hades

@Sherline: Deine gefundene Anleitung hat Fehler. Falsch ist diese Aussage und auch die davon abgeleiteten Berechnungen: Quadriert wird hier nichts, es wird die Anzahl der Subnetzbits als Potenz zur Basis 2 genommen. In dem Beispiel ist die falsch angenommene Berechnung mit 4^2 zufaellig dasselbe wie die richtige Berechnung mit 2^4. Auch sind die Bezeichnungen fuer die nicht nutzbaren Subnetze 0 und 15 falsch. Das Subnetz 0 enthaelt als Subnetzbits alles 0 und wird zero-Subnet genannt. Eine Broadcastadresse enthaelt im verbliebenen Hostanteil alles 1 und ist eine Adresse, kein ganzes Netz.

Wie sieht denn die Meldung des Angriffes aus?

Lokale Gruppenrichtlinien gelten fuer alle Benutzer. Nur mit Einsatz von Windows 2000/2003 Domaenen und Organisationseinheiten, die im ActiveDirectory erstellt werden, koennen Benutzer (und auch Computer) eigene Gruppenrichtlinien erhalten. Mit Poledit werden Systemrichtlinien erstellt, die in der NETLOGON-Freigabe gespeichert und fuer NT4 in Windows 2000/2003 Domaenen genutzt werden.

@cujo: So in der Form geht das leider nicht. Werde mir aber was einfallen lassen.

Welche MySQL- und welche PHP-Version betrifft das? siehe auch http://forum.fachinformatiker.de/announcement.php?s=&forumid=18&announcementid=14

Dann poste lieber nichts. Denn solche Aussagen helfen dem Threadstarter nicht unbedingt weiter.

Es gibt neben den Layer2- und Layer3-Switches auch Layer4-Switches.

Es gibt keine Pakete auf Schicht 4. Das ist eher ein IP-Paket, welches als Daten ein oder mehrere Segment(e) aus Schicht 4 (TCP- bzw. UDP-Protokoll) enthaelt.

Die Anmeldung von Benutzern wird als Standardeinstellung nicht ueberwacht. Die Ueberwachung (erfolgreiche und/oder fehlgeschlagene Anmeldung) muss in den Gruppenrichtlinien der Organisationseinheit bzw. auf der gesamten Domaene aktiviert werden und ist dann in der Ereignisanzeige unter Sicherheit einzusehen. Die entsprechenden Einstellungen der Gruppenrichtlinie sind unter Computerkonfiguration->Windows-Einstellungen->Lokale Richtlinien->Ueberwachungsrichtlinien zu finden.

@B.K: Mach die Pruefungen lieber im Original, in Englisch. Dort treten keine merkwuerdigen Uebersetzungen auf und im Englischen ist eine doppelte Verneinung immer noch nein (und nicht wieder ja wie im Deutschen). Auch gibt es fuer Nicht-Amerikaner/-Englaender eine zusaetzliche Zeit (30 min) zum Uebersetzen der Fragen. Die Pruefungen werden bei unabhaengigen Anbietern (Prometric bzw. VUE) in deren Testcentern abgelegt. Auswendiglernen hilft zwar fuer die Pruefung, aber das Hintergrundwissen fehlt dann spaeter in der Praxis.

Ja, das geht auch ohne ActiveDirectory. 1. Auf dem Rechner mit den freizugebenden Ordnern erstellst Du fuer alle User jeweils ein eigenes (eingeschraenktes) Benutzerkonto. 2. Die betreffende Partition muss mit NTFS formatiert sein. (falls notwendig mit dem convert-Befehl von FAT/FAT32 nach NTFS umwandeln) 3. Einfache Freigabe deaktivieren (Explorer->Ordneroptionen->Ansicht). Sonst bekommst Du die NTFS-Rechteverwaltung nicht zu sehen. 4. Du legst einen neuen Ordner an und verschiebst die einzelnen Ordner der User in diesen. 5. Den neu angelegten Ordner gibst Du frei und gibst dem Benutzer Jeder das Freigaberecht Vollzugriff. 6. Fuer die Ordner der einzelnen User vergibst Du dann das NTFS-Recht Vollzugriff jeweils fuer den betreffenden Benutzer. BTW: Das ist eher etwas fuer die Windowsspezialisten. ~~~moved~~~

Wie kommst Du zu dieser Aussage?

Koenntet Ihr bitte beim Thema bleiben? Hier ging es speziell um ICQ, nicht um andere Messengerprogramme und auch nicht um IRC. Auch helfen Aussagen wie "Ich glaube" dem Threadstarter nicht unbedingt weiter. Wenn man etwas nicht genau weiss, entweder die entsprechende Quelle raussuchen oder eben nichts posten.

Nur fuer Ethernet (bzw. Fast-Ethernet und Gigabit) gilt die maximale Laenge von 100m. Die Verbindung zwischen Splitter und Modem ist kein Ethernet.

Der Port hat nichts mit der Nichterreichbarkeit zu tun. Die Umkonfiguration der Nutzung des Standardgateways bzw. das Anlegen einer statischen Route beheben das Problem.

@racked: Poste bitte in mehreren Saetzen. So wie das dasteht kann es keiner lesen, geschweige denn verstehen. Auch gibt es eine Taste, die Substantive hervorheben kann. Desweiteren erspare uns komplette Zitate, auf die Du nicht eingehst.

Fuer FTP benoetigst Du zwei Regeln. Einmal die Regel fuer FTP-control (Port 21) und zum anderen die Regel fuer FTP-data aktiv (Port 20). FTP-control: Port lokal: any(Bereich oberhalb von 1023) Port remote: 21 Richtung: ausgehend Programm: Z.B. Internet Explorer FTP-data aktiv: Port lokal: 20 Port remote: any(Bereich oberhalb von 1023) Richtung: eingehend Programm: Z.B. Internet Explorer Etwas sicherer ist es, auf passives FTP auszuweichen. Die dazugehoerigen Regeln lauten: FTP-control: Port lokal: any(Bereich oberhalb von 1023) Port remote: 21 Richtung: ausgehend Programm: Z.B. Internet Explorer FTP-data passiv: Port lokal: any(Bereich oberhalb von 1023) Port remote: any(Bereich oberhalb von 1023) Richtung: ausgehend Programm: Z.B. Internet Explorer Im FTP-Programm muss hier dann auch passives FTP einestellt werden.

Der Port 1054 wird nicht fest fuer ICQ genutzt. Es ist ein Port aus dem dynamisch vergebenen Bereich (oberhalb von 1023).

Ergaenzend zu Terran Marine: Zumindest geht es nicht mit NT4-Boardmitteln. Dazu ist dann Fremdanbietersoftware wie bootix noetig.

Hat die Datei ntuser des betreffenden Benutzersprofils die Endung man?

Das geht mit Boardmitteln nicht. Workaround: Den Benutzernamen ausblenden lassen, sodass dieser bei jeder Anmeldung auch eingegeben werden muss. Dazu in den Gruppenrichtlinien unter Computerkonfiguration->Windowseinstellungen->Sicherheitsoptionen den Punkt "Letzten Benutzernamen nicht im Anmeldedialog anzeigen" aktivieren.

XP Professional (bei der Home Editition weiss ich es nicht) bietet fuer das Sichern und Wiederherstellen von persoenlichen Einstellungen und Dokumenten das User State Migration Tool, kurz USMT. Dieses kann entweder per Maus bedient (XP Professional CD einlegen, Setup.exe starten und Zusaetzliche Aufgaben durchfuehren->Dateien und Einstellungen uebertragen) oder in der Eingabeaufforderung mit den Tools Scanstate.exe und Loadstate.exe durchgefuehrt werden. Zu finden unter %cdrom%\VALUEADD\MSFT\USMT Jetzt hilft nur eins, die Dateien zurueckspielen und als (Computer-)Administrator den Besitz der Dateien uebernehmen und die Rechte neu vergeben. Outlook und Outlook Express speichern die Mails in pst-Dateien ab, die im Benutzerprofil gespeichert sind. Naeheres dazu im Anwendungsforum.

ADSL (TDSL) ist unabhaengig vom Telefon, d.h. auch bei T-Net+TDSL ist gleichzeitiges Telefonieren und Surfen moeglich.

@jsk: Kommt auf das Windowssystem an. Bei XP ist eine Kennwortabfrage standardmaessig nicht erforderlich, bei 2000 schon.

*huestel* Hier wird es keine Anleitungen zum Einbruch in WLAN-Netzwerke geben. Hier geht es eher darum, diese Systeme durch geeignete Methoden sicherer zu machen.