KDE-Start: Was passiert da?
Moin :-) Ich hatte ja vor ein paar Tagen wegen des Nicht-Starts meiner KDE berichtet - nun wei ich schon ein wenig mehr: Die KDE startet durchaus - nur nicht bei meinem Standard-User :-/ Nach dem Login-Screen kommt noch kurz der Splash screen, aber schon beim 'Einrichten der Interprozesskommunikation' bleibt er hngen. Kann mir jemand sagen, welche Programme vom Login aufgerufen werden? Ich habe schon mal versucht, ~/.kde/share/config/kdeglobals und .../ksmserverrc aus dem Weg zu rumen, damit sie neu geschrieben werden - kein Erfolg. Any hints? Vielleicht einfach auch auf eine Doku, die ich noch bersehen habe? Danke :-) Friedemann -- Using M2, Opera's revolutionary e-mail client: http://www.opera.com/m2/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
[OT] Modemproblem mit faxgetty bzw. hylafax
Hallo Liste, irgendwie stehe ich momentan auf dem Schlauch. Mein Modem weigert sich beharrlich mit Hylafax bzw. faxgetty zu komunizieren. Fehlermeldung: /dev/ttyS0: Can not initialize modem Das Modem ist aber an diesem Device angeschlossen, ein Test des Modems (/usr/sbin/probemodem) zeigt mir zumindest an, daß das Modem reagiert (während des Tests blinken einige Lämpchen). Mittels minicom und der Befehlsfolge ATT ATD-.. habe ich es auch geschaft, daß das Modem versucht eine Nummer anzuwählen. Seltsamerweise muß ich auch faxgetty ttyS0 per Hand starten, /etc/init.d/hylafax start behauptet zwar, faxgetty zu starten, tut es aber nicht. Gruß Jörg -- Jörg Schütter http://www.lug-untermain.de/ http://www.schuetter.org/joerg/ [EMAIL PROTECTED] http://mypenguin.bei.t-online.de/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Netscape und Java
Andreas Sonnabend wrote: Habe das Problem gelöst, wie in http://www.debian.org/doc/manuals/debian-java-faq/ch8.html 8.3 beschrieben. Das steht übrigens auch in der INSTALL-Datei von Java. Jens -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Installation nach reboot fortsetzen
Moin Jost! Jost Ammon schrieb am Sunday, den 20. July 2003: Bei gemountetem /dev/cdrom habe ich mal modconf gesagt, dann lief auch He, reboot, modconf, Pakete, WAS?! das Programm von der CD hoch, aber eben nur das. Weiß jemand den Befehl, wie man die Installation der Pakete von der Linuxtag CD fortsetzen kann? FAQ. Auf der CD. Lies sie! MfG, Eduard. -- Zomb kennt jemand eine DAU-freundliche Möglichkeit, die Uhrzeit einzustellen? roots- zomb: date --set Zomb roots-: muss ich da auf diese DOS-Ebene? Igit, da muss man ja tippen... -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: KDE-Start: Was passiert da?
Am Sonntag, 20. Juli 2003 09:02 schrieb Friedemann Schorer: Moin :-) Ich hatte ja vor ein paar Tagen wegen des Nicht-Starts meiner KDE berichtet - nun wei ich schon ein wenig mehr: Die KDE startet durchaus - nur nicht bei meinem Standard-User :-/ Nach dem Login-Screen kommt noch kurz der Splash screen, aber schon beim 'Einrichten der Interprozesskommunikation' bleibt er hngen. Kann mir jemand sagen, welche Programme vom Login aufgerufen werden? Ich habe schon mal versucht, ~/.kde/share/config/kdeglobals und .../ksmserverrc aus dem Weg zu rumen, damit sie neu geschrieben werden - kein Erfolg. Any hints? Vielleicht einfach auch auf eine Doku, die ich noch bersehen habe? Danke :-) Friedemann Hallo Friedemann, ich hatte das gleiche Problem und habe mich damals direkt an die KDE-Liste gewandt. Die Hilfe kam kurzfristig. Siehe nachfolgenden Auszug: ... Lsch mal /home/user1/.DCOPserver_rechnername__0 /home/user1/.DCOPserver_rechnername_:0 /home/user1/.ICEauthority /home/user1/.kde/~socket-tuxbox /home/user1/.kde/~tmp-tuxbox und /tmp/kde-user1 /tmp/ksocket-user1 bzw. benenne letztere beide nur um, wenn dir das sicherer ist. Sie werden bei einem Neustart von KDE bei Fehlen automatisch neu angelegt. Wenn das System abrupt unterbrochen wird, werden alte Dateien ggf. nicht ordnungsgem gelscht und stren dann den Neustart. ... Ich habe mit dieser Anleitung den ordnungsmigen Start wieder hinbekommen. Soweit ich mich erinnere hatte ich nicht alle genannten Dateien bei mir vorgefunden. ( /home/user1 ist der User bei mir, der KDE nicht starten konnte ) Ich hoffe, es hilft auch Dir Gru Erich -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Netzwerkinstallation Einzelplatzrechner mit 11 ADSL
Netzwerkinstallation Einzelplatzrechner mit 11 ADSL Die Netzwerkkarte wird ok erkannt, jetzt fehlt mir der Durchblick, wie ich weiter konfigurieren muß, um (wohl mit pon und poff - das hat mitr bei Suse Yast2 abgenommen) Verbindungen ins internet aufnehmen und beenden zu können. Handelt es sich um eine dynamische oder statische Konfiguration? Benötige ich einen dhcp oder bootp Server? Bzw muß ich u. wenn ja, welche, Angaben muß ich für address network netmask broadcast gateway machen? Und was ist mit IP Adressen? 11 hat da DNS1 195.20.224.234 DNS2 194.25.2.129 habe ich aber noch nie gebraucht Sorry, aber aus den diversen Manuals (Installing GNU/Linux u. GNU/Linux Guide) bin ich nicht schlau genug geworden. Jost -- He who opens the windows invites the bugs in www.openbook.gmxhome.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: wie Netzwerkkarten verbinden (Bridge)?
Andreas Kretschmer schrieb: Hallo Andreas, danke für Deine Antwort. Wie bekomme ich das hin? 3 einzelne Subnetze (192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24) und dazu IP_FORWARD aktivieren und Routen setzen. Der Linux-Rechner muß allen Clients in den 3 Netzen als Gateway für die anderen Netze bekannt sein. fertig. Andreas Da ich kein Linux-Profi bin muß ich Dir zum Verständnis noch ein paar Fragen stellen: 1. In meine /etc/networking/interfaces trage ich ein: iface eth0 inet static adress 192.168.1.1 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 gateway 192.168.1.5 - mein Internetrouter iface eth1 inet static adress 192.168.2.1 netmask 255.255.255.0 network 192.168.2.0 broadcast 192.168.2.255 gateway 192.168.1.5 - mein Internetrouter iface ath0 (= W-lan) inet static adress 192.168.3.1 netmask 255.255.255.0 network 192.168.3.0 broadcast 192.168.3.255 gateway 192.168.1.5 - mein Internetrouter Auf den Clients sieht es so aus: Z. B. Client, der über ein Cross-Over-Kabel mit der eth0-Karte verbunden ist: IP: 192.168.1.2 Netmask: 255.255.255.0 gateway: 192.168.1.1 Stimmt das so? Wo kommt der gateway zu meinem Internetrouter hin? 2. IP_FORWARD aktivieren echo 1 /proc/sys/net/ipv4/ip_forward Kann man das auch in einer .config fest einstellen? 3. Welche Routen muß ich denn setzen? route add -net 192.168.1.0/24 gw 192.168.1.1 route add -net 192.168.2.0/24 gw 192.168.2.1 route add -net 192.168.3.0/24 gw 192.168.3.1 Stimmt das so? Irgendetwas ist noch nicht richtg. Nach den obigen Einstellungen kann ich am Linux-Rechner alle eingebauten Karten anpingen (192.168.1.1, 192.168.2.1, 192.168.3.1), aber keine anderen Rechner. Auch von den Clients erreiche ich den Linux-Rechner nicht. Was fehlt noch? Vielen Dank! Gerhard -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
CDs übers LAN Brennen
Hallo, mich würd mal interessieren ob es eine Möglichkeit gibt so eine Art Cd Brenn Server zu bauen. Z.B. um vom Laptop aus den Brennen des normalen Rechnerns zu benutzen. Die Frage ist also eingentlich ob man die Devices eines entfernten Rechnerns so einbinden kann das man darauf zugreifen kann als wären sie lokal. -- --- Stellt euch nur vor, wieviel Angst erforderlich sein wird, um Menschen davon abzuhalten, Kopien von Dingen auf ihren Computern weiterzugeben. Ich hoffe, ihr wollt nicht in einer Welt mit soviel Angst leben. Richard Stallmann (7/1999) --- Kai Timmer [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: WOODY, Backport fuer mutt v1.4.i oder hoeher
On Sat, 19 Jul 2003 the mental interface of Michelle Konzack told: Hallo Leute, gibt es einen debianisierten Backport (1.4.1i oder 1.5.4i) fur mutt ? Desweiteren sollte er pop3 und IMAP sowie maildir machen. Wenn Ja, - wo ? apt-get source mutt aus sid ;-) -- Excellent day for drinking heavily. Spike the office water cooler;-) pgp0.pgp Description: PGP signature
Re: CDs bers LAN Brennen
zb mit webCDwriter = www.joerghaeger.de Kai Timmer [EMAIL PROTECTED] schrieb: Hallo, mich würd mal interessieren ob es eine Möglichkeit gibt so eine Art Cd Brenn Server zu bauen. Z.B. um vom Laptop aus den Brennen des normalen Rechnerns zu benutzen. Die Frage ist also eingentlich ob man die Devices eines entfernten Rechnerns so einbinden kann das man darauf zugreifen kann als wären sie lokal. -- --- Stellt euch nur vor, wieviel Angst erforderlich sein wird, um Menschen davon abzuhalten, Kopien von Dingen auf ihren Computern weiterzugeben. Ich hoffe, ihr wollt nicht in einer Welt mit soviel Angst leben. Richard Stallmann (7/1999) --- Kai Timmer [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
unsubscribe
unsubscribe __ Wo gibt es den besten Spam-Schutz? Computerbild 15-03 sagt bei WEB.DE FreeMail - Deutschlands beste E-Mail - http://s.web.de/?mc=021123 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Einbruch in Rechner
Hallo, zuerst einmal stell ich mich kurz vor, da ich neu in der Liste bin. Mein Name ist Björn Gaworski, Informatikstudentundziemlich unwissend was Linux betrifft, da ich mich diesem Gebiet erst seit neuestem widme. Nun zu meinem Problem: Ich hab einen Linuxrechner, der auf alter Hardware läuft und Routingfunktionen in meinem Netzwerk übernimmt. Heute morgen stehe ich auf und der Router läuft nicht. Also melde ich mich dort an und sehe, das es einen User musti gibt. Ich hab den nicht angelegt und mir ist auch noch nicht klar, wie er auf den Rechner gekommen ist, da der root Account mit nem ziemlich komplizierten Passwort geschützt ist (Buchstaben-Zahlen-Sonderzeichen-Kombi) und es ansonsten nur einen normalen Benutzeraccount gibt, unter dem ich mich anmelde, wenn ich mal da ran muss. Als Serverdienst läuft eigentlich nur der normale Krams: named, dhcpd, ssh, mysql, apache, sambaund ddclient für die dyndns Aktualisierung. Dann stelle ich fest, dass eth0 nicht läuft (für das lokale Netzwerk, eth1 ist am DSL Modem angeschlossen). Ich tippe fröhlich ifconfig ein und bekomme bash: /sbin/ifconfig Datei oder Verzeichnis nicht gefunden Stimmt aber nicht ls /sbin/ifconfig zeigt mir das es da ist. Root ist der Owner und alle dürfen das Prog ausführen (x gesetzt). Nun nach einigem rumprobieren auch mit apt-get (re)install net-tools hab ich herausgefunden, das ich ifconfig und netstat nicht löschen umbenennen oder sonstwas machen darf. Ich hab anscheinend keine rechte darauf, obwohl ich als root angemeldet bin und mir die Eigenschaften der Dateien anzeigen, das root der Besitzer ist und alle Rechte hat? Wie kann das sein? Und vor allem wie bekomme ich mein System wieder zum laufen? Und was könnten mögliche Lücken sein, das jemand einen Account auf dem Rechner anlegt und so einen Mist baut? Ich steh vor einem Rätsel! __ Björn Gaworski
Problem mit rsync...
Hallo, ich habe ein kleines Problem mit rsync. backup:/# rsync -varpog -e /home/ssh-user/test [EMAIL PROTECTED]:/home/test Failed to exec /home/ssh-user/test : Permission denied rsync error: error in IPC code (code 14) at util.c(162) rsync: connection unexpectedly closed (0 bytes read so far) rsync error: error in rsync protocol data stream (code 12) at io.c(150) backup:/# backup:/# cd /home/ssh-user backup:/home/ssh-user# ls -l drwxrwxrwx2 root root 4096 Jul 20 12:20 test Warum geht das nicht? Herzlichen Dank für Euere Hilfe. Liebe Grüße Manfred -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Netzwerkinstallation Einzelplatzrechner mit 11 ADSL
Am Son, 2003-07-20 um 11.08 schrieb Jost Ammon: Netzwerk.installation Einzelplatzrechner mit 11 ADSL Die Netzwerkkarte wird ok erkannt, jetzt fehlt mir der Durchblick, wie ich weiter konfigurieren muß, um (wohl mit pon und poff - das hat mitr bei Suse Yast2 abgenommen) Verbindungen ins internet aufnehmen und beenden zu können. Hallo Jost, die Konfiguration uebernimmt das Programm 'pppoeconf' handelt es sich um eine dynamische oder statische Konfiguration? ueblicherweise weist Dir der Provider IP-Adresse und DNS-Adresse dynamisch zu. Benötige ich einen dhcp oder bootp Server? Nicht unbedingt. Du schreibst nicht, ob dieser Rechner zwei Netzwerkkarten hat, und als Router arbeiten soll Bzw muß ich u. wenn ja, welche, Angaben muß ich für Fuer Dein internes Netzwerk an einer zweiten Netzwerkkarte: address Bevorzugt 192.168.0.1 oder eine andere freie Adresse Deines LANs network Bevorzugt 192.168.0.0 oder die niedrigste Adresse Deines Netzwerks netmask Bevorzugt 255.255.255.0 Dann kannst Du ueber 250 Rechner adressieren. broadcast Bevorzugt 192.168.0.255 oder die hoechste Adresse Deines Netzwerks gateway 192.168.0.1 wenn Du Dich an die bevorzugten Werte gehalten hast. Und was ist mit IP Adressen? 11 hat da DNS1 195.20.224.234 DNS2 194.25.2.129 habe ich aber noch nie gebraucht Klar, die aktuellen DNS-Server (die obigen koennten ja mal gewartet werden) werden beim pon dynamisch Deinem Rechner mitgeteilt. Sorry, aber aus den diversen Manuals (Installing GNU/Linux u. GNU/Linux Guide) bin ich nicht schlau genug geworden. Google liefert reichlich Ergebnisse zu Netzwerk Grundlagen -- Werner Gruesse aus Egestorf in der Lueneburger Heide http://www.heidefewo.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Einbruch in Rechner
Am Son, 2003-07-20 um 12.29 schrieb Björn Gaworski: Ich hab einen Linuxrechner, der auf alter Hardware läuft und Routingfunktionen in meinem Netzwerk übernimmt. Dann stelle ich fest, dass eth0 nicht läuft (für das lokale Netzwerk, eth1 ist am DSL Modem angeschlossen). Ich tippe fröhlich ifconfig ein und bekomme bash: /sbin/ifconfig Datei oder Verzeichnis nicht gefunden Stimmt aber nicht ls /sbin/ifconfig zeigt mir das es da ist. Root ist der Owner und alle dürfen das Prog ausführen (x gesetzt). Nun nach einigem rumprobieren auch mit apt-get (re)install net-tools hab ich herausgefunden, das ich ifconfig und netstat nicht löschen umbenennen oder sonstwas machen darf. Ich hab anscheinend keine rechte darauf, obwohl ich als root angemeldet bin und mir die Eigenschaften der Dateien anzeigen, das root der Besitzer ist und alle Rechte hat? Hallo Bjoern, vermutlich duerfte es schrierig sein, alle Aenderungen, die ein Unbekannter vorgenommen hat, zu finden. Ich wuerde /var/log sichern, um irgendwann eventuell noch vorhandene Einbruchspuren nachvollziehen zu koennen. In der Regel wurden aber diese schon geloescht und /etc sichern, um Reste eigener Einstellungen ablesen und haendisch wieder eingeben zu koennen. Dann wuerde ich von CDs eine Neuinstallation machen und eine Firewall installieren. Ich benutze Shorewall um iptables zu konfigurieren. -- Werner Gruesse aus Egestorf in der Lueneburger Heide http://www.heidefewo.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: CDs übers LAN Brennen
Kai Timmer [EMAIL PROTECTED] wrote: mich würd mal interessieren ob es eine Möglichkeit gibt so eine Art Cd Brenn Server zu bauen. Z.B. um vom Laptop aus den Brennen des normalen Rechnerns zu benutzen. Die Frage ist also eingentlich ob man die Devices eines entfernten Rechnerns so einbinden kann das man darauf zugreifen kann als wären sie lokal. Ja. Stichwort rscsi. Im cdrecord Paket ist ein README dazu. cu andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: MP3 Streams in der console anhren
Hallo Florian, Florian Ragwitz [EMAIL PROTECTED] wrote: ich suche im Moment nach einem Tool mit dem man mp3-Streams in der Console anhören kann. Ich habe gehört, daß das relativ einfach mit mpg123 möglich sein soll. Allerdings versucht der Befehl mpg123 -Cv 'http://foo:bar', den ich auf einer Suse-Mailinglist gefunden habe, die Datei 'http://foo/bar' abzuspielen. Probiere es mal so mpg123 http://38.144.33.148:1060/ Frank -- There are 10 kinds of people in the world: those who understand binary and those who don't. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Netzwerkinstallation Einzelplatzrechner mit 11 ADSL
Am Son, 2003-07-20 um 11.08 schrieb Jost Ammon: Netzwerkinstallation Einzelplatzrechner mit 11 ADSL Die Netzwerkkarte wird ok erkannt, jetzt fehlt mir der Durchblick, wie ich weiter konfigurieren mu, um (wohl mit pon und poff - das hat mitr bei Suse Yast2 abgenommen) Verbindungen ins internet aufnehmen und beenden zu knnen. Unter http://channel.debian.de/faq/ch-confignet.html#s-pppoe findest Du eine gute Anleitung. (Dies ist brigens eine FAQ Frage). Handelt es sich um eine dynamische oder statische Konfiguration? Da du Dich bei 11 einwhlst sollte es eine Dynamische Konfiguration sein. Der DHCP Server von 11 sollte Dir alle Informationen liefern damit der Internetzugang funktioniert (IP, DNS Server etc.). Bentige ich einen dhcp oder bootp Server? [...] habe ich aber noch nie gebraucht Diese Einstellungen mut Du nur vornehmen, wenn Du ein eigenes lokales Netz betreibst und die anderen Rechner ebenfalls ins Internet sollen. Gru Rene -- Petition gegen Softwarepatente in Europa: http://www.petition.eurolinux.org/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Einbruch in Rechner
Björn Gaworski wrote: Hallo, hi Wie kann das sein? Und vor allem wie bekomme ich mein System wieder zum laufen? Ich steh vor einem Rätsel! versuch mal chkrootkit: apt-get install chkrootkit; chkrootkit dies untersucht dein system nach rootkits. die ausgabe würde mich interessieren! evtl. kannst du daraus schlüsse ziehen. aber ich denke auch, dass du nicht darum kommst, dein system neu aufzusetzen. gruss eric -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Problem mit rsync...
Manfred Gnaedig [EMAIL PROTECTED] wrote: ich habe ein kleines Problem mit rsync. backup:/# rsync -varpog -e /home/ssh-user/test [EMAIL PROTECTED]:/home/test Failed to exec /home/ssh-user/test : Permission denied [...] backup:/home/ssh-user# ls -l drwxrwxrwx2 root root 4096 Jul 20 12:20 test Warum geht das nicht? Wie soll man ein Verzeichnis ausfuehren? cu andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Apache starten...
Hallo, wie kann ich eigentlich den Apache bei Debian starten? Bei SuSE ging das immer mit rcapache start Bei meinem neuen Debian Server funktioniert das aber nicht so. Liebe Grüße Manfred -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Einbruch in Rechner
Am 20. Juli 2003 schrieb Björn Gaworski: Wie kann das sein? Und vor allem wie bekomme ich mein System wieder zum laufen? chattr -AacDdijsSu /sbin/* /bin/* /usr/sbin/* /usr/bin/* und dann reinstallieren, aber damit wirst du nicht alles beheben. Und was könnten mögliche Lücken sein, das jemand einen Account auf dem Rechner anlegt und so einen Mist baut? altes samba vielleicht? -- Torsten Werner +49 162 3123004 [EMAIL PROTECTED] http://www.twerner42.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Problem mit rsync...
Hallo Andreas, ich habe ein kleines Problem mit rsync. backup:/# rsync -varpog -e /home/ssh-user/test [EMAIL PROTECTED]:/home/test Failed to exec /home/ssh-user/test : Permission denied [...] backup:/home/ssh-user# ls -l drwxrwxrwx2 root root 4096 Jul 20 12:20 test Warum geht das nicht? Wie soll man ein Verzeichnis ausfuehren? Das frage ich mich auch. Liebe Grüße Manfred -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Apache starten...
Manfred Gnaedig schreibt: Hallo, wie kann ich eigentlich den Apache bei Debian starten? http://www.debian.org/doc/manuals/reference/ch-system.en.html#s-boot Bei SuSE ging das immer mit rcapache start Bei meinem neuen Debian Server funktioniert das aber nicht so. Debian != SuSE -- --Jhair Public Key fingerprint: 81FF 3ADF BF6B CECB C593 4018 27AE D7D2 BAA6 00D0 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Apache starten...
On Sun, Jul 20, 2003 at 01:09:13PM +0200, Manfred Gnaedig wrote: Hallo, wie kann ich eigentlich den Apache bei Debian starten? Wenn der Apache nicht automatisch startet, dann solltest Du mal /etc/init.d/apache start versuchen. Rufe nur /etc/init.d/apache auf und Du siehst eine Liste der Optionen. Gruß Bernd -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Apache starten...
High, high ... * Manfred Gnaedig [EMAIL PROTECTED] schrieb am [20.07.03 13:09]: Hallo, wie kann ich eigentlich den Apache bei Debian starten? Bei SuSE ging das immer mit rcapache start Bei meinem neuen Debian Server funktioniert das aber nicht so. /etc/init.d/apache start|stop|wasauchimmer rcapache ist bei manchen Distris nur ein Softlink eben auf die jeweiligen Skripte in /etc/init.d Ist aber IMHO nicht SysV oder LSF konform. Liebe Grüße Manfred Gruß Gerhard pgp0.pgp Description: PGP signature
Re: Apache starten...
* Manfred Gnaedig [EMAIL PROTECTED] [030720 13:09]: Bei SuSE ging das immer mit rcapache start Bei meinem neuen Debian Server funktioniert das aber nicht so. /etc/init.d/apache start Yours sincerely Alexander -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Fw: Einbruch in Rechner
Ich hab den rechner jetzt komplett vom Internet abgetrennt und komm deshalb mit apt-get nicht weiter. chkrootkit ist nicht installiert, also kann ich das leider nicht starten. Ich werd das System jetzt neu installieren. __ Björn Gaworski -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Apache starten...
Hallo, danke für Euere Hilfe. Wenn der Apache nicht automatisch startet, dann solltest Du mal /etc/init.d/apache start versuchen. Rufe nur /etc/init.d/apache auf und Du siehst eine Liste der Optionen. Usage: /etc/init.d/apache {start|stop|reload|reload-modules|force-reload|restart} backup:/# /etc/init.d/apache stop Stopping web server: apacheNo /usr/sbin/apache found running; none killed. . backup:/# /etc/init.d/apache start Starting web server: apachefailed backup:/# /etc/init.d/apache reload Reloading apache configurationNo /usr/sbin/apache found running; none killed. failed backup:/# /etc/init.d/apache restart Reloading apache modulesstart-stop-daemon: warning: failed to kill 336: No such process No process in pidfile `/var/run/apache.pid' found running; none killed. failed Leider hat das bei mir nicht funktioniert. Liebe Grüße Manfed -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: routing + ping was:wie Netzwerkkarten verbinden (Bridge)?
Hallo Thomas, vielen Dank für Deine Tips. Damit bin ich schon ein Stück weiter - aber leider noch nicht am Ziel. Hier mein Netzwerk: Client 1 WLan-Rechner IP 192.168.2.2---eth0: IP 192.168.2.1 NetM 255.255.255.0 NetM 255.255.255.0 GW 192.168.2.1 Bcast 192.168.2.255 Client 2 IP 192.168.3.2---eth1: IP 192.168.3.1 NetM 255.255.255.0 NetM 255.255.255.0 GW 192.168.3.1 Bcast 192.168.3.255 W-Lan-Karte im WLan-Rechner ++ath0: IP 192.168.1.12 + NetM 255.255.255.0 + Bcast 192.168.1.255 Funkverbindung + + W-Lan Accesspoint + IP 192.168.1.10--+ Client 3 NetM 255.255.255.0 +--IP 192.168.1.1 + NetM 255.255.255.0 + GW 192.168.1.5 + + Internet-Router/FW +--IP 192.168.1.5 NetM 255.255.255.0 +--GW ippp0 (ISDN) + +-- Internet von WLan-Rechner kann ich zu allen angeschlossenen Rechnern pingen und auch zurück. Leider kann ich aber vom Client 1 z. B. nicht den Client 3 anpingen. Es scheint, als ob der Ping im WLan-Rechner stecken bleibt. Wie bekomme ich das hin? Hier route vom WLan-Rechner: Kernel IP Routentabelle ZielRouter Genmask Flags Metric RefUse Iface 192.168.3.0 * 255.255.255.0 U 0 00 eth1 192.168.2.0 * 255.255.255.0 U 0 00 eth0 localnet* 255.255.255.0 U 0 00 ath0 default gustav 0.0.0.0 UG0 00 ath0 Vielen Dank! Gerhard -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Apache starten...
Manfred Gnaedig schreibt: modulesstart-stop-daemon: warning: failed to kill 336: No such process No process in pidfile `/var/run/apache.pid' found running; none killed. failed /var/run/apache.pid löschen und noch mal probieren. -- --Jhair Public Key fingerprint: 81FF 3ADF BF6B CECB C593 4018 27AE D7D2 BAA6 00D0 k -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Problem mit rsync...
Manfred Gnaedig [EMAIL PROTECTED] wrote: ich habe ein kleines Problem mit rsync. backup:/# rsync -varpog -e /home/ssh-user/test [EMAIL PROTECTED]:/home/test Failed to exec /home/ssh-user/test : Permission denied [...] backup:/home/ssh-user# ls -l drwxrwxrwx2 root root 4096 Jul 20 12:20 test Warum geht das nicht? Wie soll man ein Verzeichnis ausfuehren? Das frage ich mich auch. Du solltest es aber wissen. Lies mal nach was -e tut. cu andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Apache starten...
* Manfred Gnaedig [EMAIL PROTECTED] [030720 13:47]: backup:/# /etc/init.d/apache reload Reloading apache configurationNo /usr/sbin/apache found running; none [..] Leider hat das bei mir nicht funktioniert. Dein apache scheint kaputt zu sein, probiers mal mit apt-get install --reinstall apache. Yours sincerely Alexander -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Fw: Einbruch in Rechner
* Björn Gaworski [EMAIL PROTECTED] [030720 13:44]: chkrootkit ist nicht installiert, also kann ich das leider nicht starten. Das ist auch durchaus sinnvoll so. Was nützt es dir einen rootkit-Finder installiert zu haben, wenn der, der ein rootkit installiert, auch gleich den rootkit-Finder austauschen kann? Ich werd das System jetzt neu installieren. Sofern du nicht offentsichtliches in den Logdateien gefunden hast, wirst du dann aber nicht herausfinden, wie dein System kompromitiert wurde, und es eigentlich nur eine Frage der Zeit, bis jemand die gleiche Lücke wieder ausnutzt. Yours sincerely Alexander -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Fw: Einbruch in Rechner
Alexander Schmehl schrieb: * Björn Gaworski [EMAIL PROTECTED] [030720 13:44]: chkrootkit ist nicht installiert, also kann ich das leider nicht starten. Das ist auch durchaus sinnvoll so. Was nützt es dir einen rootkit-Finder installiert zu haben, wenn der, der ein rootkit installiert, auch gleich den rootkit-Finder austauschen kann? Ich werd das System jetzt neu installieren. Sofern du nicht offentsichtliches in den Logdateien gefunden hast, wirst du dann aber nicht herausfinden, wie dein System kompromitiert wurde, und es eigentlich nur eine Frage der Zeit, bis jemand die gleiche Lücke wieder ausnutzt. Yours sincerely Alexander -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Einbruch in Rechner
Hallo Björn, mache auf jeden Fall erst mal ein dd-Image in ein File oder auf eine andere Platte. Dann kannst du in Ruhe austesten, und dein Original bleibt unverändert. Am besten nimmst du eine Knoppix CD und startest mit dem Boot-Parametern noswap, damit dein Swap-File nicht verändert wird. Dann kannst du mit dd die Platte auf eine andere kopieren. Ralf -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Fw: Einbruch in Rechner
Ich werd das System jetzt neu installieren. Sofern du nicht offentsichtliches in den Logdateien gefunden hast, wirst du dann aber nicht herausfinden, wie dein System kompromitiert wurde, und es eigentlich nur eine Frage der Zeit, bis jemand die gleiche Lücke wieder ausnutzt. Yours sincerely Alexander mich würde mal als relativem Anfänger und glücklicherweise wahrscheinlich auch nocht nicht aus dem Internet Überfallenen interessieren: - woran merkt man eindeutig, dass man von jemanden aus dem Web beklaut wurde oder so ? Wo wird das angezeigt ? - kann man sich mit einem DSL- Router, von dem der Hersteller behauptet, er habe Firewall-Funktion (NETGEAR), als sicher zurücklehnen? Selbst habe ich da wenig eingestellt. Nur so ein Portscanner im WEB hat festgestellt, dass ich rundherum dicht wäre. - Wie kann man das überhaupt selbst so testen, dass man sich hundertprozentig drauf verlassen kann ? Reichen diese Online-Portscanner aus dem Internet ? Fragen über Fragen, aber dazu sind die Experten hier ja da, dass man sie ausdrückt, oder ? ;-) Gruss Peter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: MP3 Streams in der console anhren
Florian Ragwitz [EMAIL PROTECTED] writes: Ich habe gehört, daß das relativ einfach mit mpg123 möglich sein soll. Allerdings versucht der Befehl mpg123 -Cv 'http://foo:bar', den ich auf einer Suse-Mailinglist gefunden habe, die Datei 'http://foo/bar' abzuspielen. Habe das gerade mal mit einem simplen mpg123 http://foo/bar.mp3 probiert, was auch funktioniert. Allerdings taucht der von Dir genannte Parameter -C überhaupt nicht in der manpage auf. Vielleicht solltest Du überprüfen, ob Du wirklich mpg123 startest und dies nicht nur ein symlink auf mpg321 ist, welches sich womöglich anders verhält. HTH Stephan -- In etwa dreimonatigen Abständen trifft sich eine Kommision, die einge- sandte Neuerungen bewertet und bei Bedarf in einen neuen, offiziellen Betriebssystemkern übernimmt. GameStar-Titelstory zum Thema Linux -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Fw: Einbruch in Rechner
* [EMAIL PROTECTED] (Peter Schubert) wrote: - woran merkt man eindeutig, dass man von jemanden aus dem Web beklaut wurde oder so ? Merkwürdiges Verhalten des Rechners bzw. regelmäßiges Durchsehen der relevanten Logdateien sollten erste Anlaufpunkte für Auffälligkeiten sein. Wo wird das angezeigt ? Logdateien, nicht erwartetes Verhalten/merkwürdige Rechte bzw. Größen von Systemdateien. - kann man sich mit einem DSL- Router, von dem der Hersteller behauptet, er habe Firewall-Funktion (NETGEAR), als sicher zurücklehnen? Nein, natürlich nicht. Selbst habe ich da wenig eingestellt. Nur so ein Portscanner im WEB hat festgestellt, dass ich rundherum dicht wäre. - Wie kann man das überhaupt selbst so testen, dass man sich hundertprozentig drauf verlassen kann ? Reichen diese Online-Portscanner aus dem Internet ? Einem Onlineportscanner traue ich nicht weiter, als ich ihn werfen kann. Sie liefern zu oft Falschaussagen. Schau Dir mal nessus oder nmap an. Fragen über Fragen, aber dazu sind die Experten hier ja da, dass man sie ausdrückt, oder ? ;-) Ich würde mich eher an die Newsgroup de.comp.security.firewall wenden. Gruß, Marcus -- Lungenzüge tief ins Leere keinen Klepper, keine Mähre wie der Springer im Spiel der Spiele Der Tod ist ein Dandy -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Fw: Einbruch in Rechner
Achso, hatte ich vergessen zu erwähnen: die Logfiles sind alle gelöscht :( Ich find das eh fragwürdig, weil ich Woody installiert hab und nix besonderes verändert oder eingestellt hab. Alle Useraccounts sind durch Passwörter geschützt. Ansich hatte ich immer gedacht Linux wär dann sicher, jetzt bin ich auf jeden Fall ziemlich enttäuscht und 'freue' mich jetzt schon dadrauf alles neu zu installieren. Daten waren zum Glück keine drauf und die ganzen Configs aus /etc hab ich sowieso gesichert. Also kein Verlust. Aber ich will halt wissen, wie so etwas passieren kann. Aber so wie ich das sehe krieg ich das ohne die Logs eh nicht raus. __ Björn - Original Message - From: Alexander Schmehl [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Sunday, July 20, 2003 2:00 PM Subject: Re: Fw: Einbruch in Rechner * Björn Gaworski [EMAIL PROTECTED] [030720 13:44]: chkrootkit ist nicht installiert, also kann ich das leider nicht starten. Das ist auch durchaus sinnvoll so. Was nützt es dir einen rootkit-Finder installiert zu haben, wenn der, der ein rootkit installiert, auch gleich den rootkit-Finder austauschen kann? Ich werd das System jetzt neu installieren. Sofern du nicht offentsichtliches in den Logdateien gefunden hast, wirst du dann aber nicht herausfinden, wie dein System kompromitiert wurde, und es eigentlich nur eine Frage der Zeit, bis jemand die gleiche Lücke wieder ausnutzt. Yours sincerely Alexander -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Fw: Einbruch in Rechner
Also es zu merken war nicht schwer: ich hatte nen fremden Useraccount in meinem System, die Netzwerkkarte zum lokalen Netz läuft nicht mehr und ich kann als root keine Netzwerkeinstellungen vornehmen. __ Björn - Original Message - From: Peter Schubert [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Sunday, July 20, 2003 3:28 PM Subject: Re: Fw: Einbruch in Rechner Ich werd das System jetzt neu installieren. Sofern du nicht offentsichtliches in den Logdateien gefunden hast, wirst du dann aber nicht herausfinden, wie dein System kompromitiert wurde, und es eigentlich nur eine Frage der Zeit, bis jemand die gleiche Lücke wieder ausnutzt. Yours sincerely Alexander mich würde mal als relativem Anfänger und glücklicherweise wahrscheinlich auch nocht nicht aus dem Internet Überfallenen interessieren: - woran merkt man eindeutig, dass man von jemanden aus dem Web beklaut wurde oder so ? Wo wird das angezeigt ? - kann man sich mit einem DSL- Router, von dem der Hersteller behauptet, er habe Firewall-Funktion (NETGEAR), als sicher zurücklehnen? Selbst habe ich da wenig eingestellt. Nur so ein Portscanner im WEB hat festgestellt, dass ich rundherum dicht wäre. - Wie kann man das überhaupt selbst so testen, dass man sich hundertprozentig drauf verlassen kann ? Reichen diese Online-Portscanner aus dem Internet ? Fragen über Fragen, aber dazu sind die Experten hier ja da, dass man sie ausdrückt, oder ? ;-) Gruss Peter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Fw: Einbruch in Rechner
Bitte kein ToFu hier! Siehe http://www.oe-faq.de.vu/! * Björn Gaworski [EMAIL PROTECTED] wrote: Ich find das eh fragwürdig, weil ich Woody installiert hab und nix besonderes verändert oder eingestellt hab. Alle Useraccounts sind durch Woody zu installieren, reicht alleine nicht. Waren auch die aktuellsten Sicherheitsupdates drauf? Passwörter geschützt. Ansich hatte ich immer gedacht Linux wär dann sicher, Man muß nicht unbedingt Passwörter zu knacken, um eine Maschine zu kompromittieren. Schon mal von Remote Root Exploits gehört? Manches ist sicherer als anderes, aber _nichts_ ist 100% sicher. jetzt bin ich auf jeden Fall ziemlich enttäuscht und 'freue' mich jetzt schon dadrauf alles neu zu installieren. Gruß, Marcus -- Du kannst doch nicht Frauen und Kinder erschiessen! - Das ist leicht. Du darfst nur nicht so weit vorhalten! Hahahaha... Krieg ist die Hölle! -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: xpenguins
On Sat, Jul 19, 2003 at 03:16:02PM +0200, Peter Schubert wrote: Hallo Peter! Ich habe einen LCD mit 1280x1024. Bei mir läuft xpenguins_2.2-1 anstandslos. Ich habe hier allerdings einen Digitaleingang. Ob das damit was zu tun hat? Habe ich nicht. Ob es damit etwas zu tun hat, kann ich nicht beurteilen. Schreib' doch mal genauer, wie Du das Programm aufgerufen hast und welche Reaktionen darauf gekommen sind. Ich habe im gnometerminal xpenguins eingegeben. Daraufhin passiert nichts. xpeguins scheint zu laufen, wird aber nicht auf den Desktop gezeichnet bzw. ist dort nicht zu sehen. Mit Strg+C kann ich das Programm dann beenden. Sieht alles aus wie immer, nur das keine Tierchen erscheinen. Ich habe auch sonst nichts geändert, außer den neuen Monitor anzuschließen und den xserver neu zu konfigurieren. Der Monitorabschnitt sieht folgendermaßen aus: Section Monitor Identifier eizo HorizSync 31-64 VertRefresh 59-61 Option DPMS EndSection habt Ihr beide Pakete installiert ? xpenguins und xpenguins-applet ? Ich lasse die Kerlchen ja im KDE-Desktop rumflitzen, da brauche ich xp-applet nicht, im Gnome ist es wohl zwingend vonnöten. Vorher ging es auch nur mit einem Paket. Ich habe es aber trotzdem installiert. Leider kein Erfolg. :-( Ich vermute wirklich, dass es an der Auflösung liegt. Werde die mal ändern und schauen, was es bringt. Gruß Thomas -- E-Mail: [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Fw: Einbruch in Rechner
Marcus Frings schrieb: * [EMAIL PROTECTED] (Peter Schubert) wrote: - woran merkt man eindeutig, dass man von jemanden aus dem Web beklaut wurde oder so ? Merkwürdiges Verhalten des Rechners bzw. regelmäßiges Durchsehen der relevanten Logdateien sollten erste Anlaufpunkte für Auffälligkeiten sein. evtl. mal welche Dateien, wo ? /etc/xyz. Wo wird das angezeigt ? Logdateien, nicht erwartetes Verhalten/merkwürdige Rechte bzw. Größen von Systemdateien. im Verzeichnis /var/ ? Dort habe ich bemerkt, dass manchmal bis zu einem Gigabyte Masse drinnen war, die aber in der nächsten Sitzung wieder verschwunden war. Kann aber nicht genau sagen, wo. Ich würde mich eher an die Newsgroup de.comp.security.firewall wenden. das ist ein guter Hinweis, Danke. Ich hoffe nur, dass dort nicht nur Windows-User drin sind. Gruss Peter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Fw: Einbruch in Rechner
Björn Gaworski schrieb: Also es zu merken war nicht schwer: ich hatte nen fremden Useraccount in meinem System, die Netzwerkkarte zum lokalen Netz läuft nicht mehr und ich kann als root keine Netzwerkeinstellungen vornehmen. __ Björn mal von der reinen menschlichen Logik her - dann muss der Einbrecher aber ein ziemlicher Idiot sein, wenn er noch einen eigenen und damit hausfremden User-Account hinterläßt. Hat das eventuell Linux nicht selbst angelegt und es war einer der vielen vielen Nutzer, die Linux namentlich vorhält? Also, ich dachte nur, wenn ich irgendwo in einen fremden Rechner reinkriechen würde, würde ich doch nicht noch einen Haufen Spuren hinterlassen. Aber wie gesagt, dass ist die naive logische Denkweise eines Anfängers. Hacker haben eventuell eine andere Logik ;-) Gruss Peter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: wie Netzwerkkarten verbinden (Bridge)?
Hallo, es reicht wenn Du die Message einmal an die Liste sendest... Ich gehoere zu denjenigen die ihren Internet-Account per Traffic und Zeit ezahlen muessen. Wo ich wohne gibt es keine Flatrate und ISDN nur ein 33.600er. Michelle Am 00:52 2003-07-20 +0200 hat Gerhard Engler geschrieben: sinnlose doppelte Mail gesniped -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org. +--+ | Michelle's Internet-ServiceInh. Michelle Konzack| | FunkLAN-Providerin | +--+ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Einbruch in Rechner
Hallo Bjoern, Am 12:29 2003-07-20 +0200 hat Björn Gaworski geschrieben: Wie kann das sein? Und vor allem wie bekomme ich mein System wieder zum laufen? Und was könnten mögliche Lücken sein, das jemand einen Account auf dem Rechner anlegt und so einen Mist baut? Die einzige 100%ige Loesung:Neu installieren !!! Ich steh vor einem Rätsel! Danach HOWTO's ueber Firewaling lesen und es auch tun... Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org. +--+ | Michelle's Internet-ServiceInh. Michelle Konzack| | FunkLAN-Providerin | +--+ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: xpenguins
Thomas Wegner schrieb: habt Ihr beide Pakete installiert ? xpenguins und xpenguins-applet ? Ich lasse die Kerlchen ja im KDE-Desktop rumflitzen, da brauche ich xp-applet nicht, im Gnome ist es wohl zwingend vonnöten. Vorher ging es auch nur mit einem Paket. Ich habe es aber trotzdem installiert. Leider kein Erfolg. :-( Ich vermute wirklich, dass es an der Auflösung liegt. Werde die mal ändern und schauen, was es bringt. Gruß Thomas Schade, niedlich sind die Kleinen ja und haben auch irgendwas an sich, von einem Radiergummi. Wenn die eine Weile über mein Desktop weggeflogen und langekrappelt asind, sind kaum noch Icons sichtbar. Mit der Option Bildschirm neu aufbauen kriegt man das zwar in einer Sekunde wieder hin, aber ich frage mich immer noch, wie ich die aufgeweckten Burschen auf einfache Art wieder zum Verschwinden bringe ohne jedesmal mit ksysguard den Prozess killen zu müssen. Geht das noch einfacher? STRG + C, wie hier mal genannt, funktioniert bei mir nicht. Gruss Peter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Partition formatiert aber trotzdem nicht leer ?
Hallo, ich habe eine 58,3 GB grosse Partition mit mke2fs -j /dev/hda6 formatiert. Jetzt ist ein Ordner lost+found mit 16,0 KB drauf und drei Gigabyte sind trotzdem irgendwie belegt. Ich finde bloß nichts. Gruss Peter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Statische Routen
Hallo, wo kann ich in Debian statische Routen eintragen, so dass sie beim booten automatisch gesetzt werden? Dann noch eine zweite kleine Frage: Hat hier jemand etwas Erfahrung mit Zebra und OSPF? Gruss, Markus -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: CDs übers LAN Brennen
On Sunday 20 July 2003 11:55, Kai Timmer wrote: Hallo, Moin, mich würd mal interessieren ob es eine Möglichkeit gibt so eine Art Cd Brenn Server zu bauen. Z.B. um vom Laptop aus den Brennen des normalen Rechnerns zu benutzen. Die Frage ist also eingentlich ob man die Devices eines entfernten Rechnerns so einbinden kann das man darauf zugreifen kann als wären sie lokal. aus eigener Erfahrung kann ich vom brennen über's Netz nur abraten. Sobald das Netz mal kurz stockt, der Datenfluss für einige Sekunden unterbrochen ist kannst du den Rohling vergessen. Es geht aber trotzdem wenn man einige Regeln beachtet. Ich hab's z.B. so gemacht: auf dem Brennerrechner ein lokales /CDROM Verzeichnis eingerichet in dem jeder lesen und schreiben darf. Jede Nacht kommt ein Cron-Job in diesem Verzeichnis vorbei und löscht alle Daten die älter als 30 Tage sind, sonst wäre diese Platte schnell vollgemüllt. Alle User können sich auf dem Rechner einloggen und haben Zugriff auf ihr HOME. Als Brennersoftware setze ich xcdroast (als GUI) ein. Die Windows-User können immerhin per VNC zugreifen und haben quasi die gleichen Rechte. Die User loggen sich also ein, erstellen mit xcdroast ein ISO-File das auf der lokalen Partition gespeichert, dann von dort aus gebrannt wird. Alternativ dazu hatte ich mal von einer Web-GUI gehört, AFAIK mit php geschrieben, vielleicht löst das deine Bedürfnisse auch. CU -- |Michael Renner E-mail: [EMAIL PROTECTED] | |D-72072 Tuebingen GermanyICQ: #112280325 | |Germany Don't drink as root! ESC:wq -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Statische Routen
am Sun, dem 20.07.2003, um 16:37:42 +0200 mailte Markus Gürtler folgendes: Hallo, wo kann ich in Debian statische Routen eintragen, so dass sie beim booten automatisch gesetzt werden? Dann noch eine zweite kleine Frage: Hat hier /etc/network/interfaces man 5 interfaces Andreas -- Diese Message wurde erstellt mit freundlicher Unterstützung eines freilau- fenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft'schen Viren. (#97922 http://counter.li.org) GPG 7F4584DA Was, Sie wissen nicht, wo Kaufbach ist? Hier: N 51.05082°, E 13.56889° ;-) pgp0.pgp Description: PGP signature
Re: Fw: Einbruch in Rechner
Du plenkst. Bitte abstellen! [Plenken = Leerzeichen zwischen Wort und Satzzeichen einfügen] * [EMAIL PROTECTED] (Peter Schubert) wrote: Marcus Frings schrieb: * [EMAIL PROTECTED] (Peter Schubert) wrote: - woran merkt man eindeutig, dass man von jemanden aus dem Web beklaut wurde oder so ? Merkwürdiges Verhalten des Rechners bzw. regelmäßiges Durchsehen der relevanten Logdateien sollten erste Anlaufpunkte für Auffälligkeiten sein. evtl. mal welche Dateien, wo ? /etc/xyz. Schau Dir mal an, was alles so in /var/log/ herumfliegt. Wo wird das angezeigt ? Logdateien, nicht erwartetes Verhalten/merkwürdige Rechte bzw. Größen von Systemdateien. im Verzeichnis /var/ ? Kann überall sein. Bekannte Kandidaten sind aber eher /dev/, /(s)bin und /usr/(s)bin. Ich würde mich eher an die Newsgroup de.comp.security.firewall wenden. das ist ein guter Hinweis, Danke. Ich hoffe nur, dass dort nicht nur Windows-User drin sind. LOL! Danke, gesiggt! Du wirst Dich noch wundern, wenn Du die Gruppe liest. Gruß, Marcus -- Du kannst doch nicht Frauen und Kinder erschiessen! - Das ist leicht. Du darfst nur nicht so weit vorhalten! Hahahaha... Krieg ist die Hölle! -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
kein Ton bei TV-Aufnahme
Hi, weder mit mencoder (1:0.90-woody0.3) noch mit xawtv (3.72) schaff ich eine TV-Aufnahme mit Ton. Aufnehmen tu ich z.B. mit /usr/bin/mencoder -tv on:driver=v4l:width=768:height=576:chanlist=europe-west:norm=PAL:channel=E6 \ -ovc lavc -lavcopts vcodec=mpeg4:vbitrate=900 \ -oac mp3lame -lameopts cbr:br=64 \ -vop pp=lb,crop=720:544:24:18 -o output.avi oder bei xawtv: Microsoft AVI (RIFF) format. (Ausgabe bei mencoder: ... Video stream: 1488.945 kbit/s (186118 bps) size: 163784 bytes 0.880 secs 22 frames Audio stream: 63.997 kbit/s (7999 bps) size: 6896 bytes 0.862 secs ) Abspielen mit mplayer output.avi liefert sound-maessig: ... == Opening audio decoder: [mp3lib] MPEG layer-2, layer-3 MP3lib: init layer23 finished, tables done AUDIO: 44100 Hz, 2 ch, 16 bit (0x10), ratio: 8000-176400 (64.0 kbit) Selected audio codec: [mp3] afm:mp3lib (mp3lib MPEG layer-2, layer-3) == ... Checking audio filter chain for 44100Hz/2ch/16bit - 44100Hz/2ch/16bit... AF_pre: af format: 2 bps, 2 ch, 44100 hz, little endian signed int AF_pre: 44100Hz 2ch Signed 16-bit (Little-Endian) AO: [oss] 44100Hz 2ch Signed 16-bit (Little-Endian) (2 bps) Building audio filter chain for 44100Hz/2ch/16bit - 44100Hz/2ch/16bit... Starting playback... ... also eigentlich auch keine Fehlermeldung. Spiel ich einen anderen *.avi Film ab, kommt genau die selbe Ausgabe, aber der Ton geht. Mit alsamixer habe ich alle Kanaele aktiviert. Wenn ich die Aufnahme mit mencoder starte laeuft der Ton ueber die Soundkarte (?). Jemand ne Idee? Gruss Achim -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Partition formatiert aber trotzdem nicht leer ?
Hallo Peter, [EMAIL PROTECTED] (Peter Schubert) wrote: ich habe eine 58,3 GB grosse Partition mit mke2fs -j /dev/hda6 formatiert. Jetzt ist ein Ordner lost+found mit 16,0 KB drauf und drei Gigabyte sind trotzdem irgendwie belegt. Ich finde bloß nichts. Ich würde mal auf das mit -j erzeugte Journal tippen. Dessen Grösse kannst Du Dir z.B. mit ls -lA /mountpoint/.journal anzeigen lassen. Frank -- There are 10 kinds of people in the world: those who understand binary and those who don't. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Fw: Einbruch in Rechner
On Sunday 20 July 2003 15:28, Peter Schubert wrote: Ich werd das System jetzt neu installieren. Sofern du nicht offentsichtliches in den Logdateien gefunden hast, wirst du dann aber nicht herausfinden, wie dein System kompromitiert wurde, und es eigentlich nur eine Frage der Zeit, bis jemand die gleiche Lücke wieder ausnutzt. Yours sincerely Alexander mich würde mal als relativem Anfänger und glücklicherweise wahrscheinlich auch nocht nicht aus dem Internet Überfallenen interessieren: - woran merkt man eindeutig, dass man von jemanden aus dem Web beklaut wurde oder so ? Im schlechtesten Fall gar nicht. Ich kenne da Beispiele in denen Firmen das erst gemerkt haben nachdem sie von aussen darauf aufmerksam gemacht wurden. Wo wird das angezeigt ? Wie schon gesagt erst mal nirgendwo. - kann man sich mit einem DSL- Router, von dem der Hersteller behauptet, er habe Firewall-Funktion (NETGEAR), als sicher zurücklehnen? Selbst habe ich da wenig eingestellt. Nur so ein Portscanner im WEB hat festgestellt, dass ich rundherum dicht wäre. Es ist eine irrige Annahme zu glauben durch eine Firewall hätte man alle Probleme vom Hals. Netzwerk-Sicherheit ist kein Gegenstand wie ein Schloss oder wie die Hersteller solcher Geräte zum Teil anpreisen, eine Black Box an der ominöse Lichter blinken und die ab und zu mal zu schweren sakralen Klängen ein wenig gespenstischen Rauch von sich gibt. Netzwerk-Sicherheit ist ein ständiger Prozess eine Umgebung auf dem aktuellen Stand der Zeit zu halten - Wie kann man das überhaupt selbst so testen, dass man sich hundertprozentig drauf verlassen kann ? Reichen diese Online-Portscanner aus dem Internet ? Für jemanden der sich von zu Hause ins Internet einwählt ist das erst einmal schon ein Weg um zu erkennen ob irgendwelche Dienste, über die Ports, nach aussen hin angeboten werden die da nichts zu suchen haben. http://scan.sygatetech.com/ ist da nicht schlecht. Auf einer Maschine auf der keine Dienste nach aussen angeboten werden könnte man sogar auf eine Firewall verzichten. Fragen über Fragen, aber dazu sind die Experten hier ja da, dass man sie ausdrückt, oder ? ;-) Ich kann ein Buch aus dem dpunkt-Verlag dazu empfehlen: Linux Sicherheit von Tobias Klein. Mit annähernd 1000 Seiten recht umfangreich und auf deutsch. Tschüss, Thomas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Einbruch in Rechner
* Michelle Konzack [EMAIL PROTECTED] wrote: Danach HOWTO's ueber Firewaling lesen und es auch tun... Und was soll das bringen, wenn der mit Absicht nach außen angebotene Dienst exploitable ist? Gruß, Marcus -- Tu aus das Licht, tu aus. Doch ist erst dein Licht ausgetan, nie find ich den Prometheusfunken wieder. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Statische Routen
On Sunday 20 July 2003 16:37, Markus Gürtler wrote: Hallo, wo kann ich in Debian statische Routen eintragen, so dass sie beim booten automatisch gesetzt werden? In /etc/network/interfaces/ifup Dann noch eine zweite kleine Frage: Hat hier jemand etwas Erfahrung mit Zebra und OSPF? Leider nein. Tschüss, Thomas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Statische Routen
Andreas Kretschmer schrieb: am Sun, dem 20.07.2003, um 16:37:42 +0200 mailte Markus Gürtler folgendes: Hallo, wo kann ich in Debian statische Routen eintragen, so dass sie beim booten automatisch gesetzt werden? Dann noch eine zweite kleine Frage: Hat hier /etc/network/interfaces man 5 interfaces Andreas Wenn ich das richtig verstanden habe kann man hier aber nur die default-Route eintragen. Wo man bei Debian weitere einträgt weiß ich leider nicht. Bei anderen Distris gibt es eine route.conf. Aber bei Debian? Gruß Gerhard -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: CDs übers LAN Brennen
On Sun, 20 Jul 2003 16:46:31 +0200 Michael Renner [EMAIL PROTECTED] wrote: On Sunday 20 July 2003 11:55, Kai Timmer wrote: Hallo, Moin, mich würd mal interessieren ob es eine Möglichkeit gibt so eine Art Cd Brenn Server zu bauen. Z.B. um vom Laptop aus den Brennen des normalen Rechnerns zu benutzen. Die Frage ist also eingentlich ob man die Devices eines entfernten Rechnerns so einbinden kann das man darauf zugreifen kann als wären sie lokal. aus eigener Erfahrung kann ich vom brennen über's Netz nur abraten. Sobald das Netz mal kurz stockt, der Datenfluss für einige Sekunden unterbrochen ist kannst du den Rohling vergessen. Es geht aber trotzdem wenn man einige Regeln beachtet. Ich hab's z.B. so gemacht: auf dem Brennerrechner ein lokales /CDROM Verzeichnis eingerichet in dem jeder lesen und schreiben darf. Jede Nacht kommt ein Cron-Job in diesem Verzeichnis vorbei und löscht alle Daten die älter als 30 Tage sind, sonst wäre diese Platte schnell vollgemüllt. Mit einem iso im /tmp Verzeichnis lässt sich das Ganze etwas einfacher lösen, ohne permanente Daten, Cronjob und mit grösster Minimierung des CD-Ausschusses. Vor allem riskiert man nicht, dass jemand dort versehentlich Daten ablegt, und man braucht nur einen einzigen User, ohne echtes Heimatverzeichnis, der braucht auch nur brennen zu dürfen, sonst nichts. Webmin/Usermin bieten ebenfalls webbasierte Frontends zum remote-Brennen; AFAIK ebenfalls mit iso-Option. -- GPG ID: C1464AF0 Bitte benutzen Sie PGP/GnuPG für persönliche Nachrichten! Please use PGP/GnuPG for any personal message. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: kein Ton bei TV-Aufnahme
On Sun, 20 Jul 2003 16:55:22 +0200 (CEST) Achim Fritz [EMAIL PROTECTED] wrote: Hi, weder mit mencoder (1:0.90-woody0.3) noch mit xawtv (3.72) schaff ich eine TV-Aufnahme mit Ton. Aufnehmen tu ich z.B. mit /usr/bin/mencoder -tv on:driver=v4l:width=768:height=576:chanlist=europe-west:norm=PAL:channel=E6 \ -ovc lavc -lavcopts vcodec=mpeg4:vbitrate=900 \ -oac mp3lame -lameopts cbr:br=64 \ -vop pp=lb,crop=720:544:24:18 -o output.avi oder bei xawtv: Microsoft AVI (RIFF) format. (Ausgabe bei mencoder: ... Video stream: 1488.945 kbit/s (186118 bps) size: 163784 bytes 0.880 secs 22 frames Audio stream: 63.997 kbit/s (7999 bps) size: 6896 bytes 0.862 secs ) Abspielen mit mplayer output.avi liefert sound-maessig: ... Was für Soundtreiber/Soundserver, welchen Soundmixer benutzt Du? Wo kommt der Sound deiner TV-Karte an? Line-In? TV-Mixer? Meiner Meinung nach hast du keine, oder die falsche Aufnahme- quelle am Soundmixer angegeben. -- GPG ID: C1464AF0 Bitte benutzen Sie PGP/GnuPG für persönliche Nachrichten! Please use PGP/GnuPG for any personal message. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Statische Routen
am Sun, dem 20.07.2003, um 17:40:36 +0200 mailte Gerhard Engler folgendes: /etc/network/interfaces man 5 interfaces Andreas Wenn ich das richtig verstanden habe kann man hier aber nur die default-Route eintragen. Wo man bei Debian weitere einträgt weiß ich leider nicht. Bei anderen Distris gibt es eine route.conf. Aber bei Debian? Auch in /etc/network/interfaces, Parameter up. Man-page unter IFACE OPTIONS. Andreas -- Diese Message wurde erstellt mit freundlicher Unterstützung eines freilau- fenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft'schen Viren. (#97922 http://counter.li.org) GPG 7F4584DA Was, Sie wissen nicht, wo Kaufbach ist? Hier: N 51.05082°, E 13.56889° ;-) pgp0.pgp Description: PGP signature
Re: Partition formatiert aber trotzdem nicht leer ?
Frank Dietrich [EMAIL PROTECTED] wrote: [EMAIL PROTECTED] (Peter Schubert) wrote: ich habe eine 58,3 GB grosse Partition mit mke2fs -j /dev/hda6 formatiert. Jetzt ist ein Ordner lost+found mit 16,0 KB drauf und drei Gigabyte sind trotzdem irgendwie belegt. Ich finde bloß nichts. Das sind die 5% Reserve, die nur root beschreiben darf. Siehe tune2fs(8) Optionen -g, -m, -r und -u. Ich würde mal auf das mit -j erzeugte Journal tippen. Dessen Grösse kannst Du Dir z.B. mit ls -lA /mountpoint/.journal anzeigen lassen. Fachsl. Unter .journal tauch es nur auf, wenn das Journal nachtraeglich mit tune2fs hinzugefuegt wurde, und auch dann nur solange bis das naechste Mal e2fsck druebergelaufen ist. (Letzteres funktioniert nicht auf der Rootpartition, da die beim e2fsck schon gemountet ist.) cu andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Fw: Einbruch in Rechner
* Björn Gaworski [EMAIL PROTECTED] [030720 15:43]: Ich find das eh fragwürdig, weil ich Woody installiert hab und nix besonderes verändert oder eingestellt hab. Alle Useraccounts sind durch Passwörter geschützt. Ansich hatte ich immer gedacht Linux wär dann sicher, jetzt bin ich auf jeden Fall ziemlich enttäuscht und 'freue' mich jetzt schon dadrauf alles neu zu installieren. Linux ist so sicher, wie der Administrator es einstellt. Also kein Verlust. Aber ich will halt wissen, wie so etwas passieren kann. Klartext-Protokolle benutzt? Nicht die aktuellen Sicherheits-Updates eingespielt? Schlecht gepflegte Backports eingespielt? Aber so wie ich das sehe krieg ich das ohne die Logs eh nicht raus. Wahrscheinlich nicht, aber ich verweise mal auf die Debian Security Manual http://www.debian.org/doc/manuals/securing-debian-howto/ (bzw. die nicht ganz aktuelle Übersetzung unter http://www.cs.uni-frankfurt.de/~schmehl/securing-debian/ ). Yours sincerely Alexander -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Einbruch in Rechner
* Michelle Konzack [EMAIL PROTECTED] [030720 15:16]: Wie kann das sein? Und vor allem wie bekomme ich mein System wieder zum laufen? Und was könnten mögliche Lücken sein, das jemand einen Account auf dem Rechner anlegt und so einen Mist baut? Die einzige 100%ige Loesung:Neu installieren !!! Nein, das ist mit Sicherheit eine schlechte Lösung. Er hat es einmal geschafft, ein System aufzusetzen, dass exploitable war, wenn er es wieder so macht, ist wird es das mit allerhöchster Wahrscheinlichkeit wieder sein. Ich steh vor einem Rätsel! Danach HOWTO's ueber Firewaling lesen und es auch tun... Das ist lediglich der letzte Schritt. Bevor man sich mit Firewalls beschäfftigt, sollte man sich erstmal allgemeiner um seinen Rechner kümmern: Welche Dienste muss ich nach aussen und nach innen anbieten? Wie konfiguriere ich sie so? Wie dekativiere ich nicht gewollte Dienste? etc. pp. Yours sincerely Alexander -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Fw: Einbruch in Rechner
On Sun, Jul 20, 2003 at 04:06:18PM +0200, Peter Schubert wrote: Björn Gaworski schrieb: Also es zu merken war nicht schwer: ich hatte nen fremden Useraccount in meinem System, die Netzwerkkarte zum lokalen Netz läuft nicht mehr und ich kann als root keine Netzwerkeinstellungen vornehmen. __ Björn mal von der reinen menschlichen Logik her - dann muss der Einbrecher aber ein ziemlicher Idiot sein, wenn er noch einen eigenen und damit hausfremden User-Account hinterläßt. Hat das eventuell Linux nicht selbst angelegt und es war einer der vielen vielen Nutzer, die Linux namentlich vorhält? Ich hörte noch nie davon, daß das System einen Systemuser musti hat. Also, ich dachte nur, wenn ich irgendwo in einen fremden Rechner reinkriechen würde, würde ich doch nicht noch einen Haufen Spuren hinterlassen. Aber wie gesagt, dass ist die naive logische Denkweise eines Anfängers. Hacker haben eventuell eine andere Logik ;-) Soweit ich das hier mitbekommen habe, war das weder Hacker noch Cracker sondern einfach irgendein Hirni, der keinen blassen Schimmer hatte. Das einzig inetressante an der Geschichte ist herauszufinden _wie_ er ins System gekommen ist. Dabei sollte man sich folgendes im Hinterkopf behalten: - Der Typ ist ein Dilletant - Er hat mit sicherheit nicht irgendeine neue Lücke gefunden, sondern was bewährtes genutzt. - Höchstwahrscheinlich was altbewährtes. Die Auswahl dürfte nicht allzugroß sein. Gruss Peter gruss f -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Partition formatiert aber trotzdem nicht leer ?
* Peter Schubert [EMAIL PROTECTED] [030720 16:23]: ich habe eine 58,3 GB grosse Partition mit mke2fs -j /dev/hda6 formatiert. Jetzt ist ein Ordner lost+found mit 16,0 KB drauf und drei Gigabyte sind trotzdem irgendwie belegt. Ich finde bloß nichts. Zum einen belegt das journal Platz, zum anderen wird Platz für Root reserviert (afaik 5%, das käme sogar halbwegs hin). Wieviel Platz reserviert werden soll, kannst du auch irgendwie einstellen. Yours sincerely Alexander -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Statische Routen
Gerhard Engler [EMAIL PROTECTED] wrote: Andreas Kretschmer schrieb: wo kann ich in Debian statische Routen eintragen, so dass sie beim booten automatisch gesetzt werden? Dann noch eine zweite kleine Frage: Hat hier /etc/network/interfaces man 5 interfaces Wenn ich das richtig verstanden habe kann man hier aber nur die default-Route eintragen. Nein. Du kannst z.B. up route add -net 192.168.1.128 netmask 255.255.255.128 gw 192.168.1.2 down route del -net 192.168.1.128 netmask 255.255.255.128 gw 192.168.1.2 verwenden. /usr/share/doc/ifupdown/examples/network-interfaces.gz cu andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Partition formatiert aber trotzdem nicht leer ?
Andreas Metzler schrieb: Frank Dietrich [EMAIL PROTECTED] wrote: [EMAIL PROTECTED] (Peter Schubert) wrote: ich habe eine 58,3 GB grosse Partition mit mke2fs -j /dev/hda6 formatiert. Jetzt ist ein Ordner lost+found mit 16,0 KB drauf und drei Gigabyte sind trotzdem irgendwie belegt. Ich finde bloß nichts. Das sind die 5% Reserve, die nur root beschreiben darf. Siehe tune2fs(8) Optionen -g, -m, -r und -u. das stimmt, so eine Meldung kam nach der Erstellung des Dateisystems, stimmt ja in etwa dann auch 58 GB, 5 Prozent wären halt bissel weniger als 3 GB, aber ich will mal spendabel sein ;-) zumindest beruhigt mich das. vielen Dank Peter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: kein Ton bei TV-Aufnahme
On Sun, 20 Jul 2003, Thomas Amm wrote: On Sun, 20 Jul 2003 16:55:22 +0200 (CEST) Achim Fritz [EMAIL PROTECTED] wrote: Hi, weder mit mencoder (1:0.90-woody0.3) noch mit xawtv (3.72) schaff ich eine TV-Aufnahme mit Ton. Aufnehmen tu ich z.B. mit /usr/bin/mencoder -tv on:driver=v4l:width=768:height=576:chanlist=europe-west:norm=PAL:channel=E6 \ -ovc lavc -lavcopts vcodec=mpeg4:vbitrate=900 \ -oac mp3lame -lameopts cbr:br=64 \ -vop pp=lb,crop=720:544:24:18 -o output.avi oder bei xawtv: Microsoft AVI (RIFF) format. (Ausgabe bei mencoder: ... Video stream: 1488.945 kbit/s (186118 bps) size: 163784 bytes 0.880 secs 22 frames Audio stream: 63.997 kbit/s (7999 bps) size: 6896 bytes 0.862 secs ) Abspielen mit mplayer output.avi liefert sound-maessig: ... Was für Soundtreiber/Soundserver, welchen Soundmixer benutzt Du? alsa, mit selber kompilierten Module (snd-via82xx), alsamixer. Wo kommt der Sound deiner TV-Karte an? Line-In? TV-Mixer? Hab schon Line-In und Mic versucht. Meiner Meinung nach hast du keine, oder die falsche Aufnahme- quelle am Soundmixer angegeben. Wie mache ich das? Gruss Achim -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Einbruch in Rechner
Alexander Schmehl schrieb: Das ist lediglich der letzte Schritt. Bevor man sich mit Firewalls beschäfftigt, sollte man sich erstmal allgemeiner um seinen Rechner kümmern: Welche Dienste muss ich nach aussen und nach innen anbieten? Wie konfiguriere ich sie so? Wie dekativiere ich nicht gewollte Dienste? etc. pp. Yours sincerely Alexander wenn ich so mitlese, als reiner privater Workstation-Quäler, der lediglich ins WEB selbst und allein reingeht - könnte ich nicht rigoros *ALLE* Dienste nach aussen dicht machen ? - ich habe hier drei Computer an einem DSL-Router Netgear 614v2 hängen, gilt der Router für die Computer als irgendein Dienst ? Dann würde ich nämlich mal nachsehen wollen, bei Brunner Linux-Security steht ja ne Menge drin, wie mans macht, dann würde ich bei allen drei Computern *ALLE* Dienste nach aussen unterbinden wollen, so welche offen sind. Macht so etwas Sinn ? Gruss Peter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Partition formatiert aber trotzdem nicht leer ?
Fachsl. Unter .journal tauch es nur auf, wenn das Journal nachtraeglich mit tune2fs hinzugefuegt wurde, und auch dann nur solange bis das naechste Mal e2fsck druebergelaufen ist. (Letzteres funktioniert nicht auf der Rootpartition, da die beim e2fsck schon gemountet ist.) Auch nicht ganz richtig. Es ist sichtbar, wenn die Partition in gemountetem Zustand mit einem Journal ausgestattet wurde und es ist nicht sichtbar, wenn die Partition in ungemountetem Zustand mit einem Journal versehen wurde. Gruss, Mac -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Fw: Einbruch in Rechner
Frank Lorenzen schrieb: Soweit ich das hier mitbekommen habe, war das weder Hacker noch Cracker sondern einfach irgendein Hirni, der keinen blassen Schimmer hatte. Das einzig inetressante an der Geschichte ist herauszufinden _wie_ er ins System gekommen ist. Dabei sollte man sich folgendes im Hinterkopf behalten: - Der Typ ist ein Dilletant - Er hat mit sicherheit nicht irgendeine neue Lücke gefunden, sondern was bewährtes genutzt. - Höchstwahrscheinlich was altbewährtes. *Altbewährtes ? da müssten ja die Expis ruckzuck drauf kommen ? Die Auswahl dürfte nicht allzugroß sein. und wie sieht es damit aus, dass es Zufall war, dass er in das besagte System hineinfiel... ? Peter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Partition formatiert aber trotzdem nicht leer ?
On Sunday 20 July 2003 17:57, Alexander Schmehl wrote: * Peter Schubert [EMAIL PROTECTED] [030720 16:23]: ich habe eine 58,3 GB grosse Partition mit mke2fs -j /dev/hda6 formatiert. Jetzt ist ein Ordner lost+found mit 16,0 KB drauf und drei Gigabyte sind trotzdem irgendwie belegt. Ich finde bloß nichts. Zum einen belegt das journal Platz, zum anderen wird Platz für Root reserviert (afaik 5%, das käme sogar halbwegs hin). Wieviel Platz reserviert werden soll, kannst du auch irgendwie einstellen. Genau, und zwar mit dem Schalter -m [prozentsatz] Viele Gruesse, Patrick -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Partition formatiert aber trotzdem nicht leer ?
Markus Lechner schrieb: Fachsl. Unter .journal tauch es nur auf, wenn das Journal nachtraeglich mit tune2fs hinzugefuegt wurde, und auch dann nur solange bis das naechste Mal e2fsck druebergelaufen ist. (Letzteres funktioniert nicht auf der Rootpartition, da die beim e2fsck schon gemountet ist.) Auch nicht ganz richtig. Es ist sichtbar, wenn die Partition in gemountetem Zustand mit einem Journal ausgestattet wurde und es ist nicht sichtbar, wenn die Partition in ungemountetem Zustand mit einem Journal versehen wurde. Gruss, Mac der Befehl mke2fs -j funktioniert nur mit einer ungemounteten Partition, anders herum meckert er. Peter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Fw: Einbruch in Rechner
On Sun, Jul 20, 2003 at 03:43:43PM +0200, Björn Gaworski wrote: Achso, hatte ich vergessen zu erwähnen: die Logfiles sind alle gelöscht :( Ich find das eh fragwürdig, weil ich Woody installiert hab und nix besonderes verändert oder eingestellt hab. Alle Useraccounts sind durch Passwörter geschützt. Ansich hatte ich immer gedacht Linux wär dann sicher, Falsch gedacht. Es gibt keine größere Lüge als Linux ist per Default sicher. Vorzugsweise werden solche Märchen von einschlägiger Fach- und Lachliteratur sowie von allzu eifrigen Predigern des wahren Glaubens (Kicher, Gacker, lach, *ROTFL*) verbreitet. Stets im Hinterkopf behalten: *) Sicherheit ist ein Prozess, kein Zustand. *) Dieser Prozess erreicht _nie_ _nie_ _niemalsnicht_ 100% Ich bin übrigens der Meinung, daß (Netzwerktechnisch) ein Linux-Rechner in unkundigen Händen mehr Schaden anrichten kann als eine Win-Büchse in kundigen Händen. Im speziellen bei Debian sollte man auf folgendes Achten: Die Release-Zyklen sind bei Debian relativ groß. Auch die sub-Releases, also 3.0r0, 3.0r1, usw., lassen sich meist viel Zeit. Deshalb ist es _unumgänglich_ security.debian.org mit in die apt-quellen einzubeziehen. In durch Marketing vorangetriebenen Distributionszyklen fällt das nicht so sehr ins Gewicht, da, sofern man immer updated, öfter frische und damit meist auch fehlerbereinigte Software ins System kommt. Das dabei auch immer mal wieder neue Fehler ins System kommen sollte man aber auch niucht vergessen. Die Security Updates von Debian stellen hierzu einen Goldenen Mittelweg da. Hier werden bewußt auch in neue Upstream Versionen eingearbeitete Fixes auf die Version in Stable backgeported. Und selbst hierbei schleichen sich gelegentlich Fehler ein; Ich kann mich da an einen Fix erinner, der 1 Tag später gleich wieder gefixt wurde. Ein guter und meist auch sehrhilfreicher Tip ist folgender: *) Jeder laufende Service sollte nur an die Interfaces gebunden werden, auf denen er auch gebraucht wird. Damit hast du schon mal viel gewonnen. Ein Apache der ein bischen Intranet macht muß nicht von Außen erreichbar sein. Damit hast Du gleichzeitig eventuelle Apache-Exploits _von Außen_ abgewehrt. Sollte jemand von innen einen Angriff fahren bringt die das natürlich nix. jetzt bin ich auf jeden Fall ziemlich enttäuscht und 'freue' mich jetzt schon dadrauf alles neu zu installieren. Das solltest Du auf _jeden_ Fall tun. Mach aber bitte nicht den Fehler die Kiste wieder ganz genauso aufzusetzen, den ndann: Gewinn = 0 Daten waren zum Glück keine drauf und die ganzen Configs aus /etc hab ich sowieso gesichert. Also kein Verlust. Aber ich will halt wissen, wie so etwas passieren kann. Aber so wie ich das sehe krieg ich das ohne die Logs eh nicht raus. Ein Loghost regelt gelegentlich. __ Björn gruss f -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Fw: Einbruch in Rechner
On Sun, Jul 20, 2003 at 06:34:59PM +0200, Peter Schubert wrote: [...] *Altbewährtes ? da müssten ja die Expis ruckzuck drauf kommen ? Nun, im Unix/linux Bereich geht es zum Glück noch nicht so schlimm zu wie mit diesen rasend schnellen Würmern unter Windows. Aber im prinzip hast du recht. Es gibt einige ready-to-use Exploits/Rootkits. Wenn man solche konsequent einsetzt (wenn viele das einsetzen) wird sicher auch der Hilfe ich wurde gerootet Aufschrei lauter werden. [...] und wie sieht es damit aus, dass es Zufall war, dass er in das besagte System hineinfiel... ? u Ich gehe sogar davon aus, daß es zufall war das er in _dein_ System rein ist. Er hat nur nicht per Zufall eine Lücke gefunden. Peter gruss f -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Umgebungsvariable MAIL
On Thu, Jul 17, 2003 at 10:08:47AM +0200, Thilo Engelbracht wrote: Andreas Metzler [EMAIL PROTECTED] wrote: Warum hat jeder User eine eigene .procmailrc? Warum verwendest du ueberhaupt procmail, verwenden das die User zum Filtern oder hast du keine andere Moeglichket zur Beeinflussung der Mailzustellung gefunden? Vor einiger Zeit wollte ich spamassassin installieren, um Nachrichten, die ich mit fetchmail-ssl von einem externen Postfach abhole, auf SPAM zu prüfen. Im Internet habe ich mehrere HOWTOs zu diesem Thema gefunden. Allerdings haben alle Dokumente eine Lösung mit procmail beschrieben. Und als Anfänger (!) habe ich mich an diesen HOWTOs orientiert. Über eine andere Lösung würde ich mich sehr freuen! http://bogmog.sourceforge.net/document_show.php3?doc_id=28 Gruss Grisu -- Michael Bramer - a Debian Linux Developer http://www.debsupport.de PGP: finger [EMAIL PROTECTED] -- Linux Sysadmin -- Use Debian Linux Make a software that is foolproof, and someone will make a better fool. pgp0.pgp Description: PGP signature
Re: Fw: Einbruch in Rechner
On Sun, Jul 20, 2003 at 06:49:12PM +0200, Frank Lorenzen wrote: [...] Snip Axo, fast hätt ichs vergessen. Hilfreich könnte sein, wenn du auf dem kompromittierten Rechner mal ein dpkg -l laufen lässt und die Ausgabe hier postest. Daraus könnte man zumindest mal schließen, ob es an alter, anfälliger Software lag, oder doch was ganz anderes war. Ich gehe nicht davon aus, daß der Angreifer die Paketdatenbank verändert hat um seine Einbruchsstelle zu verschleiern, obwohl das zugegebenermaßen mal eine nette Idee wäre ;-) gruss f -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: kein Ton bei TV-Aufnahme
Hi, ich kenne das Problem. Bei mir hat es geholfen im Kernel unter Sound die Option M BT878 audio dma zu aktivieren. Damit kann ich dann (wenn der artsd nicht läuft) von Device /dev/dsp1 die Audiodaten aufnehemen. Allerdings ist sowohl das Bild als auch der Ton zu schnell. Noch schlimmer wird es wenn ich für die Audiodaten das Device /dev/dsp2 nehme. Dann ist das Ganze etwa doppelt so schell wie normal. Das Audiodevice kann man mit mencoder -tv ...:adevice=/dev/dsp auswählen. Ich habe es mit folgendem Befehl versucht: mencoder -tv on:driver=v4l:width=768:height=576:chanlist=europe-west:norm=PAL:adevice=/dev/dsp1 -ovc lavc -lavcopts vcodec=mpeg4:vbitrate=900 -oac pcm -o test.avi Hier noch ein paar Systemdaten: Software: Debian testing (aktuell aber noch mit 2.4.20 Kernel) Mplayer Version 0.90 (Selbstgebaut) Hardware: Hauppauge WinTV PCI FM (Bt878 Chip) Sound: Im Intel 845G Chipsatz integrierte Soundkarte Intel Pentium 4 2,66 GHz, 512 MB DDR-RAM MfG Jens. Hi, weder mit mencoder (1:0.90-woody0.3) noch mit xawtv (3.72) schaff ich eine TV-Aufnahme mit Ton. Aufnehmen tu ich z.B. mit /usr/bin/mencoder -tv on:driver=v4l:width=768:height=576:chanlist=europe-west:norm=PAL:channel=E6 \ -ovc lavc -lavcopts vcodec=mpeg4:vbitrate=900 \ -oac mp3lame -lameopts cbr:br=64 \ -vop pp=lb,crop=720:544:24:18 -o output.avi oder bei xawtv: Microsoft AVI (RIFF) format. (Ausgabe bei mencoder: ... Video stream: 1488.945 kbit/s (186118 bps) size: 163784 bytes 0.880 secs 22 frames Audio stream: 63.997 kbit/s (7999 bps) size: 6896 bytes 0.862 secs ) Abspielen mit mplayer output.avi liefert sound-maessig: ... == Opening audio decoder: [mp3lib] MPEG layer-2, layer-3 MP3lib: init layer23 finished, tables done AUDIO: 44100 Hz, 2 ch, 16 bit (0x10), ratio: 8000-176400 (64.0 kbit) Selected audio codec: [mp3] afm:mp3lib (mp3lib MPEG layer-2, layer-3) == ... Checking audio filter chain for 44100Hz/2ch/16bit - 44100Hz/2ch/16bit... AF_pre: af format: 2 bps, 2 ch, 44100 hz, little endian signed int AF_pre: 44100Hz 2ch Signed 16-bit (Little-Endian) AO: [oss] 44100Hz 2ch Signed 16-bit (Little-Endian) (2 bps) Building audio filter chain for 44100Hz/2ch/16bit - 44100Hz/2ch/16bit... Starting playback... ... also eigentlich auch keine Fehlermeldung. Spiel ich einen anderen *.avi Film ab, kommt genau die selbe Ausgabe, aber der Ton geht. Mit alsamixer habe ich alle Kanaele aktiviert. Wenn ich die Aufnahme mit mencoder starte laeuft der Ton ueber die Soundkarte (?). Jemand ne Idee? Gruss Achim -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl) -- +++ GMX - Mail, Messaging more http://www.gmx.net +++ Jetzt ein- oder umsteigen und USB-Speicheruhr als Prämie sichern! -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Fw: Einbruch in Rechner
Ich werde demnächst mal ein dpkg -l hier reinposten, wenn ich es hinbekommen habe zu dem rechner wieder eine netzwerkverbindung herzustellen, ich hab vergessen welche IP Adresse ich der Internetnetzwerkkarte gegeben hab, und ich kann leider nicht mehr nachschauen, da alle Netzwerktools von mir aus nicht gestartet werden können. Mittlerweile habe ich einen Verdacht wie er auf meinen Rechner aufmerksam geworden ist. Punkt 1: Der Typ ist dämmlich und benutzt fertige Kiddie-Tools Punkt 2: Ich bin dämlich, denn ich denke Samba läuft, wenn man es nicht verhindert als Standard auf allen NICs, oder? Dann hatte ich nämlich ne schöne Windowsfreigabe nach außen und es gibt ja wirklich genug Windowsfreigaben-Portscanner. So denke ich mal, ist das abgelaufen. Dann hat der sich wohl ein Rootkit besorgt und ein bischen rumgespielt. __ Björn P.S. dpkg -l folgt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: MP3 Streams in der console anhören
Stephan Windmüller [EMAIL PROTECTED] wrote: probiert, was auch funktioniert. Allerdings taucht der von Dir genannte Parameter -C überhaupt nicht in der manpage auf. Vielleicht solltest Du überprüfen, ob Du wirklich mpg123 startest und dies nicht nur ein symlink auf mpg321 ist, welches sich womöglich anders verhält. In der manpage von mpg321 taucht der Parameter -C genausowenig auf. -- ICQ# 12220433 | http://www.thebjo.net | Was wissen die Armen, denen nie ein Blau aufging am Ziel ihres Herzens oder am Weg ihres Traums in der Nacht. Oder die Enthimmelten, die Frühblauberaubten. |E. Lasker-Schüler| -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: kein Ton bei TV-Aufnahme
Achim Fritz [EMAIL PROTECTED] wrote: On Sun, 20 Jul 2003, Thomas Amm wrote: [...] Meiner Meinung nach hast du keine, oder die falsche Aufnahme- quelle am Soundmixer angegeben. Wie mache ich das? alsamixer(1): SPACE toggles recording: the current channel will be added or removed from the sources used for recording. This only works for valid input channels, of course. You can toggle left and right independently by using Insert (or ;) and Delete (or ') respectively. aumix(1) Space toggles between record and play for controls which are capa- ble of this. cu andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: kein Ton bei TV-Aufnahme
On Sun, 20 Jul 2003 18:26:07 +0200 (CEST) Achim Fritz [EMAIL PROTECTED] wrote: Wo kommt der Sound deiner TV-Karte an? Line-In? TV-Mixer? Hab schon Line-In und Mic versucht. Meiner Meinung nach hast du keine, oder die falsche Aufnahme- quelle am Soundmixer angegeben. Wie mache ich das? z.B. mit Alsamixer, Gnome-Alsamixer oder gmixer. Inwieweit der KDE-Mixer und artsd die von Alsa bereitgestellten Eingänge unterstützen, weiss ich leider nicht. Ich habe hier eine SB-Live! im Einsatz und z.B. bei Duplex-Aufnahmen sind die Mixer-Einstellungen manchmal etwas knifflig. Gnome-Alsamixer tut's aber normalerweise, gegebenfalls sehe ich mit Alsamixer oder aumix auf der Konsole nach, ob nicht doch noch irgendetwas stummgeschaltet ist. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Fw: Einbruch in Rechner
Hallo, * Björn Gaworski [EMAIL PROTECTED] [030720 15:43]: Ich find das eh fragwürdig, weil ich Woody installiert hab und nix besonderes verändert oder eingestellt hab. Alle Useraccounts sind durch Passwörter geschützt. Ansich hatte ich immer gedacht Linux wär dann sicher, jetzt bin ich auf jeden Fall ziemlich enttäuscht und 'freue' mich jetzt schon dadrauf alles neu zu installieren. Linux ist so sicher, wie der Administrator es einstellt. Ich dachte immer Linux Standard Policy ist verbiete alles! Ich habe es bestimmt nicht so eingerichtet, das jeder sich auf meiner Linuxkiste sich einen Account einrichten darf ;) (...) Aber so wie ich das sehe krieg ich das ohne die Logs eh nicht raus. Wahrscheinlich nicht, aber ich verweise mal auf die Debian Security Manual http://www.debian.org/doc/manuals/securing-debian-howto/ (bzw. die nicht ganz aktuelle Übersetzung unter http://www.cs.uni-frankfurt.de/~schmehl/securing-debian/ ). Yours sincerely Alexander Danke Björn -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Fw: Einbruch in Rechner
am Sun, dem 20.07.2003, um 19:16:27 +0200 mailte Björn Gaworski folgendes: Punkt 2: Ich bin dämlich, denn ich denke Samba läuft, wenn man es nicht verhindert als Standard auf allen NICs, oder? Dann hatte ich nämlich ne Ja, aber man kann es zwingen. Allerdings IMHO nicht den nmbd, aber da bin ich mir nicht ganz sicher. Den smbd aber definitiv. Andreas -- Diese Message wurde erstellt mit freundlicher Unterstützung eines freilau- fenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft'schen Viren. (#97922 http://counter.li.org) GPG 7F4584DA Was, Sie wissen nicht, wo Kaufbach ist? Hier: N 51.05082°, E 13.56889° ;-) pgp0.pgp Description: PGP signature
Re: Partition formatiert aber trotzdem nicht leer ?
Hallo Andreas, Andreas Metzler [EMAIL PROTECTED] wrote: Frank Dietrich [EMAIL PROTECTED] wrote: Fachsl. Unter .journal tauch es nur auf, wenn das Journal nachtraeglich mit tune2fs hinzugefuegt wurde, und auch dann nur solange bis das naechste Mal e2fsck druebergelaufen ist. (Letzteres funktioniert nicht auf der Rootpartition, da die beim e2fsck schon gemountet ist.) Danke für die Info. Jetzt weiss ich zumindest warum die nur noch bei / existiert. Muss ich wohl bei der Umstellung überlesen und dann wegen mangeldem Interesse (es funktioniert ja ;-) ) nicht gefunden haben. Frank -- There are 10 kinds of people in the world: those who understand binary and those who don't. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Fw: Einbruch in Rechner
Wer Lust hat kann das unten nochmal alles lesen, mein Kommentar dazu: Linux sicher zu halten ist wohl viel komplizierter, als ich es mir vorgestellt habe. Ist ja ein Fulltimejob ;) Mal sehen ob ich dazu noch zeit hab, ansonsten geh ich halt nie mehr ins Internet *lüg* __ Björn - Original Message - From: Frank Lorenzen [EMAIL PROTECTED] To: DEBIAN DE [EMAIL PROTECTED] Sent: Sunday, July 20, 2003 6:40 PM Subject: Re: Fw: Einbruch in Rechner On Sun, Jul 20, 2003 at 03:43:43PM +0200, Björn Gaworski wrote: Achso, hatte ich vergessen zu erwähnen: die Logfiles sind alle gelöscht :( Ich find das eh fragwürdig, weil ich Woody installiert hab und nix besonderes verändert oder eingestellt hab. Alle Useraccounts sind durch Passwörter geschützt. Ansich hatte ich immer gedacht Linux wär dann sicher, Falsch gedacht. Es gibt keine größere Lüge als Linux ist per Default sicher. Vorzugsweise werden solche Märchen von einschlägiger Fach- und Lachliteratur sowie von allzu eifrigen Predigern des wahren Glaubens (Kicher, Gacker, lach, *ROTFL*) verbreitet. Stets im Hinterkopf behalten: *) Sicherheit ist ein Prozess, kein Zustand. *) Dieser Prozess erreicht _nie_ _nie_ _niemalsnicht_ 100% Ich bin übrigens der Meinung, daß (Netzwerktechnisch) ein Linux-Rechner in unkundigen Händen mehr Schaden anrichten kann als eine Win-Büchse in kundigen Händen. Im speziellen bei Debian sollte man auf folgendes Achten: Die Release-Zyklen sind bei Debian relativ groß. Auch die sub-Releases, also 3.0r0, 3.0r1, usw., lassen sich meist viel Zeit. Deshalb ist es _unumgänglich_ security.debian.org mit in die apt-quellen einzubeziehen. In durch Marketing vorangetriebenen Distributionszyklen fällt das nicht so sehr ins Gewicht, da, sofern man immer updated, öfter frische und damit meist auch fehlerbereinigte Software ins System kommt. Das dabei auch immer mal wieder neue Fehler ins System kommen sollte man aber auch niucht vergessen. Die Security Updates von Debian stellen hierzu einen Goldenen Mittelweg da. Hier werden bewußt auch in neue Upstream Versionen eingearbeitete Fixes auf die Version in Stable backgeported. Und selbst hierbei schleichen sich gelegentlich Fehler ein; Ich kann mich da an einen Fix erinner, der 1 Tag später gleich wieder gefixt wurde. Ein guter und meist auch sehrhilfreicher Tip ist folgender: *) Jeder laufende Service sollte nur an die Interfaces gebunden werden, auf denen er auch gebraucht wird. Damit hast du schon mal viel gewonnen. Ein Apache der ein bischen Intranet macht muß nicht von Außen erreichbar sein. Damit hast Du gleichzeitig eventuelle Apache-Exploits _von Außen_ abgewehrt. Sollte jemand von innen einen Angriff fahren bringt die das natürlich nix. jetzt bin ich auf jeden Fall ziemlich enttäuscht und 'freue' mich jetzt schon dadrauf alles neu zu installieren. Das solltest Du auf _jeden_ Fall tun. Mach aber bitte nicht den Fehler die Kiste wieder ganz genauso aufzusetzen, den ndann: Gewinn = 0 Daten waren zum Glück keine drauf und die ganzen Configs aus /etc hab ich sowieso gesichert. Also kein Verlust. Aber ich will halt wissen, wie so etwas passieren kann. Aber so wie ich das sehe krieg ich das ohne die Logs eh nicht raus. Ein Loghost regelt gelegentlich. __ Björn gruss f -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Einbruch in Rechner
Danach HOWTO's ueber Firewaling lesen und es auch tun... Michelle Ich hab soviele Howtos gelesen und meine iptables schon korrekt eingestellt. Es waren nur die Ports offen, die benötigt waren. Alles andere wurde abgewiesen, was soll man noch mehr machen? __ Björn -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Partition formatiert aber trotzdem nicht leer ?
Peter Schubert [EMAIL PROTECTED] wrote: Markus Lechner schrieb: Fachsl. Unter .journal tauch es nur auf, wenn das Journal nachtraeglich mit tune2fs hinzugefuegt wurde, und auch dann nur solange bis das naechste Mal e2fsck druebergelaufen ist. (Letzteres funktioniert nicht auf der Rootpartition, da die beim e2fsck schon gemountet ist.) Auch nicht ganz richtig. Es ist sichtbar, wenn die Partition in gemountetem Zustand mit einem Journal ausgestattet wurde und es ist nicht sichtbar, wenn die Partition in ungemountetem Zustand mit einem Journal versehen wurde. der Befehl mke2fs -j funktioniert nur mit einer ungemounteten Partition, anders herum meckert er. Klar, mit mke2fs erstellt man das Dateisystem, ein bestehendes kann man mit tune2fs veraendern: *prompt* ll /mnt/loop total 1041 drwx--2 root root12288 Jul 20 19:06 lost+found *prompt* /sbin/tune2fs -j /dev/loop0 tune2fs 1.27 (8-Mar-2002) Creating journal inode: done *prompt* ll /mnt/loop total 1041 -rw---1 root root 1048576 Jul 20 19:07 .journal drwx--2 root root12288 Jul 20 19:06 lost+found *prompt* umount /mnt/loop *prompt* e2fsck /tmp/ext2 e2fsck 1.27 (8-Mar-2002) Moving journal from /.journal to hidden inode. /tmp/ext2: clean, 11/7680 files, 2017/30720 blocks cu andreas -- Hey, da ist ein Ballonautomat auf der Toilette! Unofficial _Debian-packages_ of latest unstable _tin_ http://www.logic.univie.ac.at/~ametzler/debian/tin-snapshot/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Fw: Einbruch in Rechner
am Sun, dem 20.07.2003, um 19:24:22 +0200 mailte Björn Gaworski folgendes: Linux ist so sicher, wie der Administrator es einstellt. Ich dachte immer Linux Standard Policy ist verbiete alles! Ich habe es Nein, das ist von Distri zu Distri schon unterschiedlich. Was IMHO default zu 100% sicher ist: KNOPPIX. Da lauscht nix nach außen. Ein Debian, als 'normaler UNIX-Server' installiert, hat schon einige Ports nach außen auf. Ich weiß nicht, wie sich original-debian-SAMBA verhält. Als Admin muß man das halt prüfen, wenn ich in $FIRMA eine Kiste irgendwo ans Internet lasse, mache ich generell und sofort zur Kontrolle einen Portscan von außen auf die Kiste. Auch sollte man das regelmäßig prüfen, manchmal gibt es $KOLLEGEN, die meinen, auf einem Portfilter/iptables später mal noch eben schnell Webmin installieren zu müssen... Andreas -- Diese Message wurde erstellt mit freundlicher Unterstützung eines freilau- fenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft'schen Viren. (#97922 http://counter.li.org) GPG 7F4584DA Was, Sie wissen nicht, wo Kaufbach ist? Hier: N 51.05082°, E 13.56889° ;-) pgp0.pgp Description: PGP signature
Re: Einbruch in Rechner
Ich wollte es so einrichten, das nach außen hin nur SSH und der Apache zu erreichen sind. Außerdem hab ich den Port 21 und 5000-5050 (für ICQ) an nen anderen Rechner weitergeleitet. So hab ich das dann auch gemacht. Wie schon weiter oben zu gegeben und von jemand anderem vermutet, denke ich mal das es irgendwie mit Samba zu tun haben muss, weil der als einziger nicht gewollter Serverdienst nach außen lief. Den Rest kann ich nicht blocken, den brauch ich. __ Björn Alexander Schmehl schrieb: Das ist lediglich der letzte Schritt. Bevor man sich mit Firewalls beschäfftigt, sollte man sich erstmal allgemeiner um seinen Rechner kümmern: Welche Dienste muss ich nach aussen und nach innen anbieten? Wie konfiguriere ich sie so? Wie dekativiere ich nicht gewollte Dienste? etc. pp. Yours sincerely Alexander wenn ich so mitlese, als reiner privater Workstation-Quäler, der lediglich ins WEB selbst und allein reingeht - könnte ich nicht rigoros *ALLE* Dienste nach aussen dicht machen ? - ich habe hier drei Computer an einem DSL-Router Netgear 614v2 hängen, gilt der Router für die Computer als irgendein Dienst ? Dann würde ich nämlich mal nachsehen wollen, bei Brunner Linux-Security steht ja ne Menge drin, wie mans macht, dann würde ich bei allen drei Computern *ALLE* Dienste nach aussen unterbinden wollen, so welche offen sind. Macht so etwas Sinn ? Gruss Peter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Fw: Einbruch in Rechner
On Sun, Jul 20, 2003 at 07:26:57PM +0200, Björn Gaworski wrote: Wer Lust hat kann das unten nochmal alles lesen, mein Kommentar dazu: Linux sicher zu halten ist wohl viel komplizierter, als ich es mir vorgestellt habe. Ist ja ein Fulltimejob ;) Mal sehen ob ich dazu noch zeit Ganz in Gegenteil. Ich wollte keine Angst schüren oder so, ich habe nur versucht, zugegeben ein wenig wortreich, darzustellen, daß ein Rechner nicht durch das Aufspielen von Linux sicher wird. Bei Debian Stable ist das mit der SSecurity wirkliches easy-going: Due solltest eine Handvoll (wirklich nur _eine_ Handvoll) Regeln beim konfigurieren beachten. Du solltest die Updates von security.debian.org benutzen und einfach 1mal am Tag, sofern du auch an diesem Tag ins Internet gehst per apt-get bzw. dselect verfügbare Updates einspielen. Das ist wirklich Kindergeburtstag: apt-get update; apt-get upgrade oder mit dselect update ausführen, select, Leertaste, Schauen was er updaten will, Return, Install ausführen. Das wars. Damit hälst Du dein Sytstem aktuell. Im gegesatz dazu, mußt du dir bei anderen Unices/Linuxen erstmal deine Updates zusammensuchen. Das machen Debian und die Security-Maintainer alles für dich. Du mußt es nur nutzen und von Hand anstoßen. Und selbst daß kann man automatisieren. hab, ansonsten geh ich halt nie mehr ins Internet *lüg* Hihi. Alles halb so wild. *KEINE PANIK* Ich wollte dich nur aus einer eventuellen Traumwelt Linux ist sicher herausstoßen. DAS ist nämlich das Gefährliche. Tu ein wenig aktives für die Sicherheit deiner Rechner. Es ist bei Debian gar nicht schwer. Björn gruss f -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Einbruch in Rechner
Hi, Am Sonntag, 20. Juli 2003 19:28 schrieb Björn Gaworski: Ich hab soviele Howtos gelesen und meine iptables schon korrekt eingestellt. Es waren nur die Ports offen, die benötigt waren. Alles andere wurde abgewiesen, was soll man noch mehr machen? ..das hilft gegen sog. exploits wenig. ZB: samba oder apache. Alte versionen haben da Sicherheitslücken. Man sollte wenn man solche Dienste nach außen offen hat immer die aktuellen security-fixes einspielen. Immer schön verfolgen... Altes samba oder Apache: wenn du die Dienste anbietest hilft dir auch die beste Firewall nichts. Über die exploits kann man in der Regel rootrechte erlangen und schon ist geschehen... Also: immer auf dem laufenden bleiben. Oder man hat das windows-feeling: öfter mal neu installieren Dieter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Einbruch in Rechner
Hi, Am Sonntag, 20. Juli 2003 18:31 schrieb Peter Schubert: .. wenn ich so mitlese, als reiner privater Workstation-Quäler, der lediglich ins WEB selbst und allein reingeht - könnte ich nicht rigoros *ALLE* Dienste nach aussen dicht machen ? ja - ich habe hier drei Computer an einem DSL-Router Netgear 614v2 hängen, gilt der Router für die Computer als irgendein Dienst ? nein, aber läuft irgendwas auf dem router?? Dann würde ich nämlich mal nachsehen wollen, bei Brunner Linux-Security steht ja ne Menge drin, wie mans macht, dann würde ich bei allen drei Computern *ALLE* Dienste nach aussen unterbinden wollen, so welche offen sind. Sofern du von aussen nicht auf deine Rechner zugreifen willst, kannst du die Dienste, die du intern brauchst auf deine internen Interfaces binden. Dieter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Boot-Problem mit fehlenden root-Rechten
Hei Marc, versuch mal booten mit der Knoppix, dann auf die Konsole wechseln und alle Partitionen mit fdisk -f /dev/hdxx der Reihe nach durchzuchecken. Ich habe manchmal ähnliche Probleme, wenn mein Söhnchen meint, während des bootens den Rechner nochmal reseten zu müssen, beschriebenes hilft bei mir immer. Grüße Matthias -- Ich kann allem Widerstehen, nur nicht der Versuchung. -- Oscar Wilde -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Einbruch in Rechner
Also: immer auf dem laufenden bleiben. Oder man hat das windows-feeling: öfter mal neu installieren Dieter Ich möchte jetzt nicht die öde Lawine lostreten, was besser ist, nur hab ich vor Linux (ich benutz es seit nem halben jahr) Windows als Routing-OS gehabt und benutz Windows auch so als Workstation. Ich wurde noch nie gehackt. Und schon gar nicht so, das ich neuinstallieren muss, was ich jetzt unter Linux tun muss. Ich hab generell noch nie neuinstalliert seit es Win2k gibt, außer ich hatte neue Hardware, das verkraftet Windows nicht, wenn man die Mainboards wechselt, ist halt pech. __ Björn -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
über update mit apt-get
Hi! Ich habe mir vor kurzem das Debian GNU Linux aus dem Netz gezogen und mich gefragt: 1. Kann ich mit dem Befehl apt-get den ganzen Rechner (alle packete) auf den letzten Stand übers Netz updaten, so dass ich nicht nur die letzten Bibliotheken, sondern auch die letze Grafische Umgebung habe? Ich hätte Interesse die letzte Version von Gnome und Kde zu installieren. Wird diese auch upgedatet oder muss ich die seperat installieren? 2. Ich habe die erste CD reingeschmissen und gesehen, dass die Festplatte nur in ext2 und nicht in ext3 oder ReiserFS formatiert wird. Kann man das auch irgendwie ändern? Tamer -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Einbruch in Rechner
Hi, Am Sonntag, 20. Juli 2003 20:17 schrieb Björn Gaworski: .. Ich möchte jetzt nicht die öde Lawine lostreten, was besser ist, nur hab ich vor Linux (ich benutz es seit nem halben jahr) Windows als Routing-OS gehabt und benutz Windows auch so als Workstation. Ich wurde noch nie gehackt. ..purer Zufall, Glück gehabt oder nicht gemerkt... Und schon gar nicht so, das ich neuinstallieren muss, was ich jetzt unter Linux tun muss. Ich hab generell noch nie neuinstalliert seit es Win2k gibt, außer ich hatte neue Hardware, das verkraftet Windows nicht, wenn man die Mainboards wechselt, ist halt pech. ich nutze seit 1996 nur Linux und BSD und wurde auch noch nicht gehackt, hatte noch nie Viren.. Dieter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: KDE-Start: Was passiert da?
Hi Erich :-) Danke, das war genau das, was ich gebraucht habe - nu läuft's wieder! Die Dateien in /tmp waren nicht vorhanden, aber das lag wahrscheinlich daran, daß ich auf den Aus-Knopf gedrückt hatte - und damit wird dcop angewiesen, alle auszuloggen. Bloß die anderen Dateien, die werden anscheinend nicht gelöscht ... Friedemann Am Sonntag 20 Juli 2003 11:16 schrieb Erich Ludwig: ... Lösch mal /home/user1/.DCOPserver_rechnername__0 /home/user1/.DCOPserver_rechnername_:0 /home/user1/.ICEauthority /home/user1/.kde/~socket-tuxbox /home/user1/.kde/~tmp-tuxbox und /tmp/kde-user1 /tmp/ksocket-user1 bzw. benenne letztere beide nur um, wenn dir das sicherer ist. Sie werden bei einem Neustart von KDE bei Fehlen automatisch neu angelegt. Wenn das System abrupt unterbrochen wird, werden alte Dateien ggf. nicht ordnungsgemäß gelöscht und stören dann den Neustart. ... -- Aller hoehere Humor faengt damit an, dass man die eigene Person nicht mehr ernst nimmt (Hermann Hesse) Bitte senden Sie mir keine Word- oder PowerPoint-Anhaenge oder andere proprietaere Dateiformate zu. Die Begruendung fuer diese vielleicht befremdlich erscheinende Bitte finden Sie unter http://www.fsf.org/philosophy/no-word-attachments.de.html Danke. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)