FunkyBeat

nicht, wenn die partition auf dem gleichen rechner liegt. erst post lesen <grins> nicht jeder will vmware laufen haben

Es gibt eine Tastenkombination, damit kommst du immer zum ok> prompt. auf ner pc-tastatur mit adapter ist das PAUSE-A auf der sun-tastatur ist es glaubich raute-a (oder wie die taste neben alt auch immer heißt), da bin ich aber nicht sooo sicher :-)

von Bootdiskette booten, festplatte mounten, passwd-datei umspielen. die Solaris-Installations-CDs sollten eigentlich einen Rescue-Modus haben (weiß nicht 100%, habs noch nicht gebraucht). Ansonsten eine Sparc-Linux Bootdiskette basteln mit UFS-Support, dort dann die Festplatte mounten und die passwd-datei umspielen. ist die alte passwd nicht mehr da, einfach den passwort-Hash für root aus dem Eintrag entfernen, dann ist root ohne Passwort zugänglich (einfach return drücken).

Das beantwortet die Frage nicht --> wertlos. bin seit gestern am RedHat ausprobieren, soweit rausgefunden -> kudzu -> Hardwareerkennung setup -> kleinere Einstellungen (z.B. Netzwerk) linuxconf -> ??!? (nicht gefunden (RH 7.1/7.2)) Die Frage ist immernoch offen, ob es ein grafisches Tool gibt um mit dem rpm-schotter umgehen zu können (wie eben yast), das bei RH zum Lieferumfang gehört-

Wenn Du's einfach und mit GUI haben willst, probier mal fwbuilder und lass dir ein skript erstellen. Dann sparst du dir zumindest 30 Seiten HOWTO für iptables, und meiner Meinung nach hast du in fwbuilder auch eher den Überblick über deine Regeln (fwbuilder bedient sich (fast) wie ein Checkpoint-Client)

badblocks /dev/hd?

Ein guter Sniffer kann auch gut filtern. Wenn die Firewall den broadcast intern wegschmeisst sollte das doch keinen dial on demand auslösen. Noch dazu, da broadcasts nicht geroutet werden können, kann eigentlich kein Paket an den pppd geschickt werden, was den zum wählen veranlassen würde... kann ich mir nicht vorstellen

Ein Broadcast ist kein Versuch, eine Verbindung aufzubauen, eher ein 'Hallo, da bin ich' nach dem Gießkannenprinzip. Ins Internet gehen Broadcasts auch nicht, weil sie nicht geroutet werden (können). Die Daten, die mit dem Broadcast rumgeschickt werden, bleiben also innerhalb des Netzes. (für Korrekturen an obigem bin ich offen <g>) Hock dich doch mal mit nem Sniffer an das Netz und guck, ob ein Rechner drauf antwortet, wer alles mit dem W2K-Server auf welchen Ports kommuniziert.

locate-datenbank hast du erstellt? wenn nicht, mit 'updatedb' nachholen, dann existiert die /var/lib/locatedb und locate kann da drin nachschlagen...

Das Problem wäre dann eher die Bandbreite der Leitung... eine dichte DSL-Leitung bringt einen P90 nicht ins Schwitzen (tested) :-) und wenn die Pakete in Ordnung sind, dann ist halt einfach die Leitung dicht. mehr nicht. Im Prinzip ist es wie wenn das Klo verstopft ist. Du kannst es noch benutzen, aber irgendwann ist der 'Puffer' voll und alles, was du drüberhinaus reintust, geht 'verloren'.

Würde ich nicht zu ernst nehmen. Windows schickt in allen Lebens- und Gemütslagen irgendwelche Broadcasts durch die Gegend... ich hab mich da mitlerweile dran gewöhnt...

cat /proc/pci Bus 2, device 12, function 0: Ethernet controller: 3Com Corporation 3c905C-TX/TX-M [Tornado] (rev 120). IRQ 11. solange es ein halbwegs verbünftiger Hersteller ist, steht es in /proc/pci (Überprüft mit 3com (s.o.), RealTek und Davicom)

die andere Möglichkeit wäre cat /proc/pci

Verwechselt bitte hier nicht Application-Level firewalls (wie Zonealarm) und reine IP-Filter (wie z.B. Checkpoint oder iptables). ZoneAlarm ist im Allgemeinen Port und Protokoll wurscht, es kontrolliert die Anwendungen, die die Netzressourcen verwenden wollen und erlaubt Zugriff oder nicht. Der filter-Firewall (der 'klassischen') ist die Anwendung egal, sie kontrolliert anhand der IP-Pakete (auf TOS,Protokoll,Inhalt, Anzahl usw.) letztere lässt sich deswegen auch auf zwischengeschalteten Geräten (router) installieren, erstere nur auf dem entsprechenden Rechner. Und beide haben sowohl Vorteile als auch Nachteile. Habe ich eine Anwendung, die Netzzugang braucht, kann ich bei Application level Firewalls zwar kontrollieren, wann die Anwendung Zugriff hat, aber nicht, was sie alles für Daten raussendet. Filternde Firewalls können die Daten u.U. begrenzen, aber nur für ein komplettes System, es kann nicht kontrollieren, welche Daten die Anwendung sendet. Ich empfehle eine Kombination aus beidem. Meines Wissens lässt beispielsweise Tiny Personal Firewall eine feinere Eingrenzung auf Applikationsbasis zu (Diese Anwendung darf nur auf Diesen Server auf jenem Port zugreifen und sonst nüscht). Allerdings können grade unter Windows Programme die Firewall umgehen/abschalten/zerstören... einen Tod muss man halt sterben...

Große Microsoft-Programme laufen sehr unwahrscheinlich unter Linux/*nix. Office und Developer-Programme gibt's aber auch direkt für Linux/*nix und die laufen garantiert.

Von den Codeweavers gibt es einige Portierungen, die allesamt auf einem Windowsemulator basieren (www.codeweavers.com , www.winehq.org). Einfache Anwendungen laufen unter Wine normalerweise problemlos. Größere Pakete wie VC halte ich für nicht portier- bzw. emulierbar, aber versuchen könnte mans ja mal ;-) (Sachen wie Notes laufen unter Wine aber sehr gut!) Ansonsten gibt es genug 'native' Entwicklungsumgebungen für Linux/Unix. Angefangen bei Emacs/vim für die Hardcore-Coder bis zu kdevelop... Und JBuilder gibt's auch als Linux version, bzw. JBuidler ist meines WIssens eh komplett in Java geschrieben... und wer Java lieber mit nem Opensource-IDE schreibt, kann ich nur NetBeans empfehlen...

nicht zwangsläufig: $ man cp [...] By default, sparse SOURCE files are detected by a crude heuristic and the corresponding DEST file is made sparse as well. That is the behavior selected by --sparse=auto. Specify --sparse=always to create a sparse DEST file whenever the SOURCE file contains a long enough sequence of zero bytes. Use --sparse=never to inhibit creation of sparse files.

ich glaube er will nicht die auflösung ändern, sondern den xdm/kdm abstellen... wie macht man sowas unter SuSE? rc.config? Nachtrag: Sorry, redundantes Posting, DanielB hatte das schon beantwortet...

so nicht richtig. Ein Virus arbeitet sich (mit verschiedenen Methoden) in das ausführbare Programm ein. Wenn der Virus bei einem Programm nicht prüft, ob es infiziert ist, dann infiziert er es nochmal... wenn die Datei dabei größer wird, kann man das beobachten. Ob der Virus dann allein oder mehrfach im Speicher aktiv ist, hängt wieder von der Art des Virus ab. DOS-Viren schließen sich meistens gegenseitig aus, weil sie den Int21h belegen, und das kann nur einer gleichzeitig. Bei Win-Viren ist das etwas anders... Besonders nichtresidente Viren sind sehr anfällig für Mehrfachinfektion. Beispiel: Virus A infiziert Datei... Wenn Die Datei gestartet wird, wird zuerst der Virus-Code gestartet: A-->Datei Virus B arbeitet genauso, kennt Virus A nicht und behandelt ihn wie einen teil des Programms B-->A-->Datei Virus A infiziert die Datei mehrfach nochmals... A-->A-->A-->B-->A-->Datei

Wichtig bei NT-basierten Windöffen (auch 2000/XP) --> Standardmäßig sind alle Systemlaufwerke mit dem Adminpasswort vollständig freigegeben (also versteckte Freigabe: C$, D$) (und die Drucker auch unter IPC$) Kann man abschalten aber frag mich nicht jetzt, wo ;-). Aber wer vergibt schon für den Admin-Account kein passwort...

Relativ einfacher Trick: Mach das Bild zu einer ausführbaren Datei, .exe Anhang wird ja von Windows versteckt, vielleicht noch ein passendes Icon dazupacken --> fertig. Dann muss der Trojaner bloß noch beim Start ein Bild anzeigen (oder noch besser, ein Bild 'droppen' und den registrierten Viewer aufrufen), fertig. in echte Bilder gehen keine Programme rein, weil Daten!=auführbarer Code Außer bei Netscape <=4.05, der hat einen Buffer-Overflow in den JPEG-Routinen (und in der Java-VM)

Morpheus klinkt sich ins Gnutella-Netz ein, da es ein Frontend zu Gnucleus ist. (Besser gesagt es _ist_ Gnucleus, nur halt mit Werbung drin). In Gnutella ist jeder Rechner sowohl server als auch Client, d.h. er bekommt einen Großteil aller Suchanfragen aus dem Netz mit und leitet sie auch an andere Peers weiter das ist der Verkehr... Neuere Gnucleus betas unterstützen sog. 'Supernodes'. Verbindet man sich als normaler Client mit einem solchen, so wird kein suchkontakt mehr zu einem anderen client aufgenommen --> Die Netzlast sinkt... aber das ist noch in der Entwicklung... 2-5kb pro Sekunde ist für Gnutella normal!

Linux gehört zum GNU-Projekt? Na wenn rms das hören würde <g>... Mal im Ernst --> Unter www.distrowatch.com findet ihr alle Distributionen mit Infos, was in welcher Version drin ist... Für Bleeding-Edge fans (wie ich) empfehle ich gentoo-linux (www.gentoo.org)... aber Vorsicht, die installation kann Stunden bis Tage dauern!

steht die ksh in /etc/shells?

wenn Du's nicht auspackst, bleibt der Rechner sicher Nö, im ernst: Alle Patches/Hotfixes so schnell wie möglich einspielen, Phonehome-Funktionen möglichst abschalten (zumindest die unnützen) und je nach Gusto ne Desktop-Firewall drauf... mehr kann man mit Windows nicht machen... außer du hängst das ganze hinter nen Router, dann bist Du zumindest vor schnellen Schlägern wie Nimda oder UPNP-Cracks sicher... Zum PhoneHome-abschalten gibt's die Freeware XP-Antispy... kannst es aber auch kaufen, Data-Becker und Clones bietet eine ähnliche Software mit weniger Funktionen für mehr Geld...