Forcid

Mandriva...hm, davon hab ich nu garkeine Ahnung. Aber is halt auch nur Linux. Also kannst dir ja aussuchen, was du machst. Würd erstmal gucken, dass ich die Befehle wieder fixe. Wenn du das net hinbekommst, kannst es ja immernoch plattmachen. Aber würds erstmal probieren. Denn mit solchen Attacken wirst dus immer wieder zu tun haben. Ist aber immernoch weitaus harmloser und nicht annähernd so häufig wie bei nem Windows...

Naja sind halt Gedankenansätze dazu. Denke mal, dass es da schon Möglichkeiten gibt, aber sooo bewandert bin ich da nun auch nicht. Vielleicht fällt euch da ja noch was ein. Wenn ihrs raus habt, dann könnt ihr ja was dagegen unternehmen *fg*

Ersetz einfach alle ssh-Befehle im /bin, /sbin und /root/bin bzw /root/sbin durch die Originaldateien deines Betriebssystems. Welches OS benutzt du denn genau?

Nicht, wenn die Daten ab dem Provider (nachdem sie zur SINA-Box übertragen wurden) verschlüsselt versendet wurden. Alternativ könnte man auch die durch die fehlende Verschlüsselung entstandene Fehlermeldung unterdrücken.

Da wird wohl jemand die Befehle ausgetauscht haben. Guck dir mal alles, was mit ssh zu tun hat an bzw such dir die Originalen Dateien von deinem System und ersetz die alten durch die Originale. Hatten wir in der Firma auch schon ab und an mal sowas. Das Blöde bei uns war, dass selbst Befehle wie cp, less, ssh usw komplett gecrackt waren. Achja, guck noch bissl rum, ob nicht unter /home, /tmp oder /var irgendwelche Verzeichnisse angelegt wurden, die Scripte beinhalten, mit denen jemand auf den Server zugreifen kann.

Wieso würde das auffallen? Wenn mans geschickt anstellt, kriegt das keiner mit. Und was sich da Leute vorstellen, ist genauso wie hier. Jeder hat seine Gedanken dazu und irgendwas davon wird wohl der Wahrheit am Nächsten kommen.

Vielleicht sorgt der "Trojaner" ja dafür, dass es nicht mehr verschlüsselt übertragen wird...

Der wird nicht mitgeloggt, sondern komplett gespiegelt. Hatte mich wohl falsch ausgedrückt. Sry...

Die Provider werden dazu genötigt. Google mal nach der so genannten SINA-Box. Die musste die Provider aus eigener Tasche bezahlen (rund 30.000 Euro) auf Anweisung des Gesetzgebers. Über die kann jeder Internetverkehr mitgeschnitten werden. Und dazu brauchts keinen Trojaner oder irgendwas in der Art. Der Bundestrojaner ansich is doch im Endeffekt nur ne Erweiterung dessen und es wird wahrscheinlich keiner mitbekommen, ob da was mitgeschnitten wird bzw zugegriffen wird oder nicht.

guck auch mal die prozesse durch, ob da irgendwo was läuft, was nicht laufen sollte. dem neuen user würd ich auch mal die bash wegnehmen und pw ändern wenn du dir sicher bist, dass das kein systemuser ist bzw irgendeiner von dir, kannst den auch entfernen.

Also wegen dem Cron-Kram musst du dir keine Sorgen macht. Ist unbedenklich. Wenn du den SSH-Zugang wirklich absichern willst, mach ne iptables-Regel, dass nur eine bestimmte IP bzw eine bestimmte Range sich per SSH connecten kann. Damit hast du schonmal 99% des Risikos gemindert.

NOD32 haben wir dafür im Einsatz

Wie könnte man denn die breite Masse dazu bewegen, den "Bundestrojaner" freiwillig herunterzuladen? Die simpelste aber effektivste Methode wäre ein Schutzprogramm, dass vor dem Trojaner schützt, anzubieten, welches aber genau diesen beinhaltet. Die Masse der Bildzeitungsleser würde den ohne zu zucken herunterladen und installieren und sich geschützt fühlen.:uli

Ok, so ungefähr meinte ich es auch. Denke daher mal, dass deine Ausführung korrekter ist btw: Frohes Neues...

Ausbildungbetrieb sollte klar sein. Dieser ist meist auch der Prüfungsbetrieb, kann aber abweichen. Gibt Projekte, die bei Kunden vorort durchgeführt werden, somit wäre der Kunde dann der Prüfungsbetrieb.

Wenn erstmalig, dann ist die Frist 31.12.08 für 2006

Du meinst 1300 Brutto und 850 Netto...

Na du sagtest doch schon, dass es z.b. bei Knoppix nicht der Fall ist. Somit wird es wohl am Vista liegen. Nach Memory-Tests bzw Boot-CDs mit solchen Tools musst du mal bei google suchen, kann dir da auch gerade nichts empfehlen.

Hab mir die Daten mal angeschaut, von Board und RAM und theoretisch sollte es keine Probleme geben. Würde mal im Zusammenhang mit Vista und dem Board suchen bzw dem RAM. Eventuell findest du da was. Aber ansich seh ich da jetzt nichts, was da die Fehlerursache sein könnte. Eventuell mal nen Memorytest von ner Boot-CD benutzen und gucken, ob der Speicher vielleicht fehlerhaft ist. Da du aber auch meintest, dass es bei Knoppix nicht ist, dürfte es ein hausgemachtes Microsoft-Problem sein (welch Wunder...)

Ich meine auch die Spezifikationen von dem alten RAM. Wobei das wohl nicht mehr relevant ist, da der neue RAM allein auch nicht "geht". Ist unlogisch, da es ja 4 Slots sind. Also dürfte 4GB das Maximum pro Slot sein.

Google sagt: remote windows - Google-Suche

Hat denn der neue RAM auch die erfolderlichen Spezifikationen? Gemischter RAM ist immer so ne Sache. Unter Umständen hast du nun 2xNon-ECC und 1xECC-RAM, was sich nicht verträgt. Genauso unterschiedliche Spannung etc. Hast du mal nur das 4GB-Modul allein dringelassen und dann normal gebootet? Was den Memory-Test angeht, das kommt ebenfalls auf die Einstellungen drauf an. Es gibt intensive Testläufe, die durchaus mehrere Stunden/Tage laufen können. Also kannst du da nicht unbedingt von nem Fehler ausgehen. Ansonsten würd ich dich einfach mal bitten, sämtliche Informationen zu altem und neuem RAM zu posten. EDIT: wenn dein Board 4 Slots hat und 16 GB maximal unterstützt, dann ist das Maximum pro Slot wohl 4GB

Mein Denkansatz wäre folgender: Alle Geräte, die nicht per VPN genutzt werden, also Drucker z.b., könnte man in das neue Netz packen und so die freien IPs für die anderen Clients nutzen. Grundsätzlich gehe ich dabei davon aus, dass VPN von außerhalb stattfindet und somit wenig Sinn darin besteht, z.b. Drucker per VPN anzusprechen.

Google sagt: Headset-mikro Funktioniert Nicht - WinFuture-Forum.de

Jop ging mir genauso...hätte gut und gerne 2-3 Aufgaben streichen können, aber durfte ja nicht... Deswegen nervt es auch sehr, nicht zu wissen, was nun dabei rausgekommen ist...