cdis

@submit: Es verlangt ja niemand von Dir, daß Du Knoppix von CD aus startest, Du kannst

das auch genausogut auf Platte installieren. Ich hab da in meinem Forum irgendwo

noch ein paar Anmerkungen zu ... warte mal ... da ich hier keine Eigenwerbung betreiben

will, schicke ich Dir einfach eine PM mit dem Link zum Thema Knoppix!

Ooops, stelle gerade fest, Du hast keine PM ermöglicht. Hmmm, was nun ?

Na gut, dann eben doch hier hinein, es wird hoffentlich keiner krumm nehmen!?

Knoppix

Gruß cdis

Na ja, über Geschmäcker läßt sich für bekanntlich nicht streiten,

für meinen Geschmack ist das aber eher nicht ansprechend.

Obwohl, wenn ich an Teletubbies denke, wird mir auch etwas

merkwürdig. :shock:

Gruß cdis

Das ist mir auch nicht bekannt, aber Knoppix wäre wohl möglich, wenngleich ich solche

Paßwörter strikt ablehne ... zu leicht zu erraten, zu cracken, ...

Die Sabotagemöglichkeit wäre zu groß.

Beim starten von CD ist allerdings ein Vorteil von vornherein gegeben ...

die CD kann nicht beschrieben werden, die Kenntnis des Root-Paßwortes

wäre für den Hacker also nicht von Vorteil! ;)

Gruß cdis

@submit: Du hast mich, glaube ich, nicht richtig verstanden.

Prinzipiell bevorzuge ich die Hardware-Firewall, also wie bei Dir

einen Router mit integrierter Firewall. Nur sollte diese Firewall

eben auch über konfigurierbare Portfilter verfügen!

Erst wenn Du soetwas nicht zur Verfügung hast würde ich den

Weg der Softwarelösung wählen, aber eben nur als Interimslösung,

bis Du eine Möglichkeit gefunden hast, dies mit dem Router

zu bewerkstelligen.

Ich hoffe, ich konnte die Unklarheiten jetzt ausräumen!?

Gruß cdis

Da Du ganz offensichtlich nur RDP-Lizenzen nutzt und keine ICA-Lizenzen hast,

fällt die Möglichkeit der Remotefreigabe per Web schon mal flach.

Wie Du das mit dem Tunneling hinbekommst, kann ich Dir leider auch nicht sagen,

damit habe ich ebenfalls Probleme.

Ich sehe noch den Zugriff über Tools wie PCDuo, PCanywhere oder DameWare

als eine Option.

Vergiß dabei nicht, die entsprechenden Ports an der Firewall für Deine Applikation

freizuschalten, sonst klappt auch das nicht!

Gruß cdis

Kann es sein, daß Du vergessen hast, Deine Einstellungen so vorzunehmen, daß

lediglich intern die statischen IP-Adressen genutzt werden, zu T-Online hin aber

DHCP genutzt werden soll?

Davon ganz abgesehen, wenn Du IP-Routing eingestellt hast und kein Maskerading

einsetzt, kommt nur der Router ans Netz, die beiden anderen Rechner nicht!

Gruß cdis

Original geschrieben von submit

...

 

Allerdings gleich daraus die nächste Frage:

wenn unix NTFS lesen kann aber nicht so ohne weiteres beschreiben, sind denn die Dateien, welche unix auf eine FAT32 schreibt sicher auch unter Windows verwertbar?

Ja, sind sie, aber die Sicherheitsstruktur von NTFS ist damit verloren! FAT32 bietet eben

nur einen Bruchteil der Security von NTFS an!

>...musst du unter knoppix erst rootrechte setzten....<

Bin ich nicht automatisch bei Knoppix Root? Hatte zumindest versucht die Rechte der Platten zu ändern. Wurde mir aber angezeigt, dass das nicht möglich ist.

[/Quote]

 

Ob Du root bist, oder ob nicht, hängt davon ab, als wer Du Dich anmeldest. Wenn Du

von CD bootest und auch arbeitest, bist Du per default USER.

Begründung: Es ist sträflicher Leichtsinn, sich als admin bzw. root an einem System

anzumelden und damit im Netz zu arbeiten ... außer ... die Anmeldung ist nur lokal

als root möglich und es ist dringend erforderlich, mit genau diesem Account zu

arbeiten.

Linux ist ein UNIX-Derivat und dort ist es eher unüblich, sich als root anzumelden,

es sei denn zu Wartungszwecken.

 

...

 

 

Gruß cdis

Hallo submit,

auf Deine Frage bzgl. der Firewall hin ... prinzipiell ziehe ich eine zentrale Firewall vor.

Wenn jedoch die Firewall auf Deinem Router keine Möglichkeit bietet, einzelne Ports

zu sperren, würde ich temporär auf eine Softwarelösung mit Portfilterung umsteigen.

Sobald Du dann für die zentrale Firewall auf dem Router z.B. ein Firmware- oder

Software-Update hast und die Portfilter nutzen kannst, würde ich wieder auf diese

Variante umschwenken.

Der Grund für meine Wahl liegt in der leichteren Administrierbarkeit.

Generell geht aber Sicherheit vor Bedienerfreundlichkeit!

Gruß cdis

Hi submit,

wenn Du zum Thema Viren, Würmer und deren Abwehr näheres wissen möchtest,

kannst Du ja mal unter http://www.tu-berlin.de/www/software/virus/aktuell.shtml

nachsehen, dort stehen immer die aktuellsten Informationen.

Zum Thema W32/Paritae.A bzw. W32/Pinfi findest Du dort nichts mehr, weil es schon

über 2 Jahre her ist, daß dieser Virus auftrat und ... ja, es ist ein und derselbe Virus!

Wenn Du Deine Firewall dann aufsetzt, tu das vor dem ersten Internetconnect,

dann sperre die Ports 69 / 135 - 139 / 445 / 4444 für alle eingehenden Anfragen

per UDP und TCP/IP, sonst hast Du sofort den nächsten Wurm auf der Kiste W32/Lovsan.

Gruß cdis

Original geschrieben von clone

ich hab mir denn Funk-Router DI-624+ von D-Link gekauf mir die bedinungsanleitung durchgelesen und wollte mal auf das Routermenü zugraiffen da schon das erste prob ich geb das Standartpassword ein geht aber nicht ins menü kann mir da jemand weiterhelfen ???

Aha, da sagtest Du Anfangs was anderes! Hmmmm, im Augenblich fällt mir da auch

nichts mehr zu ein. Mal sehen, was die anderen dazu sagen.

Gruß cdis

Na also, da haben wir doch schon das Problem!

Du sollst gar kein Paßwort eingeben ... dann ist doch klar,

daß Du bei Eingabe eines solchen in einen Fehler rennst!?

Gruß cdis

Aaaah., I see ... da hab ich wohl was falsch in Erinnerung gehabt.

Verstanden habe ich den Entschluß allerdings auch nicht so richtig.

Wer plant denn heutzutage in der IT noch mehr als 1 Jahr im voraus?

Das ist ja so, als würde ich heute schon mal eine Probefahrt mit dem

neuen Maserati machen, weil ich damit rechne, in 5 Jahren das

nötige Kleingeld für den Kauf zu haben! *kopfschüttelnd*

Gerade in der IT ist doch alles so schnellebig, daß solche Investitionen

reichlich unsinnig sind und wohl überdach werden wollen.

Gruß cdis

Hmmm ? Oha ... stimmt ja, Du sagtest ja, daß Du 2000 professional einsetzt! ~ sorry ~

:(

Ich arbeite schon länger mit Images, welche ich auf CD bzw. seit neuestem auf DVD

brenne und von dort bei Bedarf neu installiere. Das spart eine Menge Zeit und Nerven!

Moment mal W32.Pinfi ??? Solch einen alten Virus hattest Du auf der Kiste?

Hast Du denn keinen Virenscanner installiert? Der Virus trat in 10/2001 das erste Mal

in Erscheinung und sollte eigentlich inzwischen ausgemerzt sein!?

Wie bist Du denn da dem W32\Blaster entgangen?

Ich weiß, der macht sich bei W2k nicht in der Form bemerkbar, wie bei diversen

anderen Systemen, denn hier rebootet er die Kiste nicht. Was allerdings geschieht

ist, daß der Explorer Probleme macht, verschiedene Links nicht mehr funktionieren

und innerhalb des Explorers kein Drag 'n Drop mehr funktioniert!

Du hast doch wohl hoffentlich eine gute Firewall installiert?

Gruß cdis

Ich hab zwar auch davon gehört und wollte mir das Schauspiel ansehen, bin dann

aber doch auf der Couch eingeschlafen und wurde erst wieder wach, als es schon

vorbei war. :(

Na ja, ist ja, glaube ich, auch nicht so selten wie eine Sonnenfinsternis ... oder?

Gruß cdis

Wie lange lief der Rechner denn ohne Reboot und hast Du Deine Platte(n) zwischendurch

mal defragmentiert? Wie voll sind die Platten und, hast Du den Rechner wirklich einfach

nur ausgeschaltet oder Rebootet? Wenn Du nur ausgeschaltet hast, weshalb diese

Vorgehensweise, gab es Probleme? Wenn ja, welcher Art?

Gruß cdis

Hallo Posseidon,

das Problem hatte ich auch und konnte mir ebenso wenig wie Du erklären, was die

Ursache war. Frage ... welcher Version von 2003 Server hast Du installiert?

Bei mir war es 2003 Standardserver englisch.

Ich habe vor einer Weile Tagen dann die Kiste nochmals mit 2003 Standardserver

deutsch installiert und der Fehler war weg! Nun sitze ich hier vor der Kiste und rätsle

herum, was denn nun anders lief.

Was mir als Unterschied auffällt sind nur wenige Punkte ... ich habe den ersten Versuch

nicht mit den Standardoptionen durchgeführt, sondern den Server komplett von

Hand konfiguriert. Außerdem hatte ich mit einem Domainnamen arbeiten wollen, welcher

in ähnlicher Form bereits als Arbeitsgruppe genutzt wurde.

Der Effekt war, daß ich mit dem Server weder LAN-, noch Internetzugang bekam.

Ach ja, noch etwas ... achte auf alle Fälle auf die Netmask und die Broadcast-Adresse,

wenn die nicht mit den Einstellungen der übrigen Rechner übereinstimmen, kann es

ebenfalls Probleme geben.

Arbeitest Du mit DHCP oder statischen IP-Adressen? Überprüfe nochmal sämtliche

Netzwerkeinstellungen!

Gruß cdis

Ist das vielleicht wieder eine von den Karten, für welche zuerst die Treibersoftware

installiert werden muß, ehe sie installiert werden darf?

Wie stellt sich das Problem denn genau dar?

- Bekommst Du Fehlermeldungen angezeigt

- Was steht im Eventlog

- Was zeigt der Gerätemanager an

by the way ... hast Du daran gedacht, daß der Router ggf. per Webinterface unter Angabe

einer Portadresse angesprochen werden muß und, daß ggf. noch eine weitere Applikation

zur Treibersoftware gehört, in welcher das Passwort funktioniert?

Ich hab soetwas bei einem Printserver erlebt. Dort ging das mit dem Webinterface erst,

nachdem ich dem Ding per Command mitgeteilt habe, daß es sich jetzt im Netz befindet

und doch bitteschön auf Konfig-Anfragen per Webinterface reagieren möge.

:rolleyes:

Hat mich anfangs auch ziemlich Nerven gekostet, aber ein nochmaliges intensives

Studium der Bedienungsanleitung half dann schließlich doch weiter.

Vielleicht hast ja auch Du etwas überlesen?

Gruß cdis

Auf diese Frage eine Antwort zu geben ist nicht ganz einfach, wenn die Hintergründe

nicht bekannt sind.

Wie @tribun1971 schon sagte, ist es bei DATEV schon nahezu ein Unding, ohne

Server zu arbeiten, das trifft aber auch für jede Anwendung zu, welche mit großen

Datenbanken arbeitet, die noch dazu mit Fremdfirmen bzw. Finanzamt abgeglichen

werden sollen. Ein Server ist auch dann zu empfehlen, wenn Du mit verschiedenen

Serverdiensten, wie z.B. IIS + MS SQL + Webserver + FTP arbeiten willst.

Auf gar keinen Fall sollte ein Arbeitsplatzrechner für diese Zwecke herangezogen

werden, also ist zumindest ein Rechner einzuplanen, welcher ausschließlich für

Datensicherung, Serverapplikationen, etc. genutzt wird.

Wer das an einem Arbeitsplatzrechner macht, kann sich eigentlich gleich mit einem

Spielesystem als Hauptrechner begnügen, denn der Schaden wäre der selbe.

Einmal ein Plattencrash auf Grund fehlerhafter Installationen oder was auch immer ...

die Daten sind in Gefahr und könnten verloren gehen!

In einem Netzwerk ohne solche speziellen Einsatzbereiche würde ich einen Server

erst ab 10 Rechnern einsetzen und das auch nur wegen der 10 parallelen Sessions,

welche @Lian bereits erwähnte.

Gruß cdis

Hmmm, wenn dem so ist, stellt sich mir allerdings die Frage, weshalb das Land Bayern

vor ein paar Monaten alles auf LINUX umgestellt hat?

Die Aussage dort war, daß man nicht länger bereit sei, sich der Lizenzpolitik von

Microsoft auszuliefern. Steckt dann dort ggf. ein Microsoft-Gegner und LINUX-Freak

hinter der ganzen Aktion?

Ich betrachte Office 2003, wie auch Windows Server 2003 noch mit Skepsis, allerdings

eher aus dem üblichen Grund ... ich warte immer erst ab, bis die ersten Bugs bereits

von anderen unfreiwilligen Beta-Testern entdeckt wurden und M$ die ersten Servicepacks

ausgeliefert hat.

Oder um es anders zu formulieren ... aus Schaden wird man klug und wartet erst mal ab,

bis die Software aus den Kinderschuhen herausgewachsen ist.

Zwar läuft bei mir inzwischen auch Windows 2003 Server, aber ich habe den bislang

in einer reinen Testumgebung installiert. Nebenbei bemerkt ... ich hätte von M$ solch

ein Glanzstück nicht erwartet .... bis jetzt läuft alles tadellos und das schon seit ein paar

Monaten. :)

Gruß cdis

Hallo submit,

ich weiß zwar nicht wie es geschehen sein könnte, aber hast Du mal überprüft, ob

die Rechte für die versteckten Ordner und Dateien ggf. so gesetzt waren, daß selbst

der Admin nicht einmal mehr lesend zugreifen durfte?

Mir ist sowas mal passiert, als ich eine externe Festplatte gegen unerwünschte Zugriffe

aus dem lokalen Netz schützen wollte. Ich habe ein Recht zu viel erwischt und sah

auf einmal gar nichts mehr. Nicht einmal mehr auf die Platte zugreifen durfte ich! :wink2:

Ich bin dann hergegangen, habe das Laufwerk mit der rechten Maustaste angeklickt

und die Rechte auf "jeder - Vollzugriff" gesetzt. Danach war das Problem beseitigt.

Es wäre ja immerhin möglich, daß bei Dir etwas ähnliches passiert ist?

Oder hattest Du evtl. Probleme mit Deinem AD?

An einem anderen Rechner einen gleichnamigen User einzurichten bringt gar nichts,

denn wie Du schon richtig bemerkt hast, ist die UID nicht ganz unerheblich. Aus genau

diesem Grunde ist es ja auch nicht so ohne weiteres möglich, einem einmal gelöschten

User wieder den Zugriff auf seine Daten zu geben.

Daß Du die Daten von Knoppix aus nicht bearbeiten kannst, ist nichts ungewöhnliches,

das liegt daran, daß Knoppix, wie die meißten anderen Unix-Derivate, zwar NTFS

lesen, aber nicht bearbeiten kann! Das selbe Problem besteht bzw. bestand mit FAT32.

Daß Knoppix die Partition lesen konnte, liegt daran, daß die Windows-Rechte unter

Knoppix nicht greifen. Aus diesem Grunde kannst Du auch mit LINUX-Bootdisketten

die Kennwörter von Windwos-Usern überschreiben, ohne die aktuellen Kennwörter

zu kennen. Hier greifen einfach die Rechte der Microsoft Welt nicht!

Das Problem hierbei ist vermutlich, daß Deine WIN98 Partition FAT32 formatiert

ist!? Wenn Du mit einem LINUX-System auf WIN98 schreibend zugreifen willst,

sollte letzteres FAT16 formatiert sein! Da so aber vermutlich nicht die Partitionsgröße

möglich ist, welche Du eingestellt hast, empfehle ich Dir, Dein System FAT32 zu

belassen und eine zusätzliche FAT16 Partition einzurichten, über welche Du den

Datentausch ermöglichst.

Gruß cdis

Ooooops, da habe ich mich wohl durch den dick hervorgehobenen Text

irreführen lassen!?

Wenn ich das jetzt richtig verstanden habe, stellt sich das ganze so dar,

als behielte Windows das öffnen per Tastenkombination im Gedächnis

und es wird abermals ein komplett neuer Explorer gestartet!?

Der Effekt ist mir allerdings auch neu. Ich seh mal nach, was ich dazu

finden kann.

Gruß cdis

@Lian, da muß ich selbst erst mal wieder nach suchen, hab es bislang nur einmal

gesehen. Die Kiste rannte was das Zeug hält, hat selbst mich als LINUX-Freak

schwer beeindruckt!

Gruß cdis

Oooh, das war mir nicht bekannt!

Danke für den Tip @thorgood!

Gruß cdis

Original geschrieben von edv-olaf

...

Aber da kommt mir eine Idee: ginge es, den W2K-Serv parallel zu installieren, als DC in der Domäne zu konfigurieren und die Verzeichnisse rüber zu kopieren (oder verschieben)? Da blieben dann doch die Rechte erhalten, oder? Evtl. per Backup-SW?

 

Grüße

Olaf [/b]

Oha ... ne Du, laß das mit dem kopieren mal lieber, dabei gehen die Rechte nämlich

den Bach runter. Das geht nur per verschieben! Das war schon unter NT 4.0 so und

hat sich meines Wissens bis dato nicht geändert.

Gruß cdis