fritzo

Hi, das ist mir auch schon aufgefallen. Bis jetzt habe ich keine richtige Lösung gefunden, nur ein Workaround - statt AltGr die beiden Tasten Alt und Strg nehmen. Alt+Strg+ß ergibt ein "\". Für W2K gibt es einen KB-Artikel, der Ähnliches beschreibt - http://support.microsoft.com/default.aspx?scid=kb;EN-US;263749 Für W2K3 habe ich leider noch nichts gefunden und behelfe mir erst einmal mit dem o.g. Grüße, Fritz

Hi, ich hab in letzter Zeit viel Spaß mit dem Erstellen von Batches und mache einfach mal einen Thread mit kleinen Tips dazu auf. Wahrscheinlich sagen einige Leute jetzt "baaah, es gibt doch VBScript" und haben recht damit, aber vom Zeitfaktor her ist nichts schneller gebaut als ein Batchfile. Tip 1: Ping auf mehrere Rechner und Auswertung --------------------------------------------------------------------- Erstellt eine Datei namens hosts.txt, in der Ihr Eure Systeme listet, getrennt mit CrLf. Dann geht hin und erstellt ein Batchfile namens pinger.cmd mit folgendem Inhalt: @echo off set host=hosts.txt for /f %%i in (%host%) do (ping -n 1 %%i | find "Antwort" > nul ) && (@echo %%i ist online) || (@echo %%i ist offline) Würde mich sehr freuen, wenn andere auch kleine Tips zu Batches hier posten. Grüße, Fritz

Hi, sorry - wir hatten Grillfete (1 Kasten Bier, 1 Flasche Wisky, zwei Flaschen Rotwein, jeweils Würstchen, Schnitzel, Rippchen und Koteletts und außerdem anwesend fünf Mann) und ich konnte nicht. Ich bin zwar momentan anwesend, aber nur rein körperlich ;O)= Morgen? Viele Grüße, Fritz

"es lebt !!!! es kann schreiben!!!!" ;O)=

Hi, also ich bin jetzt "drin" ;O)= es ist 22.25 Uhr, Donnerstag. Grüße, Fritz

Hi, ich schrieb auf der letzten Seite folgendes: Ok, da ich hier jetzt etliche Unixports wie zB einen ircd (unrealIRCd) und ircbots (eggdrop, windrop) als Dienst laufen habe, weiß ich diese Tools mittlerweile sehr zu schätzen. Daß man einen laufenden Dienst nicht triggern und modifizieren kann, ist sogar besser, allein wegen der geringen Latenzzeiten von Services und auch aus Sicherheitsgründen. Wenn ich was ändern will, beende ich einfach den Dienst, ändere die conf-Files und knipse ihn wieder an. Tipp von mir noch dazu: AppToService, Shareware, die älteren Versionen gibts aber auch als Freeware, läuft sehr gut. Installation mit Eingabe einer einzigen Zeile, Deinstallation von Diensten ohne Reboot. Grüße, Fritz

Hi, das liegt wahrscheinlich nicht am Admin, sondern am Daemon selbst. Die Begrenzung auf 9 Zeichen ist normal, da hast Du bei vielen IRC-Daemons. Mehr Zeichen gehen zB bei dalnet (mein eigener ist dalnet-kompatibel und kann es zB auch.). Ich hab mich übrigens die Nacht noch damit vergnügt, einen IRC-Bot ans Rennen zu bringen (Windrop). Ist ein Unix-Port und deswegen auf Windows nur mit sehr viel Geduld, Kaffee, wüsten Flüchen und Verwünschungen und außerdem AppToService (sehr geniale Freeware) ans Laufen zu bringen. Mir ist dabei prompt ein dicker Anfängerfehler unterlaufen - der Dienst lief zwar (nach Einstellung einer 51kb "kleinen" conf-Datei und diversen Anpassungen mit chmod (Cygwin-Tool), aber ich konnte mich nicht mit dem Bot unterhalten - klar, LocalSystem hat nun mal keine Netzwerkrechte........aua. Mit einem Useraccount ging es dann direkt (heute morgen irgendwann). Also - falls jemand Support für die Installation von Bots auf Windows braucht... nach der Nacht trau ich es mir zu. Was macht der ISA, summt und brummt er? Grüße, Fritz

Hi, ich hab was gefunden - es gibt tatsächlich einen Dialer namens "XerOx ". Könnte sein, daß Du ihn hast. Schau mal hier: http://www.mcseboard.de/showthread.php?s=&threadid=30691 Besorg Dir Spybot (Freeware), das Programm sollte den Dialer finden und entfernen, falls er auf Deinem Rechner installiert ist. Grüße, Fritz

Hi, normalerweise ist der Order ein Bestandteil des Systems und schadet anscheinend nicht:. Ich habe ihn auch auf der Platte und er lässt sich auch nicht löschen. Es gibt weitere Postings im Netz von Leuten, die sich auch darüber gewundert haben, daß der Ordner vorhanden ist: http://www.tutorials.de/tutorials158890.html http://www.xp-tipps-tricks.de/PNphpBB2-viewtopic-t-3277-view-previous-sid-3420abe5c702145859a1dfb113951d8e.html http://www.supportnet.de/stat/2003/11/id154263.asp http://www.supportnet.de/discussion/listmessages.asp?autoid=154263 http://vb.skilled.ch/showthread.php?p=332752#post332752 http://www.nickles.de/static_cache/537583410.html Was mich aber jetzt wirklich sehr stutzen lässt, ist das von Dir beigefügte Bitmap mit dem Title "xerox [Gebühr 0,262 Euro]" - das sieht mir aber dann doch irgendwie nach Dialer oder so aus. Konkrete Hinweise darauf habe ich aber nicht gefunden. Hast Du ein Analog-Modem? Falls nein, kann der Dialer auch nicht aktiv werden (wenn es denn ein Dialer oder Trojaner sein sollte) Check doch bitte mal, ob es Verbindungen gibt, wenn Du kein Programm auf hast. (netstat -an in der Dosbox eingeben oder so) - poste mal die Ausgaben hier. Grüße, Fritz

Hi, jau, das heisst, daß es durch den router geht. Es sind aber nicht alle Pakete gefährlich, die durch den Router kommen ;) Was für packets waren das denn, welcher Port, welches Protokoll? Falls das ICMP 8 (ping), udp53 (dns) oder dhcp (udp68/69) waren, würde ich mir keine Sorgen machen. Ich kenn Outpost nicht, hatte aber mit der Kerio Pro in der Vergangenheit ganz gute Erfahrungen; lässt sich gut konfigurieren. Wenn Du Regkeys nicht löschen kannst, dann check mal, ob evtl. noch ein Prozess der Kerio aktiv ist. Wenn nicht, check die Berechtigungen auf den Regkeys (rechte Maustaste, Berechtigungen) und setz diese so, daß Du Vollzugriff hast. Dann einfach löschen. Grüße, Fritz

Hi, ach DU warst das auf #mcseboard - ich hab es gar nicht gepeilt - aua. Ich bin vorhin erst aufgestanden und werd anscheinend heute auch nicht richtig wach *grins Denn können wir uns ja mal häufiger im IRC-Chan in Echtzeit austauschen, das rockt eh besser. Viel Spaß noch heute abend! Viele Grüße, Fritz ------------- Visit irc://irc.fu-berlin.de:6667:mcseboard.de

Hi, danke fürs Kümmern; identd ist an (klaro) - aber der Fehler befand sich zwischen Monitor und Stuhl ;) Grüße, Fritz

[16:57] * Connecting to irc.us.ircnet.net (6665) - [16:57] * Unable to connect to server (Connection refused) - [16:57] * Connect retry #1 irc.us.ircnet.net (6667) - Please wait while we process your connection. - You (*@*t-dialin.net) are banned from this server: use another server to connect - [16:57] Closing Link: [*dip.t-dialin.net] (K-lined: use another server to connect) - [16:57] * Disconnected - [16:57] * Connect retry #2 irc.us.ircnet.net (6668) - [16:57] * Unable to connect to server (Connection refused) - [17:07] * Connecting to irc.fu-berlin.de (6667) Success. Mein Fehler, hatte meinen Client so eingestellt, daß er auch die amerikanischen Ircnet-Server anwählt, sorry. In Berlin klappts auf jeden Fall. Ich werde jetzt erstmal noch ein paar Tassen Tee trinken und mir den Schlaf aus den Augen reiben ;) Grüße, Fritz

Hi, hab hier ein minderes Problem: "You (*@*t-dialin.net) are banned from this server: use another server to connect" Nicht wirklich vorteilhaft bei einem deutschen Channel, für den Range des größten deutschen Providers einfach ne KLine zu verhängen...wollt Ihr den Chan evtl. mal auf einen anderen IRCD verlagern? Grüße, Fritz

Hi, falls das der ISA selbst ist, erstell noch einen Paketfilter, der Connects inbound auf tcp80 erlaubt. Grüße, Fritz

Moin, mach mal folgendes: -Zugriffsrichtlinien -Protokollregeln -Neue Regel, Name "SMTP outbound" -Regelaktion "Zulassen" -Regel anwenden für ausgewählte Protokolle, SMTP -Regel wird angewendet für (IP oder Name des internen MTA) Du könntest hier auch das Dienstkonto des MTA angeben oder eine Gruppe. Versuch aber erst mal mit Hostname/IP. Grüße, Fritz

Hi, T-Online-Kunde? Dann schau mal hier nach: http://www.mcseboard.de/showthread.php?s=&threadid=35261 Grüße, Fritz

Hi, wird daran liegen, daß er durch die Fritzkarte einen Netzadapter mehr hat - wahrscheinlich die typischen Probleme bei multihomed hosts. Genau - laß sie erst mal inaktiv , wie Du geschrieben hast und schau, ob das mit dem Forwarding an die Webserver rennt . Grüße, Fritz

Ahh, wieder was schlauer - danke, lemeid! Gruß, Fritz

Hi, daß Terror Online so große MTAs blockt, glaube ich mal eher nicht. Such doch einfach mal die IPs der MTAs heraus (nslookup) und schau, ob Du mit telnet auf die SMTP-Ports kommst. Wenn ja, wird nix geblockt. Wenn nein, wird wahrscheinlich bei Dir was geblockt oder ist nicht richtig konfiguriert. Wie versendet Ihr denn Eure Mails, mit dem eigenen MTA (ich kenn den Tobit nicht) oder werden die an einen externen Server geforwardet? Grüße, Fritz

Hi, yap, gibt es - nennt sich EventViewer *grins. Wenn Du mehr oder Remotefilterfunktionen brauchst - guckst Du hier, lan: http://www.winnetmag.com/WindowsSecurity/Article/ArticleID/27132/WindowsSecurity_27132.html Das Tool nennt sich EventComb. Lad Dir secops herunter und dann hast Du es im Archiv drin. Du kannst damit Eventlogs von beliebig vielen Rechnern remote scannen und auch Filter setzen. Grüße, Fritz

und hier nochwas: http://www.iana.org/ --> alles über TLDs So, jetzt reichts aber erstmal. Kaffee trinken ;O)= Grüße, Fritz

HI, hier solltest Du auch einige Tips dazu finden: http://www.isc.org/index.pl?/sw/bind/ Ist die Hauptseite von BIND, dem Berkeley DNS-daemon. Grüße, Fritz

Hi, ja - es handelt sich um ein Behelfs-Suffix, das rein intern verwendet wird. Du könntest auch jeden beliebigen anderen String verwenden, zB ".lan" oder ".xxx" oder ".hoolabaloo", aber das mit dem .lan hat sich so eingebürgert. Grüße, Fritz

Ah, noch eben was zur grundsätzlichen Syntax: webserv1.siemens.de |host------|domain--|suffix |<---------FQDN------------>| Wobei hier domain + suffix bei öffentlichen Servern eine TLD ist, zB microsoft.com oder siemens.de Grüße, Fritz