hades

Ergaenzend zu DZ: Diesen Eintrag aus Deiner hosts-Datei entfernen.

Sperre in der Outpost nach draussen alle nicht benoetigten Ports: Dazu zaehlen 135 (RPC/DCOM), 137-139 (NetBIOS), 445 (SMB), 593 (RPC over HTTP). Dann mit einem OnlineScanner den Rechner scannen. (Alternative zu activeX-gesteuerten Online Virenscannern: der javagesteuerte Trend Micro HouseCall.) Nach dem Scannen online mit Windows Update oder offline mit dem MBSA ueberpruefen, ob das System auf dem neuesten Stand ist. Vorschlag hier: erstmal das System mit allen Patches ausser SP2 ausstatten

Eine Subnetzmaske mit 255.255.4.0 gibt es nicht. Dezimal koennen die einzelnen Teile der Subnetzmaske nur folgenden Werte annehmen: 0, 128, 192, 224, 240, 248, 252, 254 oder 255 Aufloesung der obigen Aufgabe: Netz-ID an dritter Stelle: -> 255.252.0.0 faellt raus, als moegliche Subnetzmasken bleiben noch 255.255.248.0 und 255.255.252.0 uebrig. Netz-IDs: Dezimal Dual 4 ---- 100 8 ---- 1000 12 --- 1100 16 --- 10000 Moegliche Netze mit der Subnetzmaske 255.255.248.0 (nach RFC950): 3.Oktett: 00001000 Dezimal: 8 3.Oktett: 00010000 Dezimal: 16 3.Oktett: 00011000 3.Oktett: 00100000 3.Oktett: 00101000 3.Oktett: 00110000 3.Oktett: 00111000 3.Oktett: 01000000 3.Oktett: 01001000 3.Oktett: 01010000 3.Oktett: 01011000 3.Oktett: 01100000 3.Oktett: 01101000 3.Oktett: 01110000 3.Oktett: 01111000 3.Oktett: 10000000 3.Oktett: 10001000 3.Oktett: 10010000 3.Oktett: 10011000 3.Oktett: 10100000 3.Oktett: 10101000 3.Oktett: 10110000 3.Oktett: 10111000 3.Oktett: 11000000 3.Oktett: 11001000 3.Oktett: 11010000 3.Oktett: 11011000 3.Oktett: 11100000 3.Oktett: 11101000 3.Oktett: 11110000 Moegliche Netze mit der Subnetzmaske 255.255.252.0 (nach RFC950): 3.Oktett: 00000100 Dezimal: 4 3.Oktett: 00001000 Dezimal: 8 3.Oktett: 00001100 Dezimal: 12 3.Oktett: 00010000 Dezimal: 16 3.Oktett: 00010100 3.Oktett: 00011000 3.Oktett: 00011100 3.Oktett: 00100000 3.Oktett: 00100100 3.Oktett: 00101000 3.Oktett: 00101100 3.Oktett: 00110000 3.Oktett: 00110100 3.Oktett: 00111000 3.Oktett: 00111100 3.Oktett: 01000000 3.Oktett: 01000100 3.Oktett: 01001000 3.Oktett: 01001100 3.Oktett: 01010000 3.Oktett: 01010100 3.Oktett: 01011000 3.Oktett: 01011100 3.Oktett: 01100000 3.Oktett: 01100100 3.Oktett: 01101000 3.Oktett: 01101100 3.Oktett: 01110000 3.Oktett: 01110100 3.Oktett: 01111000 3.Oktett: 01111100 3.Oktett: 10000000 3.Oktett: 10000100 3.Oktett: 10001000 3.Oktett: 10001100 3.Oktett: 10010000 3.Oktett: 10010100 3.Oktett: 10011000 3.Oktett: 10011100 3.Oktett: 10100000 3.Oktett: 10100100 3.Oktett: 10101000 3.Oktett: 10101100 3.Oktett: 10110000 3.Oktett: 10110100 3.Oktett: 10111000 3.Oktett: 10111100 3.Oktett: 11000000 3.Oktett: 11000100 3.Oktett: 11001000 3.Oktett: 11001100 3.Oktett: 11010000 3.Oktett: 11010100 3.Oktett: 11011000 3.Oktett: 11011100 3.Oktett: 11100000 3.Oktett: 11100100 3.Oktett: 11101000 3.Oktett: 11101100 3.Oktett: 11110000 3.Oktett: 11110100 3.Oktett: 11111000 Die Subnetzmaske 255.255.252.0 ist die richtige Maske.

Schau Dir mal den Dienst Routing and Remote Access (RRAS) und die VPN-Protokolle (PPTP bzw. L2TP) an.

Andere Moeglichkeit: Nimm als Grafiktyp PNG, TIF oder noch besser einen vektorbasierenden Grafiktyp (EPS ist hier gut geeignet).

Computerverwaltung -> Datenspeicher -> Datentraeger Dort dann den gewuenschten Laufwerksbuchstaben vergeben.

Welches Betriebssystem verwendest Du?

Ist der Rechner nachtraeglich dazugekommen? Wie erfolgt die Anbindung der Aussenstelle, per direkter ISDN/DSL-Einwahl oder per VPN? Hat diese Verbindung bereits funktioniert?

Schau Dir die Remote-Unterstuetzung (Start -> Programme -> Remote-Unterstuetzung) an.

Wenn kein Fernwartungszugang besteht: Hinfahren und anschauen. - Ereignisanzeige pruefen - Pruefprogramme aus http://forum.fachinformatiker.de/showthread.php?t=56128 nutzen - AsusProbe oder die Ausgaben der Hersteller-Ueberpruefungsprogramme auswerten Wenn der Server bei einem namhaften Hersteller gekauft oder geleast ist, die Hotline des Herstellers anrufen, das Problem moeglichst genau schildern und deren Vorschlaege ausfuehren.

IdR werden Filter auf einem Proxy nicht helfen, da interne Zugriffe meist nicht ueber diesen laufen. Das Verbieten via NTFS-Rechte des Clients telnet.exe bringt auch nicht viel, da z.B. Putty keine Installationsroutine hat und neben SSH auch telnet kann. Einzig lokal wirkende Paketfilter helfen gegen das Oeffnen des Backdoors. Allerdings ist das bei groesseren Netzen ein nicht zu unterschaetzender Aufwand, da neben NetBIOS (Port 137-139) und NTP (Port 123) je nach Konfiguration durchaus auch einige andere eingehende Verbindungen (z.B. Druckerports, RPC/DCOM (Port 135), Webserver (meist Port 80), DNS-Server (Port 53), DHCP-Server (Port 67/68), Datenbank-Server) erlaubt sein muessen.

Das kommt mir sehr bekannt vor, mein i560 kann das auch.

winnt.exe /ox muesste der Schalter sein, um die drei NT4-Setupdisketten zu erstellen.

Wenn Du bei Ghost bleiben willst: Nimm die Corporate Edition von Ghost und besorge Dir die DOS-Treiber des SCSI-Controllers und der Netzwerkkarte. Erstelle Dir dann mit den DOS-Treibern eine Startdiskette.

Einige Norton Produkte haben Probleme mit dem SP2. Schau bei Symantec nach, ob Du fuer NIS2004 bzw. NIS2005 Patches benoetigst. Alternativen: - XP SP2 Boardmittel (Firewall, Popupblocker) verwenden und einen separaten Virenscanner installieren - notfalls Browser und Emailprogramm wechseln

Zum Thema Webseite schuetzen: - robots.txt fuer Einschraenkungen der Robots der Suchmaschinen - Webserver Apache: .htaccess - Webserver IIS: NTFS-Zugriffsreche und bei den Webserver-Einstellungen anonyme Anmeldung rausnehmen und dafuer Basic-Authentifizierung einstellen - oder mit Hilfe von servergesteuerten Skriptsprachen PHP / ASP Wenn Du eine Bewerbungshomepage einsetzen moechtest, dann sollte diese sauber programmiert sein: - Syntax validieren lassen (http://www.w3c.org/QA/Tools/#validators ) - Trennung des Inhalts und der Formatierung mit Hilfe von CSS - Navigation mit sehr geringem oder besser ohne Einsatz von JavaScript (JavaScript ist clientgebunden und kann durch den Benutzer ausgeschaltet werden oder durch bestehende Firmenrichtlinien nicht erlaubt sein) - barrierefreies Webdesign (nach BITV, siehe http://www.barrierefreies-webdesign.de/bitv/anforderungen.html ) Eine Webseite sollte mit verschiedenen Browsern nahezu dieselben Ergebnisse erzielen. Wenn moeglich auch unter anderen Betriebssystemen testen, denn dieselbe Browserversion unter einem anderen Betriebssystem kann durchaus gerade das Feature nicht unterstuetzen, welches Du einsetzen willst.

Nic, Du meinst den T-Sinus 154 DSL SE. Das vom Chief und Hoeen verwendete Basic-Modell hat keinen USB-Port und nur einen LAN-Anschluss.

Anscheinend hilft hier nur ein Firmware-Update, sofern verfuegbar. Oder der Wechsel auf ein anderes Modell. Vielleicht kann Dir Hoeen ein paar Erfahrungen mit dem 154 DSL Basic SE posten, siehe http://forum.fachinformatiker.de/showthread.php?t=69440 .

Poste bitte das Inhaltsverzeichnis der Startdiskette und den Inhalt der config.sys und der autoexec.bat. Erst dann sehen wir, dass auf der Startdiskette z.B. anstelle von TCP/IP NetBEUI verwendest.

Ein Hoffnungsschimmer besteht noch: Die Einwahlgasse 09009... bedeutet nicht automatisch, dass der Dialer derzeit registriert ist. Bei der RegTP ( http://www.regtp.de/mwdgesetz/start/fs_12.html ) kannst Du pruefen, ob der Dialer registriert ist. Dort kannst Du auch die gesetzlichen Anforderungen von Dialern nachlesen (u.a. darf dieser sich nicht als Standardverbindung einrichten und die Installation muss manuell mit der Eingabe von OK bestaetigt werden). Um Beweise bei Dialern zu sichern, sollte der PC vom Netz genommen werden und nicht veraendert werden oder, wenn das nicht moeglich ist, vor dem Entfernen des Dialers ein Image des PCs angelegt werden.

Wie ist die genaue Bluescreen-Meldung? Wichtig sind v.a. die Fehlernummer 0x..... und die evtl. angegebene sys-Datei.

So einfach es mit dem DTS Wizard auch funktioniert, ihn sollte man aber ohne Backup der DB nicht einsetzen. Denn mit dem DTS Wizard habe ich mir schon mal eine DB zerschossen. Der sichere Weg ist das Backup der Original-DB und Restore auf die Ziel-DB. Wenn es nur um Teile der DB geht, dann hilft der Assistent zum Erstellen von Skripten. Beides jeweils ueber den Enterprise Manager zu erreichen.

Servergespeicherte Profile liegen nicht ueber GPOs. Nur der Ort (OU) des Benutzerobjektes ist fuer Einstellungen in Gruppenrichtlinien interessant. Allein servergespeicherte verbindliche Profile (Umbenennung der ntuser.dat in ntuser.man) haben nicht veraenderbare Einstellungen. Um Dein Problem loesen zu koennen, brauchen wir die genauen Einstellungen. Also in der folgenden Form: Benutzer A: Mitglied von Gruppe XYZ, servergespeichertes Profil auf \\server\share\%username% Benutzer B: Mitglied von Gruppe ABC, servergespeichertes verbindliches Profil auf \\server\share\%username% Beide Benutzer in der OU 123. Die OU 123 liegt hier: Domaene domain\ou1\ou12\ou123 Default Domain Policy-Einstellungen: ... ou1-Einstellungen: ... ou12-Einstellungen: ... ou123-Einstellungen ...

RAID5 ist nur den Windows-Serverversionen vorbehalten! Mit der o.g. Aenderung an System-DLLs umgehst Du die Lizenzvereinbarungen.

Dynamisch vergroessern geht nur, indem Du eine freie Partition als Ordner einer anderen Partition bereitstellst. Datentraegerverwaltung -> Laufwerksbuchstaben aendern -> NTFS Ordner auswaehlen, in dem die Partition bereitgestellt werden soll