dummabua
-
Gesamte Inhalte
505 -
Benutzer seit
-
Letzter Besuch
Inhaltstyp
Profile
Forum
Downloads
Kalender
Blogs
Shop
Beiträge von dummabua
-
-
Hallo,
Ein Kollege von mir arbeitet unter Windows XP. Er hat einen RW Rohling im Brenner drin gehabt. Auf diesen konnte er andscheinend mit "Packet Writing" wie auf eine Festplatte schreiben. Dies ging auch immer gut. Bis er mich eines Tages anrief und sagte, er könne nicht mehr von der CD lesen. Ich lies mir die CD geben, legte Sie ins Laufwerk und schaute die CD an. Drauf waren nur ein paar HTML Error Pages von Ahead Nero, die sagten, dass mein OS kein UDF Format erkennt und ich die CD deswegen nicht brauchen kann. Das soll mit einem Nero Tool gehen. Ich hab also das Tool installiert, gebootet -> nichts. Er wollte jetzt von mir wissen, ob es noch eine Chance gibt, an seine Daten auf der CD ranzukommen? Da ich selbst fast keine Ahnung davon habe, hoff ich, dass mir hier wer helfen kann.
PS: Ich hoffe, dass ich das Problem brauchbar beschrieben habe. Vielleicht kann mir jemand auch den Hintergrund zu diesem UDF schreiben.
Danke
schon mal
-
-
Halte dein System einfach auf dem aktuellen Patchlevel. Lies auch regelmäßig Advisories und bewerte ob es für dich relevant ist.
Vielleicht ist alternative Software auf von Vorteil.
z.B. Firefox anstatt IE
oder Thunderbird statt Outlook
-
ich lasse das jetzt mal unkommentiert, um keinen Flame herauf zu beschwören...
@desp18: Zu eigentl. Thread: Wenn du irgendwie die Möglichkeit hast, versuch die Firewall vom Endsystem physikalisch zu trennen.
-
hmmm und was soll dass bitte bringen??? Installiert sich die Firewall dann immer um und läuft vor dem "Trojaner" weg oder wie?
Die Agnitum läuft als Dienst und wenn er den killt, dann wars das.
Ausserdem ist ein "Breakthrough" (schönes wort) erfolgt, sobald sich der Torjaner auf dem System befindet. Wenn ein Port offen ist, hinter dem sich eine unsichere Anwendung verbirgt, dann kann die Firewall dagegen gar nichts machen. Agnitum preisst das als wie schon gesagt: "Die „Stealth Mode†Unterstützung macht Ihren Rechner unsichtbar gegenüber Angreifern" -> Das ist Schwachsinn, weil der Rechner im Netz erreichbar ist. Man lese hierzu -> http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Verstecken
Das ist auch genau der Grund, warum man Firewalls nie auf dem zu schützenden System installiert, weil ich dann gar keine Firewall brauche, die wegläuft. Diese "Feature" halte ich für lächerlich und total unnütz
-
also ein "breakthrough" ist also die kompromitierung eines Systems.
zu deiner 2. Erklärung: Ich verstehe kein Wort
Stealth > Es hat fast nichts mit Netzwerk zu tun...Engine bewegt sich solange eine ihm unbekannte Anwendung irgendwelche requests schickt.
D.h. ...keiner fragt nach Engine, befindet er sich in engine.dll....fragt einer nach Engine, spring er in die rundll32 etc.
Und was soll diese Stealth Funktion dann "stealthen" (Wie es warscheinlich auf der bunten Schachtel vn Agnitum heisst)
-
Eine 100%ige Sicherheit gibt es nicht...
Sorry, aber was soll eine "Stealth-Technologie" bitte sein? Agnitum sagt dazu folgendes: Die „Stealth Mode†Unterstützung macht Ihren Rechner unsichtbar gegenüber Angreifern :beagolisc
Wie soll das denn bitte funktionieren :confused: Ich denke, dass is einfachn Feature, dass die FW keine pings beantwortet und das is genau das gleiche, als würde Sie antworten. Wirklich Stealth ist man im Netz nicht und kann man auch nicht sein, weil eine Erreichbarkeit für den Kommunikationsfluss vorhanden sein muss.
@ascom: was ist "breaktrough"?
-
die Erklärung bringt auch nicht viel
Vielleicht kannst du mal eine kleine Zeichnung machen.
Was ist das für ein Switch? Layer 2/3 unmanaged/managed?
Du willst 2 Endgeräte an einen Switchport hängen :confused:
-
hi,
damit hast du natürlich recht, wenn der Algorithmus fehlerhaft ist, bringt der ganze Schlüssel (egal wie lang) nichts. Ich meine nur dass die meisten VPN Lösungen, egal ob Open Source oder nicht, mit etablierten Algorithmen arbeiten.
du
dummabua
-
-
Hallo,
was meint er mit "nicht sicher genug"?
1. Meint er damit die Verfügbarkeit? (Welche aber meiner Meinung nach nicht ein VPN sondern eher ein Provider Problem sein dürfte)
2. oder meint er die "sichere" bzw. "unsichere" Verschlüsselung der Daten über das VPN? Das ist meiner Meinung nach haltlos, denn in Zeiten von 4096 Bit beim Schlüsseltausch etc... sollte das als sicher angesehen werden. Eine 100%tige Sicherheit gibt es nicht, aber das weiss er sicher, wenn er schon das know how hat, die "Unsicherheit" von VPN`s anzukreiden
. Solange das ganze Rechnungssicher ist, sehe ich darin kein Problem. Welche Art von Daten will er denn übertragen?cu
dummabua
PS:
http://expertanswercenter.techtarget.com/eac/knowledgebaseAnswer/0,295199,sid63_gci980439,00.html
http://www.tecchannel.de/telko/daten/402336/
http://www.sprintworldwide.com/english/contact/pdf/frame_relay_vs_ip_vpns.pdf
-
Hi,
wenn du deinem Freund eine Mail schreibst verschlüsselst du mit seinem Public key. Diese Mail kann NUR der entschlüsseln, der den Private Key hat, also hoffentlich nur dein Freund. Wenn er jetzt deinen Public Key aber nicht kennt, kann er dir keine verschlüsselte Mail schreiben, da (normalerweise) die trusted Public Keys, also Schlüssel denen du vertraust in deinem PGP oder so importiert sein müssen. Er kann dir auf so eine Mail sicher antworten, die is eben nur nicht verschlüsselt
. Hier gibts Infos zu digitalen Signatur:
http://de.wikipedia.org/wiki/Digitale_Signatur#Zertifikatsbasierte_Systeme
-
HI
Wie sind erstes und 2. Subnetz physikalisch miteinander gekoppelt? Oder steh ich aufm Schlauch? Vielleicht kannst mal ne kleine zeichnung dazu machen
-
Hi,
Antwort auf Frage 1: Ja, sollte möglich sein
siehe Doku ^^ Dazu muss meiner Meinung nach das Zertifikat eben nicht am Client selbst sondern am LDAP geprüft werden.Antwort auf Frage 2: TLS = Transport Layer Security, damit werden die Credentials von Client zum Server SSL/TLS verschlüsselt übertragen. Für TLS muss der LDAP Server auf einem anderen Port hören, is glaub ich Port 6xx (bin zu faul zum portliste dursuchen
). Achja, natürlich muss es der Server unterstützen.Frage 3 kann ich leider nicht beantworten.
cu dummabua
-
Hi,
ich hab einen Sony Clie TJ35 Handheld. Ich hab mir gedacht, mal ein paar Euronen zu investieren und aus dem Ding ein Navi zu machen. Mein Problem ist jetzt, dass ich kein Navi finde, dass mit diesem PDA tut. Hab schon gegoogled -> nix brauchbares. Andscheinend funktionierten die älteren (und nicht mehr lieferbaren) TOMTOM Bundles, mit Software, Car Cradle und GPS Maus gut. Wie gesagt ist aber nicht mehr zu bekommen, auch nicht bei ebay. Der hat kein Bluetooth, also bräuchte ich die "wired" Version. Auf der TOMTOM Homepage war mein PDA nicht bei der Kompatibilitätsliste bei der neuen wired-Version dabei
. Meine Frage is nun, ob irgendwer ne alternative zu TOMTOM kennt, die auch sicher mit dem TJ35 funktioniert. Oder vielleicht kann jemand bestätigen, dass die 5er TOMTOM version mit dem tj35 aus funktioniert. Achja laufen tut auf dem PDA ein Palm OS 5.cu
-
HI,
tja, das is ja die Aufgabe eines Sniffers
Welche Art Protokoll willst du denn verschlüsseln? http? Oder pauschal alles?
Hast du sensible Daten? Is das Netz geswitched? Sind es qualitativ hochwertige Switches (Arp poisoning etc...)? Warum willst du die Daten verschlüsseln?
EDIT: Verschlüsseln kannst du sowas prinzipiell mit SSL, da es dir denk ich mal sowieso um plain-text-Passwörter etc.. geht. SSL verschlüsselt genau diese Applikationsschichten.
-
In wie fern ist das falsch? Ich war immer der Meinung
Ich lass mich aber gerne eines besseren belehren.
Meine Meinung: Wenn die Passphrase weg is, is das Keypair weg, bzw. dein private Key und somit auch der public
-
Hi,
Fungiert der 2000 Rechner überhaupt als Router/Proxy/Gateway?
IP Routing (http://www.microsoft.com/germany/technet/datenbank/articles/600712.mspx)?
Is der Rechner bei den Clients als Gateway eingetragen?
Sind ein paar Grundlegende Dinge... aber an denen scheiterts meistens...
Wenn das alles OK ist, häng mal einen Sniffer an das interne Interface.
-
Zum Einstieg wäre zuerst das (Oreilly) Buch
Einführung in Perl
gut. Wenn du dass durch hast, programmier immer weiter und liese nebenbei das Buch, dass Jaraz sagte. Ich habe auch fest gestellt, dass das "Perl Kochbuch" immer praktisch ist.
-
Verwende Ihn einfach nicht mehr. Erzeug dir einfach ein neues Paar und schreib die Passphrase auf
Das ist zwar jetzt ungünstig, ist aber unter anderem genau der Grundgedanke von PKI. PKI ist eben etwas restriktiver, da läuft nichts mit "eben mal Passwort zurück setzen"... oder so
Is leider so...
@pfc: Das kommt darauf an, Wie die Root Instanz aufgebaut ist.
-
Is ja private/public
Revokated wird meines Wissens der Public Key, dafür solltest du keine Passphrase brauchen. Wende dich an den Admin des Keyservers
Bin mir aber nicht 100% sicher
EDIT: Wenn du dir das Paar selbst erzeugt hast, dann brauchst du die Passphrase... einen anderen Weg gibt es meines Wissens nicht
Gruß
dummabua
-
www::mechanize
http://search.cpan.org/~petdance/WWW-Mechanize-1.12/lib/WWW/Mechanize.pm
bwz:
LWP
http://search.cpan.org/~gaas/libwww-perl-5.803/lib/LWP.pm
LWP::simple
http://search.cpan.org/~gaas/libwww-perl-5.803/lib/LWP/Simple.pm
und dann über reguläre ausdrücke
PS: gute Lektüre
http://www.oreilly.de/catalog/perllwp/
http://www.oreilly.de/catalog/spiderhks/
greez
dummabua
EDIT: http://search.cpan.org/~mariof/MRTG-Parse-0.03/lib/MRTG/Parse.pm
-
hi,
@volker: wenn dus nicht weisst, dann schreib einfach nichts. Wenn du was gefunden hast, dann schreibs hin und verweis dann auf google, aber einfach auf google zu linken is nicht dienlich.
@tartaros: Wenns nicht unbedingt WIN2K sein MUSS, dann hier
http://www.golem.de/0306/25966.html
hier nochn paar win infos (proggs)
http://www.isp-planet.com/news/2002/msft_020502.html
http://www.practicallynetworked.com/review.asp?pid=383
hoff mal, es hat ein wenig was gebracht
-
aus solchen Beziehungen is aber oft schnell die Luft raus
Problem mit Brenner als "Device" und UDF
in Anwendungssoftware
Geschrieben
Also:
danke erst mal an Chief.
Das Problem mit dieser Packet Writing - UDF Sache -> Andscheinend hat Windows XP da ein kleines Problem damit und zwar, dass es einfach auf einmal nicht mehr funzt. Hab die Daten mit ISOBuster wieder hergestellt und meinem Kumpel nahe gelegt, er soll das doch zukünftig auf die HDD machen