Dezember 2007 Archive

Seit es Router mit integriertem DSL-Modem gibt, ist die Möglichkeit, dass man Windows über ein DSL-Modem direkt ans Internet hängen kann, stark in Hintergrund gerückt.  Nichts desto trotz, möchte man manchmal direkt von Windows aus Testen, ob zum Beispiel das DSL funktioniert. Dazu muss man folgendes tun:

Zuerst muss das DSL-Modem mit dem Splitter verbunden werden. Danach kann man das Modem mit einem Lan-Kabel direkt mit dem Lan-Anschluss des Computers verbinden.

Jetzt kann man Windows XP relativ schnell einrichten und mit den DSL-Zugangsdaten füttern.

START => Verbinden mit => Alle Verbindungen anzeigen

Wenn sich das Fenster nun geöffnet hat, gibt es links eine Rubrik "Netzwerkaufgaben" unter der sich der Punkt "Neue Verbindung erstellen" befindet.

Nach Anklicken des Punktes erscheint ein neues Fenster mit verschiedenen Auswahlmöglichkeiten. Hier geht man der Reihe nach auf folgende Punkte:

Verbindung mit dem Internet herstellen => Verbindung manuell einrichten => Verbindung über eine Breitbandverbindung herstellen, die Benutzername und Kennwort erfordert

An dieser Stelle kann man dann seine Zugangsdaten eingeben und ein paar Optionen zusätzlich auswählen. Die Zugangsdaten bekommt man bei seinem Provider. Im folgenden noch kurz die Beispiele für einen 1und1- und einen T-Online-DSL-Anschluss:

T-Online / Telekom:

Benutzername: xxxxxxxxxxxxyyyyyyyyyyyy#0001@t-online.de
   x = 12 stellige T-Online Anschlusskennung
   y = 12 stellige zugehörige T-Online-Nummer
Passwort: persönliches Kennwort


1 und 1:

Benutzername: 1und1/xxxxxxxx@online.de
   x = Benutzerkennung von 1&1
Passwort: Internetzugangspasswort


Nach Eingabe dieser Daten ist der Internetzugang fertig und man kann sich einwählen.

ACHTUNG: Man sollte oben genannte Möglichkeit per DSL ins Internet zu kommen nur nutzen, wenn der Computer ausreichend geschützt ist. Ein Mindestmaß ist hier die Windows-Firewall, besser wäre es aber die kostenlose Firewall ZoneAlarm zu benutzen. Auch eine AntiViren-Software wie das kostenlose AntiVir mit den neuesten Updates wäre sinnvoll.

Wer noch ein paar Bilder zur obigen Anleitung haben möchte, dem seien folgende Seiten empfohlen:
http://www.dirks-computerecke.de/winxp_dsl_einrichten.htm
http://www.netzwerktotal.de/tdslwinxp.htm

Ab Heute steht die neue Version von TeXnix zur Verfügung. Bei dieser Version hat sich einiges grundlegend geändert. Es fehlt zwar immer noch das Paket openoffice-de-en, aber die zwei Pakete tetex-base und tetex-bin wurden durch das Debian-Paket texlive ersetzt.

Da an teTeX nicht mehr entwickelt wird (".. I (Thomas Esser) have decided not to make new releases of teTeX any more (May 2006). .."), war es Zeit auf das TeX Live Project umzusteigen. Alle zukünftigen Releases von TeXnix werden deshalb wohl auf TeX-Live basieren.

Wer weiterhin teTeX nutzen möchte, kann natürlich die Version 1.0.0 von TeXnix benutzen.

Download von TeXnix V.1.1.0:
http://sourceforge.net/projects/texnix

Projekt-Homepage von teTeX:
http://www.tug.org/tetex/

Projekt-Homepage von TeX-Live:
http://www.tug.org/texlive/

Alte Einträge zu TeXnix im Undertec-Blog:
http://www.undertec.de/blog/2007/09/texnix-v100-released.html
http://www.undertec.de/blog/2007/09/texnix-v100-auf-sourceforgenet.html

Wer Knoppix auf einem Laptop startet, kennt eventuell das Problem. Alle paar Minuten geht Knoppix in den Standby-Modus, obwohl dieser gar nicht eingerichtet wurde. Sogar während Kopiervorgängen oder anderen laufenden Aktionen wird der Bildschirm auf einmal schwarz und die Festplatte schaltet sich ab, bzw. das CD-Laufwerk hört auf zu rattern.

Dieses Problem kann mehrere Ursachen haben. Meistens liegt es aber daran, dass Knoppix nicht richtig mit dem APM des Bios kommuniziert. Mit einem einfachen Befehl beim Knoppix-Start kann man dieses Problem aber beheben.

Sobald der Startbildschirm von Knoppix nach dem Einlegen der CD/DVD erscheint, einfach folgende Bootoptionen eingeben und Enter drücken:

knoppix noapic noapm acpi=off

Damit werden alle Schnittstellen zwischen Bios und Knoppix, die die Energieverwaltung betreffen unterbunden.

Wer sich für weitere Cheatcodes beim Knoppix-Start interessiert, sollte diese Seite besuchen: ftp://ftp.uni-kl.de/pub/linux/knoppix/knoppix-cheatcodes.txt

Hier findet man auch die Möglichkeit weitere Bios-Einstellungen zu unterbinden.

...als Hacker noch so waren wie Clifford Stoll in seinem Buch "Das Kuckucksei" beschrieben hat? Heutzutage muss man sich mit Skript Kiddies rumplagen, die einem die Protokolle von Kundenservern mit so einem Schrott vollmachen:

Dec 23 17:55:28 Bdat pure-ftpd: (?@220.227.xxx.xxx) [INFO] New connection from 220.227.xxx.xxx
Dec 23 17:55:39 Bdat pure-ftpd: (
?@220.227.xxx.xxx) [WARNING] Authentication failed for user [Administrator]
Dec 23 17:56:08 Bdat last message repeated 3 times
Dec 23 17:56:21 Bdat pure-ftpd: (
?@220.227.xxx.xxx) [WARNING] Authentication failed for user [Administrator]
Dec 23 17:56:38 Bdat pure-ftpd: (
?@220.227.xxx.xxx) [INFO] New connection from 220.227.xxx.xxx
Dec 23 17:56:39 Bdat pure-ftpd: (
?@220.227.xxx.xxx) [WARNING] Authentication failed for user [Administrator]
Dec 23 17:57:14 Bdat last message repeated 4 times

Wann kapieren die endlich, dass es heutzutage viel schwieriger geworden ist Sicherheitslücken zu finden - vor allem für Linux. Und Social Engineering ist heute viel schwerer geworden seit uns sogar die Medien sensibilisieren, vernünftige Passwörter zu wählen und nicht einfach nur "1234", "god" oder "admin". Ich hoffe dieser nette Mensch aus Indien dem diese IP gehört, wird dies irgendwann auch verstehen...

Der einfachste Weg unerwünschte oder hängende User vom FTP-Server (Pure-FTPD) zu disconnecten führt über die Konsole. Zunächts wird die Prozess-ID der User ermittelt und dann kann man mit Hilfe des Kill-Befehls, die entsprechenden Prozesse beenden und somit einen Disconnect (Verbindungsabbruch) erzeugen.

ps auxw | grep pure-ftpd

Mit diesem Befehl kann man sich alle Prozesse die Pure-FTPD betreffen anschauen. Für das folgende interessant sind die Prozesse, die in etwa so aussehen:

root     15212  0.1  0.5  1340  672 ?        S    13:54   0:00 pure-ftpd [IDLE]
root     15214  0.0  0.5  1340  672 ?        S    13:56   0:00 pure-ftpd [DOWNLOADING]

Die Zahlenfolgen gleich nach dem Besitzernamen "root" (im Beispiel 15212, 15214) sind die Prozess-IDs. Diese kann man nun mit "kill" abschießen:

kill 15212 15214

Dieser Befehl beendet beide Prozesse zeitgleich (also den IDLE-Prozess und den Download-Prozess, da diese zum selben Benutzer gehören).

Wer die gesamte Anleitung zu Pure-FTPD sucht, findet hier hier die englisch-sprachige Dokumentation zu Version 1.0.22: http://download.pureftpd.org/pub/pure-ftpd/doc/README

Das auch Geschäftskunden bei T-Online nicht immer unbedingt gut aufgehoben sind, zeigt wieder einmal dieses Beispiel von einem unserer Kunden:

Ein A-DSL-Anschluss, der schon eine Weile nicht genutzt wurde, sollte wieder reaktiviert werden. Also wurde an einem frisch gekauften Rechner eine Fritz!-Card-DSL eingebaut, so dass man den Rechner direkt mit dem Internet und ohne Router, sowie ohne Modem verbinden kann (die Fritz!Card-DSL ist eine spezielle Karte, in der das Modem bereits integriert ist und sie so ohne Probleme direkt an den Splitter angeschlossen werden kann).

Nach der Installation der Karte und der dazugehörigen Software, sollte der Anschluss eingerichtet werden. Dazu machte die Einrichtungssoftware erst einmal einen Verbindungstest, ob denn auch ein DSL-Signal an der Karte ankommt. Natürlich kam kein Signal an. Also wurden die Anschlüsse und die Funktionalität des Kabels überprüft, welche aber alle in Ordnung waren. Schlussfolgerung an dieser Stelle: Telekom anrufen, fragen ob der Anschluss korrekt freigeschaltet ist.

Also rief der Kunde am nächsten Tag bei der Telekom an. Diese versprach den Anschluss zu überprüfen. Nachdem der Kunde eine Weile nichts gehört hatte. konnte er doch irgendwann jemand am Telefon verwischen und bekam natürlich die Standardfragen gestellt, wie der Computer den mit dem DSL-Anschluss verbunden sei. Der Kunde entgegnete ordnungsgemäß daraufhin, dass der Computer direkt über die DSL-Karte an den Splitter angeschlossen sei. Daraufhin bekam dieser natürlich zu hören, dass man ohne Modem kein DSL betreiben könne und das ohne angeschlossenes Modem keine Überprüfung möglich wäre.

Der Kunde wendete sich daraufin wieder an uns und wir überprüften noch einmal, ob es sich bei der verbauten Fritz!Card tatsächlich um eine Karte handelt, die direkt mit dem Splitter verbunden sein muss. Und siehe da, in der Gebrauchsanweisung war deutlich zu sehen, dass die Karte direkt mit dem Splitter verbunden sein musste. Also teilten wir dem Kunden mit, dass es sich um eine Karte mit integriertem Modem handelt und baten ihn, erneut bei der Telekom zu intervenieren.

Das tat der Kunde auch und gelangte diesmal an eine nette Telefonstin, die wie selbstverständlich wieder behauptete, dass man ohne Modem oder ohne Router kein DSL haben könnte. Sie könne diese Sachen aber bei einem Abschluss eines DSL-Vertrages bei der Telekom günstig zuschicken. Sprich Modem und Router. Zum Glück ging der Kunde auf diese Sache nicht ein, sondern gab uns als Ansprechpartner durch.

Wie zu erwarten war, meldete sich die nächsten zwei Tage niemand. Interessanterweise tauchte dann beim Kunden tatsächlich ein Telekom-Techniker auf, der anscheinden aber nicht mehr Ahnung als die Telefonistin hatte, weil er uns erst einmal anrufen musste und man ihm das gleiche wie der Telefonistin erzählen musste, nämlich das man eine Fritz!Card-DSL benutzen möchte, die direkt an den Splitter angeschlossen wird. Nachdem der Techniker dann offen kund tat, dass er keine Ahnung habe, musste man ihm auch noch erzählen, dass eventuell der Splitter kaputt ist und er das doch bitte überprüfen möchte. Er entgegnete daraufhin, dass er das nicht prüfen könne und verwies darauf, dass man im T-Shop doch bitte einen neuen Splitter kaufen möchte.

Nach diesem erfolglosen Tag, wurde also beim nächsten Kundentermin ein neuer Splitter ausprobiert. Interessanterweise funktionierte die DSL-Karte auch mit neuem Splitter nicht. Auch ein mitgebrachtes Modem lieferte keine dauerhaft leuchtende DSL-Anzeige. Parallel dazu hatte der Kunde ebenfalls einen neuen Splitter und ein neues Speedport-Modem der Telekom besorgt, aber man kann mit diesen Geräten zum gleichen Ergebnis: Es tut einfach nicht!

In der darauffolgenden Woche hatte der Kunde dann Besuch von 3 verschiedenen Telekom-Mitarbeitern. Der erste der kam, konnte nichts feststellen. Der zweite überpürfte erstmal die Verkabelung und konnte ebenfalls nicht weiterhelfen. Erst der dritte Besuch brachte Abhilfe. Dieser Techniker schaffte es, nun endlich festzustellen, dass die Leitung tatsächlich gestört ist und zwar zwischen Knotenpunkt und Haus- bzw. TAE-Anschluss. Nach einigen Schwierigkeiten und dem Wechsel diverser Leitungen, kam nun endlich ein DSL-Signal am Splitter an.

Und wie ein Wunder, alles tat auf einmal. Modem, Fritz!Card und auch der Splitter verrichteten ihre Arbeit genauso, wie von uns eingerichtet. Nun zur Moral von der Geschichte:

Verkauft die Telekom dich für Dumm,
steh nicht tatenlos rum,
haben die selber keinen Plan,
schaff' dir 'nen kompetenten Dienstleister an!

 

PS: Zum Glück war der Kunde hartnäckig genug und folgte strikt unseren Anweisungen. Nun hat er ein schönes internet(t)iges Weihnachtsgeschenk.

Wenn man unter Linux zeitgesteuert Programme oder Befehle ausführen möchte, sollte man sich mit den Cron-Jobs mal auseinandersetzen.

Vom Aufbau her ist Cron ganz einfach: Es gibt den Daemon der im Hintergrund läuft und der aus der Cron-Tabelle die Zeiten und Befehle die eingestellt wurden entnimmt. Da Cron auf den meisten System schon beim Start mitgestartet wird, muss man nur noch die Tabelle anpassen.

Den Aufbau und die Erklärung wie die Cron-Tabelle aussehen muss, findet man einmal bei Wikipedia oder bei Linuxhilfen.org. Wer noch andere Anleitungen braucht sollte einfach mal nach "cron" googlen.

http://de.wikipedia.org/wiki/Cron
http://www.linuxhilfen.org/befehle/crontab.html

Was man so alles findet, wenn man nach sich selber googelt. So zum Beispiel den McAfee SiteAdvisor.

Auf diesem Portal werden Webseiten auf ihre Unbedenklichkeit hin geprüft. Zum Beispiel auf Downloads die mit Adware oder Spyware kontaminiert sind. Aber nicht nur Online kann man Webseiten prüfen lassen (wie zum Beispiel den Undertec-Blog: http://www.siteadvisor.com/sites/undertec.de), sondern auch im eigenen Browser mit Plugins für den Internet-Explorer und Mozilla Firefox. Dazu gibt es natürlich eine kostenlose Variante und eine die etwas kostet.

Im Online-Portal kann übrigens jeder Besitzer einer Webseite, die geprüft wurde, einen Kommentar hinterlassen. Außerdem gibt es auch die Funktion das andere Nutzer Kommentare zur Funktionalität und zur Sicherheit der Webseite abgeben können. So zum Beispiel auch zu störenden Praktiken der Seitenbetreiber.

Wer mehr über dieses Projekt erfahren möchte, sollte hier einmal nachlesen:
http://www.siteadvisor.com/about/

Über dieses Archiv

Diese Seite enthält alle Einträge von Undertec Blog von neu nach alt.

November 2007 ist das vorherige Archiv.

Januar 2008 ist das nächste Archiv.

Aktuelle Einträge finden Sie auf der Startseite, alle Einträge in den Archiven.

Juli 2013

So Mo Di Mi Do Fr Sa
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      
Etter EDV- und IT-Dienstleistungen
Powered by Movable Type 5.04

Google Werbung:

Google Werbung: