Nixonian

Noch mehr als ein update der Virensignaturen sollte man auf ein update des Systems achten: Ein neuer Wurm ist im Umlauf: Meldung bei McAffee und dafür gibt es ein dringend empfohlenes update: lsass-exe bei M$ (Sogar M$ stuft es als "critical bug" ein) Der Sasser-Wurm hat ähnliche Erscheinungen wie SQL-Slammer. Neue PCs, die gerade erst ans Netz gehen, stürzen ab.

Nur weil du bei deinem Arbeitgeber nimmer darfst. Und ich finde posting schinden ganz schlimm.

@Gwynnfair Irrtum vom Amt Das waren nur Vorschläge, wie man pdf machen kann, nicht daß ich jetzt darin bewandert wäre. In welcher Art und Weise würdest du denn die Ausarbeitung machen? Bzw.: Sollten wir uns auf einen "gemeinsamen Standard" einigen, wie die Ausarbeitung auszusehen hat? Strukturierung, Abschnitte, Schrift etc. Wenn man es nämlich schlußendlich gemeinsam ausdruckt, sollte es schon halbwegs aus einem Guß sein. Oder "schreiben wir erst einmal drauflos" und machen das Layout nachher (ist halt für die Leute, die einen Teil zusammenfassen, leichter, für die Layouter am Schluß dann schwieriger) P.S.:Das tool läuft im Prinzip überall, wo auch ein PERL drauf läuft. Und PERL gibt's für alle Systeme.

Vielleicht könnten wir einmal von den Designfragen wegkommen, und den Inhalt erörtern? Vor allem: Wie strukturieren wir den Inhalt? Eine kurze Website pro Thema (mit hübschen Bildern) und eine Langversion als .pdf? Oder mehrere Seiten und ganz Zavitaya extra zum Download? Es gibt übrigens auch so nette tools wie html2ps oder auch die Möglichkeit, direkt von Openoffice aus pdfs zu erstellen. Ich werde mich auf jeden Fall im Juni (meinem Urlaub) hinsetzen (und neben einer anderen Arbeit, die eeeeeeendlich fertig werden soll) den einen oder anderen thread zusammenzufassen versuchen.

<span style='color:green'>Themen aufgrund exakt gleichen Themas verschmolzen. Bitte zuerst die Suchfunktion (die jetzt wieder hervorragend funktioniert) nutzen. Ein service und Hinweis des freundlichen Forumsteams</span> @Mr.Fluffy: Du siehst, die Meckerei ist nicht neu.

Absolut genial: "Immer lauter" von Nina Hagen. Erstens ist der Song top (die hagen kann's einfach noch immer, ihre Stimme ist zum ) Aber: Nina Hagen als psychedelischer Biene-Maja-verschnitt. Das muß man einfach gesehen haben. Dann auch noch in einer anderen Kategorie: Beyonce Knowles "Naughty girl" Das Video macht mich sehr.... wuschig.

Der Kraftakt ist für außergewöhnliche Situationen reserviert, also wenn man etwas versucht, was man normalerweise als "übermenschlich" ansehen würde. Ein PW: Stärke hingegen kann immer angewendet werden, wenn du etwas festhalten oder hochheben willst, was noch im Bereich des normalen menschlichen Könnens liegt.

Man ist auf See, es gibt dank einer kleinen Meuterei (ähem) zuwenig Seeleute und man ist besorgt, ob man bis in den nächsten Hafen kommt. Das Wetter ist wohl dafür entscheidend: tegarischer Schamane: Frag mal den Käpt'n, wie das Wetter wird. KanThai-Assassine: Als Schamane mußt du doch das Wetter vohersehen können!? Schamane: Ich mach doch keine Vision für eine Wettervorhersage!!

1. warum nicht? Das war bisher noch bei jedem Con (ja, auch bei eurem, was ich mich noch an das letzte Mal erinnern kann) üblich. 2. Das Geld ist abgebucht... aber woher weiß ich, daß es bei euch ankam bzw. ob ich fix angemeldet bin oder in der Warteschleife? Und ja, ich weiß, daß das für mich keine Relevanz mehr hat, schreibe es aber trotzdem als "ich".

Aaahm, so oft habe ich das noch nicht erlebt, aber der eine aus meiner Gruppe, der mehrere "kleine" magische Dolche hatte und diese nacheinander geschrottet hat (3 Dolche an zwei Spieltagen ) hat sich nicht mehr drum gekümmert. Mir ist glücklicherweise noch keine magische Waffe zerbrochen, aber ich würde die auch mitnehmen und hoffen, daß ich einen begabten Schmied treffe, der mir das heil macht. Wird das nicht russisch erledigt? Also ohne Kamin halt

Ja. Habe ich schon gesagt, daß das blöde an einer desktop-FW ist? Aber Rosendorn hat das schon richtig erklärt: Alles verbieten, dann schauen, wie man das freischaltet, was man braucht, nicht mehr erlauben als das. Na gut. Ich hab ja auch ein schlecht antrainiertes und angelesenes Viertelwissen zum Thema "security". Darum, und weil's so schön paßt, eine kleine Anekdote zum Thema: "Viertelwissen und dessen Gefahr" Klein-Nix macht einen download ziemlich umfangreicher Pakete (das neue KDE, ca.100MB) automatisiert von einem ftp-server. Das miese ist: Offenbar tut sich nichts. Da Klein-Nix zu faul war, das auf die alte Zu-Fuß-Methode zu machen, mache ich es über das hübsche Frontend YAST2 und man sieht außer "hole Paket XYZ" nichts. Kein Fortschritt. Nun gut, Klein-Nix kennt ja schon ein paar tools. ethereal ist zur direkten Überwachung des netzwerkverkehrs an einem Interface passend, also einmal schauen, ob sich überhaupt was tut. (Ob ich irgendwelche Sachen von dem server geschickt bekomme) Doch was sehen die entzündeten Augen? Da steuert ein fremdes Programm Anfragen an meinen Rechner und dann noch in einem ständig wechselnden Portbereich, als ob er mir ausweichen wollte, noch dazu in den portbereichen, die an sich root-Zugriff erfordern? *SCHWITZ* Okay, schnell die IP-Adresse per "whois" abgefragt: Irgendein Dialup-Rechner in den USA. und *nochmehrschwitz* Gibt's doch nicht, ich hab doch nichts falsch gemacht, alle security-updates drauf, kein server im öffentlichen Netz Und da muß doch irgendein root-kit oder so drauf sein Knapp bevor ich die Kiste panisch vom Netz reißen will, will ich es noch einmal mit "whois" versuchen. Und siehe da: Das spuckt als Rechner den Uni-Wien-FTP-Rechner aus. Meine KDE-Pakete. Das war die Verbindung! Larry sei dank!! Moral von der Geschichte: Es nutzt wenig, sich den Netzwerkverkehr mit ethereal anzusehen, wenn man keine Ahnung hat, wie ein ftp-transfer aussieht. Und man sollte nicht zu blöd zum IP-Adressen abtippen sein

@Tyurie Bitte unterscheide die Spaßstränge von den sonstigen. Was in den Spaßsträngen gesagt wird, ist selten todernst gemeint. <span style='color:green'>Hi Fluffy, Volltreffer Auch wenn ich mir selber den Wolf gesucht habe, aber das Forumsteam findet alles. Vielleicht hilft dir der Stand der Diskussion schon weiter, wenn nicht, dann fröhliches weiterdiskutieren. Ein service des freundlichen Forumsteams</span>

Blaster und Derivate war nie wirklich weg. Es gibt immer noch Leute, die den draufhaben, und nachdem der dauernd heftig durchs Netz funkt, wird er wohl auch gemeldet. Als ich in meine firewall-logs gesehen habe, hatte ich immer noch Sachen, die nach "DPORT=137" gehen. Das sind schätzomativ zur Gänze Blasterviren.

<span style='color:green'>Ich frage mich, wie du darauf kommst, daß deine Frage unter Regelfragen/Sonstige Regeln richtig ist? Ich verschiebe diesen thread einmal in "Neues im Forum", weil es dort noch am ehesten um das administrative des Forums geht. Zur Moderation gibt die FAQ Auskunft.</span>

Ich glaube, der link um diese düstere Story gehört am besten hier rein. Tales of the plush Cthulu FAQ nachher lesen nicht vergessen. Vielleicht ergibt sich ja daraus eine Cthuloide Plüschgard-Sitzung. Dann wären die drei besten/originellsten Rollenspiele vereint

In google eingeben und den ersten link anklicken: Is sogar von symantec Es kommt mir aber nach der Beschreibung komisch vor, daß dieser Virus drei Jahre alt ist und auf eine gambing-hp verweist. Das hätte dir inzwischen auffallen sollen, oder? Auch andere Zusatzprogramme könnten die genannten Bereiche verändern, und wenn das der Punkt ist, an dem Symantec den Virus erkannt hat, dann kann das auch ein Fehlalarm sein.

Der port 80 kam (zumindest als ich in den logs nachsah) sehr selten vor. Heftig waren 137 und 139 (das sind diese windows-netbios-Dinger) und viele "ungeordnete" ports. Wie gesagt, diese filesharing-Dinger sind da nicht wählerisch. Und das ist auch gut so ™ by Klaus Wowereit Ich habe meine "Firewall" (also meinen Paketfilter) bei meinem Linux ausgeschaltet. Ich habe es einfach so konfiguriert, daß nur mehr das rausgeht, was auch rausdarf.

Sehr klug. Man lädt sich also ein Virenähnliches Programm auf den Rechner, das ein bekannt unsicheres Protokoll verwendet, das proprietär für den Internet Explorer ist. Im Prinzip sollte dein Computer bereits so eingestellt sein, daß er active-X-Mist gar nicht ausführt. Das ist wohl das Wichtigste an dem Sicherheitstest Lustig ist auch folgendes: Wenigstens weisen sie mich im Gegensatz zu anderen Tests nicht darauf hin, daß meine ports nicht "stealth" sind.

Das nächste Problem mit "firewalls" Du hattest einen portscan? Woran erkennst du das? Die meisten "portscans" sind gar keine (hört sich aber cool an, und drum schreibt das die firewall) sondern simple Verbindungsversuche auf einen port. Das wird meistens durch filesharing-Programme verursacht, die so besch...eiden konfiguriert sind, daß sie ständig die IP anpiepen, von der sie einmal etwas bekommen haben. Da du, wie ich annehme, eine dynamische IP hast, ist die Wahrscheinlichkeit hoch, daß irgendjemand vor dir, der diese IP verwendet hat, ein filesharing-Programm laufen hatte. Der nächste Kandidat dafür sind wildgewordene Viren. Ich hatte in meinem Firewall-log zu Zeiten von SQL-slammer tausende Verbindungsanfragen. Obwohl ständig ein "reject" kam, hat das die Viren nicht gestört. Warum auch? Ist ja nicht ihr traffic Der dritte im Bunde sind, überraschenderweise, aber durchaus üblich, die provider selbst. Zumindest bei uns gab es bei chello (als sie noch eine echte flatrate anboten) gezielte Suche des providers nach "Privatservern". Und es ist nicht ungewöhnlich, daß auch der provider nach offenen proxies, mailservern und fehlkonfigurierten Rechnern sucht, um sie rechtzeitig vom Netz abzuklemmen. Erst der vierte Kandidat sind scripts von spammern, die alle möglichen IP-Adressen ansteuern, um offene Proxies oder mailserver zu finden, um von dort ihren Müll hinauszublasen. Verbindungsfehler und sonstige Fehleralarme komplettieren das Ganze. Gezielte scans auf Privatadressen sind nahezu nicht dabei. Darüber hinaus ist ein portscan nichts ehrenrühriges. Er ist durchaus erlaubt und kann Teil eines normalen Vorgangs sein. Ich "mißbrauche" z.B. auch das Forum, um pings zu bekommen, wenn ich an meinem Heimnetz herumbastle. Manche (wie z.B. microsoft.com und http://www.orf.at) sehen das offenbar schon als Angriff an und verhindern Antworten auf pings. Und ich habe, aus Interesse, auch schon einige portscans gemacht. Rein aus Interesse, wie die Ausgabe so ist, was für server angeboten werden, etc. Allerdings, wie auch oben zu sehen, tue ich das bei bekannten servern, nicht bei Privatadressen. HTH Nix

Und was soll man daraus schließen? Lieber keine Firewall? So wird das in de.comp.security.firewall von den Profis dort empfohlen, ja. Ich habe da eine differenziertere Meinung dazu, weil ich glaube, daß die firewall manches verhindern kann. Das Problem, das in dcsf immer genannt wird, ist, daß man erstens ein trügerisches Gefühl von Sicherheit aufbaut, wenn man sich auf die firewall verläßt und zweitens, wenn man sich nicht auskennt und einen die Meldungen von der FW zuviel nerven, man geneigt ist, irgendwann einfach auf "allow" zu clicken. (ich möchte jetzt nicht ätzen, aber das ist genau das, was neverlord gerade gemacht hat: Er weiß nicht, was das macht, und hat einmal erlaubt. Daraus, daß kein negativer Effekt auftritt, kann man keinen Schluß ziehen. Die FW ist jetzt möglicherweise schon umgangen und damit absolut wirkungslos. Falls es ein Schadprogramm ist, wohlgemerkt.) Das ist exakt das empfohlene Verfahren (und dafür ist so eine Desktop-FW auch gedacht.) Man nennt das eine "policy" und die sollte auf "deny" sein. D.h.:Alles verbieten und dann erlauben, was man für nötig erachtet. So ist das einmal nicht schlecht. Und man sieht, wie wenig man erlauben muß.

Klar. Ich bin immer neugierig Von dem her kann ich es mir gefühlsmäßig vorstellen, daß man die "intakte Familie" an den Rand zu setzen und sozusagen durch ihr "Umschließen" des Ganzen die Stadt so zusammenzuhalten wie die Familie.

@neverlord Bist du sicher, daß das deine Desktop-FW ist und nicht dein Virenscanner? Und ich muß hinzufügen: Genau das ist das Problem mit firewalls, wenn man sich nicht auskennt. Du weißt nicht, was das Programm tut, wer sich da genau anmeldet und ob das nicht gefälscht ist.

@malekhamoves Danke für die Anregung. Z.T. haben wir diese Ordnung ja schon verwirklicht (z.B. bezüglich des Zentralfloßes u.ä.) Was ich nicht verstehe: warum wird rohes und gekochtes Essen so extrem getrennt? Warum besteht der äußere Ring aus Familienflößen? Zumindest wenn ich mir die Tierwelt so ansehe, werden äußere Ringe (aufgrund der Verteidigung der anderen, und wenn es nur metaphorisch ist) von den jungen Männchen gebildet, somit wäre es wohl eher sinnvoll, die Junggesellenflöße außen anzubringen, oder?

Ts-s. Als ob jeder, der hier Blödsinn treibt, gleich einen Titel bekommen würde. Dann müßte ich ja auch einen... Oh

<span style='color:green'>Die großen Alten haben mich gerufen, um ihre niedrige Arbeit auf Erden zu tun. Mit Vergnügen habe ich sie erhört und verschiebe ins richtige Forum. AIIIIIEEEEEE. Shub Niggurath und ihre 40 Jungen....</span>