Serapis

Und wie seht es mit den Softwarevorraussetzungen aus? Hast du die mal das Whitepaper bei der dicken Zigarre und nem Kasten Bier reingezogen ? :D Abgesehen davon ist das mit dem Terminalserver schon ziemlich abenteuerlich. Wüsste nicht, dass der für einen SUSU# spezifiziert ist. Gruß, Serapis http://www.microsoft.com/downloads/details.aspx?FamilyID=c8a14a02-0e9a-4e38-9f58-731d2bf22ce1&DisplayLang=en http://www.microsoft.com/downloads/details.aspx?FamilyID=11c17a4c-cd03-4f2f-ac76-67dae1dfe3e4&DisplayLang=en http://www.microsoft.com/windowsserversystem/sus/default.mspx hier steht ein Überblick. Es gibt auch ein eigenes SUS-Forum beim MS.board http://download.microsoft.com/download/c/d/8/cd8ac959-37a8-4e5b-860a-465b179984af/SUS_Deployguide_sp1.doc das DeploymentGuide an sich Hab die Specs leider grad nicht im Kopf (der is im Urlaub :) )

Huh, happy raten ;) das kann viele mögliche Ursachen haben. Hast du die profanste (ein Virus) schon ausgeschlossen ? Nur ein Freischuss, Serapis

Hmm, da müsste ich raten. Meine SUS-Installationen haben immer geklappt. Probleme gabs eher bei dem umständlichen Patchverteilen. Hat denn der Server die notwendigen Systemvorraussetzungen, die SUS verlangt? Der reagiert da manchmal ziemlich sauer, weenn ihm z.B. Speicher, o.ä. fehlt. Gruß, Serapis

Wie gesagt, prüfe, ob irgend eine Applikation den IIS bzw. den Port 80 benutzt. Des weiteren muss der IIS-Dienst auch laufen auf deinem Terminal Server, weil SUS keinen eigenen hat. Prüfe mal, ob der aktiviert ist. Gruß, Serapis

Hallo, was läuft den noch auf dem Terminal-Server? Wird der Port 80 durch irgendeine Appliaktion verwendet? Wenn ja, dann liegt hier das Problem. SUS ist zwar monitär kostenlos, nervlich gesehen aber sehr aufreibend. SUS verlangt den Port 80 für sich ganz alleine (Er nutzt den IIS). Umbiegen kann man den leider nicht. Gruß, Serapis

NetBIOS ist so ein launisches Ding: Kann heute gehen, morgen mal nicht. Hatte damit schon oft Probleme. Über die IP ist der entsprechende Host immer ansprechbar, egal ob NetBIOS geht oder nicht (anderer Layer im OSI).

Hallo, ich glaube nicht, dass das ein Größen- oder Herstellerproblem ist. BTW: meine is ne Western Digital. Probier doch auch mal den Trick mit dem ESCD aus. Viel Glück und Gruß, Serapis

Hallo, nein, ist er nicht. Ein RADIUS dient "nur" zur Authentifizierung nach IEEE 802.1x und ist somit ein sehr wirkungsvolles "Sicherheitsfeature". Gruß, Serapis *edit*: siehe auch http://en.wikipedia.org/wiki/RADIUS

Hallo, stell doch mal im F8-Screen den automatischen Neutsart aus und poste die ensprechenden Meldung des PCs. Dann kommen wir dem bestimmt näher. Gruß, Serapis

Hallo, mit Windows allein ist das umständlich. Wenn du mehrere solcher *frickel*-Sachen hast, würd es sich lohnen mal nen Blick in Perl, Phyton oder Java (da Plattformunabhängig) zu riskieren. Das kann auf lange Sicht vieeele "Probleme" minimieren / vereinfachen. Gruß, Serapis

Da kann ich banco74 zustimmen. Sehr gutes Gerät. Fals du mit Sicherheit auch Ausfalsicherheit meinst, dann liegst du bei Cisco, mit dem HotStandby-Feature, genau richtig. Nicht billig die Dinger, aber gut. Gruß, Serapis

Oh Mann, wie simpel. Vielen Dank Hoschi, dass war des Rätsels Lösung! Dunkel dümpelt in meiner Erinnerung diesen Schalter schon mal benutzt zu haben ... Danke an alle und schönen Tag, Serapis *edit* Was mir nicht nich so ganz klar ist: Warum redet XP von UNMOUNTABLE_BOOT_VOLUME? unmountable: OK! Aber Boot-volume? Garantiert nicht, zu keiner Zeit ! 2x

Wir wollen die Kirche mal im Dorf lassen und nicht wie die Bildzeitung pauschalisieren. Man muss das Sicherheits-Thema differenziert von mehreren Seiten betrachten. Punkt 1: Ja, WEP aht eine Schwachstelle im RC4-Algorythmus, wodurch der WEP-Key "berechnet" werden kann. Punkt 2: Nein, das kann nicht jedes Kiddie Punkt 3: Um diese Schwäche im RC4-Algorythmus ausnutzen zu können werden Daten benötigt, die mitgelesen werden. Bei einer Paketgröße von ca. 1024 Byte im Mittel würden ca. 4.000.000 (vier Millionen) Pakete benötigt. Hm, das klingt nicht viel, könte man jetzt sagen JEIN, sage ich. 4 Mio Pakete entsprechen ca. 3,81 GByte an Traffic, die ein Angreifer mitlauschen muss, um den WEP-Key "errechen" zu können. Jetzt zu meinem JEIN: Die Gretchenfrage ist natürlich, wie schnell der Angreifer diese 3,81 GB erhalten kann. Wenn wir von einem vernünfttigen Austellort, mit angepassten Abstrahlverhalten ausgehen, wird das nie der Fall sein (ausser der Feind sitzt in deinem Bett ':P'). Wenn der böse Mann im Auto sitzt hat er auf jedenfall keine optimale Anbindung (wenn man den AP nach gewissen Gesichtspunkten aufgestellt hat) Angenommen der BM (BöseMann) bekommt eine 0,1Mbit-Verbindung und es können komstant die 0,1Mbit traffice mitgeschnitten werden, dann müsste er es sich für ungefähr 3,5 Tage vor deinem Haus / Zimmer, ... bequem machen - lol Bei einer 1 Mbit-Verbindung (er musss auch ständig 1 Mbit mitschneiden können), sitzt er immer noch ca. 8,5 h vor deiner Tür (bei mir als HomeUser habe ich nicht den ganzen Tag konstanten Traffic) Nachdem der BM jetzt die Daten hat, darf die Berechnung anschmeissen, was auch noch mal so 1 bis 3+ Stunden (ja nach CPU und Glück) dauern kann. Summa sumarum: Ich als BM, würde da lieber weiter an einen ungeschützten AP ziehen, als mir 11h den Hintern vor deiner Tür abzufrieren. Bei Firmen sieht die ganze Sache natürlich ganz anders aus: Angenommen, der BM kommt asl Gast, oder wie auch immer an eine gute Anbindung. Weil viele mobile User existieren, hat man gelich ein 54Mbit WLAN eingerichtet nur WEP, mit aktivierten DHCP und keine sonstigen Hürden, dafür aber Traffic am oberen Anschlag ':D'. In diesem Fall hätte der BM nach ca. 15 min all erforderlichen Daten um die Berechnung anzuschmeissen (der Feind in meinem Bett). Summa sumarum2: Hier gibt es echt was zu holen für mich als BM. Auch wenn dieses Beispiel überzogen klingt: es gibt leider Firmen, die sich genau so darstellen (oder weniger Traffic, dafür aber gar keine Verschlüsselung, oder Mitarbeiter, die aus "versehen" einen AP an Corporate LAN anstöpseln (der Fein in menem Bett) und damit meistens die ganze schöne teure Sicherheitstechnik annähernd egalisieren). Punkt 4: WPA, WPA2 oder auch IEEE 802.11i Tolle Sache. Benutzt den bis dato nicht nicht Hack / Crackbaren AES- Algorythmus zur Verschlüsselung plus weitere nette Goodies, die es fast unmöglich machen da durch zu kommen (z.B. WLAN mit 802.1x-Authentifizierung und TKIP-Verschlüsselung) Für HomeUser sollte ein 802.11i konformes Gerät mit PreSharedKey(PSK) vollkommen ausreichen. Wobei natürlich auch diese nur so stark wie sein schwächstes Glied ist. Also, Jungs und Mädels: Ich möchte keine Keys mehr sehen, wie Oma, Opa, Bella, meinAP, 123meinAP, oder so ein ****sinn/Leichtsinn. Denn dieser Key ist mit der Wörterbuchattadke in 2-3 min spätestens gefallen. Punkt 5: Ein AP darf mit max. 100 mW (MilliWatt) senden. Dein Handy brät dir mit bis zu 2 Watt gegen das Hirn Wer den Brotschrank unter der Mikrowelle stehen hat (so wie ich ;) ) bekommt mehr ab. Also keine Panik vor der Panikmache ':)' Für Detailfragen, gerne mal posten. Denn ihr habt schon Recht: Man hört so viel, aber nix genaues und je nachdem wer es erzählt ist es mal grün und mal blau. Schönen Gruß, Serapis

Hmm, ok, einen Versuch isses Wert, allerdings muss ich vorher meine Platte(n) entschlüsseln, sonst is essig. Wird wohl ein paar Stunden dauern bis die xxx GB wieder normal lesbar sind ':(' Was genau meinst du, dass ich dan prüfen soll ? Danke und erstmal gute NAcht, Serapis

Naja, zum Einen kann sich die boot.ini nur durch eine fehlende Platte nicht ändern. Zum Anderen kann XP ja starten, bis zum BS, was es ja gar nicht könnte, wenn die boot.ini falsch wäre, weil der NTLoader nicht gefunden werden würde. Damit meine ich, dass bei einem Boot z.B. mit Knoppix in der boot.ini auch nix anderes stehen würde als jetzt, oder habe ich dich in dem Punkt mißverstanden ? Gruß und Dank, Serapis