Re: X window loswerden
Hallo, On Mon Oct 13 09:36AM, Peter Mc Donough wrote: Hallo Liste, kurz: Woddy X-Umgebung komplett neu einrichten Nachdem ich es durch ausgiebiges Testen geschafft habe meine X-Umgebung einschließlich KDE und Gnome zu zerkonfigurieren, möchte ich sie neu installieren und auch in Zukunft Fehlermeldungen mehr Aufmerksamkeit widmen Frage b: gibt es eine Alternative? Reicht es nicht, einfach ~/.kde bzw. ~/.gnome aus dem Weg zu räumen? Solltest du deine XF86Config oder /etc/kdm/ oder so verkonfiguriert haben sollte ein dpkg-reconfigure oder apt-get install --reinstall genügen. Was genau ist denn überhaupt kaputt? ;) gruß, andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Cfdisk: Cursor verändern
On Sat Oct 11 02:18PM, Simon Bienlein wrote: Simon Bienlein [EMAIL PROTECTED] wrote: Während der Installation wird zur Partitionierung das Programm cfdisk gestartet. Wäre ein Austausch gegen fdisk in diesem Fall nicht sinnvoller? Wie meinst du das? In der obersten Zeile des Programms steht aber cfdisk. Für eine genauere Beschreibung wäre ich sehr dankbar. Cfdisk ist eine graphische Alternative zu fdisk. Während cfdisk mit libcurses läuft, ist fdisk nur kommandozeilenbasiert. Probiere es in der Shell doch einfach mal aus. Ich glaube auch, daß es einfacher wäre, diese beiden Programme einfach auszutauschen. Ich habe leider keine Ahnung, wie man der Braille Zeile beibringt, daß sie beide Cursor beachtet. Was eventuell ginge, wäre ein Schalter, der zwischen beiden Cursorn hin- und her springt, und man somit immer nur einen zur Zeit hat. gruß, andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: UDP Pakete tunneln?
On Fri Oct 10 07:58PM, Michael Renner wrote: Moin, ich suche nach einer Möglichkeit UDP Pakete von einem in ein anderes Intranet zu tunneln. Per ssh lassen sich nur tcp Pakete tunneln, was ginge denn noch (ohne gleich ein ganzes VPN aufzusetzen)? Package: udptunnel Priority: optional Section: net Installed-Size: 32 Maintainer: Thomas Scheffczyk [EMAIL PROTECTED] Architecture: i386 Version: 1.1-1 Depends: libc6 (= 2.3.1-1) Filename: pool/main/u/udptunnel/udptunnel_1.1-1_i386.deb Size: 10604 MD5sum: 60595ec4e382db130a431e4c2511a217 Description: Tunnel UDP packets over a TCP connection UDPTunnel is a small program which can tunnel UDP packets bi-directionally over a TCP connection. Its primary purpose (and original motivation) is to allow multi-media conferences to traverse a firewall which allows only outgoing TCP connections. gruß, andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: web.de und sendmail
Hi, On Thu Oct 09 08:53AM, Dejan Milosavljevic wrote: Jörg Arlandt wrote: Dejan Milosavljevic schrieb: ich habe hier ein seltsames Phänomen und wollte mal in die Rund fragen, ob das jemanden bekannt vorkommt. [...] Vorab danke für jeden Tip!! geändert und die Mails werde geblock - kann der Port auf den Zielrechner erreicht werden Ja, ich kann per Telnet auf Port 25 eine Session zum web.de-Mailgateway aufbauen. Ich habe schon einiges ausprobiert, bevor ich die Frage hier gestellt habe Eigentlich fällt mir da auch nicht viel zu ein. Aber probier doch mal, wenn du dich zu web.de:25 verbinden kannst, direkt ne Mail zu verschicken, also: FROM: bla RCPT TO: bla und so weiter. Wenn _das_ geht, denke ich mal, müsste das Problem eigentlich auf deiner Seite liegen. Hast du mal tcpdump laufen lassen? gruß, andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Dateisysteme - fstab - df
Hi, On Thu Oct 09 04:02PM, Andreas Kaiser wrote: [komische ausgabe von mount und df] meine /etc/fstab sieht folgendermaßen aus: # /etc/fstab: Tabelle einzubindender Dateisysteme. # # Dateisystem Mountpunkt Typ Optionen dump pass /dev/hdb1 /boot ext3 defaults,errors=remount-ro 0 1 /dev/hdb2 / ext3 defaults,errors=remount-ro 0 1 /dev/hdb3 none swap sw 0 0 proc /proc proc defaults 0 0 /dev/fd0 /floppy vfat defaults,user,noauto,showexec,umask=022 0 0 /dev/cdrom /cdrom iso9660 defaults,ro,user,noexec,noauto 0 0 # # Windows Partitionen # /dev/hda1 /windows vfat defaults,rw,user,umask=000 0 0 /dev/hdb5 /winsmall vfat defaults,rw,user,umask=000 0 0 /dev/hdb6 /winbigvfat defaults,rw,user,umask=000 0 0 /dev/hdb7 /winrest vfat defaults,rw,user,umask=000 0 0 /dev/scd0 /cdrom autoro,noauto,user,exec 0 0 /dev/scd1 /cdrom1/autoro,noauto,user,exec 0 0 /dev/hdc /mnt/cdrom1 auto ro,noauto,user,exec 0 0 /dev/hdd /mnt/cdrom2 auto ro,noauto,user,exec 0 0 Nun meine Frage: Wo ist das Dateisystem / geblieben? /dev/hdb2 taucht weder bei df noch bei mount auf. Dort liegen aber meine ganzen Daten und Programme, das System läuft problemlos. Was ist hier falsch? Ich glaube es liegt an den 'dump' und 'pass' Einstellungen. Ich habe gerade vergessen, was die überhaupt bedeuten ;), steht aber in 'man fstab' oder so. Jedenfalls meine ich mich zu erinnern, daß Partitionen, die _nicht_ root Partition oder Geräte sind, mit '0 2' gekennzeichnet werden sollten, also: /dev/hda1 /windoze vfat defaults,rw,user,umask=000 0 2 Vielleicht liegt's daran? gruß, andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian-Paket um Ordner ergaenzen
On Tue Oct 07 01:55AM, Rene Engelhard wrote: Aber Du bist Dir sicher, dass Du mit einem essentielles Paket wie sysvinit rumspielen willst? Er will die Debian Installation mittels Braille tty ermöglichen. Das ist essentiell. Ich würde allerdings vorschlagen, daraus irgendwann ein eigenes Paket zum machen um dann die Installation mit/ohne Braille zu ermöglichen. Grüße/Regards, René gruß, andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: merkwürdige E-Mails
Moin On Sun Oct 05 09:30AM, Jan wrote: Moin moin Liste, Auch die immer wieder kehrenden Windows-Updates nerven allmählich. Was kann ich machen, um sicher zu sein, daß nicht mein Rechner der Sender ist und wie kann ich die abstellen, Löschen ist keine Lösung, da die Absender immer variieren und denen ähneln, die ich empfangen möchte. apt-get install spamassassin $editor ~/.procmailrc in ~/.spamassassin/user_prefs 'score MICROSOFT_EXECUTABLE 5.000' reinschreiben filtert fast alle von diesen Swen Mails aus (allerdings auch alle anderen Mails mit $file.exe usw. im Anhang). Siehe auch mal im Archiv dieser Liste der letzten paar Wochen nach, gab schon ein paar Threads dazu. gruß, andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: merkwürdige E-Mails
On Sun Oct 05 12:03PM, Peter Schubert wrote: Andreas Meiner wrote: apt-get install spamassassin $editor ~/.procmailrc in ~/.spamassassin/user_prefs 'score MICROSOFT_EXECUTABLE 5.000' reinschreiben filtert fast alle von diesen Swen Mails aus Hi, funktioniert das auch, wenn man Mozilla-Mails als Mailer verwendet oder bezieht sich spamassassin nur auf konkrete Mailer ? Das funktioniert, sonlange du deine Mails mit procmail einsortierst mit jedem MUA. Ob du Mozilla für spamassassin konfigurieren kannst wenn du kein procmail verwendest, kann ich dir leider nicht sagen. gruß, andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Verwirrt: Debian/testing und kein kde3
On Fri Oct 03 10:45AM, Markus Hansen wrote: Moment mal, dann must du mir das mal genauer erklären. ich hab folgende Fehlermeldung: LordKelvinAthlonXP:/home/markus# apt-get -s install kdebase Sorry, but the following packages have unmet dependencies: kdebase: Depends: ksysguard (= 4:3.1.3-1) but it is not going to be installed E: Sorry, broken packages Ohne nachgeguckt zu haben, vielleicht ist der bug inzwischen gefixt und du hast nur ein apt-get update vergessen? Wie gesagt, bei mir ließ es sich relativ problemlos installieren. Das Paket libsensors-1debian1 existiert jedenfalls mittlerweile. gruß, andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Was sind Kindprozesse ?
Hi,
On Fri Oct 03 10:00PM, Peter Schubert wrote:
Hallo Pinguine,
ich habe seit heute nachmittag das sehr zweifelhafte Vergnügen, für
einen Freund SuSE 8.2 auf dessen Kasten aufbringen zu müssen
*leichtfertig ja gesagt* ; leider konnte ich meinen Freund vom Debian
nicht überzeugen. Jetzt krieg ich den Schei.. seit 5 Stunden nicht zum
Laufen, ständig meldet sich das System, fast bei jedem anklicken eines
Menuepunktes mit der lapidaren Meldung: Anwendung kann nicht geöffnet
werden, Kindprozess kann nicht gestartet werden. Solche blödsinnigen
Meldungen habe ich in meinem Debian all die Jahre noch nie gesehen!
Schon dreimal wieder neu installiert, scheinbar alles o.k. dann geht
aber trotzdem nichts. Am liebsten würde ich denjenigen mit seinem
Schei..SuSE aufsitzen lassen! Was sind Kindprozesse? Ist das ein
SusE-eigener Fehler oder was?
Hört sich wirklich nicht gesund an. Was Kind- (oder engl. child-)
Prozesse sind wurde ja schon erklärt.
Ich kann mir auch bei Suse nicht vorstellen, daß solche Fehler
- bei einer frischen Installation - vorkommen sollten. Vielleicht war
das Installationsmedium kaputt? Oder die Festplatte hat fehler
(Stichwort badblock scan)?
Ich weiß ja nicht, ob Suse sowas wie nen Installations Log anlegt, aber
wenn wäre das mal nen Blick wert.
Auch /var/log/{syslog,messages,kern.log} könntest du dir mal angucken.
Testen, ob Knoppix läuft wurde glaube ich ja auch schon vorgeschlagen.
Wenn es keine kaputten Suse CDs sind tippe ich schwer auf irgendein
Hardwareproblem?!
Viel Glück,
Andreas
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Krusader
Hi, On Thu Oct 02 02:00PM, Adam Egger wrote: ich bin auf der Suche nach einem adäquaten Ersatz für den Total Commander unter Windows. Gibts da was, was ihr da empfehlen könnt? Das beste was ich bis jetzt gefunden habe, war der Krusader Du kennst aber schon den 'Midnight Commander'(/usr/bin/mc) ? Wobei ich sagen muß, daß ich, wenn ich schonmal unter windoze arbeiten muß, auf den WindowsCommander (Vorgänger, TotalCOmmander hört sich irgendwie blöd an) auch nicht verzichten will, aber unter linux übertrifft die konsole einfach jeden 'Commander', wie auch immer er sich nennen mag ;) gruß, andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: /dev/loop8,9,10.... anlegen
On Thu Oct 02 07:28PM, Frank Terbeck wrote: Lars Weissflog [EMAIL PROTECTED] wrote: wie kann ich zusätzliche /dev/loopX Devices erzeugen? Standardmäßig sind /dev/loop1 bis /dev/loop7 vorhanden (major 7, minor 1 bis 7). Ich hätte gern mehr davon. Falls jemand wissen will warum, siehe unten. Den nicht so Neugierigen schon mal Danke und Gruß mknod loopN b 7 N man mknod less /usr/src/linux/Documentation/devices.txt Früher war es IMO fest im kernel source festgelegt. Ich glaube mittlerweile kannst du es dem module mitgeben (max_loop) oder dem kernel beim booten. Mag mich aber auch irren. gruß, Andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Verwirrt: Debian/testing und kein kde3
On Thu Oct 02 09:28PM, Markus Hansen wrote: Nein! KDE 3.1.3 ist in unstable, jedoch ist es noch nicht installierbar, da kdebase auf ksysguard, das auf ksysguardd und das auf libsensors-1debian1 aufbaut. letzteres gibt es nicht, daher kann man KDE 3.1.3 in unstable nicht installieren. schaut mal in http://www.debian.org/Bugs/ mit den entsprechenden Paketen nach. Versteh ich da jetzt was falsch? dpkg -l |grep kdebase ii kdebase3.1.3-1KDE Base metapackage ii kdebase-bin3.1.3-1KDE Base (binaries) ii kdebase-data 3.1.3-1KDE Base (shared data) ii kdebase-kio-pl 3.1.3-1KDE I/O Slaves aus unstable. gruß, andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Moosic/Python Problem
Hallo, On Mon Sep 29 06:12PM, Florian Ragwitz wrote: ich habe neuerdings ein Problem mit dem Programm moosic[1]. Dieses besteht aus 2 Programmen, moosic, dem Client, und moosicd, dem passenden Server dazu, welche beide in Python geschrieben sind. Das Problem besteht nun darin, daß ich beim starten einer dieser beiden Anwendungen folgenden Fehler erhalte: | # moosicd -t | Traceback (most recent call last): | File /usr/local/bin/moosicd, line 5, in ? | if imp.get_magic()!='-\xed\r\n':raise RuntimeError,s | RuntimeError: requires python 2.2.2 or bytecode compatible [...] Das sagt mir eigentlich, daß etwas mit meinem Python nicht so ganz stimmt. Installiert ist das benötigte python2.2 allerdings und mit Hat jemand eine Idee, wie ich moosic zum Laufen bekomme ohne /usr/bin/python auf etwas anderes als python2.3 zeigen zu lassen? Ich wäre dankbar für jeden Tipp. Das Problem liegt an dem 'import imp'. Starte mal /usr/bin/python2.2 und gebe 'import imp' und imp.get_magic() ein und probiere es danach mit /usr/bin/python2.3. Du wirst sehen, daß unterschiedliche Ergebnisse rauskommen, und somit die if Abfrage korrekt einen Fehler liefert. Ob du im Skript irgendwie explizit sagen kannst, daß du das Module aus v2.2 haben möchtest, weiß ich leider auch nicht. Ansonsten kannst du vielleicht irgendwas mit nem Wrapper-Script machen? gruß, andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: XF86 security update mit boesem Ausgang
Nabend, On Mon Sep 29 07:32PM, Ruediger Noack wrote: Moin moin woody. Am WE wurde bei beim apt-get update fast(?) das gesamte XF86 von Debian-Security ersetzt. ii xserver-xfree86 4.1.0-16woody1the XFree86 X server ... Dabei wurde meine XF86Config-4 ersatzlos überschrieben und eine unbrauchbare XF86Config-4 erzeugt. Der X-Server startete dadurch nicht. Die erste und letzte Zeile in der XF86Config-4: Ich habe so einen gravierenden Fehler eigentlich nicht für möglich gehalten. Deshalb hätte ich gern mal ein paar Kommentare. Wirklich nur ein blöder bug oder habe ich evtl. eine schräge Installation? Was sollte ich tun? Das ist mir vor einiger Zeit auch schonmal passiert und ich war nicht minder entsetzt. Leider weiß ich die versionen nicht mehr, aber es war auch ein update nach testing oder unstable, und _nicht_ ein security update für woody! Evtl. hast du die Möglichkeit, den Fehler irgendwie zu reproduzieren? Wenn, dann ist wohl ein dringender Bug Report fällig ;) gruß, andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Moosic/Python Problem
On Mon Sep 29 08:34PM, Florian Ragwitz wrote: On Mon, Sep 29, 2003 at 08:01:12PM +0200, Andreas Meiner wrote: ein und probiere es danach mit /usr/bin/python2.3. Du wirst sehen, daß unterschiedliche Ergebnisse rauskommen, und somit die if Abfrage korrekt einen Fehler liefert. Ob du im Skript irgendwie explizit sagen kannst, daß du das Module aus v2.2 haben möchtest, weiß ich leider auch nicht. Ansonsten kannst du vielleicht irgendwas mit nem Wrapper-Script machen? Ja, sicher liegt der Fehler darin, daß python2.3 etwas anderes zurückliefert als python2.2. Aber mehr als | #/usr/bin/python2.2 an den beginn der Programme schreiben kann man doch auch nicht um ihm mitzuteilen, daß es 2.2 benutzen soll, oder? Also ich hab's hier gerade mal getestet und es geht komischerweise. /usr/bin/python ist ein link auf /usr/bin/python2.3, moosic ist in Version 1.4.6-1, auch mit #!/usr/bin/python2.2 Da imp ein builtin-module ist kann es eigentlich auch nicht an anderen python paketen liegen glaube ich. Du könntest evtl. verschiedene Umgebungsvariablen setzen. PYTHONHOME oder PYTHONPATH sollten gehen (eher das Erstere) glaube ich. gruß, andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Server gehackt?
Hi, On Sun Sep 28 06:53PM, Mario Duve wrote: Matthias Peick wrote: Mario Duve skribis: Also, ein telnetd ist von mir nicht installiert. Habe ich noch nie auf einem Linuxsystem gemacht. Telnet ist auch nicht von ausses erreichbar, da geblockt in accesslist des Routers! Warum soll ich mir keine Sorgen machen? Wer weiss was da noch versucht wurde. Wem gehören die Dateien? die gehören www-data Ich habe den Thread nur überflogen, aber daß ist schon bedenklich. Es könnte darauf hindeuten, daß ein potentzieller Einbrecher sich über einen Bug im WebServer Zugriff verschafft hat. Hast du einen Web Server laufen, zB Apache mit SSL? Wenn ja, in welcher Version (dpkg -l |grep apache)? Ansonsten bietet es sich an, mit 'netstat -anp' zu gucken, was für Dienste auf deinem Rechner laufen, evtl. mit einem portscan abgleichen, ob du der Ausgabe von netstat vertrauen kannst (wird oft durch eine trojanisierte Version ersetzt). mit 'ps auxww' kannst du gucken, ob gerade 'komische' Prozesse laufen. Gerne wird auch /sbin/ifconfig ersetzt, um zu verhindern, daß ifconfig dir sagt, ob deine Netzwerkkarte im promiscuous mode läuft. Ein 'strings /sbin/ifconfig |grep PROMISC' gibt Auskunft. Natürlich ist, wie schon gesagt, die beste Methode, die Cheksums zu vergleichen, wenn du diese aber bisher noch nicht erstellt hast, hat es leider wenig Sinn. Anonsten, wie schon erwähnt, den Rechner vom Netz trennen. Eigentlich bietet es sich an, möglichst schnell ein Disk Image zu erstellen, für spätere forensische Untersuchungen, zB nach gelöschten Dateien suchen usw. Gruß, Andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Server gehackt?
On Sun Sep 28 07:33PM, Mario Duve wrote:
[gehackter Rechner?]
Also, im moment sieht es so aus. Nach einem Standtortwechsel des betroffenen
PC,
fährt dieser nich mehr hoch.
request_module[ppp0]: fork failed, errno 1
STRG+c gehts weiter bis modprobe: Can't locate module ppp0
STRG+c gehts weiter bis zum start von Postfix, danach geht es nicht
mehr weiter, auch ein wechsel auf eine andere Console ist nicht mehr
möglich.
Habe Postfix jetzt aus den runlevels gelöscht, habe nun wieder ein promt.
wie könnte ich jetzt weiter verfahren?
Naja, wie in meiner vorigen Mail beschrieben. Welche Dienste laufen auf
dem Rechner? Auf welchen Ports wird gelauscht? Gibt es Auffälligkeiten
in /bin, /usr/bin usw. (zB auffällige Timestamps) ? Laufen ungewöhnliche
Prozesse? Was ich vorhin noch vergessen hatte, hast du die besagten
Dateien aus /tmp noch? was sagt 'file telnet{d,d.1,d.2}'? Wenn es
binaries sein sollten, lass mal 'strings drüber laufen, das gibt einem
oft einen ersten Anhaltspunkt, um was für binaries es sich handelt.
Wenn du eine Standard Woody Installation hast kannst du die md5sums
evtl. mit denen von der CD vergleichen.
Hast du dir mal die logfiles in /var/log genauer angeguckt? Ungefährer
Einbruchszeitpunkt könnte in etwa der sein, als die besagten Dateien in
/tmp/ angelegt wurden.
Findet 'chkrootkit' etwas?
Es wäre schon sinnvoll, rauszufinden _wie_ der Rechner gehackt wurde,
denn sonst hast du auch nach einer Neuinstallation evtl. das gleiche
Sicherheitsloch im System. Da die Dateien www-data gehören, liegt es
- wie gesagt - nahe, daß sich über den WebServer Zugriff verschafft
wurde. Ältere Versionen von OpenSSL hatten Sicherheitslöcher, deshalb
meine Frage nach den installierten Versionen.
Zu den oben genannten Fehlermeldungen kann ich leider nicht viel sagen.
gruß,
andreas
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: apt-get ohne interaktion
Hallo,
On Mon Sep 01 05:43PM, Georg Damm wrote:
Hallo Liste,
Ich versuche in unserer Schule mit dsh Software zu verteilen. Leider gibt es
ein Problem, da man bei einigen Paketen noch wählen muss, ob man die conf des
Paketbetreuers, ... installieren möchte. Gibt es eine Möglichkeit, per
apt-get diese Nachfragen auszuschalten bzw. per (dpkg-?) Option anzugeben?
Bin dankbar für alle Tipps,
Ich habe mir gerade noch mal angeguckt, wie FAI (Fully Automatic
Installation) das mit apt regelt, da darf ja schließlich auch nischt
nachgefragt werden, sonst wär's ja nicht mehr automatisch ;)
gruß, andreas
// This file is used in the chroot environment from install_packages
// (called by rcS_fai)
// Options for apt-get for FAI
APT
{
// Options for apt-get
Get
{
Assume-Yes true;
Fix-Missing yes;
Show-Upgraded yes;
Purge true; // really purge! Also removes config files
List-Cleanup true;
ReInstall false;
};
};
DPkg
{
Options {
--abort-after=4711; // a magic number in cologne ;-)
--force-confdef;
}
};
Re: apt-get ohne interaktion
On Tue Sep 02 02:28PM, Andreas Pakulat wrote: On 01.Sep 2003 - 17:43:01, Georg Damm wrote: Hallo Liste, Ich versuche in unserer Schule mit dsh Software zu verteilen. Leider gibt es ein Problem, da man bei einigen Paketen noch wählen muss, ob man die conf des Paketbetreuers, ... installieren möchte. Gibt es eine Möglichkeit, per apt-get diese Nachfragen auszuschalten bzw. per (dpkg-?) Option anzugeben? Bin dankbar für alle Tipps, Schonmal in die apt-get Manpage geschut - Option -y ? Bin mir nur nicht 100% sicher ob auch die debconf-Fragen damit abgesichert sind. Ich glaube, debconf Fragen kann man abstellen, indem man die entsprechende Zeile in /etc/apt/apt.conf.d/70debconf auskommentiert. gruß, Andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Re: DICKES Problem mit Debian-Bootloader für PowerPC (Mac)
On Mon Sep 01 02:13PM, Michael Jarosch wrote: On Mon, Sep 01, 2003 at 12:15:45PM +0200, Michael Jarosch wrote: Hab n ziemlichen Scheiß gebaut! Folgendes Problem: Ich habe kein root-Passwort für meinen Apple 7500/100 PowerMac mehr zur Verfügung, kann aber außer Debian-Linux 3.0 auf der Festplatte, welches das nicht vorhandene Passwort benötigt, nichts mehr booten. Wie es dazu kam: [...] Leider nicht, da sich bei diesem Boot-Loader kein Bootprompt (wie bei lilo) findet. Das System wird ohne großartige Ankündigung oder kurzer Pause sofort gebootet. Dazu kommt noch, daß es beim Mac kein - ich nenn es jetzt mal - interaktives BIOS wie beim PC gibt, sonst könnte ich ja von Diskette booten, und alles wäre gut. Ist das dein BootLoader? http://penguinppc.org/projects/quik/ So auf die Schnelle hab ich auch nix gefunden, womit du nen Prompt kriegst. Aber du hast wahrscheinlich snip Auto-boot? true Set this to No, If You Want to See the OpenFirmware Prompt on Boot, and not automatically boot the OS set by default in OpenFirmware. This should work on all models. /snip eingestellt. ;-) 5 Sekunden 'command + option + p + r' ..before and after you hit the power button.. drücken, löscht angeblich den PRAM http://penguinppc.org/projects/quik/wontboot.shtml Viel Glück! gruß, andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: probleme mit apt-file
On Sun Aug 31 03:36PM, Christopher-Johannes Kurz wrote: bei dem aufruf apt-file update bekomme ich jedesmal (auch nach erneuter installation!) folgende fehlermeldung: [EMAIL PROTECTED]:/root % apt-file update --source-list /etc/apt/sources.list Unknown option: source-list fetch_contents_file Not yet implementedfetch_contents_file kann mit da jemand weiterhelfen?? Was ist dir daran nicht klar? Die option '--sources-list' gibt es offenbar noch nicht, daran ändert sich auch nach einer Neuinstallation nichts. Ein einfaches 'apt-file update' (ohne --sources-list) sollte es auch tun. Gruß, Andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: DHCP soll statischen Routen setzen...
On Tue Aug 26 02:15PM, Andreas Kretschmer wrote:
Frage:
kann, und wenn ja wie, ich mittels DHCP (nach apt-get install
dhcp3-server) ich den Clients (W9x, W2K) statische Routen aufbrummen?
meinst du sowas in der Art (aus meiner dhcpd.conf):
subnet 192.168.42.0 netmask 255.255.255.0 {
range 192.168.42.130 192.168.42.200 ;
option routers 192.168.42.2;
option domain-name blafasel.net;
option domain-name-servers 192.168.42.2;
option time-servers 192.168.42.123;
server-name myserver;
??
Andreas
jo, auch ;)
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
