Beiträge von Magic Mike

Da ich grade eh am Bilder machen war, habe ich auch mal eines von meinem aktuellen Projekt gemacht.

Einen Laptop im Monitorgehäuse:[indent][Blockierte Grafik: http://magicmikemoddings.ath.cx/xyz/Bilder/WS/LappiMoniT.jpg][/indent]

Ist noch nicht ganz fertig, hinten in den Fuss muss noch ein USB Hub rein, und einen schönen diamantschwarzen Anstrich kriegt er auch noch

Leider war der Akku nicht mehr zu gebrauchen, sonst wäre das ganze auch noch schön transportabel.

Und wieso jetzt denkender Monitor?
Weil er als Zweitmonitor auf den Schreibtisch soll (falls ich da noch ein bisschen Platz frei kriege :D) und dann mit dem Programm MaxiVista als Monitor benutzt wird.

Das Programm ist eine Art Mischung aus VNC und virtueller GraKa, sodass er als Desktoperweiterung funktioniert und trotzdem im Hintergrund auch noch "normal" arbeiten kann...

Im Moment steht er noch im Wohnzimmer und ich schreibe grade diesen Thread mit dem Rechner.

Ok, ihr habt es ja so gewollt!

Vorneweg sei gesagt, eigentlich erstreckt sich mein Schreibtisch/Arbeitsplatz auf 2 1/2 Räume

Aber das wären dann ein bisschen viele Bilder geworden

So, erstmal der "Schreibtisch" (obwohl da wohl niemand drauf schreiben könnte...)
[indent][Blockierte Grafik: http://magicmikemoddings.ath.cx/xyz/Bilder/WS/ws1t.jpg][/indent]
[indent][Blockierte Grafik: http://magicmikemoddings.ath.cx/xyz/Bilder/WS/ws2t.jpg][/indent]
[indent][Blockierte Grafik: http://magicmikemoddings.ath.cx/xyz/Bilder/WS/ws3t.jpg][/indent]
[indent][Blockierte Grafik: http://magicmikemoddings.ath.cx/xyz/Bilder/WS/ws4t.jpg][/indent]

Dann die Werkstatt (eigentlich Wohnzimmer habe auch nicht das ganze in Beschlag genommen)
[indent][Blockierte Grafik: http://magicmikemoddings.ath.cx/xyz/Bilder/WS/ws6t.jpg][/indent]

Sorry, hat bisschen gedauert, aber ich habe doch glatt übersehen, dass Du schon geantwortet hast.

Soo, die IP-Adressen habe ich mal geändert, selber ändern geht nach einer gewissen Zeit nicht mehr...

Nun zum Thema:

Ja, ich meinte die Netzwerkdienste von XP, ich habe hier:
Windows XP - Alle unöntigen Windows Dienste abschalten eine Liste aller XP Dienste gefunden, da kannste ja mal raussuchen, welche für Netzwerke zuständig sind und die dann mal testweise abschalten...

Alternativ geht das auch mit diesem Tool: SeconfigXP 1.1
(wenn man auf Download klickt wird zwar ein Login angezeigt, rechts daneben ist aber auch ein Link zum direkten herunterladen)

Wichtig, den SMB over TCP/IP darfste natürlich nicht abschalten, sonst kann auf die Freigabe des NAS nicht mehr zugegriffen werden.

Wenn nach dem deaktivieren der anderen Dienste trotzdem noch ständige Guest Logins kommen, wird genau der benötigte SMB Dienst der Übeltäter sein. Kann ich mir aber nicht vorstellen, auf meiner NAS gibts trotz SMB keine ständigen Broadcasts die die NAS wecken.

Aber vll. könnte sich ja mal ein Netzwerker mit mehr Hintergrundwissen (zwinker zwinker Tricky Ricky :D) dazu äussern!

Das Programm von cuckoo werde ich heute abend mal antesten, aber der Tipp von *Blue* ist nicht ganz das was ich wollte.

Ich möchte den Server ja bei mir zuhause laufen lassen und eben nicht auf einen fertigen (den ich nicht selbst hosten kann) zurückgreifen.

Nach fast 4 Stunden Suche heute nacht bin ich auf den hier: ET-Chat v3.x.x
gestossen, läuft auch schon auf meinem Server. Leider habe ich da allerdings nicht die Möglichkeit Benutzer festzulegen die überhaupt mitmachen dürfen.

Somit könnte jeder der die HP Adresse weiss theoretisch auch mitchatten, was ja nicht Sinn und Zweck der Geschichte ist. Dann müsste ich das ja ständig überwachen, damit sich da nicht irgendwelches "Kroppzeuchs" darauf rumtreibt (ausserdem erhöht sich ja der Traffic mit jedem Benutzer, was dann i-wann die Leitung sprengen würde)

Bin nun am überlegen, ob ich die Benutzerbeschränkung nicht über ne .htaccess Datei lösen kann/soll, bin aber nicht sicher ob das sinnvoll ist? Dadurch erhöht sich ja der Wartungsaufwand ziemlich weil für jeden neuen Benutzer die Nutzer- und Passwortliste angepasst werden müsste.

Na ja, mal kucken was das von cuckoo gepostete Programm kann, vll. lösen sich meine Probleme dann ja von selber

Neeeiiin, keine den es schon gibt und wo man sich erst anmelden muss, ich suche einen kleinen möglichst einfachen (und nicht zuuu resourcenfressenden) Chatserver, den nur ein paar Kumpels und ich nutzen wollen.

Muss also nicht viele User "vertragen" können. Flüstern, private Räume usw muss alles nicht sein, da wie gesagt eh nur wenige Leute überhaupt Zugriff bekommen werden.

PHP, SQL und Apache laufen schon auf dem Server, welche Technik genutzt wird ist also eher zweitrangig. Aber wenn möglich sollte es nicht notwendig sein, dass sich jeder erst einen Client installieren muss.

Ich hab auch schon gegoogelt, aber alles was ich finde sind relativ überladene Pakete, die viel zuviel können und viel zuviel Traffic erzeugen...

So, und nun her mit den Vorschlägen.

Zitat von Chaingang

Ja, wenn er startet, F2 drücken und dann Boot device.

Na ja also, und dann das auswählen was booten soll ?!?
(oder ist F2 die Taste um ins BIOS zu kommen?)

Gib doch mal bitte die Modellbezeichnung, dann kann ich auch mal nachschauen.... bisher ist das alles nur "Rumgerate" und Hellseherei.

Aber im Zweifelsfalle "X-e" doch mal alles weg was Du nicht brauchst....

Bist Du denn sicher, dass es die Entertaste ist??

Bei den meisten Notebooks die mir bisher untergekommen sind war es gar nicht möglich den Wert "direkt" zu ändern, sondern die Reihenfolge lies sich mit + oder -, oder mit F5/F6 "hoch- bzw. runterschieben".

Aber eigentlich ist bei Notebooks auch meistens ein "Bootmenu" ins BIOS eingebaut, das man mit einer bestimmten Taste aufrufen kann, um dann das Bootdevice auszuwählen.

Da ich selbst den Firefox nur zum Testen von selbsterstellten Homepages nutze, habe ich hier nur eine Standardinstallation am laufen.

Welche Addons ich empfehle:

• NoScript - verhindert das Ausführen von Javascripten, ausser man lässt sie explizit für bestimmte HP´s zu
• FlashBlock - blockiert Flash bis man es anklickt
• PwdHash - macht die Eingabe von Passwörtern sicherer und verhindert dass diese über Javscripte abgefangen werden können
• IE Tab - damit lässt sich sogar die Microsoft Update Seite mit dem Firefox nutzen

Und für ganz "paranoide" oder andere die auf extreme Sicherheit Wert legen:

KeyScrambler - verhindert dass Keylogger die "echten" Tastendrücke abfangen können, indem es sie intern "verhackstückt"

Auf jeden Fall auch wichtig: die Updatefunktion von FF einschalten, ich bin nicht sicher ob sich das geändert hat, aber in früheren Versionen war das öfter nicht der Fall.

Das ist mit Sicherheit keine vollständige Liste, aber das was als Mindestaustattung schon noch mit drauf sollte.

Es gibt auch noch Addons von F-Prot und McAffee, die verhindern sollen, dass bisher ungepatchte Sicherheitslücken (ja die gibt es auch im FF) von Malware ausgenutzt werden können, diese habe ich aber selbst noch nicht getestet.

Ich denke wenn man sich mal im Firefox Forum umschaut wird man sicherlich noch mehr finden.

Was ich persönlich nur extrem wichtig finde, dass man sich eben bewusst macht, dass es den "sicheren Browser" nicht gibt, auch wenn FF sehr oft als Allheilmittel gegen Gefahren aus dem I-Net angepriesen wird.

Und mal ganz ehrlich, mein I-Net Explorer ist mit Sicherheit genauso sicher wie der FF, das liegt aber daran, dass ich auch dort Addons wie z.B. IE7Pro installiert habe und mein Browser standardmässig vor der Ausführung von ActiveX oder Javascripten nachfragt. (Das ärgert meine LAG immer mächtig, weil die Onlinegames von z.B. Pro7 nicht laufen )

Mit Brain 2.0 ist das Gehirn bzw. die Intelligenz des Users gemeint.

Das soll heissen, wenn man nicht auf "unsichere" Seiten geht (z.B. die vielgeliebten Seiten wie Rapidshare, serialz-ws usw.) und nicht jeden Link in den empfangenen e-mails "aus Neugier" anklickt, nicht jedes neue "Tool" von dem "Kollegen von nebenan" installiert (und dabei auch noch 3 Warnungen des AV-Scanners ignoriert), usw. verringert dies die Wahrscheinlichkeit sich "etwas einzufangen" um locker 90 Prozent...

Als kleines Beispiel:

Hier ein Link, DEN MAN NICHT ANKLICKEN SOLL!!!!
Nicht anklicken

Diesen Link habe ich mal per mail an meine Kumpels geschickt, mit dem eindeutigen Hinweis den Link Bloss nicht anzuklicken!! und rate mal was passiert ist?? Klar, fast jeder hat eben doch geklickt!

Ist in diesem Falle völlig ungefährlich (aber sehr heilsam für "Allesanklicker" :D), die Seite erzeugt nur haufenweise Browser Warnungen die man mit ok wegklicken muss (weil sich der Browser vorher nicht weiter benutzen lässt)

Funktioniert übrigends auch mit dem ach so sicheren Firefox!! Der ist nämlich gar nicht sooo sicher wie immer behauptet wird, zumindest nicht wenn man ihn einfach nur installiert. Auch dort ist es genauso wichtig wie beim I-Net Explorer, dass man die Einstellungen richtig vornimmt und ein paar Addons installiert. Nur dann wird er genauso sicher wie der Internetexplorer

Ich nutze diese und ähnliche Beispiele gerne, um allzu leichtsinnigen Benutzern die Wahrnehmung für Sicherheitsrisiken im Internet nahe zu bringen. (und ernte immer massig erstaunte Gesichtsausdrücke )

Aber zurück zum Thema Kaspersky...die Version die Du problemlos deinstallieren konntest, war das die CoBi Edition oder das "Original"?
Ich habe schon bei mehreren Kumpels verzweifelt versucht die CBE zu deinstallieren, was allerdings entweder am fehlenden Uninstaller gescheitert ist, bzw. selbst mit dem heruntergeladenen Tool nicht wirklich funktionierte... (ist allerdings schon ein halbes Jahr her, vll. haben die ja inzwischen nachgebessert??)

Die windowseigene FW macht eigentlich mit fast gar keinem anderen Sicherheitsprogramm Stress, die WindowsFW ist nämlich gar kein Sicherheitsprogramm (nein nähere Ausführungen mache ich nicht!)

Ich empfehle allerdings immer anstelle einer komplatten Sicherheitssuite lieber einzelne Programme einzusetzen, das lässt sich meistens besser einstellen und aufeinander abstimmen. Ausserdem sind einzelne FW´s und Antivirenprogramme fast immer ressourcenschonender als ein Komplettpaket weil nicht so überladen.

Ob das nun das Ultimo ist will ich nicht behaupten, aber hier mal meine Liste:

Avira Antivir
ZoneAlarm Free
SpyBot Search & Destroy (mit Teatimer und InetHelper aktiviert)
BRAIN 2.0

Damit bin ich seit Jahren sicher im I-Net unterwegs und hatte bisher nur einen (ja wirklich nur einen!) Schädling, und zwar Virtumonde. Und der konnte sich auch nur einnisten weil ich selbst die Warnungen von Antivir und SpyBot ignoriert und aktiv weggeklickt habe.

Soo, und auch wenn ich mir nun Feinde machen sollte:
Finger weg von der CoBi Kaspersky Edition!! Wenn es mal installiert ist kriegt man es fast nicht mehr weg (kein Uninstaller vorhanden, zumindest bis Oktober 08 nicht, lediglich ein Tool welches erst heruntergeladen werden muss) ständiger Stress mit anderen Programmen, Spiele laufen z.T. gar nicht mehr.

Auch das "Original" Kaspersky finde ich nicht viel besser. (Nicht wegen schlechter Absicherung oder Virenerkennung, in dem Punkt isses top, sonder eher wegen zu restriktiver und teilweise viel zu kompliziert zu konfigurierenden Einstellungen)

Aber das ist wie gesagt nur meine Meinnung

Also zumindest wissen wir jetzt, dass das NAS eine SMB Freigabe bereitstellt

Was mich so stutzig macht sind die Zeitintervalle, erst 20 Sek Abstand, dann 31 Minuten dann wieder nach 20 Sek....

Das ist auf jeden Fall ein Broadcast um die Erreichbarkeit der SMB Freigabe festzustellen, ich würde jetzt mal spontan auf WINS oder NetBIOS tippen, allerdings ist das nur ne Vermutung.

Als Test könntest Du mal alle Netzwerkdienste nacheinander abschalten um festzustellen welcher Dienst sich denn da nun alle halbe Stunde nach den vorhandenen Freigaben umsieht.

ach so, als kurzer Tipp zur Angabe von Netzwerkadressen:

Nur die letze Zahl unkenntlich zu machen ist relativ sinnfrei, da man dann nur einen Scann über das ganze Subnetz macht.
(maximal 254 Adressen)

Du solltes also lieber auch die zweite Zahl von hinten wegxxxxen.
(dann müsste man 254 Subnetze x 254 Adressen scannen)

Die ersten beiden Zahlen sind eh so gut wie überall gleich, da sie für private Netzwerke "reserviert" sind...

So, dann mische ich mich halt doch mal ein

Die ganz am Anfang gepostete Fehlermeldung

Zitat

SMART Failure predicted on Hard Disk 0, 1720 Smart Hard Drive detects imminent failure

Besagt ganz einfach dass ein "Totalausfall vorhergesagt" wird.

Diese Fehlermeldung kann theorethisch mehrere Ursachen haben, aber alle diese Ursachen hängen mit einem mehr oder minder schweren Defekt der Festplatte zusammen.

Es gibt auch keine anderen Fehler (höchstens ein defektes Mainboard das die SMART Werte falsch ausliest) das diese Fehlermeldung auslösen könnte.

Es wird also nichts anderes übrigbleiben, als sie auszutauschen.
(oder ständig Neuinstallieren bis irgendwann gar nichts mehr geht. Was aber im Endeffekt irgendwann genauso teuer ist/wird, wie sie gleich auszutauschen.)

Soo, falls es doch noch interessiert:

Ja, man kann Gimpshop auch mit Vista nutzen. Allerdings ist derzeit noch ein kleiner Bug drin, das Programm stürzt ab, wenn man eine neue Datei erstellen will. Die Lösung ist relativ einfach, man erstellt auf einem anderen Rechner einfach eine leere Grafikdatei, und anstatt im Menü auf New... zu klicken, öffnet man einfach diese Datei.

Gimp selbst (also ohne die "shop" Erweiterung) funktioniert übrigends ganz problemlos auf Vista.

Das wird die automatische Suche nach Netzlaufwerken sein.

Dabei überprüft XP beim Aufrufen der Netzwerkumgebung, ob es neue Freigaben gibt bzw. ob welche nicht mehr verfügbar sind.
(damit wird die Liste der Freigaben unterhalb von "Netzwerkumgebung" im WinExplorer erzeugt)

Ist also eigentlich ein ganz normales Verhalten....

Man kann das ganze allerdings auch abstellen:

1. Öffne den Explorer und klicke auf das Menü "Extras" -> "Ordneroptionen".

2. Wähle den Reiter "Ansicht" und suche die Option "Automatisch nach Netzwerkordnern und Druckern suchen".

3. Durch entfernen des Hakens davor diese Funktion abschalten.

4. Bestätigen mit dem "OK-Button".

Danach wird dann zwar die Liste der Netzwerkfreigaben noch angezeigt (auch die lässt sich löschen, einfach die Verknüpfungen unter : C:\Dokumente und Einstellungen\"Benutzername"\ Netzwerkumgebung löschen) aber um auf Freigaben zugreifen zu können muss man diese dann fest als Netzlaufwerk einbinden oder sich durch die Netzwerkumgebung "hangeln" um die Freigaben zu sehen.

Man nehme Gimpshop (nicht nur Gimp!), das kann alles was Photoshop kann und sieht auch noch genauso aus wie Photoshop

Also dafür, dass es eigentlich eine Sicherheitslücke ist, die seit OKTOBER!! letzten Jahres gepatcht ist, werden aber ziemlich viele Rechner infiziert...

Ich habe schon den Patch getestet und absichtlich versucht meinen "XP-Virus-Sammler" Pc zu infizieren, aber es klappt nicht.

Da sieht man mal wieder, wie wichtig das regelmässige Updaten und Patchen des Rechners ist.

Da ja aber die Microsoft Updates sooo böse sind und alle Rechner abstürzen lassen, macht das natürlich keiner da kann ich dann nur sagen: selber Schuld!

Gerade kleine Unternehmen die Geld im IT Bereich sparen wollen, kümmern sich einen D*** um Updates und sind damit nach meiner Meinung der Hauptverursacher solcher Virenepidemien. Und wenn noch nichtmal die Bundeswehr und andere staatliche Stellen fähig sind ihre Systeme auf nem aktuellen Stand zu halten....

Mein Vorschlag um solche Epidemien zu vermeiden:

Anstatt die Virenautoren zu suchen und zu bestrafen sollte man lieber mal jeden der einen Rechner mit I-Netzugang nicht regelmässig updated oder entsprechende Sicherheitssoftware einsetzt wegen "fahrlässiger bzw im Einzelfalle vorsätzlicher Verseuchung und Gefährdung anderer IT Systeme" zur Rechenschaft zu ziehen und ihm den Rechner konfiszieren!!

Werde mal heute abend die Doku raussuchen, um rauszufinden ob da was genaueres zum Thema drinsteht. Den Text fertigmachen kann ich, muss dannnur noch rüberkopiert werden...

Warum es den Punkt "Benutzer wechseln" nicht mehr gibt hat einen einfachen Grund:

Es soll verhindert werden, dass zwei Benutzer gleichzeitig angemeldet sind.

Beim wechseln von einem Benutzer zum anderen wird nämlich der erste Benutzer nicht abgemeldet, sondern die Programme u. a. laufen im Hintergrund weiter. Dadurch wäre es theoretisch möglich von dem anderen Benutzer aus Prozesse des zuerst angemeldeten Nutzer einzusehen und/oder sogar auf diese zuzugreifen.

Ausserdem könnte man so theoretisch einem sehr eingeschränkten Benutzer Zugriff auf Prozesse und Einstellungen verschaffen, die sonst nur der andere Benutzer hätte.

Und damit solche Lücken gar nicht erst entstehen, muss man bei installiertem WSS immer über "Benutzer abmelden" und darauffolgenden neu anmelden den Benutzer "wechseln".

Also prinzipiell kann ein remote verbundener account alles was der eigentliche Benutzer auch kann.

Je nachdem welche Verbindungs-Technik genutzt wird, kann er also auch per Mausklick die erweiterten Rechte anfordern!!!

Die UAC kann nämlich nicht entscheiden, ob der remote angemeldete Benutzer ein berechtigter Nutzer ist oder ob er ein "Angreifer" ist.

Er wird also auch auf seinem Bildschirm das Abfragefenster der UAC angezeigt bekommen und kann dieses mit "Fortsetzen" einfach bestätigen.

Die UAC schützt wenn überhaupt nur davor, dass ein Schadprogramm bestimmte Einstellungen ändern kann, weil ein Programm eben nicht auf nen Button klicken kann. Wobei es inzwischen auch schon erste Schädlinge gibt, die auch das können.

Es hilft in solchen Fällen nur, sein System nach aussen sicher zu machen, einfach nur ein paar Dateien verschlüsseln bringt nicht viel weil man so gut wie jede Verschlüsselung irgendwann geknackt kriegt....

Zitat von Saufenix

Problem ist denk ich gelöst, IDE Native Mode war nicht enabled, soviel zum thema AHCI...

Tja, ich kann halt auch nicht riechen wie Du dein BIOS eingestellt hast....

Ändert aber nichts an den Tatsachen, ich habe wegen diesem "IDE Modus" insgesamt 10 Dell-Rechner neu installieren müssen, weil sie mit diesem "nativen Müll" nicht ordentlich gelaufen sind . Kaum waren die richtigen Treiber drauf lief es auch wieder rund.

Und von wegen:"soviel zu AHCI", da kann ich nur sagen:" soviel zum Thema: Wer braucht schon Vista" :D. Mit nem passenden BS funzt auch die Hardware richtig, XP ist für sowas halt einfach zu alt.

Da das Problem aber anscheinend gelöst ist mach ich hier mal dicht