dummabua

Also: danke erst mal an Chief. Das Problem mit dieser Packet Writing - UDF Sache -> Andscheinend hat Windows XP da ein kleines Problem damit und zwar, dass es einfach auf einmal nicht mehr funzt. Hab die Daten mit ISOBuster wieder hergestellt und meinem Kumpel nahe gelegt, er soll das doch zukünftig auf die HDD machen

Hallo, Ein Kollege von mir arbeitet unter Windows XP. Er hat einen RW Rohling im Brenner drin gehabt. Auf diesen konnte er andscheinend mit "Packet Writing" wie auf eine Festplatte schreiben. Dies ging auch immer gut. Bis er mich eines Tages anrief und sagte, er könne nicht mehr von der CD lesen. Ich lies mir die CD geben, legte Sie ins Laufwerk und schaute die CD an. Drauf waren nur ein paar HTML Error Pages von Ahead Nero, die sagten, dass mein OS kein UDF Format erkennt und ich die CD deswegen nicht brauchen kann. Das soll mit einem Nero Tool gehen. Ich hab also das Tool installiert, gebootet -> nichts. Er wollte jetzt von mir wissen, ob es noch eine Chance gibt, an seine Daten auf der CD ranzukommen? Da ich selbst fast keine Ahnung davon habe, hoff ich, dass mir hier wer helfen kann. PS: Ich hoffe, dass ich das Problem brauchbar beschrieben habe. Vielleicht kann mir jemand auch den Hintergrund zu diesem UDF schreiben. Danke schon mal

www.rache.de

Halte dein System einfach auf dem aktuellen Patchlevel. Lies auch regelmäßig Advisories und bewerte ob es für dich relevant ist. Vielleicht ist alternative Software auf von Vorteil. z.B. Firefox anstatt IE oder Thunderbird statt Outlook

ich lasse das jetzt mal unkommentiert, um keinen Flame herauf zu beschwören... @desp18: Zu eigentl. Thread: Wenn du irgendwie die Möglichkeit hast, versuch die Firewall vom Endsystem physikalisch zu trennen.

hmmm und was soll dass bitte bringen??? Installiert sich die Firewall dann immer um und läuft vor dem "Trojaner" weg oder wie? Die Agnitum läuft als Dienst und wenn er den killt, dann wars das. Ausserdem ist ein "Breakthrough" (schönes wort) erfolgt, sobald sich der Torjaner auf dem System befindet. Wenn ein Port offen ist, hinter dem sich eine unsichere Anwendung verbirgt, dann kann die Firewall dagegen gar nichts machen. Agnitum preisst das als wie schon gesagt: "Die „Stealth Mode†Unterstützung macht Ihren Rechner unsichtbar gegenüber Angreifern" -> Das ist Schwachsinn, weil der Rechner im Netz erreichbar ist. Man lese hierzu -> http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Verstecken Das ist auch genau der Grund, warum man Firewalls nie auf dem zu schützenden System installiert, weil ich dann gar keine Firewall brauche, die wegläuft. Diese "Feature" halte ich für lächerlich und total unnütz

also ein "breakthrough" ist also die kompromitierung eines Systems. zu deiner 2. Erklärung: Ich verstehe kein Wort Stealth > Es hat fast nichts mit Netzwerk zu tun...Engine bewegt sich solange eine ihm unbekannte Anwendung irgendwelche requests schickt. D.h. ...keiner fragt nach Engine, befindet er sich in engine.dll....fragt einer nach Engine, spring er in die rundll32 etc. Und was soll diese Stealth Funktion dann "stealthen" (Wie es warscheinlich auf der bunten Schachtel vn Agnitum heisst)

Eine 100%ige Sicherheit gibt es nicht... Sorry, aber was soll eine "Stealth-Technologie" bitte sein? Agnitum sagt dazu folgendes: Die „Stealth Mode†Unterstützung macht Ihren Rechner unsichtbar gegenüber Angreifern :beagolisc Wie soll das denn bitte funktionieren :confused: Ich denke, dass is einfachn Feature, dass die FW keine pings beantwortet und das is genau das gleiche, als würde Sie antworten. Wirklich Stealth ist man im Netz nicht und kann man auch nicht sein, weil eine Erreichbarkeit für den Kommunikationsfluss vorhanden sein muss. @ascom: was ist "breaktrough"?

die Erklärung bringt auch nicht viel Vielleicht kannst du mal eine kleine Zeichnung machen. Was ist das für ein Switch? Layer 2/3 unmanaged/managed? Du willst 2 Endgeräte an einen Switchport hängen :confused:

hi, damit hast du natürlich recht, wenn der Algorithmus fehlerhaft ist, bringt der ganze Schlüssel (egal wie lang) nichts. Ich meine nur dass die meisten VPN Lösungen, egal ob Open Source oder nicht, mit etablierten Algorithmen arbeiten. du dummabua

Hi, für sowas sind die RFC`s immer gut http://www.faqs.org/rfcs/rfc3435.html http://www.faqs.org/rfcs/rfc3015.html http://www.faqs.org/rfcs/rfc3219.html http://www.faqs.org/rfcs/rfc1305.html

Hallo, was meint er mit "nicht sicher genug"? 1. Meint er damit die Verfügbarkeit? (Welche aber meiner Meinung nach nicht ein VPN sondern eher ein Provider Problem sein dürfte) 2. oder meint er die "sichere" bzw. "unsichere" Verschlüsselung der Daten über das VPN? Das ist meiner Meinung nach haltlos, denn in Zeiten von 4096 Bit beim Schlüsseltausch etc... sollte das als sicher angesehen werden. Eine 100%tige Sicherheit gibt es nicht, aber das weiss er sicher, wenn er schon das know how hat, die "Unsicherheit" von VPN`s anzukreiden . Solange das ganze Rechnungssicher ist, sehe ich darin kein Problem. Welche Art von Daten will er denn übertragen? cu dummabua PS: http://expertanswercenter.techtarget.com/eac/knowledgebaseAnswer/0,295199,sid63_gci980439,00.html http://www.tecchannel.de/telko/daten/402336/ http://www.sprintworldwide.com/english/contact/pdf/frame_relay_vs_ip_vpns.pdf

Hi, wenn du deinem Freund eine Mail schreibst verschlüsselst du mit seinem Public key. Diese Mail kann NUR der entschlüsseln, der den Private Key hat, also hoffentlich nur dein Freund. Wenn er jetzt deinen Public Key aber nicht kennt, kann er dir keine verschlüsselte Mail schreiben, da (normalerweise) die trusted Public Keys, also Schlüssel denen du vertraust in deinem PGP oder so importiert sein müssen. Er kann dir auf so eine Mail sicher antworten, die is eben nur nicht verschlüsselt . Hier gibts Infos zu digitalen Signatur: http://de.wikipedia.org/wiki/Digitale_Signatur#Zertifikatsbasierte_Systeme

HI Wie sind erstes und 2. Subnetz physikalisch miteinander gekoppelt? Oder steh ich aufm Schlauch? Vielleicht kannst mal ne kleine zeichnung dazu machen

Hi, Antwort auf Frage 1: Ja, sollte möglich sein siehe Doku ^^ Dazu muss meiner Meinung nach das Zertifikat eben nicht am Client selbst sondern am LDAP geprüft werden. Antwort auf Frage 2: TLS = Transport Layer Security, damit werden die Credentials von Client zum Server SSL/TLS verschlüsselt übertragen. Für TLS muss der LDAP Server auf einem anderen Port hören, is glaub ich Port 6xx (bin zu faul zum portliste dursuchen ). Achja, natürlich muss es der Server unterstützen. Frage 3 kann ich leider nicht beantworten. cu dummabua

HI, tja, das is ja die Aufgabe eines Sniffers Welche Art Protokoll willst du denn verschlüsseln? http? Oder pauschal alles? Hast du sensible Daten? Is das Netz geswitched? Sind es qualitativ hochwertige Switches (Arp poisoning etc...)? Warum willst du die Daten verschlüsseln? EDIT: Verschlüsseln kannst du sowas prinzipiell mit SSL, da es dir denk ich mal sowieso um plain-text-Passwörter etc.. geht. SSL verschlüsselt genau diese Applikationsschichten.

In wie fern ist das falsch? Ich war immer der Meinung Ich lass mich aber gerne eines besseren belehren. Meine Meinung: Wenn die Passphrase weg is, is das Keypair weg, bzw. dein private Key und somit auch der public

Hi, Fungiert der 2000 Rechner überhaupt als Router/Proxy/Gateway? IP Routing (http://www.microsoft.com/germany/technet/datenbank/articles/600712.mspx)? Is der Rechner bei den Clients als Gateway eingetragen? Sind ein paar Grundlegende Dinge... aber an denen scheiterts meistens... Wenn das alles OK ist, häng mal einen Sniffer an das interne Interface.

Zum Einstieg wäre zuerst das (Oreilly) Buch Einführung in Perl gut. Wenn du dass durch hast, programmier immer weiter und liese nebenbei das Buch, dass Jaraz sagte. Ich habe auch fest gestellt, dass das "Perl Kochbuch" immer praktisch ist.

Verwende Ihn einfach nicht mehr. Erzeug dir einfach ein neues Paar und schreib die Passphrase auf Das ist zwar jetzt ungünstig, ist aber unter anderem genau der Grundgedanke von PKI. PKI ist eben etwas restriktiver, da läuft nichts mit "eben mal Passwort zurück setzen"... oder so Is leider so... @pfc: Das kommt darauf an, Wie die Root Instanz aufgebaut ist.

Is ja private/public Revokated wird meines Wissens der Public Key, dafür solltest du keine Passphrase brauchen. Wende dich an den Admin des Keyservers Bin mir aber nicht 100% sicher EDIT: Wenn du dir das Paar selbst erzeugt hast, dann brauchst du die Passphrase... einen anderen Weg gibt es meines Wissens nicht Gruß dummabua

www::mechanize http://search.cpan.org/~petdance/WWW-Mechanize-1.12/lib/WWW/Mechanize.pm bwz: LWP http://search.cpan.org/~gaas/libwww-perl-5.803/lib/LWP.pm LWP::simple http://search.cpan.org/~gaas/libwww-perl-5.803/lib/LWP/Simple.pm und dann über reguläre ausdrücke PS: gute Lektüre http://www.oreilly.de/catalog/perllwp/ http://www.oreilly.de/catalog/spiderhks/ greez dummabua EDIT: http://search.cpan.org/~mariof/MRTG-Parse-0.03/lib/MRTG/Parse.pm

hi, @volker: wenn dus nicht weisst, dann schreib einfach nichts. Wenn du was gefunden hast, dann schreibs hin und verweis dann auf google, aber einfach auf google zu linken is nicht dienlich. @tartaros: Wenns nicht unbedingt WIN2K sein MUSS, dann hier http://www.golem.de/0306/25966.html hier nochn paar win infos (proggs) http://www.isp-planet.com/news/2002/msft_020502.html http://www.practicallynetworked.com/review.asp?pid=383 hoff mal, es hat ein wenig was gebracht

aus solchen Beziehungen is aber oft schnell die Luft raus

hi, http://de.wikipedia.org/wiki/Flusskontrolle