Juni 2008 Archive

Da staunt man als Kunde bei Autoscout24 natürlich nicht schlecht, wenn man eine Interessenten-Email bekommt in der der folgende Inhalt zu finden ist: Ich kaufe Ihr Auto und ich schlage Ihnen auch noch ein Geschäft vor....

Solche Mails sind immer mit Vorsicht zu genießen, vor allem die einschüchternde Methode des Irak-Soldaten der diese Mail schreibt ist mir neu. Auch das man mit diesem Geschäft jemandem hilft, der gegen den bösen Terrorismus kämpft ist nett zu lesen. Aber hier nun der ganze Text zum Schmunzeln:

Hello,
I want to inform you that i will buy your car but i have a business proposal for you.
 
I am  a captain with the United Nations troop in Iraq,on war against terrorism..Based on the United States legislative and executive decision for withdrawing troops from iraq come this year,i have been deployed to come and work in your country's military base soonest.
 
Our mission is to help beef up terrorist targeted states,mostly the United states and the European Union on the war against terrorism.I will need a car for myself and that is why i contacted you.
 
On the other hand i want to inform you that I have in my possession the sum of 3.2million USD. which was recovered from one of our raids on terrorists here in iraq  because they keep most of their money at home for evil activities which they normally get through illegal deals on crude oil.
 
Based on the suffering we undergo here some of us do meet such luck.It happened that i went for this raid with the men in my unit and i decided to take it as my share for my stress here in this evil land filled with suicide bombers.
I deposited this money with a red cross agent informing him that we are making contact for the real owner of the money.It is under my power to approove whoever comes forth for this money.
 
Where i have a problem is how to invest this money in europe on stocks and real estate.I cannot move this money to the United states because i will be in europe for about 3years and will want to invest it there with my wife who will be relocating with me,so i need someone i could trust.
 
If you accept,i will transfer the money to europe where you will be the beneficiary because i am a uniformed person and i cannot be parading such an amount so i need to present someone as the beneficiary.I am an american and an intelligence officer for that so i have a 100% authentic means of transferring the money through diplomatic courier service .I just need your acceptance and all is done.
 
Please if you are interested in this transaction i will give to you the complete details you need for us to carry out this transaction successfully.I decided to find someone that is real and not imaginary and that is why i went to a secured car site where i can be sure that the person is real.
 
I believe i can trust you. where we are now we can only communicate through our military communication facilities which is secured so nobody can monitor our discussions,then i can explain in details to you.I will only reach you through email,because our calls might be monitored,I just have to be sure whom i am dealing with.
 
If you are interested please send me your personal mobile number so i can call you for further enquiries when i am out of our military network.I am writing from a fresh email account so if you are not interested do not reply to this email and please delete this message,if no response after 3days i will then search for someone else.
 
I am doing this on trust,you should understand and you should know that as a trained millitary expert i will always play safe in case you are the bad type,but i pray you are not.3.2million USD is a lot of money which is the dream of anyone.
 
I wait for your contact details so we can go on.In less than 7days the money should have been noted on your account and i will come over for my money.I will give to you 30% of the sum and 70% is for me.I hope i am been fair on this deal.
 
Regards,
Capt. James Montgomery

Wenn man mal die Absende-IP-Adresse (77.220.2.177) prüft, so stellt man fest, dass diese Adresse zu einem Netzwerkcenter in Kenia gehört:

% Information related to '77.220.0.0 - 77.220.15.255'
inetnum:         77.220.0.0 - 77.220.15.255
netname:         ACL-WASH-NET1
descr:           Wash NOC First Network
country:         KE
admin-c:         NMC2005-RIPE
tech-c:          NMC2005-RIPE
status:          ASSIGNED PA 
mnt-by:          AFSAT-MNT
mnt-lower:       AFSAT-MNT
mnt-routes:      AFSAT-MNT
source:          RIPE # Filtered
role:            Network Management Center
address:         Wilson Airport Langata Road
phone:           +25420608617
fax-no:          +25420608626
remarks:         trouble:      abuse@iwayafrica.com
admin-c:         JN669-RIPE
tech-c:          NMC2005-RIPE
nic-hdl:         NMC2005-RIPE
remarks:         Iway service
mnt-by:          AFSAT-MNT
source:          RIPE # Filtered
abuse-mailbox:   abuse@iwayafrica.com

 

Die Abuse-Mail kann man sich denke ich sparen, da der Provider wohl kein Interesse hat seinen Kunden, der wertvollen Spam-Traffic verursacht, zu beschränken.

Die Installation des CISCO-VPN-Clients unter Linux ist hier für ein Debian System beschrieben, läuft aber in ähnlicher Weise unter allen anderen Distributionen ab.

1. Zuerst muss man sich den Client besorgen. Das ist meist eine gepackte tar.gz-Datei. In dieser Anleitung wird eine Datei namens vpnclient-linux-x86_64-4.8.01.0640-k9.tar.gz verwendet, welche die Cisco-Client Version 4.8.01-0640 enthält. Hier in unserem Beispiel werden außerdem vorgefertigte Profile und Zertifikate verwendet. Bei den Links unten findet man aber eine Anleitung, wie man die Profile selber anlegen kann.

2. Bei der Installation des Clients wird ein Kernelmodul kompiliert, weshalb man die Kernel-Header und die Sourcen des entsprechenden Kernels benötigt. Unter Debian kann man die Kernel-Header mit folgendem Befehl installieren:

apt-get install linux-headers-2.6.24-1-686 

3. Nun kopiert man die gepackte Datei in ein beliebiges Verzeichnis und entpackt sie dort:

tar -xzvf vpnclient-linux-x86_64-4.8.01.0640-k9.tar.gz

4. Bevor man nun fortfährt, sollte man sich noch einmal genau anschauen, welche Kernel-Version man benutzt. Mit dem oben verwendeten Kernel gibt es zum Beispiel beim Installieren Probleme, weshalb man vorher unbedingt erstmal einen Patch installieren muss. Dazu kann man den Patch bei untenstehendem Link herunterladen (oder man benutzt wget wie folgt). Zusätzlich muss unter Debian das Paket "patch" installiert sein:

apt-get install patch
cd /temp  
(Verzeichnis in das unsere gepackte Datei entpackt wurde)
wget -q http://projects.tuxx-home.at/ciscovpn/patches/vpnclient-linux-2.6.24-final.diff
cd /temp/vpnclient   (das ist das Verzeichnis in das die Installationsroutine entpackt wurde)
patch <../vpnclient-linux-2.6.24-final.diff

Nun sollten zwei Dateien gepacht worden sein.

5. Nun kann man den Client installieren mit

./vpn_install

Hier muss man nun ein paar Dinge angeben (die meistens aber schon richtig sind und man nur noch "Enter" drücken muss). So zum Beispiel den Pfad mit den Kernel-Sourcen, den Installationspfad und ob der Client beim Starten des Systems automatisch geladen werden soll.

6. Ist die Installation fertig, muss man Neustarten, so dass der Client automatisch gestartet wird. Hat man bei der Installation aber "No" eingegeben, so erfolgt kein automatischer Start. Der Client wird dann wie folgt aktiviert:

/etc/init.d/vpnclient_init start

7. Nun muss man die vorkonfigurierten Profile nur noch in das richtige Verzeichnis kopieren und die entsprechenden Rechte setzen. Die Profile enden mit der Dateiendung "pcf" und sollten sich in /etc/CiscoSystemsVPNClient/Profiles/ befinden. Das Verzeichnis "Profiles" und die Profile selbst sollte mit  RWX-Attributen für alle vergeben sein. Wenn nicht kann man dies mit folgendem Befehl tun:

chmod -R 777 /etc/CiscoSystemsVPNClient/Profiles

8. Wer Zertifikate benutzt, muss diese noch importieren. In unserem Fall wird ein Root-Zertifikat importiert und dann noch ein User-Zertifikat:

cisco_cert_mgr -R -op import   (für das Root-Zertifikat)
cisco_cert_mgr -U -op import   (für die oder das User-Zertifikat)

Bei beiden Importierungen wird man abgefragt an welchem Ort sich das Zertifikat befindet das man Importieren möchte. Außerdem muss man eventuell ein Einlesepasswort angeben (ansonsten einfach "Enter" drücken). Danach kann man noch ein Passwort für die Benutzung des Zertifikats selbst vergeben.

Tipp: Wenn man nur "cisco_cert_mgr" aufruft, so erhält man eine Übersicht über die Möglichkeiten die man mit diesem Tool hat.

9. Sind alle diese obigen Schritte erledigt, so kann man endlich eine VPN-Verbindung aufbauen:

vpnclient connect PROFILNAME user BENUTZERNAME eraseuserpwd

Danach muss man das Zertifikatpasswort angeben (oder nur "Enter" drücken) und dann seinen Benutzernamen mit "Enter" bestätigen und das Passwort des Benutzers eingeben.

10. Und hier noch ein paar gängige Fehlermeldungen die man beim Aufruf der Kommandozeile erhalten kann:

10.1. Wer folgenden Fehler erhält,...

Secure VPN Connection terminated locally by the Client
Reason: Failed to establish a VPN connection.
There are no new notification messages at this time.

...hat womöglich nicht das richtige Passwort bei "Enter Certificate password:" angegeben. Hier muss das Passwort angegeben, dass man beim Einspielen der Zertifikate gewählt hat. (Im Beispiel oben: test)

10.2. Wer folgenden Fehler erhält,...

The profile specified could not be read

...sollte überprüfen ob er die Dateiendung .pcf beim Aufrufen der Kommandozeile mitgeschrieben hat. Diese Dateiendung wird nämlich automatisch angehängt, so dass es nicht nötig ist, sie hinzuschreiben. Außerdem sollte man überprüfen ob das Verzeichnis "/etc/CiscoSystemsVPNClient/Profiles" und die Dateien darunter mit chmod 777 versehen wurden. Ansonsten einfach folgendes Kommando ausführen: chmod -R 777 /etc/CiscoSystemsVPNClient/Profiles

10.3. Wer folgenden Fehler beim Installieren erhält,...

Failed to make module "cisco_ipsec.ko".

Der muss wohl noch den richtigen Patch wie oben beschrieben einspielen. (Oft bekommt man bei diesem Problem auch einen Fehler der die Dateien linuxcniapi.o, linuxcniapi.h oder linuxcniapi.c betrifft)

 

Und hier noch die Original-Anleitung von Cisco:
http://www.cisco.com/en/US/docs/security/vpn_client/cisco_vpn_client/vpn_client46/linux_solaris/uglinsol.html

Und noch ein paar hilfreiche Links:
http://wiki.ubuntuusers.de/Cisco-VPN-Client
http://tuxx-home.at/archives/2008/01/25/T09_54_46/

Wer schnell noch wissen will, ob ein bestimmtes Hotel frei ist oder ob es überhaupt noch freie Hotels in einer Stadt gibt, der ist bei HRS.de genau richtig. Hier kann man seine Zielstadt und das Buchungsdatum auswählen und schon gehts los. Außerdem kann man von dort ganz bequem gleich buchen. Echt praktisch wenn man viel auf Geschäftsreisen ist. :)

Link zu HRS.de:
http://www.hrs.de/

Wer einen neuen IGEL-Thinclient 4210-LX Winestra mit Firmware-Version 3.08.100 hat, wird sich über einen Punkt etwas wundern. Im Vergleich zur Vorgängerversion besitzt diese Firmware-Version eine Taskleiste die ständig im Vordergrund ist. Um dem Benutzer diese zu verschleiern und sie zu deaktivieren sollte man folgende Schritte durchführen:

1. Setup aufrufen

2. Die Registry aufrufen

3. Hier dann folgende Knotenpunkte öffnen: Windowmanager -> wm% -> variables -> usetaskbar

4. Die Taskbar an dieser Stelle deaktivieren

Wer auf die DCOM-Unterstützung unter Windows verzichten möchte oder diese aus Sicherheitsgründen deaktivieren möchte, der findet in der Microsoft Supportdatenbank eine relativ gute Anleitung: http://support.microsoft.com/kb/825750/de

Wer wissen möchte was DCOM eigentlich ist, der sollte sich noch zusätzlich folgende Artikel bei Microsoft und Wikipedia anschauen (vor allem, da das Abschalten von DCOM zu Fehlern in der Ausführung von diversen Programmen führen kann):
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/cnet/cnad_arc_wbak.mspx?mfr=true
http://de.wikipedia.org/wiki/DCOM
http://de.wikipedia.org/wiki/Component_Object_Model
http://de.wikipedia.org/wiki/Remote_Procedure_Call

Unter Windows XP lässt sich DCOM sehr leicht deaktivieren:

1. Start -> Ausführen

2. Dcomcnfg.exe eintippen und Enter drücken

3. Unter dem Konsolenstamm auf Komponentendienste klicken und dort den Ordner Computer auswählen

4. Rechtsklick auf Arbeitsplatz und dann die Eigenschaften auswählen

5. Registerkarte Standardeigenschaften auswählen

6. Dort das Kontrollkästchen "DCOM aktivieren" deaktivieren.

7. Erst nach einem Neustart ist DCOM deaktiviert.

Und noch ein interessanter Artikel von Jan zum Thema Microsoft. Da Microsoft vorbestraft ist, dürfte das Unternehmen eigentlich nicht mehr an öffentlichen Ausschreibungen im EU-Raum teilnehmen. Leider ist diese Richtlinie noch nicht in Deutschland umgesetzt, aber was nicht ist kann ja noch werden. :)

Jans Artikel zu dem Thema:
http://www.theofel.de/archives/2008/06/microsoft-von-oeffentlichen-ausschreibungen-auszuschliessen.html

Originalartikel bei Henning Schürig:
http://www.henningschuerig.de/blog/2008/04/09/keine-microsoft-produkte-mehr-bei-der-eu/

Jan hat in seinem Technik-Blog einen interessanten Artikel zu dem Thema veröffentlicht, warum er seinen Kunden nicht empfiehlt sich Microsoft Exchange anzuschaffen. Einfach nur lesenswert die beiden Stories.

Link zu Jans Eintrag:
http://www.theofel.de/archives/2008/05/to-exchange-or-not.html

Link zu den beiden Stories:
http://www.heise.de/newsticker/T-Systems-K-r-ampf-mit-Windows-Update--/meldung/30022
http://www.arschkrebs.de/postfix/exchange_sucks3.shtml

Über dieses Archiv

Diese Seite enthält alle Einträge von Undertec Blog von neu nach alt.

Mai 2008 ist das vorherige Archiv.

Juli 2008 ist das nächste Archiv.

Aktuelle Einträge finden Sie auf der Startseite, alle Einträge in den Archiven.

Juli 2013

So Mo Di Mi Do Fr Sa
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      
Etter EDV- und IT-Dienstleistungen
Powered by Movable Type 5.04

Google Werbung:

Google Werbung: