Jump to content

FrEaK_@CH

Members
  • Gesamte Inhalte

    32
  • Registriert seit

  • Letzter Besuch

Über FrEaK_@CH

  • Geburtstag 01.06.1982

Profile Fields

  • Member Title
    Newbie

Fortschritt von FrEaK_@CH

Contributor

Contributor (5/14)

  • Erste Antwort
  • Engagiert
  • Erster eigener Beitrag
  • Eine Woche dabei
  • Einen Monat dabei

Neueste Abzeichen

10

Reputation in der Community

  1. Also grundlegendes Basis-Wissen zu einer PKI habe ich schon (und sogar noch mehr). Das Buch von Brian Komar (Windows Server 2003 PKI and Certificate Security) habe ich auch vor mir, jedoch wird dort nach meinem Geschmack zu wenig ins Detail gegangen, was das Smartcard Logon anbelangt. Un die Infos welche ich jetzt gefunden habe, sind wirklich nur oberflächlich, sprich, wo kann ich wie was einstellen. Aber nicht, wie dann der Prozess genau abläuft!!! Und genau das interessiert mich!!!! Ich will nicht nur bloss wissen, wie ich ein Smartcard Logon konfigurieren und ein Deployment machen kann... Aber ich schau mir mal deine 2 Links an...vielleicht werde ich doch noch fündig! :D Dankeschööööön...
  2. Hi Ich suche verzweifelt nach technischen Details zum Smartcard Logon. Also, wie z.B. das Zusammenspiel mit der GINA ist, wer und wie die CRL überprüft wird, usw. Bis jetzt habe ich folgende Doku von MS gefunden, ist aber für W2K (keine Ahnung, ob das für W2K3 auch gilt?!) http://www.microsoft.com/technet/security/topics/identitymanagement/smrtcdcb/sec1/smartc03.mspx ich bin um jede Hilfe wirklich dankbar! :D
  3. Soo...die Gewinner wurden ja in der Zwischenzeit per Email benachrichtigt! Und, wie siehts bei euch so aus? Ich bin auf Platz Nr. 3 in der Schweiz mit 3660 Punkten! Was mich interessiert wäre die richtige (oder die beste) Antwort auf die letzte Frage... Mal schauen, ob das noch veröffentlicht wird!
  4. achja, ürbigens wird bei PPTP (mit MS-CHAP und so weiter, nicht aber EAP), der Username im Cleartext übertragen...womit natürlich ein Angriff noch einfacher ist. Eben, der verwendete RC4 Algo gilt ja nicht mehr als wirklich sicher und in der Implementierung von PPTP ist dieser genauso einfach zu knacken wie beim NTLM / LM-HASH. Aber achtung: auch ipsec ist nicht sicher bei einer falschen implentierung!!!
  5. habs nun geschafft, hier die lösung: Get a command line window open on that box. CD over to where all the trash is. Use the command "DIR /X /A" to find the files. This will show you the short names of the files there. That's what you're going to have to use. You can delete any directories with the RMDIR command, which you can abbreviate to RD. If you use the /S switch, it will delete all the files in the directory (which you probably want to do). If you use the /Q switch, it won't bore you with any warning messages. You can delete any files with the DEL command, using the short file name again. If you have any problems with this, use "CHKDSK /R" to check the disk to see if there are errors on it, and try again. Danke für eure hilfe!!!
  6. und wie mach ich das, wenn das verzeichniss keinen eigentlichen namen hat sondern aus leerschlägen besteht?
  7. ja, das mit den rechten ist mir klar...aber ich muss mal zuerst die überbleibsel löschen... welchen ftp client muss ich dafür verweden? geht dies mit jedem x-beliebigen? update: ich habe es jetzt mal mit 2 clients versucht (windows commander und reflection ftp), jedoch funktioniert es mit beiden nicht! :(
  8. hmm....achso, ich melde mich also am ftp server an und lösche so die verzeichnisse mit dem ftp client???
  9. Hi Wie kann ich ein Verzeichniss löschen, welches von einem "FTP Hacker" angelegt wurde? Das Verzeichniss sieht im moment so aus: f:\inetpub\ftproot\ \ \ aux.tagged\ com1\ com2\ t@gg3d.by\ fill3d.by\ VgVu99 Kann mir da jemand weiterhelfen?? Vielen Dank!! :D PS: ist nicht mein FTP Server sondern der eines wirklich sehr unerfahrenen Kollegens...wer gibt dem IUSR schon Write Rechte auf dem FTP Root?!?! :rolleyes:
  10. pptp gilt prinzipiell nicht mehr als sicher, ausser mit eap (zertifikaten). wichtig ist noch, was für eine "art" von vpn du überhautp einsetzen willst... ist es ein site-to-site vpn, remote access vpn??
  11. und, wie siehts bei euch aus? bin in der schweiz auf platz 2 (halt wegen der alphabetischen ordnung) mit der maximalen punktezahl 720! :D also schwierig waren die fragen bis jetzt noch nicht... jedoch hatte ich gestern extrem probleme mit der website beim abschicken der antworten...dauernd ne fehlermeldung von MS! was sind so eure feedbacks?
  12. ...sieht tatsächlich so aus... *schähm* ...ich hätte wohl lieber die Security Bulletins richtig gelesen... :wink2: naja, dafür weiss ich jetzt, dass mit SP1 ein neuer Windows Update Service verwendet wird... :D
  13. Oder kann es sein, dass die Security Updates vom April gar nicht für W2K3 SP1 notwendig sind, da diese im SP1 bereits integriert sind??!?! Dann würde sich nämlich mein Problem sehr schnell lösen... :D
×
×
  • Neu erstellen...