cdis 10 Geschrieben 9. November 2003 Melden Teilen Geschrieben 9. November 2003 Hmmm ? Oha ... stimmt ja, Du sagtest ja, daß Du 2000 professional einsetzt! ~ sorry ~ :( Ich arbeite schon länger mit Images, welche ich auf CD bzw. seit neuestem auf DVD brenne und von dort bei Bedarf neu installiere. Das spart eine Menge Zeit und Nerven! Moment mal W32.Pinfi ??? Solch einen alten Virus hattest Du auf der Kiste? Hast Du denn keinen Virenscanner installiert? Der Virus trat in 10/2001 das erste Mal in Erscheinung und sollte eigentlich inzwischen ausgemerzt sein!? Wie bist Du denn da dem W32\Blaster entgangen? Ich weiß, der macht sich bei W2k nicht in der Form bemerkbar, wie bei diversen anderen Systemen, denn hier rebootet er die Kiste nicht. Was allerdings geschieht ist, daß der Explorer Probleme macht, verschiedene Links nicht mehr funktionieren und innerhalb des Explorers kein Drag 'n Drop mehr funktioniert! Du hast doch wohl hoffentlich eine gute Firewall installiert? Gruß cdis Zitieren Link zu diesem Kommentar
submit 10 Geschrieben 9. November 2003 Autor Melden Teilen Geschrieben 9. November 2003 Hi cdis, naja, das mit der Firewall ist dann wohl so eine weitere Nachlässigkeit von mir :( Also runterfahren konnte ich immer noch selbst bestimmen und Links haben genauso wie Explorer Funktionen funktioniert. Nur trat beim Herunterfahren immer das Problem auf, dass die explorer.exe nicht beendet werden konnte. Also erst sophos rauf und die meldeten W32/PariteA konnten aber nicht alle Dateien löschen oder reparieren. Also sophos runter und Norton Antivirus rauf. Die nannten den Virus aber W32/Pinfi. Soll wohl aber das Gleiche sein. Reparatur = sophos. Achso und nach der Installation von NAV kam es dann zu dem Problem durch welches dieser Thread geöffnet wurde. Aber wenn das Teil so alt ist. Warum macht Antivirensoftware 2003 Probleme? Zur Firewall: Bin noch beim studieren wie ich das auf meinem Fli4l Router hinbekomme. Ist halt alles etwas sehr kryptisch anzusehen, was da zu schreiben ist. Und irgendwie nicht wirklich intuitiv. Dazu kommt, wenn ich denke eine Frage ist beantwortet, stellt sich schon eine weitere/andere. Und dann bin ich mir nicht sicher ob ich mit meinen Maßnahmen auch wirklich gesichert bin. Zitieren Link zu diesem Kommentar
cdis 10 Geschrieben 9. November 2003 Melden Teilen Geschrieben 9. November 2003 Hi submit, wenn Du zum Thema Viren, Würmer und deren Abwehr näheres wissen möchtest, kannst Du ja mal unter http://www.tu-berlin.de/www/software/virus/aktuell.shtml nachsehen, dort stehen immer die aktuellsten Informationen. Zum Thema W32/Paritae.A bzw. W32/Pinfi findest Du dort nichts mehr, weil es schon über 2 Jahre her ist, daß dieser Virus auftrat und ... ja, es ist ein und derselbe Virus! Wenn Du Deine Firewall dann aufsetzt, tu das vor dem ersten Internetconnect, dann sperre die Ports 69 / 135 - 139 / 445 / 4444 für alle eingehenden Anfragen per UDP und TCP/IP, sonst hast Du sofort den nächsten Wurm auf der Kiste W32/Lovsan. Gruß cdis Zitieren Link zu diesem Kommentar
submit 10 Geschrieben 9. November 2003 Autor Melden Teilen Geschrieben 9. November 2003 Hi cdis, also Firewall konfigurieren ist das nächst erste was ansteht. Im Moment surfe ich mit einem etwas älteren Rech. und habe die anderen vom Router entfernt. Also Port 135-139 waren schon gesperrt. Die anderen habe ich noch gar nicht als so wichtig angesehen. Hab mal so eine Portlist in der Hand gehabt aus der ich nicht unbedingt schlau wurde was benötigt wird und was nicht. Na Freude wird da bei meinem Sohn und Filesharing wohl nicht aufgehen. Aber werd mich mal, wenn ich mit der Installation fertig bin mit deinem Link auseinandersetzen. Was meinst du. Ist so eine Firewall auf nem Router, also in meinem Fall zentral, besser oder auf jedem einzelnen Rechner eine aufsetzen? Zitieren Link zu diesem Kommentar
Der Newbie 10 Geschrieben 9. November 2003 Melden Teilen Geschrieben 9. November 2003 zugriffsverbot kommt daher, das der admin aus dem zweiten rechner nicht die gleiche SID hat, wie der admin aus dem ersten rechner, es sind also 2 verschiedene admins ist so wie zwei verschiedene schlüssel für schliessfächer einer bank. du hättest den wiederherstellungsagenten und das zertifikat vom erste rechner gebraucht. das hatte ich beim ersten mal auch nicht auf diskette gesichert. das mit knoppix liegt daran, das du vorher nicht gelesen hast was knoppix macht. knoppix macht in der grundkonstellation IMMER nur lesezugriff auf platten, damit ein dau nicht etwas kaputt macht, weil er keinen linuxplan hat. ntfs schreiben geht unter linux nicht 100% deswegen musst du unter knoppix erst rootrechte setzten, eine externe platte oder einen freien plattenbereicht als fat32 formatieren und dann mounten und DANN kannst du wie unter windows dateien kopieren, wie du es ja auch auf deinen stick gemacht hast. Zitieren Link zu diesem Kommentar
submit 10 Geschrieben 9. November 2003 Autor Melden Teilen Geschrieben 9. November 2003 Hi Newbie, Der Newbie; aber zugreifen konnte ich ja auf vier andere Partitionen. Eben nur auf die eigentlich Wichtige nicht. Irgendwo habe ich auch schon mal was gelesen, daß es nicht unbedingt von Vorteil ist (zumindest wenn nicht erforderlich) die ganze Platte zu partitionieren. Immerhin hätte ich dann den von dir angesprochenen Platz gehabt um Dateien zu verschieben. Allerdings gleich daraus die nächste Frage: wenn unix NTFS lesen kann aber nicht so ohne weiteres beschreiben, sind denn die Dateien, welche unix auf eine FAT32 schreibt sicher auch unter Windows verwertbar? >...musst du unter knoppix erst rootrechte setzten....< Bin ich nicht automatisch bei Knoppix Root? Hatte zumindest versucht die Rechte der Platten zu ändern. Wurde mir aber angezeigt, dass das nicht möglich ist. >...du hättest den wiederherstellungsagenten und das zertifikat vom erste rechner gebraucht...< meinst du damit lediglich diese Notfalldiskette, oder muss da noch zusätzlich was rauf? Zitieren Link zu diesem Kommentar
cdis 10 Geschrieben 9. November 2003 Melden Teilen Geschrieben 9. November 2003 Hallo submit, auf Deine Frage bzgl. der Firewall hin ... prinzipiell ziehe ich eine zentrale Firewall vor. Wenn jedoch die Firewall auf Deinem Router keine Möglichkeit bietet, einzelne Ports zu sperren, würde ich temporär auf eine Softwarelösung mit Portfilterung umsteigen. Sobald Du dann für die zentrale Firewall auf dem Router z.B. ein Firmware- oder Software-Update hast und die Portfilter nutzen kannst, würde ich wieder auf diese Variante umschwenken. Der Grund für meine Wahl liegt in der leichteren Administrierbarkeit. Generell geht aber Sicherheit vor Bedienerfreundlichkeit! Gruß cdis Zitieren Link zu diesem Kommentar
cdis 10 Geschrieben 9. November 2003 Melden Teilen Geschrieben 9. November 2003 Original geschrieben von submit ... Allerdings gleich daraus die nächste Frage: wenn unix NTFS lesen kann aber nicht so ohne weiteres beschreiben, sind denn die Dateien, welche unix auf eine FAT32 schreibt sicher auch unter Windows verwertbar? Ja, sind sie, aber die Sicherheitsstruktur von NTFS ist damit verloren! FAT32 bietet eben nur einen Bruchteil der Security von NTFS an! >...musst du unter knoppix erst rootrechte setzten....< Bin ich nicht automatisch bei Knoppix Root? Hatte zumindest versucht die Rechte der Platten zu ändern. Wurde mir aber angezeigt, dass das nicht möglich ist. [/Quote] Ob Du root bist, oder ob nicht, hängt davon ab, als wer Du Dich anmeldest. Wenn Du von CD bootest und auch arbeitest, bist Du per default USER. Begründung: Es ist sträflicher Leichtsinn, sich als admin bzw. root an einem System anzumelden und damit im Netz zu arbeiten ... außer ... die Anmeldung ist nur lokal als root möglich und es ist dringend erforderlich, mit genau diesem Account zu arbeiten. Linux ist ein UNIX-Derivat und dort ist es eher unüblich, sich als root anzumelden, es sei denn zu Wartungszwecken. ... Gruß cdis Zitieren Link zu diesem Kommentar
submit 10 Geschrieben 9. November 2003 Autor Melden Teilen Geschrieben 9. November 2003 Hi cdis, höre ich da jetzt raus, dass lokale Firewall sicherer ist? Vorteil ist wohl insofern vorhanden, dass jeder Rechner einzeln sicher oder weniger sicher geschützt werden kann. Wahrscheinlich ist schützt eine lokale dann auch noch (zumindest bei verschiedener Konfiguration) innerhalb des Netzes. Hmm... Ich merk schon ich überlege viel zu lange darüber nach.. Gruß submit Zitieren Link zu diesem Kommentar
cdis 10 Geschrieben 9. November 2003 Melden Teilen Geschrieben 9. November 2003 @submit: Du hast mich, glaube ich, nicht richtig verstanden. Prinzipiell bevorzuge ich die Hardware-Firewall, also wie bei Dir einen Router mit integrierter Firewall. Nur sollte diese Firewall eben auch über konfigurierbare Portfilter verfügen! Erst wenn Du soetwas nicht zur Verfügung hast würde ich den Weg der Softwarelösung wählen, aber eben nur als Interimslösung, bis Du eine Möglichkeit gefunden hast, dies mit dem Router zu bewerkstelligen. Ich hoffe, ich konnte die Unklarheiten jetzt ausräumen!? Gruß cdis Zitieren Link zu diesem Kommentar
submit 10 Geschrieben 9. November 2003 Autor Melden Teilen Geschrieben 9. November 2003 Hi cdis bin gleich fertig mit der Installation der entscheidenden Dinge. Dann Image machen. Dann probier ich das mal mit Knoppix nochmal. Das ich automatisch User bin leuchtet mir nun ein. Bin dann nur mal gespannt, was für ein Passwort dem root abverlangt wird. knoppix? Gruß submit Zitieren Link zu diesem Kommentar
cdis 10 Geschrieben 9. November 2003 Melden Teilen Geschrieben 9. November 2003 Das ist mir auch nicht bekannt, aber Knoppix wäre wohl möglich, wenngleich ich solche Paßwörter strikt ablehne ... zu leicht zu erraten, zu cracken, ... Die Sabotagemöglichkeit wäre zu groß. Beim starten von CD ist allerdings ein Vorteil von vornherein gegeben ... die CD kann nicht beschrieben werden, die Kenntnis des Root-Paßwortes wäre für den Hacker also nicht von Vorteil! ;) Gruß cdis Zitieren Link zu diesem Kommentar
submit 10 Geschrieben 9. November 2003 Autor Melden Teilen Geschrieben 9. November 2003 Hi cdis, glaube die Threads fliegen jetzt aneinander vorbei. Sind Hardwarerouter denn nicht deshalb etwas teurer da dort die Ports eingestellt sind/werden können und daher mein Router auch nur ein Softwarerouter mit fli4l-Software? Mit Portfilterung komme ich noch nicht klar. Meinst du damit das Sperren bzw. Zulassen von Ports? Ist das nicht die Firewallaufgabe oder schon wieder etwas anderes? reicht da auch die Variante bei den TCP-Eigenschaften/Optionen in w2k erst einmal aus? Zitieren Link zu diesem Kommentar
submit 10 Geschrieben 9. November 2003 Autor Melden Teilen Geschrieben 9. November 2003 Hi cdis, würde dann doch auch heißen, ich bekomme auf die CD ja kein Passwort geändert. Bliebe also die Floppy mit anschließendem Schreibschutz (vieleicht noch besser einfach rausnehmen) oder erst gar keine Möglichkeit von Rootrechten bei einer CD Version. Ich muß aufhören zu fragen, sonst komme ich mit der Beantwortung gar nicht mehr hinterher ;) Gruß submit Zitieren Link zu diesem Kommentar
cdis 10 Geschrieben 9. November 2003 Melden Teilen Geschrieben 9. November 2003 @submit: Es verlangt ja niemand von Dir, daß Du Knoppix von CD aus startest, Du kannst das auch genausogut auf Platte installieren. Ich hab da in meinem Forum irgendwo noch ein paar Anmerkungen zu ... warte mal ... da ich hier keine Eigenwerbung betreiben will, schicke ich Dir einfach eine PM mit dem Link zum Thema Knoppix! Ooops, stelle gerade fest, Du hast keine PM ermöglicht. Hmmm, was nun ? Na gut, dann eben doch hier hinein, es wird hoffentlich keiner krumm nehmen!? Knoppix Gruß cdis Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.