awesomenik

Kleines Update meinerseits:
Firmware durchprobieren hat nichts gebracht, von der 10.5.500 bis zur 10.6.110 hat keine das Problem löschen können. RemoteFX-Codecmode von Default "Servereinstellungen verwenden" auf "Kompatibilitätsmodus" scheint vielleicht geholfen zu haben. Zumindest bekomme ich den Fehler aktuell nicht mehr reproduziert (was nicht bedeutet, dass er wirklich weg ist).

Finde dich damit ab, dass es immer Lücken geben wird. Das geht auch nicht anders, denn "IT" ist zu groß, um alles zu können. Wie G910 schon sagt solltest du ein breites Basiswissen haben und dich spezialisieren. Such dir ein Thema aus, was dir a) gefällt und b) gebraucht wird.

Kann ich so jetzt nicht bestätigen. Gerade bei Notebooks ist die Unterstützung eigentlich relativ gut. Und wenn du sonst nichts Grafiklastiges machst, tut die Onboard-Grafik eh ihren Dienst und ist dazu noch stromsparender.
Ich hab meine dedizierte Grafikkarte z.B. dieses Jahr bisher kaum benutzt.
Könntest sonst auch mal bei Dell schauen, die XPS-Reihe hat eine gute Linuxunterstützung und dort kann man im "Konfigurator" auch ein US-Layout auswählen.

Hallo zusammen,
ich wollte mich nochmal bei euch allen für den Support bedanken und euch kurz ein Feedback geben das, dass Gespräch sehr gut verlief.
Über die Dauer des Vorstellungsgesrpäch bin ich ehrlich mit meiner Wechselmotivation und Wünschen an den neuen Job umgegangen. Bei den Gesprächspartner ist das sehr gut angekommen. (Hat man mir im Nachgang auch so kommuniziert)
Ich habe schonmal eine mündliche Zusage bekommen was mir viel bedeutet
Habt vielen Dank!

Das kommt eben drauf an. Als Fisi hast du ja später ein weites Feld, in dem du arbeiten kannst. Was willst du mit einem Zertifikat für Cisco-Geräte, wenn du den ganzen Tag nur Windows-Server administrierst?
In dem Fall wäre ein MCSA sinnvoller gewesen.

Das kommt eben drauf an. Als Fisi hast du ja später ein weites Feld, in dem du arbeiten kannst. Was willst du mit einem Zertifikat für Cisco-Geräte, wenn du den ganzen Tag nur Windows-Server administrierst?
In dem Fall wäre ein MCSA sinnvoller gewesen.

@charmanta
Ich habe mich mal durch ein paar Stellenanzeigen für Junior-Penetrationtester geklickt, um herauszufinden, welche Anforderungen es gibt. Und da wird in der Regel Erfahrung mit bestimmten Tools etc vorausgesetzt. Ich weiß, dass es noch ein weiter Weg bis dahin ist, aber irgendwo muss man ja mal anfangen^^ deswegen möchte ich mich in der Freizeit mit dem Thema nach und nach vertraut machen.
 
@KeeperOfCoffee
Dass dazu mehr gehört, ist mir bewusst. Aber SQL-Injections waren für mich der erste Berührungspunkt, der mein Interesse geweckt hat. Deswegen möchte ich jetzt mehr lernen. Der Link klingt auf jeden Fall interessant, werde ich mir mal genauer anschauen.
 
@Flammkuchen
Wie ich oben schon geschrieben habe, weiß ich dass das nicht von heute auf morgen geht. Aber ich denke, wenn man ein klares Ziel vor Augen hat, macht es Sinn, gezielt darauf hinzuarbeiten.
 
@Wissenshungriger
Vielen Dank für deine sehr ausführliche Antwort, die hilft mir wirklich weiter. Es ist auch sehr beruhigend zu hören, dass ich dafür nicht zwingend noch studieren muss und auch als Berufseinsteiger schon in die Richtung gehen kann.
Udemy.com werd ich mir auf jeden Fall ansehen. Über Videos fällt mir das Lernen sowieso leichter als mit Büchern.
Danke auch für die anderen Links, da werde ich mich Stück für Stück durcharbeiten.
Bei den Zertifikaten habe ich viele verschiedene Meinungen gelesen, das war etwas verwirrend^^ in meiner Firma sind ein paar "Certified Security Hacker", da ist die Prüfung glaub ich ähnlich wie beim OSCP über 24 Stunden. Ob das für mich in Frage käme, müsste ich noch abklären. Ich fang nämlich erst im September dort an und will auch nicht gleich mit der Tür ins Haus fallen. Ansonsten hoffe ich, dass ich die Begabtenförderung von der IHK bekomme und darüber ein Zertifikat finanzieren kann.
Mit Linux hab ich vor allem am Anfang meiner Ausbildung viel gearbeitet, aber da gibt es eindeutig noch Verbesserungsbedarf.
Ich werde die freie Zeit bis zum Arbeitsbeginn nutzen, um mich etwas einzuarbeiten. Es wird bestimmt nicht leicht, aber ich bin sehr ehrgeizig (meine Eltern nennen es zwanghaft ) und wenn ich ein Ziel habe, dann gebe ich mein Bestes um es zu erreichen. Ich freue mich, dass ich mich bei weiteren Fragen melden darf, darauf werde ich bestimmt zurückkommen

Hey, mein Lieblingsthema ?
Gerade im Bereich Penetrationtesting ist kein Studium erforderlich.
Firmen sehen zwar gerne ein Studium, allerdings zählt hier mehr das Können.

Ich spezialisiere mich auf den Bereich Web und Infrastruktur.
Mit dem Web holst du dir eine Shell mit low Privilege und wenn du dann auf dem Server bist dann sind Skills im Bereich Privilege Escalation gefragt. Hierzu zählt vor allem das Wissen über Betriebssysteme und deren Konfiguration.
Es gibt viele Firmen, die suchen auch im Bereich Embedded. Aber das ist nicht so mein Bereich ?

Für den Einstieg empfehle ich dir statt Bücher Udemy.com und entsprechende YouTube Tutorials.
Ansonsten sind noch die OWASP Top 10 wichtig - gerade im Bereich Web.
Um dann die Skills zu testen und zu trainieren bin ich auf drei Webseiten unterwegs:
Root-me.org - Dort mache ich vor allem den Bereich Web, der dort sehr ausgeprägt ist
Vulnhub.com - Dort kannst du dir VMs mit Schwachstellen runterladen und diese dann hacken. Gerade für den Einstieg ist das sehr gut.
hackthebox.eu - Dort verbindest du dich über VPN auf deren Maschinen und hackst diese. Vom Schwierigkeitsgrad her sind diese schon sehr anspruchsvoll und auch schwerer als die Maschinen von vulnhub.
Wenn du erstmal was im Bereich Web machen willst, dann hole dir die DVWA.
Die kannst du dir installieren und die OWASP Top 10 durchmachen.
Wenn du studieren willst, dann gehe an die Ruhr-Universität Bochum.
Die sind immer bei Wettbewerben ganz vorne mit dabei.
Bei den Zertifikaten ist das eindeutig:
OSCP ist das Maß der Dinge. Der CEH wird in der Branche sehr belächelt.
Der OSCP ist sehr anspruchsvoll. Hast du allerdings diesen, so sollte eine Einladung kein Problem mehr sein und er dient dir als guten Einstieg für eine berufliche Karriere im Bereich Penetrationtesting. 
Weiterbildungen werden von Firmen unterstützt, soweit diese für die Firma sinnvoll sind.
Keine Firma wird dir wahrscheinlich den OSCP zahlen, wenn diese kein SOC oder auch kein Red Team haben.
Ansonsten lasse dich nicht unterkriegen!
Wenn du dein Ziel verfolgst - hierzu gehört viel Eigeninitiative und Durchhaltevermögen - wird es mit dem Berufseinstieg auf jeden Fall klappen!

Wichtig ist vor allem auch, dass du dir entsprechendes Linux Wissen anschaffst.
Gerade die Befehle. Die Shell sicher zu beherrschen ist unabdingbar.
Ich arbeite mit Kali Linux und dort nutze ich vor allem diese Programme (Aufzählung unvollständig):
- nmap
- dirb
- sqlmap
- metasploit
- burp
- Die Webseite exploit-db.com
- und noch das ein oder andere Programm zur Privilege Escalation
Wenn du noch weitere Fragen hast, dann melde dich gerne

 

Wollte nur kurz Bescheid sagen das ich meine Prüfung komplett bestanden habe auch mit der Ergänzungsprüfung

Wurde zu FSMO, DNS, DHCP, Datev und Datenschutz im Cloudbereich befragt. Dazu noch ein paar weitere kleinere Fragen.
Doku 97/100, Fachgespräch 97/100
Gesamtnote schriftlich + mündlich: 1,5 
 
 

Boah. Beide Fragen gehen viel tiefer als ich jemals gehen würde. Und dabei soll ich ein fieser Prüfer sein ...
Darf ich mal fragen welche IHK solche PAs hat ? @pointer125

Der Artikel von Macke ist allerdings auch als 2015, als es womöglich schlicht weniger Vielfalt in Sachen FHD-Beamer gab.
Zitat: "Ich würde zu 4:3 raten, da die meisten Beamer in der „freien Wildbahn“ 16:9 (noch) nicht unterstützen."
Das lässt sich vier Jahre später so einfach nicht mehr sagen. Die IHK hat bei uns einen Beamer bereitgestellt, der mit 16:9 auflöste. Der, den ich selbst noch dabei hatte, hätte das auch getan. Genauso wie der Bildschirm, an dem ich regulär arbeite. Es gibt für mich einfach kaum einen plausiblen Grund, heute noch auf 4:3 zurückzugehen. Die Technik gibt 16:9 her, weshalb also nicht nutzen. Es ist moderner, hat oft einen professionelleren Touch.

Mit diesem Thema habe ich mich auch gerade auseinandergesetzt. Ich fand es auch sehr schwierig, die Punkte alle (sinnvoll) auszufüllen. Deine "Vorlage" sieht übrigens ziemlich identisch zu der bei unserer IHK aus.
Ich habe nun den groben Ablauf für die drei Ausbildungsjahre geplant, aber in der Praxis wird das sicherlich anders laufen. Viele Lerninhalte können meiner Meinung nach am besten in Projekten umgesetzt werden. Und die stehen meist nicht schon 3 Jahre im Voraus fest.
Meinen "Prozess" beim Erstellen des Ausbildungsplans habe ich übrigens hier beschrieben: Betrieblicher Ausbildungsplan für Fachinformatiker Vielleicht hilft das ja. Ich vermute, dass noch einige andere Ausbilder/-innen vor diesem Problem stehen.

Nabend zusammen,
kleines Update nach einem 3/4 Jahr. 
Hab die fachliche Stelle im November angetreten. Im März wurde die Probezeit einseitig durch den AG vorzeitiger beendet, da man mit meiner Leistung mehr als zufrieden war.
Im Mai wurde mir die Teamleiterstelle angeboten, die vorherige Teamleitung intern in ein neu gegründeten Bereich wechselt. Seit Juni bin ich nun Teamleiter eines kleinen sechs köpfige Teams.
 
Damit beantwortet sich meine ursprüngliche Frage:
Öfters als man denkt.
Der Teamleiter ist natürlich "kleiner" als der IT-Leiter. Aber aktuell für mich ausreichend. Im Nachgang betrachtet hab ich mich letztes Jahr richtig entschieden.
 
Gruß Bockreiter

Ich betreibe in meiner Frezeit ein Onlinespiel, das in seiner Basisfunktion kostenlos ist. Man kann allerdings einen Premium-Account erwerben, mit dem man einige Zusatzfunktionen hat. Die Einnahmen daraus gehen 1:1 an Hilforganisationen für krebskranke Kinder. So kommen jährlich knapp 1.300,- € zusammen.
Nicht ganz das, was man unter einem klassischen Ehrenamt versteht, aber falls es an passenden Vereinen mangelt, oder man keine Lust hat, sich mit den typischen Vereinsproblemen rumzuschlagen, eine nette Alternative.
 

Am besten ist sowieso in der Master-VM die sysdm.cpl aufrufen und unter Erweitert, Benutzerprofile die nicht mehr genutzten Profile zu entfernen. Dann werden die Verzeichnisse und Einstellungen in der Registry direkt entfernt.

Die Lösung ist mal wieder unerwartet einfach - Leider hat auch der Event-Viewer nicht das kleinste bisschen geholfen, auf Seite drölfzig bei Google habe ich dann jedoch den richtigen Hinweis gefunden.

Ich war mit den betroffenen Usern (2, mehr habe ich nicht zur Verfügung) mal in der Master-VM angemeldet.
Dadurch befand sich ein Registry-Eintrag unter 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList Das Profil wurde zu Test-Zwecken mehrfach aus den User-Verzeichnissen gelöscht. Somit stimmten die Daten des Registry-Eintrages nicht mit denen auf dem Samba-Share überein, und Windows verweigerte die Nutzung als Profil.

Registry-Eintrag des Users löschen, und schon läuft alles wieder.
Sollte mal jemand auf der Suche nach nem eigenen Fehler über dies hier stolpern - Registry kontrollieren.

Inwiefern solche Ergebnisse verwertbar sind, ist eine andere Frage. Ich warte die Prüfungsstatistik ab.
Gerade die mit einem knappen Ergebnis posten ja hier und fragen nach, ob sie bestanden haben. Diejenigen, die mit gut/befriedigend bestanden haben, haben weniger Gründe das Forum zu besuchen und das Ergebnis mitzuteilen.
Aber Du kannst ja gerne mal berichten wie die Prüfung dann war

Kannst du dir hier auch selbst runterladen: https://ankiweb.net/shared/info/1340757096

Ich rate hier, wie jedes Mal wenn dieses Thema aufploppt:
 
Immer eine Stufe besser als man dort Arbeitet. Was bedeutet wenn du dort in einem Blaumann arbeitest, kann es schon die Jeans mit einem Hemd sein. Wenn dort mit Hemd und Jeans gearbeitet wird, sollte es schon eine Anzughose, Hemd und Jackett sein. Wenn dort wie im letzten Fall gearbeitet wird, sollte es schon ein kompletter Anzug mit Krawatte sein.
 
Im letzten Vorstellungsgespräch saß ich im Jeans, Jackett und Pullover und hab den Job bekommen. In dem Vorstellungsgespräch für den Job den ich davor innehatte, habe ich einen grauen Geschäftsanzug getragen.
 
Wichtig ist es sich vorher zu informieren was dort getragen wird.
 
 

Schau dir SOFORT alle Verträge an die du bei dem Unternehmen unterschrieben hast, und kündige nachweißbar schriftlich (entweder mit Zeugen in den Briefkasten werfen oder unter Zeugen Brief als Einwurfeinschreiben hin schicken). Wichtig ist, dass der zeuge den Inhalt des Briefes und den Einwurf/Abgabe bei der Post lückenlos bezeugen kann.
Die Vergütung würde ich einfach abhaken, sonst kommt der AG gegebenfalls auf die Idee Schadenersatz wegen unentschuldigtem Fehlen geltend zu machen. Im Idealfall geht die Rechnung dann 0 auf 0 auf, aber wer weiß.
In vielen Arbeitsverträgen findet sich eine Auschlussfrist, die die gesetzlicheVerjährung von Ansprüchen deutlich heruntersetzt, ggf. nur auf 3 Monate. Ich würde kündigen, 3 Monate Füße still halten und dann mal dem Zoll (soweit ich weiß zuständig für die Einhaltung des Mindestlohns) stecken was der Betrieb bezüglich Arbeitszeit und Bezahlung abgezogen hat.

Es gibt einige kostenlose MOOC dazu
hier z.B. https://lagunita.stanford.edu/courses/Engineering/Networking-SP/SelfPaced/about
https://alison.com/courses?&category=network-and-security&type=diploma
CCNA Vorbereitung: https://www.cybrary.it/course/cisco-ccna/ 
(und mehr kostenloses Zeug auf https://www.cybrary.it/)
System Administration: https://www.coursera.org/learn/system-administration-it-infrastructure-services?ranMID=40328&ranEAID=SAyYsTvLiGQ&ranSiteID=SAyYsTvLiGQ-BtdlqoozzXIXhbe3c_q.5Q&siteID=SAyYsTvLiGQ-BtdlqoozzXIXhbe3c_q.5Q&utm_content=10&utm_medium=partners&utm_source=linkshare&utm_campaign=SAyYsTvLiGQ
Eine Übersicht https://www.classcentral.com/subject/computer-networking
 
Wenn du bereit bist etwas zu zahlen, gäbe es natürlich noch ganz andere Seiten...die kostenlose Kurse richten sich eigentlich eher an Anfänger.
 

Also für ein wenig spielerisches Lernen von SQL kann ich "SQL Island" empfehlen: http://wwwlgis.informatik.uni-kl.de/extra/game/
Ansonsten, Elektrotechnik allgemein könnte man auch ganz gut mit nem Raspberry Pi trainieren, allerdings beinhaltet das ein paar Linux Grundkenntnisse, ich weiß nicht, ob du darauf Bock hast?
Da wäre dann potentiell quasi alles drin, von Netzwerk über Cybersecurity Konzepte bin hin zu Webseiten + DBs aufsetzen, Sensoren konfigurieren / auslesen, etc. Es gibt nen HAUFEN gut dokumentierter Projekte

Die IHK war nochmal gnädig, glück gehabt.

Zur Zeit arbeite ich an einem Flashcard-Deck für die Abschlussprüfung, Fachrichtung Systemintegration. Zugegebenermaßen ist es etwas knapp, aber vielleicht bringt es noch jemandem etwas. (Für mich handelt es sich im Wesentlichen nur um eine Reinfassung meiner Notizen.) Das Deck ist noch sehr unvollständig, trotzdem aber schon bei 850 Karten.
Benötigt wird Anki und ein AnkiWeb-Account. Anwendungen / Apps sind Open Source und plattformübergreifend für Windows / Linux / Mac / Android iOS verfügbar.
https://apps.ankiweb.net/
Das Deck findet sich hier:
https://ankiweb.net/shared/info/1340757096
Um Updates zu erhalten, muss es wiederholt bezogen werden - siehe dazu die AnkiWeb-FAQ:
https://apps.ankiweb.net/docs/manual.html#downloading-shared-decks
Für Anregungen und Kritik bin ich offen; ich werde aber aufgrund der Prüfungsvorbereitung nur eingeschränkt Zeit zur Reaktion haben. git hat sich leider als hierfür ungeeignetes Kollaborationstool erwiesen, weshalb ich das Deck erst nach Fertigstellung auf Gitlab veröffentlichen werde. (Kleine Patches sollten handhabbar sein.)
Ich habe außerdem erst hierfür angefangen, Anki zu verwenden - es handelt sich ausschließlich um Basic-Karten ohne Cloze, Eingabe und Bebilderung. Lediglich CSS und LaTeX werden eingeschränkt verwendet. Falls jemand hierzu Hinweise hat, bitte gern.