Jochen-Langer

cmd,

help del

>> lesen, anwenden

Nein das Problem ist eher, dass es einen wirklich wirksamen Schutz für Otto Normalterrorist nicht gibt. Daran sollte man sich gewöhnen.

Dim

Genau! Und darum ist dieser Überwachungswahn ja so bescheuert. Dadurch werden alle Leute in der BRD, die über einen PC mit Online Anschluss verfügen a priori unter Verdacht gestellt, OHNE daß der Normalbürger sich dagegen verwehren kann.

Und die Argumentation, daß wer nichts zu verbergen hat, sich ja auch keine Gedanken machen muss ist, gelinde gesagt, blanker Zynismus.

Eine Revolution täte Deutschland sicherlich mal wieder gut, doch leider sehe ich in der Bevölkerung keine Leute, die genug Chuzpe hätten, da mal was zu unternehmen.

Naja, jedes Volk bekommt genau die Regierung die es verdient hat. (noch'n Zitat).

Jochen

LOL Ja ne ist klar.

OK, Du hast ja recht. Besser wäre natürlich ein System nach der vom BSI empfohlenen P-A-P Architektur (Paketfilter, Application Level Gateway, Paketfilter). Doch wer, ausser Firmen hat sowas bei sich 'rumstehen ?:confused:

Jochen

Ab Januar tritt doch jetzt das neue Gestez zur Terorabwehr durch das BKA in Kraft... Bla bla bla... Ihr wisst ja sowieso schon alles...

Naja, jetzt meine Frage: Wie genau soll diese Überwachung von statten gehen und wie wird sie (wahscheinlich) durchgesetzt? Und wie kann man sich dementsprechend davor "schützen"?

Um die Disskussion nun mal aus der polit(satyrischen) Ecke zu holen und um Chief Wiggum einen kleinen Gefallen zu tun, möchte ich die allererste Frage des Threadstarters beantworten:

Zunächst mal worum es im Groben geht:

Die Frage wie genau die Online-Durchsuchung vonstatten gehen soll ist technisch nicht bis ins letzte Detail geklärt. Wahrscheinlich ist jedoch, daß eine nicht näher bezeichnete Software (sog. Bundestrojaner) durch verschiedene Mechanismen auf den Computer der Zielperson verbracht wird und so einen ungehinderten Zugriff auf die Date(ie)n der Zielperson durch die Behörden gewährleistet wird. Ausgeschlossen ist hierbei jedoch das direkte Verbringen der Software durch den unmittelbaren Eingriff der Ermittlungsbeamten vor Ort, also z.B. in der Wohnung der Zielperson. (das gibt es zwar auch, hat jedoch nix mit der Online-Durchsuchung zu tun; siehe hierzu "großer Lauschangriff").

Zur Zeit ist die Konformität des neuen BKA-Gesetzes zum Grundgesetz noch strittig; ein entsprechendes Urteil ist hier frühestens in 6-12 Monaten zu erwarten.

Wie kann man sich schützen:

ganz pragmatisch, den Rechner KOMPLETT plattmachen und frisch offline aufziehen. Die üblichen Schutzmechanismen aktivieren bevor man online geht, dann das System und die Schutzmechanismen aktualisieren. Damit hat man zunächst einmal einen sauberen Rechner.

Um nun zu verhindern, daß irgendwelcher Code von aussen dauerhaft auf den Rechner verbracht werden kann, ist z.B. ein Festplattenschutz a lá "Microsoft Steady State" oder "HDGuard" zu empfehlen. Eigene Daten auf separate Festplatte und/oder Partition auslagern.

Jeglicher Netzwerk- und E-Mail Verkehr ist zu verschlüsseln, geeignete Anonymisierungsproxys und VPN Gateways deren Betreiber ausserhalb der deutschen bzw. europäischen Jurisdiktion liegen können als sicher gelten.

Das ist so in groben Zügen, der Massnahmenkatalog um sich wirkungsvoll vor einer Online-Durchsuchung zu schützen.

Jochen

Stimmt. Von 16 auf 18%.

Aber warum muss man das differenzieren? Wer CDU wählte, wählte 2% (überspitzt ausgedrückt) wer SPD wählte, wählte keine Erhöhung. Bekommen haben wir 3%. Das wär vielleicht noch nichtmal so schlimm (zumindest für die, die nicht in Cent rechnen müssen)- das schlimme ist, dass kein Politiker in irgendeiner Art und Weise an sein Wahlversprechen gebunden ist und der Auftraggeber (wir, die Wähler) die nächsten 4 Jahre zu schlucken haben was denen einfällt (Verstärkung der Auslandseinsätze, Vertrag von Lissabon, Onlinedurchsuchungen etc. etc.)

Im übrigen bin ich durchaus keiner von den linken Spinnern, eher die andere Richtung, was jetzt aber auch wiederum nicht heißt, dass ich die Möchtegern Nationalen von der NPD wählbarer finde als die CSU.

Dim

Die 3% sind halt der Preis der grossen Koalition! Die hat zwar keiner so gewollt, aber dummerweise auch niemand verhindert.

So? Meinst du?

Ich gehe davon aus, dass Du mit Deinen Aussagen ernst genommen werden willst. Nur wie kann man Dich ernst nehmen, wenn Du selber verunglimpfst?

Wird hier über die neuen Befugnisse des BKA Gesetzes und deren Auswirkungen unter anderem auf uns als ITler diskutiert oder begeben wir uns runter auf das Kellernivau von Parolen?

Bitte nicht beleidigt sein; im Ernst, ich nehme mich, bzw. meine Beiträge zu dieser Diskussion nicht sonderlich ernst.

Und willst Du wissen warum? Weil es letztlich völlig wertfrei ist, was Du, ich oder all die anderen hier von dem neuen BKA-Gesetz halten oder denken.

Was glaubst Du denn, als IT'ler, hat dieses Gesetz für Dich und Deine Tätigkeit für Auswirkungen? Ganz genau, nämlich gar keine! Es regelt nicht Deine Tätigkeit, sondern die des BKA. (Es sei denn Du BIST vom BKA, dann nehme ich natürlich das oben gesagte für Dich zurück).

Welche Auswirkungen hat das Gesetz für alle anderen (Computerbesitzer mit Online-Anschluss): das wird die Zukunft und ggf. das Bundesverfass. Gericht zeigen. Hierüber zu reden ist zum gegenwärtigen Zeitpunkt reine Spekulation.

Aber wenn Du willst, ich spekuliere gerne mit Dir ein bisschen über die Zukunft

Jochen

Differenzieren? Seit wann denn das?

In derartigen Diskussionen ist es doch so schön einfach, mit schwarz und weiss zu malen.

**Also bitte Chief Wiggum; keine Parolen bitte!

**sorry, ich konnt' grad nicht anders

Willst du diskutieren oder verunglimpfen? Willst du Argumente austauschen oder pöbeln?

Alles und noch mehr! Mir ist (fast) jedes stilistische Mittel für den erquickenden Gedankenaustausch recht und billig.

Jetzt mal Spass beiseite: glaubst Du wirklich, man könnte hier in diesem Forum eine ernsthafte politische Disskussion führen? Ich denke das wäre doch wohl wirklich etwas zuviel verlangt. Das klappt ja noch nicht einmal bei der Maischberger :upps

Ja, mir ist der Gedanke, eine Diskussion nur mit Parolen oder auch Pöbeleien zu führen, durchaus fremd. Dies liegt aber nicht an der von dir unterstellten Jugend.

Nur Parolen und Pöbeleien, aber, aber; ts, ts, ts... alles was ich zu diesem Thema hier zum Besten gebe ist nachweisbar, faktisch korrekt und spiegelt die gegebenen Tatsachen wider.

Meine (soziopolitischen) Ansichten mögen meinen Ausführungen eine gewisse linksliberale Konnotation verleihen - zugegeben, jedoch gehört dies durchaus immer noch zur gesetzl. verbrieften freien Meinungsäusserung.

Natürlich, ich mache keinen Hehl daraus, daß ich die innenpolitische Situation in Deutschland nicht gutheisse. Und ich habe was gegen sture Politiker, die trotz sie es besser wissen und besser könnten, mit der mühsam errungenen Demokratie nach Gutsherrenart umgehen.

Solcher ist mir ein Greuel! Jedoch ist das ja nur meine pers. Meinung. Ich erwarte nicht, dass diese auch von anderen geteilt wird, freue mich aber sowohl über Zustimmung, als auch über Ablehnung.

Gruß

Jochen

Schon wieder einer der sich verirrt hat - hier wolltest du hin.

Demonstrieren ist super, hau rein und nimm den Zivi mit, der kennt das auch nicht.

Aber wen du mit deinem Widerstand auch nur einem meiner Gänseblümchen im Garten zu Leibe rückst, dann werd ich von meinem Notwehrrecht gebrauch machen ... also immer schön aufpassen

...bin ich schon längst

Auch wenn das Originalzitat etwas anders lautet wette ich, Du weißt nicht mal wer das gesagt hat.

Dim

PS: Gänseblümchen? Vielleicht auch eine Weiße Rose? Nein kein Hinweis auf den Autor.

Berthold Brecht

ist leider ziemlich in vergessenheit geraten - oder kenn den ausser mir hier noch jemand?

Na dann wünsch ich viel Spaß auf der Straße :upps

Danke, den lass ich mir bestimmt nicht nehmen

(...)

Ich persönliche sehe die viel grössere Gefahr, dass man damit eine Tür aufmacht, die man lieber zugelassen hätte. (...)

Exakt! Dieser unsägliche Überwachungswahn einiger paranoider Minister (nein, Chief Wiggum, ich nenne hier keine(n) Namen ) höhlt nicht nur die per Grundgesetz verbrieften Freiheitlich Demokratischen Grundrechte der Bürgerinnen und Bürger dieses Landes aus, sondern schafft überdies ein Klima des Misstrauens und stellt ein ganzes Volk a priori unter Generalverdacht.

Offenbar will man die Hysterie, die nach dem 11. September entstand dazu nutzen, um das zu regierende Volk mundtod und gefügig zu machen ("...lieb Vaterland magst ruhig sein, Fest und Treu steht die Wacht am Rhein...").

Tatsache ist, daß auch nach dem 11. September die Wahrscheinlichkeit eines beliebigen Bundesbürgers bei einem Flugzeugabsturz ums Leben zu kommen, rund 400x höher ist als daß er sein Leben durch einen terroristischen Anschlag verliert. Und das selbst dann, wenn die betreffende Person in ihrem ganzen Leben nie ein Flugzeug betreten wird!

Doch statt z.B. unsere Ermittlungsbehörden mit einem funktionierenden Kommunikationssystem auszurüsten, mit denen Polizisten auch dann Kontakt zu ihrer Einsatzzentrale herstellen können wenn sie sich innerhalb eines Gebäudes befinden, werden die schwindenden Steuergelder für die Verfolgungsängste eines Gengenbacher Rollifahrers verpulvert. Doch möglicherweise ist ja genau das Methode!?

Das regieren geht viel leichter und ungestörter, wenn das Volk, ungebildet, verängstigt und eingeschüchtert bleibt! Unbequem wird es für die Herrschenden stets, wenn sich der mündige, autarke Bürger zu Wort meldet.

Dr. Jochen Langer

Hier vergreifst du dich eindeutig im Ton!

Was genau meinst Du? Etwa den demokratisch amoklaufenden Rollstuhlfahrer (orig. Zitat von Günther Schramm, Polit Satire Sendung "Neues aus der Anstalt").

Denk mal über folgenden Satz nach: Die Schere im Kopf ersetzt den Zensor!

Und noch ein Satz zum Nachdenken:

Wenn Unrecht zum Recht wird, wird Widerstand zur Pflicht!

Eventuell sind dir diese Gedanken ob Deiner von mir vermuteten Jugend jedoch noch fremd... Ich kenne halt Deinen Jahrgang nicht. Ich jedenfalls habe bereits schon vor 30 Jahren auf der Straße gegen Staatswillkür und faschistoide Strömungen in der BRD demonstriert.

Wie ist das bei Dir?

Gruß

Dr. Jochen Langer

wie wäre es denn damit:

SO WIRD'S GEMACHT: Importieren von Kontakten und Benutzerobjekten nach Active Directory mit CSVDE

Ich habe eine Vermutung ! Muss der DC gleichzeitig der DNS Server sein ? Das ist bei mir nicht der Fall aber mein DNS Server wird vom DC und vom Vista Rechner ohne Probleme gefunden und eingetragen ....

Jepp! Der DC muss auch der DNS-Server sein, es sei denn, es gibt einen übergeordneten DC der die DNS Anfragen im AD an den vertrauten DC unterhalb repliziert.

Dein Router übernimmt nur die DNS Anfragen die ausserhalb Deines Netzes sind - also alles was ins Internet geht. Die schickt er an die DNS-Server deines ISP. Für das Netz hinter dem NAT macht ein Router jedoch keine Namensauflösung.

Gruß

Jochen

Hört sich auch interessant an, aber ich müsste es schon über den Internet Explorer machen da ich sonst nur bestimmte Programme ausführen kann.

Danke schonmal für weitere Hilfe.

Gogo

VNC im listen-mode auf Port 443 ist der Browser-Port für SSL. Du kannst einen vnc-viewer auch ohne installation z.b. vom USB-Stick oder auch von einer CD starten, wenn du willst. Nur musst Du Deine Heimadresse wissen und da du höchstwahrscheinlich keine feste IP hast brauchst du 'nen DDNS-Service.

http://www.microsoft.com/austria/kmu/businessthemen/it-sicherheit/sicherheit/artikel/build_ent_root_ca.mspx#EDMAE

steht alles drin.

Also jetzt mal ehrlich: du willst Zertifikate erstellen und weisst nicht wie's geht; stimmt's?

Na dann fang halt mal an das durchzuarbeiten:

Mini-Howto zur Zertifikat-Erstellung

http://www.microsoft.com/germany/technet/datenbank/articles/900014.mspx

Erstellen einer Organisations-Stammzertifizierungsstelle in kleinen und mittelgroßen Unternehmen

Dann sollten Deine Fragen beantwortet sein.

Viel Erfolg!

Jochen

Hallo,

@Echo off

Echo Laufwerke verbinden

Echo.

Echo Windows Username:

set /P UNAME=

Echo Windows Password:

set /P PW=

net use /PERSISTENT:NO

if not exist h:\. net use h: \\server\freigabe1 /USER:domain\%UNAME% %PW%

if not exist g:\. net use g: \\server\freigabe2 /USER:domain\%UNAME% %PW%

if not exist t:\. net use t: \\server\freigabe3 /USER:domain\%UNAME% %PW%

Das verbinden klappt per Script.

Jedoch dauert die Verbindung wesentlich länger und ich habe das Gefühl, dass ein per Script verbundenes Laufwerk langsamer reagiert, wenn ich es öffne als ein Laufwerk, das ich per „Netzlaufwerk verbinden“ verbunden habe.

Kann dies daran liegen, dass ich per Script gleich 3 Laufwerke verbinde?

Habt ihr noch eine Erklärung für das Phänomen?

Genau da liegt Dein Problem! Jedes gemappte Netzlaufwerk schmälert die zur Verfügung stehende Bandbreite, weil halt auch der ganze Netbios traffic auf port 139 ständig drüberrauscht. Überdies gleicht das konnektierte Dateisystem ständig den Status des gemappten LW ab. Wenn Du ADSL hast ist dein Flaschenhals der Upload vom Firmenrouter. Bei 'ner 6.000er Leitung ist da max. 512KB im Upload verfügbar.

Sinnvoller wäre da ein VPN auf nen VPN Server, der innerhalb des LAN's steht und von dem aus die user auf die einzelnen Laufwerke zugreifen können

Jochen

Der Bundestrojaner ist doch wirklich nur ein Windei. Schäuble hat das Ding auf Deibel komm raus durch den Bundestag und-rat gekloppt und nachdem er bereits im letzten Herbst vom BVG 'ne ordentliche Abklatsche gekriegt hat versucht er jetzt schlichtweg sein Gesicht zu wahren um nicht als der dumme ..... dazustehen (-sitzen).

...... edit by e@sy

Dennoch ist es für den einigermaßen kundigen User recht einfach, sich vor unliebsamen Zaungästen zu schützen.

Stichworte wie Anonymisierende Proxyserver (ausserhalb Deutschlands natürlich), VPN Verbindungen und GNU-PGP verschlüsselte E-Mails sind ja nun beileibe keine Neuheiten.

Der Dumme ist jedoch der "normale" Internet-Bürger, der seinen Rechner bei Aldi oder in den beliebigen Ich-bin-ja-so-blöd Elektromärkten gekauft hat und für den bereits das Wort Update schon den Odem des Mystischen trägt.

Einen echten Terroristen wird der Bundestrojaner (GRÖÖL) wirklich nicht interessieren.:schlaf:

Jochen

@ Jochen-Langer (habe dir eine PM zukommen lassen)

ich habe folgendes Problem,

ich will eigentlich genauer gesagt eine zertvorlage (wurde von mir aus den Zertvorlagen ersltenn und unter der Zertstelle der Zertstelle bekannt gemacht , Meine Vorlage liegt nun UNTER Zertstelle, Zertvorlage)

wenn ich nun wie du sagt über den IE das Zert importieren will *.ctr

brauche ich ja den Name bzw den Quellpfad (wie heisst das Zert?)

heisst die von mir erstelle Vorlage dann, Ro-Benutzer.ctr???)

wenn ich unter *.ctr suche finde ich nämlich nichts

ich freu mich auf antwort

Damit hast Du nun eine Vorlage erstellt, die als Basis für selbstkreierte Zertifikate herhält. Das ist jedoch noch kein fertiges Zertifikat, sondern nur eine Matritze. Generiere damit mal ein Zertifikat und speichere es in deinem Zertifikatspeicher ab. Dann solltest Du dieses auch importieren können.

Jochen

Nur unser Netzwerk hat ja 5 Rechner, wir besitzen ein Haus, naja mir gehören davon halt 1 Rechner und 1 Laptop...aber ich hab mir in 7-8 Jahren nie einen Virus eingefangen, ich kann mir nicht vorstellen jetzt einen bekommen zu haben

Viren machen sich im allg. nicht dadurch bemerkbar, daß sie z.B. 'ne PM @User senden mit dem Vermerk "ich bin ein Virus und habe es mir in Deinem Rechner bequem gemacht!".

Die Zeiten, in denen Viren zerstörerische Programme waren die sich durch das Löschen von Systemdateien und/oder Userdaten bemerkbar gemacht haben sind seit mind. 15 Jahren vorbei.

Heutige Viren, Würmer, Trojaner bzw. Rootkits arbeiten stets im Verborgenen und wollen eben NICHT AUFFALLEN.

A priori gehe ich persönlich stets davon aus, daß JEDER Rechner verseucht ist und es nur noch nicht aufgefallen ist, da er noch nicht gründlich genug untersucht wurde.

Das mag für manche paranoid klingen, ist aber aus meiner langjährigen beruflichen Erfahrung ein durchweg probater Ansatz der zu einem recht hohem Sicherheitslevel einer beliebigen IT-Infrastruktur führt.

Ich will zwar keine security policys propagieren wie sie z.B. von der U.S. Army verwendet werden (wobei ich diese eigentlich ganz gut finde), aber Bot-Netze, cross-site-scripting-Lücken, DNS-Poisioning und all der andere Kram sind nunmal Realitäten. Und wenn man schon nicht für die eigenen Daten und pers. Informationen besondere Sicherheitsvorkehrungen treffen mag, sollte man wenigstens bedenken, daß ein ungeschützer Rechner leicht selbst zum Werkzeug von Kriminellen wird. :eek

Jochen

am einfachsten lädst du dein certifikat im internet explorer und exportierst es von dort als "xyz.crt"-datei an eine beliebige stelle. dann haste das cert um es im ad zu verwenden.

Genau dieses Problem habe ich.

Dazu kommt das ich die Remotedesktopverbindung auch nicht ausführen kann um diesen weg zu gehen, also sollte es am besten über den Internet Explorer funktionieren.

Hoffe ihr könnt mir weiterhelfen

Mfg Gogo

Da gibt es trotzdem Möglichkeiten:

z.B. UltraVNC im Listen-Mode auf dem Heimserver laufen lassen etwa auf Port 443 (der ist auch bei gefilterten Proxy Verbindungen durchgängig). und dann einfach den VNC Viewer auf Arbeit ausführen - fertig.

HTTP-Tunnel wäre zwar auch eine denkbare Lösung, aber es hat meines Wissens auch schon fristlose Kündigungen gegeben, weil man ja ein dickes Loch in die Sicherheit des fremden Netzwerkes bohrt.

Wäre natürlich auch eine Alternative: Ein Server der alles macht, als VM aber.

Jepp, und mit einem separatem Clone in der "Tasche" fast unkaputtbar

Prosit Neujahr noch :OD

Jochen