fritzo

Hi, es gibt keine Hardware-Firewalls, das ist immer hybrid angelegt - Hardware mit einem gehärteten OS drauf :D Eigentlich kann man alle kleineren Geräte ziemlich vergessen und die Appliances kosten halt (evtl. bei ebay günstig zu haben?). Nur gelb müssen sie nicht unbedingt sein *grins Da er "Suse Standard Filter (iptables glaub ich)" erwähnt und eine Alternative zu ISA sucht, will er wahrscheinlich auch FW- und NAT- Funktionen drin haben. Wenn es auf Windows basiert und nichts großes sein soll, würde ich Kerio Winroute 5 vorschlagen. Ansonsten kann man die windowsbasierten für SOHOs vergessen und Desktop-FWs erzeugen grundsätzlich Ausschlag und Datenverlust.. Ansonsten gibt es Linux-FWs wie Sand am Meer: Astaro, Suse, IPCop, Caldera (*göbel*), MandrakeSNF, Smoothwall, etc. Einige gehen auch hin und bauen Sega - Konsolen zu FWs um :shock: Im Prinzip bezahlt man hier das Hardening und die spezielle Konfiguration, das OS untendrunter ist ein ganz normales Linux. IPCop würde ich auch empfehlen, da er nicht so viel Ahnung von Linux hat, wäre das die erste Wahl, weil einfach. Ansonsten wie gesagt, die Kerio Winroute5. Grüße, Fritz

Hi, nach all dem was ich bis jetzt gesehen habe, würde ich beim Clustern von Applikationen wie Exchange noch vorsichtig sein und lieber die herkömmlichen Wege beschreiten. Ich würde bei Exchange auf jeden Fall zwei Server nehmen und dann einfach 50/50 verteilen (User A-M auf den einen, den Rest auf den anderen). SQL haben wir geclustert im Einsatz und es funktioniert recht gut - ist aber auch ein Active/Passive-System. "Active/Passive" ist eh eine Definitionsfrage - wenn Du zwei Nodes hast und die Hälfte der Ressourcen ist auf Node A und der Rest auf Node B geschaltet - ist das dann Active/Active oder Active/Passive? Wie dem auch sei, damit lässt sich die Last gut verteilen. Wir benutzen immer ein gemeinsames Storage. Ich persönlich würde die Möglichkeit , ohne gemeinsames Storage zu arbeiten (die MS ja durchaus für w2k3 anbietet), noch nicht nutzen, ein oder zwei Whitepaper besagen, daß das noch nicht so ganz ausgereift ist.. Ansonsten schau Dir das hier mal an: http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/clustering/scconbp.mspx Das Problem ist imho immer, daß Begrifflichkeiten wie Active und Passive unterschiedlich interpretiert werden. Definitive Aussagen bzgl. Exchange habe ich noch nicht entdeckt, sollte sich aber mit ein bißchen googlen oder über http://www.microsoft.com/windowsserver2003/technologies/clustering/default.mspx finden lassen. Grüße, Fritz

Hi, zieh Dir mal das MS-Tool hier: http://www.isatools.org/ISASpChk.zip Gruß, Fritz

Hi, ich habe was über about:blank gefunden: http://www.short-media.com/forum/showthread.php?t=13265 http://www.spywareinfo.com/forums/index.php?showtopic=43492&st=0 Das Viech legt eine versteckte dll ab, die wiederum eine andere überwacht. Wird letztere gelöscht, wird sie von der überwachenden wiederhergestellt. Also im Safe Mode booten, anschließend in den Ordnern c:\windows und c:\windows\system32 nach versteckten dlls suchen (dir /a +h *.dll), diese auf sichtbar setzen (attrib) und löschen. Danach dann Spybot laufen lassen, der sollte alles noch vorhandene finden und löschen (evtl. nochmal nach dlls suchen und evtl. von Hand löschen. Anschließend könnte man evtl. nochmal mit regcleaner nach Überbleibseln suchen und diese löschen. Evtl. werden auch Rechte auf Registry-Zweigen geändert, also mit regedt32 nochmal schauen und ggfs. die Rechte so ändern, daß man wieder drankommt und alles, was da nicht reingehört, killen. Gruß, Fritz

Hallo, ich setze "sshwindows" als Ersatz für telnet ein (SSH-Lösung unter Cygwin). Bei der Installation wird das Installationsverzeichnis als root ("/") gemountet (Standardpfad ist c:\programme\openssh). Für Admins ist das genial einfach und ein guter und sicherer Ersatz für telnet. Ich würde jetzt gerne auf einem Server einen Zugang über ssh für Unix-Admins schaffen, die Files von einem Unixsystem dorthin schaufeln sollen. Diese sollen nur auf ein bestimmtes Verzeichnis Zugriff erhalten, sich aber nicht per cd durch das Filesystem hangeln. Auf Unix würde ich das via "chroot" lösen, ich konnte aber auf http://www.cygwin.com etc. keinen Windows-Port finden. Auch habe ich versucht, ein Share als Laufwerk anzubinden und ssh hier zu installieren, spätestens beim ersten Userzugriff aber werden "/home" und andere Sachen nicht gefunden... Weiß jemand eine Lösung hierfür oder hat jemand eine Windowsportierung von chroot? Kann ich das evtl. ganz simpel über NTFS lösen, ähnlich wie beim IIS-FTP? Dankeschön im voraus! Grüße, Fritz

Hi, es dauert so lange, weil das User Profile geladen wird. Falls Ihr Roaming Profiles verwendet, könntest Du diese deaktivieren; lokale sind schneller. Ansonsten - hast Du den Profilpfad in AD "Benutzer und Computer" in den Benutzereigenschaften unter Terminalserver eingetragen, verwendet Ihr ein Anmeldescript mit vielen Einstellungen? Das könnten auch Gründe für lange Anmeldezeiten sein. Oder aber auch einfach aufgeblähte Profile - lösch in diesem Fall mal ein paar Sachen oder das ganze Profil - Vorsicht dabei, da die Einstellungen in diesem Fall verloren gehen. Gruß, Fritz

aaaaarghnnnnnnnn!!!!! nochmal mit deaktivierten Smilies: http://www.google.de/search?q=cache:oZbzv_emJIoJ:www.mail-archive.com/webfarm.admin%40glengamoi.com/msg00242.html+NTFRS_CMD_FILE_MOVE_ROOT&hl=de Gruß, Fritz

nochmal: Gehorche, Parser! ;) Gruß, Fritz

EventID 13559 und Source NTFrs? Dann lies mal das hier, sieht ganz nach diesem Fehler aus und sollte sich dann mit der angegebenen Lösung beheben lassen: http://www.google.de/search?q=cache:oZbzv_emJIoJ:www.mail-archive.com/webfarm.admin%40glengamoi.com/msg00242.html+NTFRS_CMD_FILE_MOVE_ROOT&hl=de Grüße, Fritz

Hi, bitte gib mal die EventID und die Quelle (Source) an. Grüße, Fritz

Hi, small guide to Windows administration: -Handtuch griffbereit halten (Form+Farbe egal, nur flauschig muß es sein) -Kaffee kochen (Großraumkanne, Mocca) -Download von "Brain v1.1" (schwierig zu finden) -Download von "Hyena" oder "Dameware" (leicht zu finden) -Aufruf von http://www.google.de, stöbern, wichtiges bookmarken -lesen lesen lesen -zu Ford, Bill oder Turing beten -testen -nochmal testen -möglichst grob und laut fluchen -Kaffee trinken, booten, neu aufsetzen -once again from the beginning hier ein paar Links: http://www.intelinfo.com/it_training_materials_and_books/free_windows_training_materials.html http://www.cmu.edu/computing/andrew-windows/AndrewWindowsAdminGuide.html http://nsa2.www.conxion.com/index.html http://labmice.techtarget.com/ http://www.informit.com/guides/guide.asp?g=windowsserver http://www.winnetmag.com/ Tips zur Useradministration: automatisiere möglichst alles, dann mußt Du nicht soviel Turnschuhadministration betreiben. Im Idealfall solltest Du Dich nicht mit der Kennung des Users anmelden müssen. Du kannst so ziemlich jede Einstellung für User über Gruppenrichtlinien (group policies, GPO, Sicherheitsrichtlinien) für die User einstellen, schau mal zB auf http://www.gruppenrichtlinien.de Ansonsten kannst Du sehr, sehr viele Einstellungen bei der Anmeldung auch via Script setzen. Hier hast Du die Qual der Wahl der Mittel - Batchfiles, vbscript, Kixtart, Perl etc. sind möglich. Die Batchfiles aus der alten WindowsNT4-Welt sind mittlerweile etwas in die Jahre gekommen, man sollte vbscript nehmen (manche Sachen widerum gehen über Batches schneller, weil der Aufwand nicht so hoch ist). Grüße, Fritz

Hi, ich mußte wirklich sehr schmunzeln beim Lesen Deines Postings ;) - verstehe es aber - warum noch funktionierende Hardware wegwerfen.. Tatsache ist aber, daß die anderen Recht haben - es wird nichts bringen, so alte Hardware zu verwenden. Auch ist ein Windows95 aus heutiger Sicht nicht mehr einsetzbar, da es bei Netzwerkeinsatz sehr unsicher ist. Sofern es ein ATX-Gehäuse ist, könntest Du Board, CPU und RAM austauschen und der Maschine so auf die Beine helfen. Wahrscheinlich ist das aber teurer, als ein gebrauchtes System für ein paar Ois zu kaufen. Heute kriegt man teilweise schon für 250,- einen gebrauchten P4 mit 2Ghz Rechentakt. Schau mal auf zB http://www.alternate.de unter Flohmarkt usw - paß aber auf und zahl per Nachname, wenn Du was kaufst. Wenn Du ein System ausgesucht hast, poste die Daten nochmal, dann kann man vorab bewerten, ob der Preis gerechtfertigt ist. Grüße, Fritz

Hi, da sein System offensichtlich rennt, glaube ich nicht an einen Plattenschaden - das würde bereits beim Laden des Systems auffallen. Installieren sich die Programme evtl. über den Windows Installer? Dann könnte es auch sein, daß dieser eine Macke weg hat. Installier ihn mal neu und teste nochmal, bevor Du was anderes versuchst. Grüße, Fritz

genau das wollte ich mit dem Posting ausdrücken ;) hm - hast Du Dir mal den Taskmanager angesehen? Du mußt, wenn Du Spy/Adware beseitigen willst, auch die zugehörigen Prozesse killen, weil besser programmierte Ad/Malware ihre Regkeys und Files prüft und ggfs. erneuert. Beende zuerst alle Prozesse, check dann die Startkeys und die ActiveX-Komponenten, ohne den Browser zu starten (über die Systemsteuerung). Danach prüf den Autostart-Ordner etc und laß Ad-Aware und den Virenscanner nochmal drüberlaufen. Lösch alle Files, die Du findest. Kleiner Tip, wenn Du Prozesse nicht beenden kannst: "TASKKILL /F /IM xxx.exe" hilft. "TASKLIST" gibt Dir laufende Prozesse ein wenig übersichtlicher aus als der Taskmanager. Mal ne Frage (da ich selbst vorgestern Adware auf dem Rechner hatte) - hast Du evtl. ein kleines Binary namens "start.exe" mit 4kb aus irgendeinem Archiv ausgeführt? Ich hab es getan ("selbst schuld, baby") und hatte danach 4 Adware-Teile aktiv; hat mich auch ein wenig beschäftigt, bis ich die Dinger gelöscht hatte; auch bin ich ziemlich verblüfft, was man mit 4kb so alles anrichten kann. Mein Virenscanner hat das Binary selbst nicht als Wirtprogramm erkannt, wohl aber anschließend die Prozesse und die zugehörigen Files. Grüße, Fritz

Hi, meint Ihr mit "Sync" evtl. das Mirroring, das ausgeführt wird, wenn zB eine der Platten ersetzt wurde und das Array aus den Daten der anderen wieder hergestellt wird? Grüße, Fritz

Hi, also: bei mir öffnet sich brav eine MSN-Seite. Und der Regkey HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Startpage existiert auf jeden Fall. Vielleicht ist's evtl. eine Fehlerkennung von Ad-Aware? Grüße, Fritz

Hi, Reparaturinstallation schon versucht? Wenn Du eine ASR-Diskette erstellt hast, dürfte es kein Problem sein. Gruß, Fritz

Hi, vielleicht hilft Dir der Link hier weiter: http://www.installsite.org/pages/en/msi/authoring.htm Zumindest werden freie Tools gelistet, mit denen man in der Lage ist, sich eigene MSI-Pakete zu bauen. Grüße, Fritz

Hi, bei allen Links 404. Das Proggy gibt es hier: http://www.freeware.de/software/Programm_AllaDien_15222.html Ich persönlich würde srvany und svcinst benutzen, weil problemlos und von MS - ist halt nur ein wenig kniffeliger als Klicki-Bunti. Mal eine ketzerische Frage hierzu - wozu sind solche Tools gut? Ich wüsste kaum Einsatzmöglichkeiten - wie soll ich diesen Prozess abfragen bzw. steuern? Bei einem erneuten Start mit den gewünschten Konfigparametern macht er doch einfach einen zweiten Prozess auf und ignoriert den bereits vorhandenen Diensteprozess, weil er eben nicht so programmiert ist.. und wenn ein Binary als Dienst gecodet ist, installiert es sich eh als solcher. Weiß jemand Einsatzbeispiele dazu? Grüße, Fritz

Hi, ich sehe das etwas zwiegespalten - einerseits finde ich den Haufen Arbeit, den uns solche Sachen bescheren, schlichtweg zum Brechen. Andererseits hätte MS imho nie irgendwelche Überlegungen in Richtung Sicherheitskonzept in diesem Maße gestartet, wenn solche Dinge nicht passieren würden. MS hat heute ein richtig gut fnktionierendes Sicherheitskonzept - aber auch zum großen Teil deswegen, weil sie dazu gedrängt wurden. Programmiertechnisch nötigt es mir Respekt ab, was diese Kiddies zustande bringen. Das Konzept sich selbst reproduzierender Software, die selbständig durch die Netze geistert, finde ich faszinierend. Leider geht es so in die völlig falsche Richtung. Wenn die Kiddies diese Energie in Software-Agenten stecken würden, die von sich aus Systeme reparieren könnten oder irgendwelche anderen nützlichen Sachen tun würden - whow! Grüße, Fritz

Hi, nein, das meinte ich nicht. Ich meinte die Credentials, unter denen Dein Taskjob (also der einzelne Job für die Reboots den Du einrichten willst ), läuft. Geh in Systemsteuerung/Geplante Tasks und sag "Geplanten Task hinzufügen". Richte den Task ein - der Assistent wird gestartet und auf dem vierten Dialog wirst Du gefragt, unter welchem Benutzeraccount der Task laufen soll. Da fügst Du dann die Daten eines Accounts ein, der meinetwegen Domänen-Adminrechte hat. Dann klappt es auch mit dem Netzwerkzugriff. Bei bereits vorhandenen Jobs findet sich die Einstellung unter "Task/Ausführen als..". Grüße, Fritz

Outlook mit aktiviertem "ReadAsPlain" The Bat ist übrigens hier erhältlich: http://www.ritlabs.com/en/products/thebat/download.php Fritz

Hi, AIDA gibts hier: http://www.listsoft.com/11520/ Grüße, Fritz

Hi, die AIDA - Suite ist seit dem 24.03.2004 Freeware, da das Development eingestellt wurde. Gibt es bestimmt noch irgendwo im Netz und dann somit for free. Gruß, Fritz

Hi, mal eine Frage zu MS04-011 und zu Patches überhaupt: wie verteilt Ihr Patches bei Euch im Netz? Automatisiert, halbautomatisiert per Script und Batches oder manuell (argh), setzt Ihr qchain ein? Welche Automatismen kommen bei Euch zum Einsatz? Grüße, Fritz