FrEaK_@CH

Also grundlegendes Basis-Wissen zu einer PKI habe ich schon (und sogar noch mehr). Das Buch von Brian Komar (Windows Server 2003 PKI and Certificate Security) habe ich auch vor mir, jedoch wird dort nach meinem Geschmack zu wenig ins Detail gegangen, was das Smartcard Logon anbelangt.

Un die Infos welche ich jetzt gefunden habe, sind wirklich nur oberflächlich, sprich, wo kann ich wie was einstellen. Aber nicht, wie dann der Prozess genau abläuft!!! Und genau das interessiert mich!!!! Ich will nicht nur bloss wissen, wie ich ein Smartcard Logon konfigurieren und ein Deployment machen kann...

Aber ich schau mir mal deine 2 Links an...vielleicht werde ich doch noch fündig! :D

Dankeschööööön...

Hi

Ich suche verzweifelt nach technischen Details zum Smartcard Logon. Also, wie z.B. das Zusammenspiel mit der GINA ist, wer und wie die CRL überprüft wird, usw.

Bis jetzt habe ich folgende Doku von MS gefunden, ist aber für W2K (keine Ahnung, ob das für W2K3 auch gilt?!)

http://www.microsoft.com/technet/security/topics/identitymanagement/smrtcdcb/sec1/smartc03.mspx

ich bin um jede Hilfe wirklich dankbar! :D

Soo...die Gewinner wurden ja in der Zwischenzeit per Email benachrichtigt! Und, wie siehts bei euch so aus?

Ich bin auf Platz Nr. 3 in der Schweiz mit 3660 Punkten! Was mich interessiert wäre die richtige (oder die beste) Antwort auf die letzte Frage... Mal schauen, ob das noch veröffentlicht wird!

achja, ürbigens wird bei PPTP (mit MS-CHAP und so weiter, nicht aber EAP), der Username im Cleartext übertragen...womit natürlich ein Angriff noch einfacher ist.

Eben, der verwendete RC4 Algo gilt ja nicht mehr als wirklich sicher und in der Implementierung von PPTP ist dieser genauso einfach zu knacken wie beim NTLM / LM-HASH.

Aber achtung: auch ipsec ist nicht sicher bei einer falschen implentierung!!!

das habe ich zuerst erledigt! :D

habs nun geschafft, hier die lösung:

Get a command line window open on that box.

CD over to where all the trash is.

Use the command "DIR /X /A" to find the files. This will show you the short names of the files there. That's what you're going to have to use.

You can delete any directories with the RMDIR command, which you can abbreviate to RD. If you use the /S switch, it will delete all the files in the directory (which you probably want to do). If you use the /Q switch, it won't bore you with any warning messages.

You can delete any files with the DEL command, using the short file name again.

If you have any problems with this, use "CHKDSK /R" to check the disk to see if there are errors on it, and try again.

Danke für eure hilfe!!!

nix...hilft auch nicht!

und wie mach ich das, wenn das verzeichniss keinen eigentlichen namen hat sondern aus leerschlägen besteht?

ja, das mit den rechten ist mir klar...aber ich muss mal zuerst die überbleibsel löschen...

welchen ftp client muss ich dafür verweden? geht dies mit jedem x-beliebigen?

update:

ich habe es jetzt mal mit 2 clients versucht (windows commander und reflection ftp), jedoch funktioniert es mit beiden nicht! :(

hmm....achso, ich melde mich also am ftp server an und lösche so die verzeichnisse mit dem ftp client???

Hi

Wie kann ich ein Verzeichniss löschen, welches von einem "FTP Hacker" angelegt wurde?

Das Verzeichniss sieht im moment so aus:

f:\inetpub\ftproot\ \ \ aux.tagged\ com1\ com2\ t@gg3d.by\ fill3d.by\ VgVu99

Kann mir da jemand weiterhelfen??

Vielen Dank!! :D

PS: ist nicht mein FTP Server sondern der eines wirklich sehr unerfahrenen Kollegens...wer gibt dem IUSR schon Write Rechte auf dem FTP Root?!?! :rolleyes:

pptp gilt prinzipiell nicht mehr als sicher, ausser mit eap (zertifikaten).

wichtig ist noch, was für eine "art" von vpn du überhautp einsetzen willst... ist es ein site-to-site vpn, remote access vpn??

und, wie siehts bei euch aus?

bin in der schweiz auf platz 2 (halt wegen der alphabetischen ordnung) mit der maximalen punktezahl 720! :D

also schwierig waren die fragen bis jetzt noch nicht... jedoch hatte ich gestern extrem probleme mit der website beim abschicken der antworten...dauernd ne fehlermeldung von MS!

was sind so eure feedbacks?

...sieht tatsächlich so aus... *schähm* ...ich hätte wohl lieber die Security Bulletins richtig gelesen... :wink2:

naja, dafür weiss ich jetzt, dass mit SP1 ein neuer Windows Update Service verwendet wird... :D

Oder kann es sein, dass die Security Updates vom April gar nicht für W2K3 SP1 notwendig sind, da diese im SP1 bereits integriert sind??!?! Dann würde sich nämlich mein Problem sehr schnell lösen... :D

hmm....aber diese änderungen müssen mit dem W2K3 SP1 "gekommen" sein... jene Server, welche das SP1 noch nicht installiert haben, "funktonieren" noch standesgemäss...nur jene mit SP1 halt nicht?!?!

1. http://windowsupdate.microsoft.com/

2. http://beta.update.microsoft.com/windowsupdate/

3. http://ws03sp1.update.microsoft.com/windowsupdate/default.aspx?ln=en

(in dieser reihenfolge werde ich weitergeleitet...)

also keine ahnung welche version dies ist...ich nehme mal an, die zukünftige v6...

kein problem...habe mich da vielleicht etwas undeutlich ausgedrückt...gemeint habe ich eigentlich, dass ich bis jetzt dachte, dass, sobald der WSUS veröffentlicht wird, auch für alle Betriebssysteme (XP, 2003) eine neue Windows Update Seite verfügbar ist.... :D (bin halt aus der Schweiz und des Hochdeutschen nicht wirklich mächtig! :rolleyes: )

?!? ich hab doch gar keinen WSUS installiert?!?! :D

Hi

Hat jemand von euch auch dieses "Phänomen"? Ich wollte die neuen Security Updates über das Windows Update installieren...aber siehe da, ich werde auf allen Server, bei welchem das SP1 installiert ist, auf die neue Windows Update Beta Seite weitergeleitet...

http://ws03sp1.update.microsoft.com/windowsupdate/default.aspx?ln=en-us

Nur, hier erscheinen die Security Updates nicht...auf die alte v4 der Windows Update Seite komme ich nicht mehr, da ich direkt wieder weitergeleitet werde...

Sollte dies eine "standardmässige" Änderung im SP1 sein? Habe nämlich davon noch nie etwas gelesen oder gehört...bis jetzt dachte ich, dass die Windows Update Seite mit dem Release von WSUS auch aktualisiert würde?!?

jaja...das ist mir schon klar, dass ein assing der software sicherlich die bessere lösung ist. aber ich habe mir den kopf eben an diesem punkt zerbrochen...ich wusste es schlicht und eifach nicht mehr wo man dies einstellt! :D

dankeschön an euch beide!! :cool:

tipp: www.zoneedit.com

gratis, aber doch absolut zuverlässig (benutze den service selber und hatte noch nie irgendwie probleme)

Hi

Ich hab da ne kleine Frage, besser gesagt, fällt mir dies nicht mehr ein...

Folgendes: Wenn ich ein Software Package (MSI) publishe und ich mit einem User die Software installieren will, brauche ich ja meistens Administratoren-Rechte für die Installation (im Add/Remove Software GUI). Nun, dieser User hat dies nicht. Ich weiss aber, dass ich irgendwo konfigurieren kann, dass die Applikation mit den notwendigen Rechten installiert wird. Aber wo wird dies schonwieder eingestellt? Irgendwie kommt mir dies nicht mehr in den Sinn...ist halt so, wenn man dies nie braucht! :D

Dankeschön!

das ganze ist doch recht unübersichtlich...und wirklich gute infos findet man auch nirgends! :(

oder hat jemand einen link, wo zwischen diesen exam's verglichen wird oder man weitere infos bekommt?

so, habe doch noch etwas gefunden...

Security IT-Zertifikate

CompTIA Security+

CCSP - Cisco Certified Security Professional

MCSE: Security

CIW Security Professional

CIW Security Analyst

SSCP - Systems Security Certified Practitioner

CISSP - Certified Information Systems Security Professional

GIAC - Global Information Assurance Certification

RSA Certified Administrator

RSA Certified Systems Engineer

RSA Certified Instructor

TICSA - TruSecure ICSA Certified Security Associate

SCNP - Security Certified Network Professional