cdis

Ohohoh, ich sehe schon ... sollte mich mehr auf eine Sache konzentrieren, als

drei Sacehn parallel zu handhaben. :(

... peinlich peinlich ...

Selbstverständlich meinte ich einen ISDN-Router, da hat Damian vollkommen Recht.

*deepbow*

Gruß cdis

Moment mal, da kommt mir noch eine Idee!

Nutzt Du zufällig Windows XP ?

Dann kannst Du dort die Bridge aktivieren,

mit anderen Worten stelle einen Rechner

mit dem Zugang für das Netz ein, dann gibst

Du diesen Netzwerkzugang für alle frei, die

in Deinem Netz sind.

Jetzt kann, solange der Hauptrechner an ist,

jeder andere im lokalen Netz, dessen

Verbindung nutzen und eine Internetverbindung

aufbauen.

Gruß cdis

Hallo Mareli,

was Du benötigst ist ein DSL-Router.

Sowas gibt es von D-Link, Sunshine, ...

Schau mal im bei Google nach.

Gruß cdis

Original geschrieben von Der Newbie

...

XP ist das sicherste Betriebssystem, da brauchst Du keinen Virenscanner oder so ein SchXXX, das ist sicher und was ist eine Firewall? Wenn es brennt ist der Computer doch eh hin, oder sind die jetzt feuerfest???

*lol* Hey @Newbie, nun mach aber mal 'nen Punkt, so schätze ich Dich nun gar nicht

ein. :cool:

Du magst da den einen oder anderen Schwachpunkt haben, aber stell mal Dein Licht

nicht unter den Scheffel!

Was die Port-Sperrungen anbelangt kann ich Dir nur noch einmal empfehlen,

- erstelle eine Liste der von Dir genutzten Dienste

- drucke Dir die Liste mit den Ports aus

- mach erst mal alle Ports dicht

- öffne dann die Ports, welche Du benötigst (siehe ausgedruckte Liste)

- teste Deine Software ... wenn alles geht ---> super & fertig !

- wenn jetzt etwas nicht funktioniert, vergleiche Deine Listen miteinander

was hast Du ggf. übersehen?

- Schau im Eventlog nach Einträgen, notiere Dir die Ports,

welche nach dem Vergleich der Listen mit dem Eventlog noch zu öffnen sind

- öffne diese Ports

Auf diese Weise sicherst Du Dein System sehr gut ab und stellst sicher, daß die

von Dir benötigten Funktionen weiterhin nutzbar sind.

Gruß cdis

Jungs, ich kenne das Problem aus eigener Erfahrung.

Die Verknüpfung von Adobe Acrobat mit Word ist

nicht so stabil, wie sie sein sollte.

Abhilfe:

Vollständige Deinstallation von Adobe Acrobat,

Reboot des Rechners, dann Installation von

Adobe Acrobat ohne die Verknüpfung mit Office!

Danach ging bei mir alles wieder einwandfrei.

Um Word-Dokumente dann in ein PDF einzufügen,

gehst Du so her, daß Du den Acrobat startest

und von dort aus die einzufügenden Seiten anwählst.

Das ist zwar etwas umständlicher, aber es funktioniert

fehlerfrei.

Gruß cdis

Hallo Django,

wie alt ist denn Deine Hardware und noch viel wichtiger,

wie hast Du W2k Server installiert, per Neu-Installation, oder per Update?

Falls update ... gleiche Sprachversion, oder wurde die gewechselt?

Sei vorsichtig mit Updates, achte darauf, daß Du keinen Sprachmix fährst,

da gibt es fast immer irgendwelche Probleme. Das gilt auch für die Installation

von Service Packs und Hotfixes.

Welches Patchlevel von W2k Server hast Du installiert? installier mal das

neueste, zu Deiner Sprachversion passende Service Pack und teste die Kiste

anschließend, nach einem Reboot, noch einmal.

Gruß cdis

Mal so 'ne Frage zwischendurch ... Ich stamme ja eigentlich aus dem schwäbischen,

habe dort aber noch nie einen Grizzlybären rumlaufen sehen. Wo versteckst Du Dich

denn immer grizzly999 ? ;)

Jetzt bin ich in Hessen, bzw. im Odenwald zu Hause und komme nur noch ein- bis

zweimal nach Schwaben, aber wenn ich wüßte, wo Du Dich aufhältst und ich auf dem

Weg zum Elternhaus die Augen aufsperre, könnte ich vielleicht endlich mal so einen

Bären in freier Wildbahn erleben! :D

*autsch* Nicht hauen ....!

Gruß cdis

Original geschrieben von Mr.Spock

Hallo Der Newbie

 

kleine Ergänzung:

 

Du kannst mit diesem Router nicht "nur" einzelne Ports sperren, sondern auch einzelne IP-Adressen. Das heisst es sind alle Ports von 0-65535 geschlossen!

 

("Leider kann ich beim Router AT - AR220E keine Portbereiche sperren sondern nur explizit einzelne Ports...") :)

Hallo Mr. Spock,

Du übersiehst dabei eine Kleinigkeit ... was wenn die IP-Adressen per DHCP

geschaltet werden? Was von innen kommt, kann er damit blocken, weil er die

genutzte IP-Range kennt, aber was ist mit den Zugriffen von draußen? Soll er

alle IP's blocken? Dann kann er gleich alle Netzwerkkabel abziehen, da jede

Website eine Rückmeldung an den aufrufenden sendet, welche auf diese Weise

nicht mehr ankommen kann ... ergo ... surfen im Web ist ab dem Moment

unmöglich.

Gruß cdis

Hi Brix,

DameWare mag ja ein gutes Tool sein, aber es ist bei vielen Firmen,

insbesondere Banken, Versicherungen und Pharma-Industrie nicht

gern gesehen, weil es die Möglichkeit bietet, den Client-Part zur

Laufzeit auf den zu überwachenden Rechner drauf zu schießen und

nach der Überwachung remote wieder vollständig zu entfernen.

Daher halte ich DameWare für eher ungeeignet.

Gruß cdis

Das Problem mit dem Terminalserver + XP ist, daß hier nur das Microsoft eigene

Protokoll RDP zum Einsatz kommt. RDP überträgt aber nunmal die gesamte Oberfläche

des gespiegelten Rechners über das Netz, was erhebliche Netzlast erzeugt und somit

recht träge ist.

Wenn das zügig ablaufen soll, empfiehlt es sich, bei Citrix MetaFrame XP einzukaufen

und auf dem Terminalserver zu installieren. Damit steht das ICA-Protokoll zu Verfügung,

welches nur am Anfang den gesamten Desktop überträgt, danach nur noch die Deltas,

welche durch Mausbewegungen, etc. erzeugt werden. Somit ist die Netzlast geringer

und das ganze geht deutlichst schneller von statten. Ach ja, ICA steht für Idependend

Computing Architecture, was soviel bedeutet, daß dieses Protokoll auch an UNIX-, OS/2-,

DOS-, MAC-OS Systemen eingesetzt werden kann.

Gruß cdis

Hoppala, da bin ich beim lesen wohl in der Zeile verrutscht! :(

Sorry, das war mein Fehler.

Aber es ist nicht erforderlich, die Server-IP anzugeben, um nslookup

auszuführen.

Gruß cdis

Original geschrieben von Der Newbie

Danke, aber genau andersrum wäre mir lieber,

 

welche Ports sollten auf alle Fälle gesperrt sein?

 

4661, 4662, 4665

 

gruss newbie

@Newbie:

Schließe einfach alle Ports außer den benötigten.

Wenn dann einer zu viel geschlossen ist, bekommst

Du ja Meldungen im Eventlog oder von dem betreffenden

Programm, daß da etwas nicht funktioniert.

Die gemeldeten Ports machst Du dann wieder auf.

So geht übrigens auch IBM mit seinem AIX vor ...

per default sind alle Ports dicht, die benötigten

müssen erst geöffnet werden.

Im Gegensatz zu SUN, denn bei Solaris sind

per default, wie auch bei Microsoft, alle Ports

offen! Das ist genau der Knackpunkt, weswegen

Microsoft so viele Probleme mit Viren, Wuermern

und Trojanern hat.

Auf Grund der Benutzerfreundlichkeit (es arbeiten

ja auch Laien mit MS-Produkten) wurden die Ports

offen gelassen, da sonst kaum etwas ginge, das

im Netz ablaufen soll.

IBM setzt dahingegen voraus, daß der Knabe vor

dem System genau weiß, was er da tut.

Oder anders formuliert, IBM ist nicht den Weg

der benutzerfreundlichen Umgebung gegangen,

sondern den der Sicherheit.

Gruß cdis

bfw, jetzt verwirrst Du mich aber auch etwas. Du sagtest es handelt sich um zwei Server,

oder meintest Du zwei Rechner?

Was hast Du denn da für eine Konfiguration am laufen? Wenn Du zwei Server hast,

sollten die sich untereinander abgleichen, oder aber unterschiedliche Aufgaben

wahrnehmen. Hast Du einen primary und einen secondary DNS eingerichtet? Okay,

kein Thema, das ist in Ordnung so. Was Du mit Client meinst, ist mir jetzt gerade nicht

ganz klar.

NSLOOKUP fragt bei Deinen DNS-Servern an, ob sie da sind, wie sie heißen und,

welche IP sie haben. Es ist also vollkommen richtig, daß sich 2 Server melden, wenn Du

zwei DNS-Server hast.

Es reicht übrigens völlig, wenn Du nur nslookup eingibst, dann sollte Dir der

primary DNS als Standardserver angezeigt werden und zwar mit vollem Namen, also

z.B.

Standardserver: Server1.home.bfw.de

Address: 192.168.1.100

Für mein Begriffe hast Du am primary-DNS den secondary nicht eingetragen, sondern

zweimal den primary selbst. Schau mal nach!

Gruß cdis

Sorry @Newbie, aber alle Protokolle kenne ich auch nicht.

Was sich hinter SUPDUP verbirgt, ist mir auch nicht bekannt.

Vielleicht findest Du aber schon mehr heraus, wenn Du bei

Google nach dem Begriff suchst?

Ich bin jetzt für ne Weile außer Haus, habe einen Arzttermin.

Falls Du nicht weiterkommst, setze ich mich später gerne

noch einmal ran und versuche heraus zu bekommen, was

das für ein Dienst ist. Solltest Du in der Zwischenzeit etwas

in Erfahrung bringen, wäre ich für die Info dankbar. :)

Gruß cdis

Wenn Du die Belegung der Ports nicht kennst, dann schau mal hier nach

http://www.tcports.de/index.html

Vielleicht hilft Dir das ja weiter! ;)

Gruß cdis

Nein, das dürfte nicht sein, da funktioniert die Namensauflösung nicht richtig!

Hast Du am Server 2 evtl. Einträge in der hosts stehen?

Das würde erklären, weshalb es von dort aus stimmt.

Auf welchem der beiden Server ist DNS gestartet, oder läuft der gar nicht?

Gruß cdis

Original geschrieben von Stepfi

Hab den Server schon durchgestartet, LW sind sofort wieder da!

 

seufz

 

stepfi

Na siehst Du alles nicht so tragisch, ;)

war wohl nur ein Synchronisationsfehler.

Viel Erfolg noch

Gruß cdis

Hallo bfw,

im Augenblick fällt mir dazu nicht all zu viel ein, aber hast Du mal

nachgeshen, ob der DNS noch läuft? Ping mal den per Namen nicht

erreichbaren Rechner mit seiner IP an. Geht das?

Ich schätze, das ist wirklich nur die Namensauflösung, welche da nicht

funktioniert.

Gruß cdis

Original geschrieben von Stepfi

Ich seh die NUR im Explorer, Problem ist die LW die dort als getrennt angezeigt werden werden können nicht neu angelegt werden.

 

Greetz

Stepfi

Hi Stepfi,

versucht evtl. irgendein Prozess darauf zu zu greifen?

(laufender Copyjob, Scanjob, ...)

Falls ja, stop den mal und versuch es noch einmal mit

net use [Laufwerkskennung] /delete

Gruß cdis

Original geschrieben von isabell

Hallo!

Ich habe ein Problem. Jedesmal, wenn ich in`s Internet möchte bekomme ich die Warnmeldung "Remouteprozedurprozess abgebrochen" und Windows fährt herunter.

Kann mir jemand sagen, was da falsch läuft?

Danke

Hallo isabell,

wie schon von @Necrom richtig vermutet, ist das das Verhalten nach Wurmbefall

durch Blaster.

@marcelvdpuetten gibt völlig richtig den Hinweis, daß mittels eingeloggtem Admin

und Eingabe von shutdown -a der Shutdown gestoppt werden kann.

Damit ist das Problem aber noch nicht beseitigt.

Als einfacher Anwender hast Du auch eine Möglichkeit ... klicke auf [start], wähle

Ausführen und gebe cmd ein, es öffnet sich ein Fenster, in welchem Du nun

folgendes eingibst runas /USER:Administrator cmd es wird jetzt nach dem

Kennwort Deines lokalen Administrators gefragt. Gib das Kennwort ein und bestätige

mit der Return-Taste. Es öffnet sich ein zweites Fenster, in welchem Du nun

shutdown -a eingibst und wiederum mit Return-Taste bestätigst.

O.k. das war es, jetzt ist der Shutdown abgebrochen!

Du findest gezielte Informationen zur Selbsthilfe unter der folgenden URL ...

http://www.tu-berlin.de/www/software/virus/aktuell.shtml

Ich hoffe mal, das wertet jetzt niemand als Werbung!?

Auf alle Fälle solltest Du Dir von der Microsoft Website die unter der oben genannten

URL erwähnten Patches besorgen und installieren. (suche nach W32/Lovsan bzw. W32/Blaster im Monat August 2003)

Außerdem empfehle ich Dir, den Stinger von McAfee (gratis) aus dem Netz zu laden

und über Dein System laufen zu lassen.

Erst wenn das alles geschehen ist, rebootest Du Deinen Rechner und gehst wieder

ins Netz. Jetzt sollte das Problem beseitigt sein.

Viel Erfolg :)

Gruß cdis

Hallo allerseits,

@nightwatcher:

Das mit den IP-Adressen funktioniert bei Kazaa und donki nicht, das sind so viele

unterschiedliche, das schafft kein Mensch, die alle zu triggern und zu sperren, zumal

ständig neue hinzu kommen.

@Newbie:

In einem Punkt hat @nightwatcher Recht, die Ports sind auf den Seiten der Betreiber

angegeben. Es reicht übrigens völlig aus, diese für ausgehenden Traffic zu sperren,

denn wenn sich jemand ernsthaft die Mühe macht, Deine Kiste zu knacken, kann er

das über jeden anderen Port genauso tun. Senden kann er an diese Dienste aber

nur über die spezifizierten Ports.

Ein anderer Vorschlag ... bau eine autarke Firewall auf, sperre alle von Dir nicht

genutzten Incoming Ports und schalte die Überwachung, um sicher zu gehen, daß

keine benötigten Ports dabei sind, für ein oder zwei Tage an. Wenn keine Meldungen

auftreten, die einen für Dich wichtigen Dienst betreffen, schalte die Überwachung ab,

sonst müllt es Dir irgendwann die Platten zu.

Gruß cdis

Hallo günterf,

in der Tat, das Licht war aus und ich bin im dunkeln

herumgetappt, bis ich schließlich doch noch den

Ausgang fand! ;)

Ne, Scherz beiseite, hab da noch wegen des

Phänomens mit dem langsameren Board heute Morgen

mit @boardadmin gerätselt, was wohl die Bremse

sein könnte. Da es inzwischen wieder flüssig läuft,

denke ich mal, die Telekomiker hatten einfach zwischen

dem Board und mir einen gordischen Knoten verursacht!

:rolleyes:

Grüße aus dem Odenwald

cdis :cool:

So Jungs, ich mach mich mal vom Acker,

brauch mal ne Mütze voll Schlaf.

Gute N8

Gruß cdis

Ich habe zwei Provider ... die Einwahl erfolgt per DSL 1500 über T-Online,

das wolltest Du vermutlich wissen. Meine Domains hoste ich bei CCOM-Inet.

Seit wann das Problem genau existiert, kann ich nicht sagen, da ich eine

Weile nicht hier war. Aufgefallen ist mir das Problem aber bereits an Sylvester.

Im Moment scheint es wieder flüssig zu laufen, das erste mal seit Sylvester

übrigens.

Ich habe an meiner Kiste oder Verbindung nichts verändert, daher fiel mir

das extrem auf.

Werde das mal weiter beobachten und wenn sich wieder etwas ändert,

gebe ich nochmals kurz Bescheid. Vielleicht kann ich dann auch schon etwas mehr

zu dem Thema sagen.

Gruß cdis

So, meiner einer geht jetzt in die horizontale.

Vergeßt nicht das Licht auszumachen wenn

Ihr geht! :D

Gute N8

Gruß cdis