BuzzeR

Ohne Frage, ich gebe Dir völlig Recht, doch ich sehe es nunmal so, dass z.B. das MCSEBOARD mein zentraler Anlaufpunkt zu allen Fragen der Administration von Microsoft-Systemen ist, denn hier finde ich geballtes Wissen vor und wenn ich mal eine Frage habe, so wird mir hier schnell und kompetent geholfen. ( Danke an alle hilfreichen Leidensgenossen here on Board ;O) Fakt ist doch aber, dass ihr hier ein Sicherheitsforum eröffnet habt. Fakt ist auch, dass man Themen hier nicht nur oberflächlich diskutieren sollte, denn die Zielgruppe ist hier garnicht vorhanden. Fakt ist, dass sich hier viele der besten Admins treffen um etwaige Probleme zu diskutieren - vornehmlich deutschsprachige. Fakt ist, ein Problem mit einer Sicherheitslücke untzerscheidet sich für mich in keinster Weise von einem Promblem mit meinem AD. Fakt ist, wenn ich auf einem guten Board nach Infos suche, dann will ich auch umfassende Informationen erhalten. So, nun frage ich mich allerdings, wenn es hier ein Sicherheitsforum gibt, wieso erhalte ich hier nicht die benötigten Informationen? Ok, Ok, ist alles aus meinem "point of view". Ich will hier kein Diskussion anzetteln und auch nicht für etwas zur Rechenschaft gezogen werden, was ich im Endeffekt nicht wollte. Wie gesagt, ich kann Euren Standpunkt bis zu einem gewissen Punkt nachvollziehen, jedoch muß ich unter dem Strich feststellen, dass Sicherheit in Microsoft-Netzwerken hier eher nebensächlich behandelt wird. LG Marco

@GuentherH Nein, eigentlich stößt es bei mir nur auf Unverständnis, denn genau aus diesen Gründen wird das Wissen um Angriffspunkte bei Admins auf ein Mindestmaß degradiert. Ich gebe Dir dahingehend Recht, dass ihr den Sourcecode für einen Exploit vom Board genommen habt, um etwaige Kiddies davon abzuhalten, diesen zu nutzen, aber ist das nicht genau die falsche Herangehensweise?! Ich weiß nicht, muß ich mir mal Gedanken dazu machen, denn es erscheint mir mehr als fragwürdig, wenn man ein Forum zur Sicherheit im Netz eröffnet und Admins keine Möglichkeit bietet, um an Infos heranzukommen. Ich will jetzt hier in aller Deutlichkeit sagen, dass ich Eure Herangehensweise nachvollziehen kann, diese persönlich jedoch nicht gut heiße, denn dadurch werden die im Endeffekt Verantwortlichen für die Sicherheit im Netz beschnitten. Hat für mich etwas von den drei Affen, Augen zumachen und es wird sich schon alles regeln. Sorry, aber das ist nicht meine Phillosophie. Ich will die ***** sehen, ich will sie riechen und ich will sie schmecken und nachvollziehen, denn nur so schaffe ich sichere Netze. Ist halt nur meine Meinung und darauf weise ich hier explizit hin. Primär finde ich Euren Entschluß, dieses Forum ins Leben zu rufen gut, aber macht nicht die Augen zu, denn das wäre der völlig falsche Ansatzpunkt. LG Marco

Na da hat aber jemand eine olle Kamelle ausgegraben! ;) Du willst Deine User fit machen? Nun als alter Drill-Instructor hätte ich da diverse Vorschläge und dann schaffen die Jungs und Mädels auch das deutsche Sportabzeichen! :D ... just kidding ... Um aber zu Deinem Problem zu kommen, was mal primär nach einem Rechteproblem riecht. Was ist das für eine Applikation? Gibt die Doku zur Applikation was her, in Sachen erforderliche Rechte zur Ausführung? RW-Rechte auf RegKeys? Ist nämlich primär kein Problem mit dem DotNet-Framework. Gruß Marco

@phoenixcp Diesen Einwand habe ich auch schon vorgebracht, bzw. sogar das Clustering angesprochen, da Chris 30DB mit 250GB fährt. LG Marco

Hallo Chris, ... ... sorry, dass ich den Korinthen-K****r habe raushängen lassen, aber wie Du siehst, ist das wirklich der PRO-Bereich. ;) Nun, Deine Beschreibung gibt jetzt eine Menge mehr an Infos her und ich lasse das mal auf mich wirken und antworte Dir auf jeden Fall. Hängt bei Euch noch die Produktion am SQL-Server, um die BDE/MDE - Daten zu erfassen? Ich frage wegen dem 24/7 Betrieb. LG Marco

Und hier ist der eigentliche Code des Exploits. ** geändert GuentherH - Boardregel ** Ich hoffe ihr könnt jetzt mal ein wenig in Euren Testnetzen damit rumspielen und schauen, was da so passiert. LG Marco

Wirklich interessanter Artikel, zumal auch darauf hingewiesen wird, dass man recht schnell Microsoft darüber in Kenntnis gesetzt hat, dass es dort eine weitere Sicherheitslücke gibt. Updates und Patches sind die eine Seite der Medaille, die andere Seite bleibt dem Verständnis vorbehalten. Man sollte verstehen, was im Hintergrund passiert. Ist zwar nicht immer einfach, doch wozu ist man Admin. ;) Zumal Weiterbildung von der Firma gezahlt werden sollte, bei so einem heiklen Hintergrund. Hier noch ein Exploit, der die genannte Lücke ausnutzt, aufgrund der Länge allerdings in 2 Teilen: ** geändert GuentherH - Boardregel **

... denn jede Stunde Schlaf ist eine verschenkte Stunde Arbeitszeit. ;) Angebote nehme ich übrigens unter (1) an. ...grins... Spaß beiseite, ich mache es nicht vor 08:30 Uhr und gehe dann irgendwann ... achte nicht so sehr darauf, denn es macht mir Spaß und das ist es doch was eigentlich den Ausschlag gibt ... wenn man nicht gerade Cortison zu sich nimmt. ;) Gruß Marco Related Links: 1.) ... hmmm ... :D

... ich will ja nichts sagen, aber es artet langsam wirklich etwas aus. @chris4you Auch wenn Deine Frage hier eigentlich nicht hingehört, denn sie ist eher was für den PRO-Bereich, will ich Dir meine Ansichten zu Deiner Frage mitteilen. Wiederherstellung Die Wiederherstellung von Datenbanken ist abhängig von der Sicherungsstrategie und davon hast Du hier nichts geschrieben. Ebenso hast Du nichts darüber geschrieben, ob es sich bei Deinen DB um 24/7 - DB handelt, die einem permanenten Zugriff ausgesetzt sind. Des weiteren sollte man es ab einer gewissen Größe der Datenbanken und der Anzahl von Datenbanken nicht zu einem Totalausfall kommen lassen. Das bedeutet also, dass man sich langsam über einen StandBy-Server Gedanken macht und sich mit dem Clustering beschäftigt. Im Falle des SQL-Servers also mit Aktiv/Passiv und Aktiv/Aktiv Clustering und ob man nicht ein Gerät als Spare im Schrank stehen hat. Und was die Kapazität von 250 GB angeht, wie willst Du diese unter 2h reorganisieren? Wirklich gute Frage, die reiche ich auch gerne an jemandem weiter, der mehr Ahnung hat als ich, denn 250GB habe ich noch nie unter 2h wieder ans Laufen gebracht. @sona Ich habe leider weder die Zeit, noch die Muße hier einen Einsteigerkurs zum SQL-Server abzuhalten, denn dafür ist dieses Board leider nicht gedacht. Da empfehlen sich andere Boards wie zum Beispiel (1). @all Ist alles andere als böse gemeint, doch ich habe leider wirklich nicht die Zeit, hier die fundamentalsten Dinge zu diskutieren und sie in allen Facetten auszuarbeiten. Wenn jemand wirklich Interesse an einer verständlichen Einführung zum SQL-Server 2000 hat, so soll er mir das mitteilen und ich werde dann ein HandOut erstellen und es unter TipsUndTricks aus diesem Forum heraus zum Download anbieten. Sofern ich das darf. ;) Wer im Bezug auf die Verwaltung des SQL-Servers noch Fragen hat, sieht diese alle in (2) erschlagen. LG Marco Related Links and Documents: 1. http://www.sqlteam.com/ 2. MOC 2322A "Verwalten einer Microsoft SQL-Server 2000 Datenbank EDIT: Ich hatte heute wegen diesem Thread bereits 17 Mails in meinem Posteingang. Stramme Leistung Ladies ... ;) :)

... aber, ich denke, dass das auch über NetOp geht. Ich glaube, wenn Du beim Host auf Tools -> Guest Zugrffssicherheit -> Guest Zugriffsmethode -> Jedem Guest individuelle Zugriffsrechte geben mit NetOp Authorisierung und dann den Punkt Zugriff bestätigen anwählst ... schau aber bitte noch mal in der Hilfe nach. LG Marco P.S.: Die RDU ( Remote-Desktop-Unterstützung ) ist dahingehend eine feine Sache, weil kostenlos und des weiteren eine höchst homogene Lösung.

@velius Erstens meine ich mit hier nicht dieses Forum, sondern Deutschland im allgemeinen. Und ich gebe Dir auch völlig Recht im Bezug auf die Tatsache, dass einfach Lösungen gekauft werden, ohne zu hinterfragen, was man sich da eigentlich einkauft, aber das geht jetzt wieder alles an diesm Thread vorbei. Entschuldigung. Ich wollte einfach nur feststellen, dass das Verständnis um Protokolle, den jeweiligen Umsetzungen und der Sensibilität des ganzen in Deutschland sehr lachs gehandhabt wird und daher begüße ich solche Aktionen wie "Deutschland sicher im Netz". Möchte einfach nur mal folgendes anmerken ... schaut Euch die RFCs an, nehmt das alles nicht als gegeben hin und stellt Euch Fragen. Ich merke schon ... ist hier nicht der richtige Thread. Wie dem auch sei ... ich finde varniks Hausaufgaben völlig in Ordnung und ich für meinen Teil werde mich auch weiterhin rege daran beiteiligen, denn das sind meines Erachtens wirklich Hausaufgaben. LG Marco EDIT: Und Du glaubst nicht, woraus manche Menschen Angriffspunkte ableiten. :D ;)

... seid sensibilisiert, wenn ich das in einem Sicherheitsforum so sagen darf. Hat in erster Linie nichts mit Herstellern zu tun, sondern eher was mit den jeweiligen Implementierungen. Wie ich aber bereits gesagt habe ... ist ein Feld für Leute, die sich spezialisieren möchten. Da bleibe ich aber lieber auf der dunklen Seite der Macht und programmiere. ;) LG Marco P.S.: So, gehe wieder ins OT, wo ich hingehöre! :D :D :D

... ich poche jetzt hier auch nicht darauf, dass ein Hersteller der einzig wahre ist. Ich will nur sagen, dass Erfahrung in einem Bereich ungeheuer wichtig ist. Auch 3COM hat schon eine Menge Mist gebaut und ich könnte Dir Tonnen an Exploits zur Verfügung stellen, wie man ARP-Spoofing, oder ARP-Flooding, oder was weiß ich betreibt, jedoch sollte man im Hinterkopf behalten, was es bei den jeweiligen Implementierungen der "Standards", durch die jeweiligen Hersteller zu beachten gibt. Ich verquatsche mich mal wieder ... macht mal weiter ... LG Marco

... so hat jeder seine Präferenzen und meint damit gut zu fahren. So sollte es auch sein und man darf auch nicht die Geschichte außer Acht lassen, denn das Ethernet kommt von 3COM, besser gesagt von Xerox, aber das ist hier nicht meine Aufgabe Geschichtsunterricht zu geben. Fakt ist nur, man sollte sich mit der Materie eingehend befassen und schauen, was möglich ist und was nicht. Welche Knackpunkte es gibt im Bezug auf die Implementierung und der Konformität zu Standards ... wie dem auch sei ... jeder macht sein Ding. Gruß Marco

@varnik Nun, ich kann das nachvollziehen, denn viele der wirklich guten Hacker kommen aus den Ostblock-Staaten, wenn ich das mal so sagen darf und hier beschäftigen sich viel zu wenige mit den grundlegenden Dingen, sprich den Protokollen und den jeweiligen Ports. Hier wird vieles als selbstverständlich angesehen, was aber nicht so ist. Als Beispiel sei hier angeführt ... Der KCC sucht sich selbstständig innerhalb seiner Struktur die Replikationspartner. Ich frage mich da, hmmm ... strange, welche Angriffspunkte gibt es da und das machen auch Hacker, oder Cracker so. Daher kann ich es nur begrüßen, wenn hier weitaus mehr auf die grundlegenden Dinge eingegangen wird. Protokolle, Spezifikationen und die vermeintlichen Angriffspunkte. Ich finde Deine Übersetzungen sehr gut und freu mich schon auf die nächste Kopfnuß! ;) LG Marco P.S.: Mach weiter so.

... glauben an den Osterhasen und andere an den Weihnachtsmann. :D Es gibt noch x Netzwerkimplementierungen, die im Schwerpunkt keine Onboard-NICs nutzen und von 3COM gepowered sind ... und das ist auch gut so. Ich verbaue noch heute 3COM-NICs in Server und kann mich auf die Dinger verlassen. Gerade im Bereich der RAS-Server ... da wird es gelegentlich mit einer Onboard-NIC ziemlich eng. :cool: Auch das ewige kompilieren von Treibern für die Broadcom-NICs geht mir gewaltig auf die ... nun ja ..., wobei ich hier den Bereich Linux meine. Anyway ... ein Admin der gewachsene Netzwerke betreut, wird allerorts diese NICs vorfinden und welcher Admin der Meinung ist, das diese Karten frühe Steinzeit sind, der irrt ganz gewaltig. Gruß Marco

... pflege ich es auch zu halten. Nun, ich habe mich jetzt ein wenig in die Problematik eingearbeitet und die diversen Seiten von Microsoft gewälzt. Als Lösung zu Deinem Problem kommt im Endeffekt nur die Kombination aus SMS und MOM in Frage, sofern Du kein Programmierer bist, der sich mal eben wacker mit dem WMI-SDK beschäftigt und sich selbst was zusammendengelt. ;) Ergo ... bleibt nur der SMS und MOM, so Leid es mir tut. LG Marco

... FiSMO-Roles (FSMO) und dach ADSIEDIT, wirst dann eine Menge zu Deinem Problem finden. Gruß Marco

... auch wenn ich mich vielleicht hiermit in die Nesseln setze, aber ihr habt alle Unrecht! ;) Dies ist eine Original - Prüfungsfrage und ich weiß nicht, ob das so OK ist, wenn die hier diskutiert wird, daher halte ich mich mal mit meiner Antwort zurück. Fakt ist aber, ich importiere nur Datenträger die bereits initialisiert sind. Schon fallen mal 2 Möglichkeiten weg. Die Frage ist nun, will ich reparieren, oder wurde etwas deaktiviert, was unbedingt reaktiviert werden muß ... bei einem RAID5 ... Hallo?! ;) Nun, ich will nicht mehr sagen, da ich zum Stillschweigen eingewilligt habe und daher werde ich mich mal besser hier nicht weiter beteiligen ... :D Gruß Marco

@Funky SuBsTyLa ;) Hab' Dir die Dinger gemailt. Wenn Du allerdings Dokumente mit, ich sage mal mehr Anspruch benötigst, dann sag mir Bescheid .. hacke dann was zusammen und schicke Dir die Dokumente inkl. Rechnung! ;) @chris4you Sehr konstruktive Anmerkung, jedoch wird sie ohnehin nicht auf den Server der Firma kommen und wenn dem so wäre, so sollten da ganz andere Köpfe rollen. Desweiteren ist ein Recovery nicht weiter problematisch, solange der DBA weiß, was zu tun ist. Genau das will sie ja, lokal rumspielen ... daher ihr Posting. :D @Mods Ist das hier eigentlich nicht schon ein OnlineKurs, der anmeldepflichtig ist? ;) Ich frage mich, ob das aus rein rechtlichen Gesichtpunkten in Ordnung geht. @sona Starte den QueryAnalyzer (QA). Gib als Server folgendes ein: (local), oder . (Thanx2Substyle). Als Benutzername gibst Du dann: sa ein. Un danach das Passwort nicht vergessen. OK? Gruß Marco P.S.: Irgendwie habe ich das Gefühl, dass hier irgendwie etwas nicht richtig läuft ... hmmm.

... ich habe Dir gerade eine Mail geschickt und darin sind drei Dokumente enthalten, die Dir vielleicht helfen können. Viel Spaß beim lesen ... ;) Marco

... einlesen zu wollen, bin ich der Meinung, dass Du in einem Developer-Forum besser aufgehoben bist. LG Marco

Das ist nicht ganz korrekt, denn es werden Dir NULL, EINES, oder VIELE Objekte angezeigt. Hängt also vom gegebenen Kriterium ab. Sorry, dass ich wieder so Korinthen-K****r-mäßig unterwegs bin. ;) LG Marco

Nix zu danken und schon jetzt ... Viel Spaß und Erholung im Urlaub! LG Marco

Hallo auch, zu 1: Ich nutze diese Tools ungeheuer selten, da es kaum zum Massen-anlegen von Daten, oder der Sicherung selbiger im CSV - Format kommt. Soll aber nicht heißen, dass es sich hierbei um unnütze Programme handelt. Gerade CSVDE hat mir gelegentlich wertvolle Dienste geleistet. zu 2: Comma Seperated Values Directory oder Data Extraction :D zu 3: Beschäftige Dich mal mit LDAP und suche auch mal nach Distinguished Name (DN). Gruß Marco