haben wie also auch den Nigeria-Scam gekriegt. Der ist aber nicht mehr ganz neu... um genau zu sein: Graf Dracula selbst dürfte schon von den Leutchens angeschrieben worden sein (diese Art des Betrugs gab es sogar schon vor email-Zeiten)

Ööhm. Thunderbird=der mail/newsclient der Mozilla-suite. Also: Thunderbird+Firefox=Mozilla=~Netscape (wobei der Netscape auf einer älteren stable von Mozilla basiert und ich daher keinen Grund sähe, diesen dem Mozilla vorzuziehen)

Cool, Gwynn! Wenn es wirklich umfangreich und sorgsam ausgearbeitet ist, wäre ein .pdf sicher am besten, mit "Zusammenfassungen" auf den .html-Seiten. Wie bekannt, liest man im web sehr viel ungeduldiger (und weniger) als wenn man's in der Hand hält. Apropos .pdf und hübsch aussehen: Ist hier jemand LaTex-fit und könnte dann eine grobe Zusammenfassung in eine quasi-Druckreife Version überführen? Speziell bei unserer (hoffentlich großen) Menge an Bildern, Beschreibungen etc. wird das mit einem normalen Textverarbeitungsprogramm zum Roulette.

Zum Begräbnisritus: Zu einem Begräbis versammeln sich alle vor der besagten Höhle. Auf dem Kanu mit dem Toten rudern 2 starke Männer aus der nahen Verwandtschaft (normalerweise Söhne oder Enkel), als Begleitung dient ein Schamane des Vertrauens, die älteste Tochter, sowie Ija-Ija (Erklärung weiter unten). Vor der Höhle wird nun das Ritual vollzogen, in dem der/die Schaman/in die Geister anruft, ihnen die Reise ankündigt und das Leben des/der Toten schildert. Dabei wird besonders das Leben in Einklang mit den Geistern hervorgehoben und die Geister gebeten, den neuen Geist als einen der ihren aufzunehmen, den Körper jedoch auf ewig ruhen zu lassen. Danach paddelt man in die Höhle und die zwei starken Männer tragen mit Unterstützung der anderen die Leiche an ihren vorbestimmten Platz. Dort werden die Geister noch einmal befragt (und dabei kann es passieren, daß der Platz geändert wird, um ihn für die Geister leichter auffindbar zu machen) und die Männer ziehen sich zurück, während der "Hausschamane", die älteste Tochter und Ija-Ija beim Leichnam wachen und warten so lange, bis man zur Überzeugung gelangt ist, daß der Geist des Leichnams in die Geisterwelt übergewechselt ist. Danach kehrt man zurück und feiert mit einem Mahl die Aufnahme des Toten in die Geisterwelt. Die Höhle wird gemieden, da sie "tabu" ist. Dazu trägt auch folgendes bei: Die Höhle liegt über dem Meeresspiegel, der hintere Teil der Höhle aber ist sackartig und die Höhle wird je nach Gezeiten stärker oder weniger stark überschwemmt. Da dabei z.T. auch Luft aus Kavernen ausgepreßt wird, die im kalkhaltigen Gestein das Meerwasser zu- und abführen, brummt, pocht und pfeift eine ganze natürliche Orgel den ewigen Rhythmus der Gezeiten. Ija-Ija, Totenbegleiter und Geisterredner Wie in vielen abgeschlossenen Kulturen gibt es auch in Zavitaja, trotz strenger Regeln, nach denen Verwandte bis in den 3. Grad sich nicht vereinen dürfen, immer wieder Menschen, die zurückgeblieben sind. Diese werden im Allgemeinen als Tanta-orla (vom Geist berührt) genannt und ihnen wird über diese Berührung nachgesagt, ein besonderes Verhältnis zur Geisterwelt zu haben. Ija-Ija hieß eigentlich Unatuk, doch bald war klar, daß er ein Tanta-orla war. Er ist eher klein, hat ein rundes Gesicht und rabenschwarzes Haar und ebensolche Augen. Er ist etwa 30 Jahre alt und schon als Jugendlicher wurde er dazu auserkoren, die Toten zu begleiten. Ija-Ija sitzt oft stundenlang und brabbelt dabei vor sich hin. Sein Name stammt daher, daß er dazwischen manchmal unmotiviert diesen Laut ausstößt. Man weiß nicht, ob er zu sich selbst oder zu den Geistern spricht, denn er ist zu beschränkt, um zusammenhängend zu erzählen. Wie alle Tanta-orla wird er verehrt, aber auch gefürchtet. Denn er redet mit allen Geistern und wenn er in unverständlichen Sprachen spricht, nimmt man an, daß er mit bösen Geistern, vielleicht sogar mit Bielomak selbst spricht. Er begleitet alle Toten, und sein Urteil über den Platz und den Zeitpunkt, wann der Tote seinen Geist aufgegeben hat und ins Geisterreich hinüberwechselt, ist entscheidend, aber schwer zu deuten. Ija-Ija beherrscht als "angeboren Zauber": "Hören der Geister", eine Form des "Geisterlaufs" sowie "Vision", doch dies vermag er nicht gezielt zu verwenden, er wechselt oft und spontan die Zustände und ist so im wahrsten Sinne ein Wanderer zwischen den Welten. Ideen, Anmerkungen, Kritik?

Ich habe eine Anmeldungsbestätigung erhalten... von einem gewissen: "" <anmeldung@.SYNTAX-ERROR> <span style='font-size:5pt;line-height:100%'>Lustigerweise unterschreibt Herr Syntax-Error (oho, ein Doppelname) mit "Holger". Pffft. </span> Woooooolf!!! Bring das in Ordnung! Auf jeden Fall freue ich mich schon... auch wenn es noch laaaaange hinbraucht

Als Linux-Nutzer bin ich auf ein Programm angewiesen, das auch Word und Excel-Dokumente importieren kann (die meisten Leute tun sich die Konvertierung in ein portables Format nicht an) und ich verwende daher schon recht lange OOo, allerdings noch immer 1.02 und bin damit zufrieden. Es kann alles, was ich brauche und importiert M$-Dokumente sehr gut (auch z.B. eine Powerpoint-Präsentation war problemlos zu öffnen und abzuspielen) Ich habe daher auch bei meinem XP-Rechner das kastrierte Microsoft-Zeugs (Works) runtergeworfen (so weit das ging) und OOo draufgespielt. Allerdings habe ich trotzdem nur ein "gut" vergeben weil OOo an denselben Sachen krankt wie MS-Office. Verschachtelte und unverständliche "Optionen"-Menus, manchmal (nicht so häufig wie bei M$, zugegeben) Voreinstellungen, die man erst abschalten muß, um nicht dauern gequält zu werden (die Autocompletion kann so etwas sein) und dann lange herumsuchen muß, um sowas abzuschalten. Aber "gut" weil es insgesamt mehr als nur brauchbar ist, auch so features wie das direkte Ausdrucken in ein .pdf finde ich sehr gut.