Ranger81

also norton anti virus meldet nix, Adware hat nix gefunden naja in den reg-keys hab ich auch schon gesucht, auch nix aufälliges :-/

lol, dass mich der arbeitsplatz mal so tyrannisieren kann hätt ich niemals gedacht. selbst das startup-programm hat nix gefunden :-( jemand noch ne idee ?

Hallo, der Titel hört sich n wenig komisch an, und ich verzweifel langsam. Bei jedem Systemstart kommt ein Arbeitsplatzfenster also der IE der mir den Ordner F:\Programme\Pinnacle zeigt, bei jedem Systemstart. Komisch ist, ich habe den ordner beim runterfahren nicht geöffnet, ebefalls steht davon nix in der win.ini/syste.ini und auch nix in der registry bei run / runonce, ... langsam bin ich ab ende an was das liegen kann, hat jemand ne idee ? danke, gruß ranger81

hi, erstma danke für die antworten. bei der logitech habe ich gefunden, dass diese 1,3 MegaPixel hat. Bei der Philips konnte ich keine Angabe finden. Weiß jemand wieviel MegaPixel diese hat ? Umgekehrt habe ich herausgefunden dass die Philips bis zu 60 Bilder in der Sekunde macht. Bis zu wieviel kann denn die Logitech in der Sekunde ? Danke !

Hallo, hab da ein kleines Entscheidungsproblem zwischen zwei Webcams: -Logitech QuickCam Pro 4000 USB -Philips Webcam Pro 3D PCVC750K Beide haben so ihre Vorteile. Einen Vergleichstest hab ich einfach nicht finden können, auch nicht mit der Forumsuche. Kann mir jemand Links zu Vergleichstests oder vielleicht sogar Testbildern schicken, oder eventuell sogar jemand der die Kamera hat ein Bild machen und mir zusenden, damit ich z.b. zwei Bilder in 640x480 vergleichen kann und anhand der vergleichen kann. Vielen Dank, Gruß ranger81

hab soeben das hier gefunden, das könnte mir helfen, ich werd das mal versuchen: http://spotlight.de/zforen/amie/m/amie-1029934082-6597.html

Hi, sorry aber da steht auch nur "Eine Export-Funktion für Kontoeinstellungen schließlich ist in Outlook XP nicht vorgesehen. Da hilft leider auch kein Umweg über den kleinen Mail-Bruder." drin. Aber irgendwo müssen doch die Konten gesichert werden ?! Registry ? Danke, gruß ranger81

wab, die hab cih auch alles, nur die mail-konten fehlen, diese hab ich einfach nicht gefunden...

Hallo, nun hab ich mal wieder kurz zeit, also das FTP Passwort wird nirgends in einer PHP-Datei im Klartext angegeben. Das Passwort weiß nur ich und mein FTP-Programm sonst niemand. Wer Rechte für die Datei hat weiß ich nicht mehr, dei habe ich bereits gelöscht, aber wenn jemand über meinen ftp-account was hochladet ist der benutzer und die gruppe automatisch gleich, wie mein loginname (z.b. web156 und gruppe ftp). Hab die Homepage mittlerweile wieder "repariert". Bisher ist nichts mehr aufgetreten seit dem PW-Wechsel. Danke, Gruß Ranger81

Hallo, dieses Verzeichniss habe ich nicht. OS: Win XP Prof. Outlook XP Das Problem besteht weiterhin, wie kann ich die Mailkonten exporteiren ? Danke, Gruß

Genial, vielen vielen Dank !!!

Hallo, ich suche ein Programm dem ich zwei verzeichnisse nenne (die enthalten die selben daten) und dieses programm soll sich dann die erste datei nehmen und vom 2. ordner auch und den inhalt scannen, oder ob der inhalt sich unterscheidet. Kennt jemand ein solches Programm ? Wenn ja wo kann ich dieses Programm bekommen ?

Solche einen Key-Logger, wie kann ich den aufspühren ? VIrenscanner / AntiTrojan hat nix gefunden ? Muss ich noch irgendwo suchen ? Auf dem Webserver bei meinem Anbieter Greatnet ist meines wissens SuSe 7.1 installiert. FTP Server muss ich nacher nachsehen, kann ich gerade nicht auswendig sagen.

also wenn ich mich einloggen will bei webftp, steht da drunter: "Zum vernwenden von WebFTP werden Coockies benötigt". Ja gut das mit der Session, aber es wäre möglich, denn wie soll er sonst an das pw gelangen ? ich kann mir das nicht so recht erklären

ich kann mir jetz vorstellen wie er an das pw gekommen sein könnte. da ich mich ja im geschäft in confixx (webftp) einlogge, werden ja die userinfos in nem cookie gesichert. der hacker (n sysadmin z.b.) müsste nur noch meine cookies durchsuchen nach dem confixx cookie und fertig. ^das wäre doch ne möglichkeit, oder ? weil mit Bruteforce, das dauert doch zu lage, oder ?

ja, das war damals auch der, wie ich vermute. dann ist das also quatsch mit den Hooks, dann bin cih wenigstens mal etwas beruhigt, wobei das immernoch nicht erklärt, woher er mein ftp-pw hat wenn nicht von meinem rechner. wie lange würde den eine "bruteforce"-attacke auf ein damals 12 zeichen langes, aus einem kleingeschriebenen buchstaben erstelltes pw dauern ? das kann doch nicht innerhalb von 2 tagen geknackt sein ?

jo da hab ich mich hingewendet. will keine daten von ihm, aber was werden die wohl unternehmen ? bekommt er ne abmahnung ? T-online zugangssperre ? wisst ihr was auf solche leute zukommt, wenn überhaupt ? Anmerken möchte ich noch folgendes: Der Hacker schriebt mir diverse Mails mit dem Inhalt zum Beispiel: "Windows XP basiert auf Hooks, da kann man sich ganz einfach per Hook einklinken" Mir sagt Hook gar nix und weiß nix dazu anfangen. Weiter schrieb er "Dein Rechner ist offen, ich war auf diener Platte..." Das kann aber meines wissens unmöglich der fall sein, denn 1. Ich habe einen Router mit NAT Firewall, also sind doch die Rechner hinter dem Router nicht sichtbar / angreifbar (der Router SMC Barricade 7004 leitet KEINEN Port weiter an einen Rechner) 2. Hab ich noch Norton Pers. Firewall 2003 auf sicherster Stufe laufen. Diese meldet mir nichts, kein Eingriff gar nix. Wie soll der dann in mein XP kommen ? Was sind Hooks ? Bis zu FTP Angriff dachte ich das wär n Bluffer, aber... hmm... :confused:

hallo, erst mal viel dank für die vielen antworten und großartige hilfe. Also ich logge mich daheim mit PSFTP 2003 Professional, oder SmartFTP ein, diese FTP Programme haben die daten gesichert ja, in einer art Historie / Connection-Manager. Im Geschäft logge ich mich ausschließlich durch WebFTP ein und wenn ich nicht am PC bin, so sperre ich ihn (WIN NT4), daher vermute ich kann es im Geschäft nicht ausspioniert worden sein. Hab mich an abuse@ipnet.de gewendet, das ist die abuse adresse von t-online, ich kann nur hoffen dass die was für mich tun können, wobei ich bei t-online immer gleich rot sehe wenns um kundendienst geht, naja mal keine voreiligen schlüse ziehen. Also mit Mad_Max bringe ich das gar nicht in verbindung! Nix gegen ihn, aber das er einen FTP hacken könnte traue ich ihm beim besten willen nicht zu, ich kenne den seit der realschule und der hat nie den eindruck eines hackers gemacht nee also der wars nich. (Wahrscheinlich meinst du Sevrerbetreuer heisst Webserver. Damit meinte ich unseren Counter-Strike Gameserver, da hat der FTP Zugang, aber nicht auf meinen Webspace) Problem ist folgendes: Auf unserer Clanpage war rechts ein clanintern-formular, wo das member den usernamen auswählen und das passwort eingeben konnte, die daten wurden direkt an clanzworld gesendet, wo man sich dann ins claninter einloggte. diese intern-php liegt auf: 201.... und nicht auf meinem server. Der hacker hat nun meine index.php gespiegelt und sie intern.php genannt und auf meinem webserver gesichert (< wie ?!) und dann wurden die formulardaten statt an 201.../intern.php an ./intern.php weitergeleitet. in die intern.php hat er ein script eingefügt, welches die passwörter / logininfos in einer textdatei sichert (rconlight/commands.txt) (< die file existierte zuvor noch nie !) und dann hat er mit einem meta-refresh ganz normal an clanzworld (201...) die datenweitergeleitet. ein zwischenspeicher sozusagen, das habe ich anhand der (gottseidank) verfügbaren log erkennen und jetz beseitigen können. Ich kann nun nicht mehr sicher das ding freigeben, wenn sich der anscheinen so ohne weiteres draufhacken kann. ich weiß nich mehr was ich von meiner seite aus sicherer machen soll... ps: antitrojan hat bei mir daheim keine trojaner gefunden. die registry wieß auch keine trojaner auf (explorer.exe xxx). Hab die Passwörter nochmals geändert auf den Rat von euch. Es besteht nun aus der maximalen Anzahl an Zeichen, die mir möglich sind. danke und gruß ranger81

ich hab ne Log, ne access_log die zugriffe auf dateien, die auf dem webserver gespeichert sind, von wo diese aufgerufen wurde (welche ip, uhrzeit, etc...). In dieser Log steht allerdings nicht, wer sich per ftp eingeloggt hat. die ip habe ich herausgefunden, weil der hacker zum gleichen zeitpunkt ein php formualr auf der page absendete, welches mir die ip übermittelt per mail. hier ein Ausschnitt der Log (ist auch eine Tätigkeit des Hackers): 217.82.79.5 - - [02/Mar/2003:12:42:29 +0100] "POST /intern.php HTTP/1.1" 200 15782 "http://www.dsuclan.de/index.php?page=news" "Mozilla/4.0 (compatible; MSIE 5.0; UNIX) Opera 6.1 [en]" 217.82.79.5 - - [02/Mar/2003:12:42:29 +0100] "POST /intern.php HTTP/1.1" 200 15782 "http://www.dsuclan.de/index.php?page=news" "Mozilla/4.0 (compatible; MSIE 5.0; UNIX) Opera 6.1 [en]" 217.82.79.5 - - [02/Mar/2003:12:42:35 +0100] "GET /pics/ci.gif HTTP/1.1" 304 - "http://213.202.192.131/intern.php?mode=home&auth=**************" "Mozilla/4.0 (compatible; MSIE 5.0; UNIX) Opera 6.1 [en]" 217.82.79.5 - - [02/Mar/2003:12:42:43 +0100] "GET /rconlight/command.txt HTTP/1.1" 200 882 "-" "Mozilla/4.0 (compatible; MSIE 5.0; UNIX) Opera 6.1 [en]" edit: Diese intern.php, auf die ein POST-Vorgang statt fand, existierte NICHT auf meinem server, habe ich auch nie hochgeladen, sie kommt also vom hacker. daher war er per ftp definitiv drauf. Gruß Ranger81, danke

hallo, zu dem zeitpunkt des hacks bestand das passwort aus einem wort, dass aus 11 Buchstaben bestand. Das Passwort hat keinerlei bedeutung zur webpage oder ähnlichem. Daher kommt man da nicht so ohne weiteres drauf. ich hoffe, ich habe mal meinem provider eine mail geschrieben.

Hallo, vielen Dank für deine Antwort, also mein Passwort ist nicht leicht zu erraten das schliesse ich aus, benachrichtigt habe ich Greatnet auf jeden Fall mal. Einen Virenscanner habe ich drauf ja (aktuell und vorgestern gescannt). Dazu lasse ich gerade Anti Trojan 5.5 laufen, das aber so wie es bisher aussieht nichts findet. Das mit dem Sniffer kann ich nicht ausschliessen, aber halte ich auch eher für unwahrscheinlich. :confused: edit: Ich logge mich nur von privat um im Geschäft ein, sonst nirgendwo

Hallo, hab da n dringendes Problem: hab ne Homepage im Web, die man per FTP hochladen kann. Nun wurde meine Homepage verändert (Inhalt von Daten verändert). Dies ist ja nur mit FTP Zugang möglich, da die Files nur CHMOD 644 haben also Owner: allen, Group: read, Public: read. Das FTP-Passwort habe ich geändert gehabt und anscheinend hat sich der Hacker per FTP bei mir eingeloggt und die Daten verändert. Aber wie ist das möglich, woher hat der das Passwort ? Was kann ich dagegen tun ? Kann ich das irgendeiner Stelle melden, die der Sache nachgehen (seine IP habe ich) ? Bitte dringend um Hilfe, danke Gruß ranger81

habs mit der default, als auch mit meiner ATI Radeon versucht, aber hat beides nicht funktioniert. Es kommt immer der gleiche fehler. Hab auch schon versucht die funktionierende Config vom SuSE in das Redhat zu kopieren, aber das hat auch nich funktioniert, denn bei SuSE funktioniert die grafische Oberfläche.

hmm da kommen jetz haufenweise fehler, z.b.: Fehler: Failed dependencies: xbanner is needed by sax2-4.7-171 perl-gettext is needed by sax2-4.7-171 xloader is needed by sax2-4.7-171 ...

bin jetz als root angemeldet und tipp "sax2" ein, dann kommt dass er den command nich finden kann :-/