ewert59

Noch einmal: 2048 Hosts - welcher Netmaske entspricht das? Hint: Mach aus der gewählten Netzmaske das 1-er-Komplement (d.h. 1 -> 0 und 0 ->1 , addiere 1 und stelle die Zahl dezimal dar).

Eine konkrete Wiederholungszahl kann man angeben. Ich nehme stark an, dass findstr mit der geposteten RegExp nach RFC 822 nicht umgehen kann (Diese RegExp schränkt auch nicht nach den existierenden Domänen-Namen ein). Deine hier beschriebenen E-Mail-Adressen dürfen keine Sonderzeichen wie -_.$ enthalten. Es sollte jedoch Regexp-Beispiele geben, die exakt einen E-Mail-Pattern darstellen können.

Ich hab das gar nicht gewusst, ich finds halt logisch (is wie Schiffchen falten aus z.B. nen A4-Blatt). Wie wärs, wenn Du das erste, größte Teil-Netz mal konfiguriert und dann schaust , was übrig bleibt? 2048 (-2) Hosts, welcher Netzmaske entspricht das?

Also frag erst einmal: Wieviel Adressen stehen Dir zur Verfügung? Wieviele Adressen verbraucht ein jedes Teilnetz minimal (Bem.: ich würde als kleinstes Netzwerk überhaupt ein /29 mit 6 verfügbaren Adressen wählen, evtl. noch etwas großzügiger, wenn ich genug Adressen habe)? Wenn keine andere Vorgabe existiert, würde ich dann von groß nach klein aufteilen (wie einstens vor über 15 Jahren die Class A,B,C-Netze) und verteilen, HTH fürs Erste - und jetzt Du.

LOL, wenn, dann: hülft ("denn da ist keine Hülfe gekommen" Elias, Mendelssohn-B. Nr.2) ;-) (Aufteilung in Teilnetze, Beschreibung dieser) Ja. Hast Du schon einen minimalen Plan, wie Du rangehen würdest? Man kann Dir schlecht hülfen, wenn man nicht weiss, wo denn die Defizite/Probleme liegen. Bütte!

Yep. Man darf rätseln, ob die Schwachstelle im "mächtigen" HPUX oder "bloß" in einer HP-Drucker-Web- oder -SNMP-Schnittstelle ist :-/

Yep. Ergänzung: Zero Day Initiative /upcoming/ Seeehr interessant, man mag über die Inhalte rätseln, nur die Zeiten mag einen erschrecken.

mir nicht Kann mit der Infektion zusammenhängen Glück gehabt, dass der Scanner was erkannt hat, siehe die letzten heise-Meldungen. Aber wieso schreibt Trojaner ins Systemverzeichnis? Das ist doch für Nutzer gesperrt. Oder hast Du als Admin gesurft? Siehe Dein Screenshot - sieht aus wie Con-f-i-c-k-e-r http://www.heise.de/security/Die-Infoseite-zu-%43%6f%6e%66%69%63%6b%65%72--/artikel/135725 http://iv.cs.uni-bonn.de/wg/cs/applications/containing-%63%6f%6e%66%69%63%6b%65%72 Edit: Ich halte nichts von den Removal-Tools: Jesper M. Johanssonso, Ph.D., CISSP, MCSE, MCP+I und Security Program Manager bei Microsoft: Help: I Got Hacked. Now What Do I Do? "The only way to clean a compromised system is to flatten and rebuild." Hint: bei 404 bei den URLs Enter drücken, Con-f-i-c-k-er wird gefiltert, *LOL*, ich habe ihn deswegen URL-encodiert

Ja, das letzte Image einspielen (Acronis True Image Home gabs letztens für `O'25) Ansonsten: den Ratschlag des Systemherstellers befolgen: Help: I Got Hacked. Now What Do I Do? [ QUOTE von dieser Seite ]"The only way to clean a compromised system is to flatten and rebuild. That’s right. " [ /QUOTE ]

Es gibt Protokolle, da ist auf dem Drittserver nicht mitzubekommen, wer mit wem kommuniziert: Mixmaster, TOR, JAP,... Da Hamachi ein CS-Protokoll fährt, ist hier IMO beides (Drittserver, Protokoll) problematisch

Für alle Admins, die kaputte Schlüssel aus Debian-, Ubuntu-, Knoppix- u.a. Debian-fork-Distributionen der letzten 2 Jahre erstellt bekommen haben, denn für genau diese trifft es zu. SSLkeys - Debian Wiki Hast Du Schlüssel mit anderer Länge generiert? Ja, die openssl-blacklist, die openssh-blacklist, die openvpn-blacklist, dowkd.pl ... Die Schlüssel lassen sich erraten (es gibt jeweils nur max($pid) == 65536 Schlüssel in der jwl. Variante) und sind in diesen blacklisten zusammengestellt.

Dann würde ich erst einmal dazu empfehlen. Das kannst Du über die Routen regeln, die dem OpenVPN-Client mitgegeben werden. Lässt Du die Routen zum Remote-Netz weg, kommst Du nur noch bis zum Tunnel-Endpunkt (eben den anderen PC). HTH

Nutze/teste die. Je nachdem, was Du machen willst und was schon vorhanden ist. Ich habe seit einem Jahrzehnt ssh im Einsatz (openssh + putty), reicht für Fernwartung oder RDP völlig, für die Kopplung von Netzen isses aber untauglich. IPSec ist an verschiedene Voraussetzungen geknüpft. Wenn die erfüllt sind, o.k. Ansonsten ist eben SSL die Alternative. Wichtig ist, dass die Schlüssel, die für die Kommunikation bereitgehalten werden, nicht in unbefugte Hände geraten, d.h. man diese ordentlich unter Kontrolle hat (Schlüssel hinzuziehen, aussperren). Eine PKI ist dann das umfassende Instrument, für die meisten VPN-Aufgaben aber zu aufwändig. Wenn es nur um Fernwartung bzw. Nutzung von Remote Desktop (RDP) geht, reicht sowas, o.k.

OpenVPN: Robust (benutzt UDP), steht für mehrere OS zur Verfügung, kein Problem mit NAT, einfache Konfiguration,... OpenSource. HTH Ansonsten: Was ist das, Dein "VPN Server"? Welche VPN-SW läuft da?

Eben das: Es ist idR leichter handlebar. Wenn bei Dir gute Gründe dagegen sprechen, kein Problem, zB wenn keine vorherige Anmeldung am Server erfolgen soll, verschiebst Du das Script halt aus Autostart raus woanders hin. Permanente Freigaben müssen dagegen erst künstlich wieder gelöst werden.

It Depends: Bei entsprechender Verfügbarkeit (Server ist immer im Netz erreichbar) sind persistente Verbindungen besser (und sie ersetzen Dein Autostart-Skript), bei fehlender Verfügbarkeit (zB in nem Peer2Peer-Netz, so bei mir zu Hause) entstehen bei eingestellten persistenten Verbindungen und fehlender Anbindung lange Pausen oder man muss ständig klicken, bis der eigentliche Desktop aufgeht.

Hmmm, in Anwender-Mailing-Liste zu OpenVPN ist da was beschrieben. Weiteres in Nyetwork Wiki: SSL Das Schwierigste ist IMO die Verteilung der Schlüssel.

Hmmm, in vielen Kaufhäusern stehen PCs rum, das sind alles überdimensionierte TELNET-Clients zum Kaufhausserver, die meist eine telnet-Emulation über vt220 oder neuer zum (Unix XY-)Server laufen haben (Praktiker, Höffner uvam...)

Kaspersky, McAfee und Symantec liefern regelmäßig Trendreports, lesen sich eingermaßen vernünftig. Sind u.a. bei heise.de/security/news genannt. HTH

neben sans.org (Top 20ies zB) auch noch secunia.com (listet aber nicht vollständig). Dann gibt es noch die Zeroday-Initiative, die ungepatchte Lücken samt der verstrichenen Frist auflistet (ohne die Art der Lücke latürnich zu konkretisieren). Da wist Du nicht allzu viel finden. Ja, bei solchen Massenschäden (was? Euch hats auch betroffen? Ja, uns auch...) wie Blaster, Slammer, Nimda, Code Red Anna Kournikova, Leve-Letter-for-you etc. pp. gehört(e) es beinahe zum guten Ton, da dazuzugehören (habe alle genannten erlebt und bin einschließlich betreuter Firma(en) trotzdem verschont geblieben, Ausnahme war Swen, der hat mir das private Mail-Postfach innerhalb einer Stunde zum Überlaufen gebracht, bis ich in den nächsten 2 Stunden einen gescheiten Filter dagegen hatte). Ich weiss nicht, ob der Aufwand für Sicherheit mit zu Schäden zählt, der ist inzwischen erheblich, auch wenn es immer wieder mal Vereinfachungen gibt. Aber wenn ich an ein zukünftiges zu betreuendes Vista denke, da kommt mir das kalte Grausen.

*grins* Als On-Access-Scanner? Das hat was. Habe ihn in einer VirtualBox am Laufen, um das Host-System zu überwachen :-)) Nee, ernsthaft, Knopicillin u.ä. sind ein gutes Mittel, kritische und /oder verdächtige Daten eingehend zu analysieren.

uhu!, per Mail war Deine Bemerkung zum Schluss gut zu lesen :-)) . Auch Windows (2000, XP, ...) lässt sich so absichern, dass ich ohne diese Zusatzkomponenten, insbesondere "Spybot Search and Destroy, Zonealarm," auskomme :-) , siehe ntsvcfg.de. Sie bringen mit zusätzlichem Kot^WCode nur zusätzliche Angriffsflächen und können die Performance verschlechtern :-((. Zudem: Virenscanner sind insbesondere bei neuen Viren unzuverlässig (eigene und anderer Erfahrung :-/ ). Tipp, ein kleiner Paketfilter (Firewall) für Windows mit weniger als 100k ist wipfw.

Dazu ist ein Virenscanner eigentlich nicht gedacht; ein Virenscanner findet Viren oder auch nicht. Eine Neuinstallation - was spricht dagegen? Zudem Du mit "reinbekommen" mglw. auch nicht weißt, was Vornutzer so alles noch Fragwürdiges installiert hat.

Es wäre trotzdem empfehlenswert bei Zugriffen von "außen auf das LAN" VNC (und andere gewünschte Protokolle) durch verschlüsselte Protokolle (im einfachsten Fall mit S-Tunnel, ssh oder auch OpenVPN) zu tunneln.

Y:\>ping ws121vm1xp Ping ws121vm1xp.xxx.xxxxx.de [192.168.1.110] mit 32 Bytes Daten: Antwort von 192.168.1.110: Bytes=32 Zeit<1ms TTL=128 Pakete: Gesendet = 3, Empfangen = 3, Verloren = 0 (0% Verlust), Y:\>nslookup ws121vm1xp Server: xxxx.xxxxx.de Address: 192.168.1.xx *** ws121vm1xp wurde von xxxx.xxxx.de nicht gefunden: Non-existent domain Doch, du kannst ihn auflösen, aber nicht mit DNS (zB kann er in der ..\etc\hosts stehen, was ich bei Dir nicht vermute). Falls Du selber nachschauen willst, installiere Dir wireshark und schau, was bei der ping-Anfrage passiert. Ein Zweites ist, dass Du nur mit dem einfachen Namen abfragst. Ist es bei der Namensauflösung erlaubt, Suffixe anzuhängen? Versuche mal ws121vm1xp.xxxxxx.xxxx.de anzusprechen. Was ist mit der Reverse-Auflösung, geht die? Und dann noch wäre die Protokollierung der Aktionen beim DNS auf Server-Seite, dazu (meine VBox mit dem Server fährt gerade hoch ;-) ) wäre beim DNS-Server die Eigenschaft "Debugprotokollierung" einzuschalten (das Protokoll sieht dann fast so aus wie das eines Sniffers). Noch ein anderer Effekt, der bei Dir nicht auftritt, da Deine Domäne mit einer TLD und nicht nur aus einer TLD besteht: KB 300684