hades

Ziehe mit Hijackthis ein Log und werte es auf HijackThis Logfileauswertung automatisiert aus.

Download-Link siehe Linkliste.

Was genau willst Du denn erreichen?

Entdecke die Moeglichkeiten...

MSXFAQ.DE - Benutzer löschen

Nimm die DNS Server (besserer Begriff hier: DNS Resolver) Deines Providers und verzichte auf solche Features:

Die DNS Resolver Deines Providers sind Dir am naechsten und haben damit oft auch ein schnelleres Antwortverhalten als andere weiter entferntere DNS Resolver.

Jeder DNS Resolver hat einen Cache, der Ergebnisse zwischenspeichert, um bei einer erneuten Anfrage diese Ergebnisse schneller ausliefern zu koennen anstatt bei den fuer die Anfrage zustaendigen (authorative) DNS Servern erneut nachfragen zu muessen.

Ein DNS Resolver haelt sowohl positive Antworten als auch negative Antworten (Domain gibt es nicht, Eintrag nicht gefunden). Bei beiden Antwortarten ist die Verweildauer im Cache vom DNS Admin einstellbar.

Dein Provider wird seine DNS Resolver und auch seine authorative DNS Server nicht ungeschuetzt betreiben.

Zur Pruefung von DNS-Anfragen auf schaedliche Ziele sage ich nur: Das ist DNS-Manipulation und kein Sicherheitsfeature, auch wenn es als solches "verkauft" wird.

Und bevor jemand es anmerkt: Ja ich weiss, dass es Plaene gibt bei deutschen Providern DNS-Sperrlisten zu errichten, die durch das BKA gepflegt werden sollen. Ich sage mit Absicht Plaene, da das Zugangserschwerungsgesetz noch nicht gueltig ist (der Bundespraesident hat es noch nicht unterschrieben).

Nein.

Verschluessele das naechste Mal Deine sensiblen Daten und gut ist.

Z.B. mit TrueCrypt - Free Open-Source On-The-Fly Disk Encryption Software for Windows Vista/XP, Mac OS X and Linux .

Tja, dann lies Dich mal in die einzelnen WLAN-Verschluesselungsverfahren ein.

Denn es kommt auf diese und die genutzten Verschluesselungslaengen an.

~~~closed~~~

Wirst wenig Erfolg in Deinen Unterlagen haben.

Denn das Kabelmodem ist der Netzabschluss des Kabelnetzes und Eigentum von KD.

KD gibt dafuer wie alle anderen Kabelbetreiber keine Kennwoerter raus.

Warum: Das Modem holt sich selbstaendig die Konfiguration von den KD-Systemen und diese richtet sich nach Deinem gewaehlten Produkt (Geschwindigkeiten im DS/US sowie die Telnr bei Modem-Modellen mit analogen Tel-Anschluessen).

Zum Neustarten: Einfach Stromstecker am Modem rausziehen, etwas warten und wieder reinstecken.

Dann warten bis die 4 LEDs Power, DS (bzw. Receive), US (bzw. Send), Online nur noch leuchten und nicht mehr blinken.

Dann mach mal zu unterschiedlichen Tageszeiten traceroutes zum selben Ziel.

Dann koenntest Du den Uebeltaeter sehen, der Deine Latenz zum Ziel in die Hoehe treibt und wo Pakete verloren gehen.

Koenntest, weil ...

- Du damit nur den Hinweg siehst.

Der Rueckweg fuer die z.B. bei TCP notwendigen TCP ACK Pakete koennte einen anderen Weg nehmen.

- Es koennte bei Versatel auch ICMP-Ratelimiting aktiv sein, dass Deine Messergebnisse verfaelschen kann. Genaueres weiss man beim Einsatz von ICMP basierten Diagnosen nur, wenn man die Konfig -besser noch die Interface Statistiken- der beteiligten Versatel-Router sehen koennte.

Google ist ein schlechtes Bsp. zum Testen.

Google ist mit 6 A-Eintraegen im DNS drin, die allesamt in den USA zu Hause sind.

D.h. bei jedem Zugriff wirst Du per Round-Robin auf eine unteschiedliche IP (von den 6 IPs) geleitet.

Nimm zum Testen eher mal eine Webseite, die definitiv in Deutschland gehostet wird und wo im DNS nur 1 IP drin ist (kein Round-Robin).

Z.B. heise online

Bitte nochmal genauer lesen.

Wetten, dass Acronis in dem von mir bereits genannten "Acronis Recovery fuer Exchange" eben nicht mehr wie beim seit Jahren bekannten Acronis TrueImage (was jetzt Acronis Backup&Recovery heisst) nur ein Image des Systems zieht.

Wenn es nichts kosten darf:

Nimm die Windows eigene Sicherung.

Damit lassen sich auch die Exchange Server DBs richtig sichern und auch wiederherstellen.

Wenn es etwas kosten darf:

Symantec Backup Exec mit Exchange Agent

CA Arcserve mit Exchange Agent

Acronis Recovery fuer Exchange

DB-Systeme kann man nicht im laufenden Betrieb per Image sichern, da eine AD, SQL Server und auch Exchange DB im Betrieb immer offen und damit inkonsistent ist.

Zum Sichern einer DB wird entweder der DB-Dienst komplett beendet (und damit die letzten Aenderungen -Stichwort: Transaktionslogs- auch in die DB uebernommen), Du greifst auf die mit dem DB-System mitgelieferten Tools zurueck oder nimmst spezielle Backup-Programme mit einer geeigneten Schnittstelle (meist als Agent bezeichnet).

Aber keine Images von einem DB-System ziehen.

Also am Router hängt der PC auf jeden Fall. Der, von der Telekom. Woran aber erkenne ich ob mein PC mit einer Stateful Inspection Firewall geschützt wird?

Eine Stateful Inspection Firewall (SPI) haben seit einigen Jahren alle handelsueblichen Router drin.

SPI ist erkennbar daran, dass Du Firewall-Regeln nur fuer die Hin-Richtung definieren musst.

Die als Antwort zu einem durchgeleiteten Paket erhaltenen Pakete (z.B. TCP ACK) werden automatisch durchgelassen, weil sich die Firewall die aufgebauten Sessions merkt und damit zugehoerige Pakete erkennt.

Dazu dann noch bei XP ab SP2/Server 2003 ab SP1 bzw. Vista/ Server 2008 die Windows-Firewall aktiviert. Bei XP/2003 geht die Windows-Firewall nur eingehend, das reicht aber idR fuer ein System aus, dass keinerlei Dienste anbietet (auch kein P2P).

Bei Vista/2008 koennen in der Windows-Firewall auch ausgehende Firewall-Regeln definiert werden.

Ein gesunder Menschenverstand sollte als erste Firewall-Instanz arbeiten.

Dann sollte Dein PC hinter einem Router haengen, der Deinen PC mindestens mit einer Stateful Inspection Firewall schuetzt und nebenbei Deinen PC bei vernuenftiger Router-Konfiguration mittels NAT nicht direkt erreichbar macht.

Auch bieten aktuelle Windows-Versionen bereits integrierte Firewalls, die einen performanten (ein- sowie ab Vista/2008 auch ausgehenden) Grundschutz bieten.

Damit wuerde ich erstmal anfangen.

Alles andere sind zusaetzliche Dinge, die nicht als alleiniger Schutz genutzt werden sollten.

Auch ist immer die Frage wie performant Dein System mit einem Programm ( Desktop-Firewall) im Hintergrund noch arbeitet.

Das Motorola Geraet ist kein Router.

Das ist ein Kabelmodem.

IdR kommt man von einem per LAN-Kabel am Modem angeschlossenen PC mit http://192.168.100.1 auf das Kabelmodem. Wenn Zugangsdaten erforderlich sind, dann sind sie providerabhaengig.

Wenn ein Router hinter dem Kabelmodem haengt, dann sieht es idR schlecht mit dem HTTP-Zugang auf das Kabelmodem aus.

Denn Router sollten normalerweise keine privaten Adressbereiche (10.0.0.0/8, 172.16.0.0/12 und 192.168.0.0/16) routen.

Auch wird der alleinige Neustart des Kabelmodems nicht unbedingt eine neue IP zur Folge haben. Kabel ist kein DSL, wo die IP an der Authentifizierung (PPPoE) haengt.

Bei Kabel sind keine Zugangsdaten erforderlich und das Verteilen/Erhalten der IP geht ueber DHCP. Das Verhalten ist hier genauso wie beim Einsatz eines DHCP-Servers im LAN.

D.h. Du kannst trotz Neustart des Modems durchaus Deine alte IP wieder bekommen.

Was fuer eine VPN-Technik wird denn eingesetzt?

IPsec?

IPsec/L2TP?

PPTP?

SSL-VPN?

...

Wenn Dein VPN auf IPsec basiert, dann hast Du trotz der NAT-Traversal Erweiterung manchmal noch Probleme mit dazwischengeschalteten NAT-Systemen.

Welches System ist der VPN-Endpunkt?

Es gibt keine Internet-LEDs am Router;)

Bitte die genaue Beschriftung der LEDs posten, die sich veraendern.

Denn erst dann koennen wir Dir sagen was der Router macht.

Nimm den Server vom Netz oder schalte eine dedizierte Firewall vor den Server, die Connection Tracking beherrscht und nach Moeglichkeit auch bis Layer7 reinschauen kann (IDS/IPS).

Es ist keine gute Idee, ein System von (einer ggfl. aktiven Firewall auf einem Router und) einer Desktop-Firewall gesichert im Internet zu veroeffentlichen.

OpenSource-Moeglichkeiten waeren IPcop oder eine aktuelle Linux Deiner Wahl mit iptables und snort.

Allerdings gilt wie immer: Die reine Installation eines Produktes garantiert keine Sicherheit, es kommt auf das Gesamtkonzept inkl. der Konfigurationen der verwendeten Produkte an.

Sichere Deine Logfiles und erstatte bei der Polizei Anzeige.

Was anderes wird Dir kaum uebrig bleiben, um denjenigen zu finden.

Ansonsten kann man gar keine Tips geben, weil Du ueberhaupt keine Angaben zu Deinem verwendeten Betriebssystem, der eingesetzten Hardware inkl. Router/Firewalls und der Games gemacht hast.

Welche der LEDs veraendert sich und zeigt einen anderen Status an?

Was sagt die Ereignisanzeige des Speedport?

Welcher Provider wird genutzt (Speedports wurden zwar von der T-Com verkauft, heisst aber nicht zwangslaeufig dass hier auch T-Com genutzt wird)?

Wann genau passiert das, immer gleiche Uhrzeit?

Wird zu diesem Zeitpunkt auch versucht zu telefonieren?

Wie sind die PCs am Speedport angebunden, per Kabel oder WLAN?

Passiert es nur, wenn beide WoW spielen oder nur einer?

Keine so gute Idee.

Denn da koennte Dir jemand auch einen Strick draus drehen.

Sofern ein Betriebsrat vorhanden ist haben diese manchmal etwas gegen Instant Messaging-Systeme, wo zu sehen ist wer wie lange am Arbeitsplatz ist bzw. nicht ist. Denn Abwesenheiten am Arbeitsplatz koennten einem Arbeitnehmer in manchen Betrieben zum Nachteil ausgelegt werden.

Auch muesstest Du mit sehr guten Argumenten darlegen koennen, warum eine selbstprogrammierte Loesung wirtschaftlich besser ist als bereits fertige Loesungen. Denn es gibt sowohl kommerzielle als auch OpenSource-Loesungen.

Bitte bei Dell genau nach den Modellen schauen.

Es gibt auch handelsuebliche Dell-Rackserver, die 1 KW ziehen.

Da waere dann eine Planung mit 750 W pro Server etwas wenig.

Lass Windows 2000 in Frieden ruhen und nimm eher Server 2003 oder besser 2008 oder die OpenSource-Alternative Linux+samba.

Als neuer DC waere mir ein Windows 2000 Server zu heiss gestrickt, denn in einem Jahr heisst es: Es gibt gar keine Sicherheitsupdates mehr fuer Windows 2000.

Derzeit gibt es fuer Windows 2000 nur noch die kritischen Sicherheits-Updates der Extended-Support Phase. Ab 13.07.2010 gibt es fuer Windows 2000 gar keine Sicherheits-Updates mehr.

Bitte einen eigenen Thread aufmachen.

~~~closed~~

Wie waere es, wenn Du die Konfig des HW-Raid einfach mal ausprobierst und die Betriebssysteme in der Reihenfolge erst Windows XP, dann Vista dann Linux installierst?

Dann siehst Du a) ob es von den Systemen problemlos erkannt wird und lernst Du auch noch wie ein HW-Raid funktioniert.

Vielleicht ggfl. vorher noch ein Image des aktuell genutzten Systems fuer den Notfall ziehen und gut ist.

Sicher? So, wie ich das gehört habe, vereint RAID die Vorteile von RAID0 und RAID1, sprich hoher Datendurchsatz, relativ hohe Datensicherheit und wenig Speicherverbrauch (nur eine HDD geht flöten, für RAID-interne Sachen, kann also nicht als Datenträger genutzt werden). Zudem ist es mit das meist verbreitete RAID-System und wird von vielen Hardware-Controllern und Mainboards supportet, zumal es bzgl. des Preis-Leistungs-Verhältnis, auch wirtschaftlich tragbarer ist, gerade für Endanwender.

So hab ich das halt gehört. Wer anderer Meinung ist, soll dies bitte belegen.

Wenn Du richtig Leistung haben willst, dann gehen nur Chiefs Varianten.

Ein RAID5 ist nachweislich langsamer als alle anderen.

Nach dem Schreiben der Datenstripes berechnet es und schreibt die Paritaetsinformationen.

Das braucht etwas Zeit und damit ist es langsamer als ein RAID0, auch langsamer als ein RAID1 sowie auch langsamer als die Kombinationen 1+0 und 0+1, da diese Raidlevel keine Paritaetsinformationen verarbeiten.

Auch solltest Du nochmal nachlesen.

Deine Worte beschreiben kein RAID5, sondern eher ein RAID3 bzw. RAID4.

Denn bei einem RAID5 gibt es keine separate HDD fuer "RAID-interne Sachen".

Bei einem RAID5 wird die Kapazitaet einer der HDDs (damit ist nicht eine phys. HDD gemeint) fuer die Paritaetsinformationen genutzt. Es werden aber nicht alle Paritaetsinformationen auf dieselbe HDD geschrieben, sondern die Datenstripes und die anschliessenden Paritaetsinformationen immer abwechselnd auf alle HDDs verteilt.

Wenn fuer die Paritaetsinformationen immer nur dieselbe HDD genutzt wird, dann sind es die RAID-Level RAID3 oder RAID4 (3 oder 4 ist abhaengig davon ob die Datenstripes in Byte oder Bloecken geschrieben werden).

Auch wird bei RAID5 nichts gespiegelt, denn das gibt es nur bei den RAID-Leveln 1 bzw. 1+0 und 0+1.

In der Linux-Welt vielleicht nicht. Bei Windows hingegen schon eher und ja, es gibt auch Menschen, die noch dieses alte Ding einsetzen.

Such mal nach VFAT, NTFS, Unix und Linux bevor Du etwas verbreitest.

Dann siehst Du, dass der allgemeine Beginn der Unix-Systeme der 1.1.1970 ist. Linux gibt es seit 1992.

Die beiden Windows-Dateisysteme mit langen Dateinamen (und damit auch Leerzeichen-Unterstuetzung) kamen 1993 (NTFS 1.0 mit Windows NT 3.1)

bzw. 1995 (VFAT als FAT16-Variante mit Windows 95) raus.

Vorher gab es auch bei Windows keine Leerzeichen in Dateinamen, nur 8+3-Dateinamen.