Re: mldonkey
Programme terminieren mit dem Fehler Segmentation Fault, wenn sie auf Speicher zugreifen, den sie nicht reserviert haben und der momentan von einem anderen Programm benutzt wird. Wieso mlnet mit dem Fehler abbricht, weiß ich auch nicht. Aber ich hatte das selbe Problem. Damals hatte ich das Binary gezogen und benutzt. Wenn ich mldonkey selber kompiliere habe ich das Problem nicht. Probier das doch einmal aus. __ Björn Gaworski -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: xv Bildbetrachter installieren
Danke für die zahlreichen Antworten. Wie kann man den selber eine solche unoffizielle Quelle finden, ohne die Mailingliste zu befragen? Gibt es da Suchmaschinen oder andere Anlaufstellen? __ Björn -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Fw: Einbruch in Rechner
Naja 100% wohl auch nicht. Prinzipiell kann jetzt Software, inklusive der Kernel aufgrund von Bugs Dinge tun, die nicht vorgesehen sind. Gefählich wirds dann, wenn jemand von außen die Software so mit Daten füttern kann, daß sie Dinge tut, die seinen bösartigen zwecken dienen. Dies hat mit von außen zugänglichen Diensten nichts mehr zu tun. Draus leitet sich z.B. die Empfehlung ab, sowenig Dinge wie mögliche als root zu tun, um in einem solchen Fall die tragweite eines Angriffes zu beschränken. Beispielsweise könnte dein E-Mail-Programm einen Fehler enthalten, der sich ausnutzen läßt um beliebigen Code auszuführen. Ich könnte nun Dir eine E-Mail schicken, die diesen Fehler ausnutzt, und ein Stück Code ausführt, der mir deine Online-Banking-Daten von gnucash zusendet. Deswegen recht es leider weder aus, Ports zu schließen, Firewalls irgendwo zwischenzuhänge, oder Dienste generell nicht nach außen anzubieten. Die Windows-typischen E-Mail-Würmer funktioneren ja genau nach diesem Prinzip. -billy. Gegen so etwas kann man sich sowieso nie schützen, außer man verbietet es generell ausführbare Programme per Mail zu versenden, was Outlook Express mittlerweile tut ;) Kann man aber zum Glück ausschalten. Bei den meisten Kiddiewürmern für Windows liegt es immer noch am User, der die Mail empfängt das Programm auszuführen. Ist für Linux ja auch nicht weiter schwer soetwas zu programmieren. Bei ausführen einfach mal die Kontaktliste auslesen und sich selber an alle Adressen versenden, wenns der User startet, selber Schuld :D __ Björn -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Fw: Einbruch in Rechner
Das ist nicht das, worauf ich hinauswollte. Mit ausführbaren Dateien ist ja klar. Ich schick die ein shellscript mit 'sudo nohup rm -rf / ' und so weiter. Das fiese ist, wenn dein Mailprogramm einen bug hat, z.B. einen Pufferüberlauf bei der Behandlung des Subjects, dann kann ich Dir eine meine mit einem specially crafted, also speziell erzeugtem Subject schicke, und -- ohne das das ausfürbahre Attachments sind, oder Du etwas anklicken mußt -- wird bei der Darstellung der Liste der neuen Mails dein Mail-Programm einen Schluckaufbekommen und meinen code ausführen. IMHO hatte mutt im letzten halben Jahr mal einen Buffer-Overflow-Bug, weiß jetzt aber nicht mehr, ob der einen remote code exploit ermöglicht hat. -billy. Ja stimmt, die meisten solcher Bugs sind darauf zurückzuführen, das die Programmierer Buffer nicht rcihtig verwalten können, und es zu Overflows bzw. Underruns kommt. Und das obwohl die eigentlich wissen sollten, wie man es richtig macht. __ Björn -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Fw: Einbruch in Rechner
On Die, 22 Jul 2003 at 22:35 (+0200), Philipp Meier wrote: On Tue, Jul 22, 2003 at 09:52:46PM +0200, Jan Trippler wrote: On Die, 22 Jul 2003 at 20:48 (+0200), Björn Gaworski wrote: [...] Ja stimmt, die meisten solcher Bugs sind darauf zurückzuführen, das die Programmierer Buffer nicht rcihtig verwalten können, und es zu Overflows bzw. Underruns kommt. Und das obwohl die eigentlich wissen sollten, wie man es richtig macht. Nur mal so aus Interesse: Was haben Buffer underruns mit Sicherheitslecks zu tun? Ich versuch das als nicht-C-Programmierer mal möglichst einfach zu erklären. [...] Und ich als (auch) C-Programmierer frage deshalb, weil Du hier Buffer *Overflows* meinst - Buffer *Underruns* treten im Allgemeinen im Zusammenhang mit CD-/DVD-Brennern auf und haben überhaupt nix mit Sicherheitslecks zu tun. Jan Nun ja, sicherlich ist das der bekannteste Bufferunderun. Buffer underrun ist aber auch , wenn ein Programm auf eine Speicheradresse zugreift, die es sich zwar reserviert hat, aber z.B. nicht mit 0 o.ä. initialisiert hat und in der momentan undefiniertes steht. Das kann zum Absturz des Programms führen oder zu anderem unerwartetem Verhalten. Das hat jetzt indirekt etwas mit sicherheitslecks zu tun, da, wenn man dieses Fehlverhalten z.B. einer Firewall kennt, man es vielleicht als Angreifer herbeiführen kann und schon stürzt die Firewall ab. In erster Linie habe ich das aber der vollständigkeit halber erwähnt, und wollte eigentlich nur sagen, das man als Programmierer auf beides achten muss, über- und unterläufe. __ Björn -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Einbruch in Rechner
So, mir ist gerade aufgefallen, das ich wahrscheinlich die Emailadresse vom Einbrecher hab. Ich konnte nämlich vom Linuxrechner über sendmail nix versenden, weil ich das nicht konfiguriert hatte. Und jetzt steht im Syslog ne Fehlermeldung, dass eine Email an [EMAIL PROTECTED] nicht gesendet werden konnte, wegen irgendwelcher Domäneneinstellungen. Jetzt brauch ich mir nur noch überlegen, was ich dem blöden Idioten schreibe ;-) __ Björn Gaworski -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Partition formatiert aber trotzdem nicht leer ?
Hallo, ich habe eine 58,3 GB grosse Partition mit mke2fs -j /dev/hda6 formatiert. Jetzt ist ein Ordner lost+found mit 16,0 KB drauf und drei Gigabyte sind trotzdem irgendwie belegt. Ich finde bloß nichts. Gruss Peter Woher hast du die Angabe, das die Partition 58,3GB groß ist? Sind das die Angaben des Herstellers? Weil der zählt auch Platz zur Gesamtgröße der HD, die man als User nicht benutzen kann. So z.B. die Bereiche, in denen Checksummen stehen um Datenfehler zu erkennen und zu korrigieren etc. Da muss man dann generell ein paar Gig abziehen, um die tatsächlich freie GB Zahl zu erhalten. __ Björn -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Einbruch in Rechner
Hallo, zuerst einmal stell ich mich kurz vor, da ich neu in der Liste bin. Mein Name ist Björn Gaworski, Informatikstudentundziemlich unwissend was Linux betrifft, da ich mich diesem Gebiet erst seit neuestem widme. Nun zu meinem Problem: Ich hab einen Linuxrechner, der auf alter Hardware läuft und Routingfunktionen in meinem Netzwerk übernimmt. Heute morgen stehe ich auf und der Router läuft nicht. Also melde ich mich dort an und sehe, das es einen User musti gibt. Ich hab den nicht angelegt und mir ist auch noch nicht klar, wie er auf den Rechner gekommen ist, da der root Account mit nem ziemlich komplizierten Passwort geschützt ist (Buchstaben-Zahlen-Sonderzeichen-Kombi) und es ansonsten nur einen normalen Benutzeraccount gibt, unter dem ich mich anmelde, wenn ich mal da ran muss. Als Serverdienst läuft eigentlich nur der normale Krams: named, dhcpd, ssh, mysql, apache, sambaund ddclient für die dyndns Aktualisierung. Dann stelle ich fest, dass eth0 nicht läuft (für das lokale Netzwerk, eth1 ist am DSL Modem angeschlossen). Ich tippe fröhlich ifconfig ein und bekomme bash: /sbin/ifconfig Datei oder Verzeichnis nicht gefunden Stimmt aber nicht ls /sbin/ifconfig zeigt mir das es da ist. Root ist der Owner und alle dürfen das Prog ausführen (x gesetzt). Nun nach einigem rumprobieren auch mit apt-get (re)install net-tools hab ich herausgefunden, das ich ifconfig und netstat nicht löschen umbenennen oder sonstwas machen darf. Ich hab anscheinend keine rechte darauf, obwohl ich als root angemeldet bin und mir die Eigenschaften der Dateien anzeigen, das root der Besitzer ist und alle Rechte hat? Wie kann das sein? Und vor allem wie bekomme ich mein System wieder zum laufen? Und was könnten mögliche Lücken sein, das jemand einen Account auf dem Rechner anlegt und so einen Mist baut? Ich steh vor einem Rätsel! __ Björn Gaworski
Fw: Einbruch in Rechner
Ich hab den rechner jetzt komplett vom Internet abgetrennt und komm deshalb mit apt-get nicht weiter. chkrootkit ist nicht installiert, also kann ich das leider nicht starten. Ich werd das System jetzt neu installieren. __ Björn Gaworski -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Einbruch in Rechner
Danach HOWTO's ueber Firewaling lesen und es auch tun... Michelle Ich hab soviele Howtos gelesen und meine iptables schon korrekt eingestellt. Es waren nur die Ports offen, die benötigt waren. Alles andere wurde abgewiesen, was soll man noch mehr machen? __ Björn -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Einbruch in Rechner
Also: immer auf dem laufenden bleiben. Oder man hat das windows-feeling: öfter mal neu installieren Dieter Ich möchte jetzt nicht die öde Lawine lostreten, was besser ist, nur hab ich vor Linux (ich benutz es seit nem halben jahr) Windows als Routing-OS gehabt und benutz Windows auch so als Workstation. Ich wurde noch nie gehackt. Und schon gar nicht so, das ich neuinstallieren muss, was ich jetzt unter Linux tun muss. Ich hab generell noch nie neuinstalliert seit es Win2k gibt, außer ich hatte neue Hardware, das verkraftet Windows nicht, wenn man die Mainboards wechselt, ist halt pech. __ Björn -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Einbruch in Rechner
ich nutze seit 1996 nur Linux und BSD und wurde auch noch nicht gehackt, hatte noch nie Viren.. Dieterhehe, natürlich! so mein ich das ja auch nicht. das sind so oder so beschränkte sichtweisen. das kann einem mit jedem betriebssystempassieren, denn nix ist 100% sicher, niemals.Wie sagt mein Prof noch immer: "In jedem programmierten Stück Software ist mindestens ein Fehler."Also auch in dem Patch :D__Björn
Re: Einbruch in Rechner
Dieter Franzke schrieb: Und schon gar nicht so, das ich neuinstallieren muss, was ich jetzt unter Linux tun muss. Ich hab generell noch nie neuinstalliert seit es Win2k gibt, außer ich hatte neue Hardware, das verkraftet Windows nicht, wenn man die Mainboards wechselt, ist halt pech. Linux aber auch nicht ;-) Das dürfte kein System wegstecken. Wechsle mal bei SuSE oder hier bei Woody ein Motherboard. Da verwette ich meinen Hintern dagegen, dass danach auch nichts mehr geht. Peter Naja, wenn wir ehrlich sind, würde man vor dem tauschen alle neuen Treiber installieren, die nach dem Wechsel benötigt werden, wirds laufen. Zwar nicht besonders toll, also eher mies, aber es würd booten. Hab ich schon gemacht, funktioniert ;) __ Björn -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Einbruch in Rechner
Stephan Dietl schrieb: Hallo! Peter Schubert [EMAIL PROTECTED] schrieb: Linux aber auch nicht ;-) Das dürfte kein System wegstecken. Wechsle mal bei SuSE oder hier bei Woody ein Motherboard. Da verwette ich meinen Hintern dagegen, dass danach auch nichts mehr geht. offtopic Habe mal eine Festplatte von einem P II System auf einem AMD 800 angesteckt, ausser dpkg-reconfigure xserver-xfree86 war nichts nötig :) OS war Debian GNU/Linux Woody mit bf24 IIRC. /offtopic na aber, eine Festplatte ist kein Motherboard. Festplatte ist was völlig anderes, es gibt ja schließlich in verschiedenen Unternehmen auch für verschiedene User eigene Wechselfestplatten. Ich habe hier eine Festplatte mit einem kompletten System in der Hinterhand, da erwarte ich, dass das funktioniert, wenn ich die mal brauche. Peter Hihi, lies mal genau: er meinte er hat eine Platte, die in einem PII lief, in einen AMD800 gesteckt. Also er hat nicht nur das Mainboard gewechselt, sondern praktisch den ganzen Rechner, nur aus der Persepektive der Platte :) Hab aber auch zuerst das selbe verstanden, wie du. __ Björn -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)