[PUG] welche Lektüre
Hallo PUG´ler, da ich nächstes Jahr in unserer Meisterschule die Meister mit Asterisk beglücken darf (wird wohl Teil der Meisterprüfung eines Informationselektronikermeisters) suche ich noch nach Literaturempfehlungen für die Thematik. Hat hier jemand eine Empfehlung??? Gruß Martin -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] welche Lektüre
[EMAIL PROTECTED] schrieb: Hallo PUG´ler, da ich nächstes Jahr in unserer Meisterschule die Meister mit Asterisk beglücken darf (wird wohl Teil der Meisterprüfung eines Informationselektronikermeisters) suche ich noch nach Literaturempfehlungen für die Thematik. Hat hier jemand eine Empfehlung??? Gruß Martin Vielleicht ist ja au funserer PUG Seite was dabei? http://www.pug.org/index.php/Asterisk ciao, Manfred -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
[PUG] Re:gif-exploit...
Am Freitag, 23. Juni 2006 08:50 schrieb Henrik Schneider: > das ganze sieht eher aus wie ein mit rewriterule umgestriktes php oder > perl script das das telepolis logo für die druck bzw pda ansicht > ausgibt. ich denke nicht, das es ein exploit ist, eher das der browser, > das fälschlicherweise als html interpretieren will und dann mit dem gif > was der server zurückliefert auf die nase fällt. Danke, Hendrik. Mir hatte ein Schüler Folgendes geschrieben: "Zero Width GIF-Exploit Hi, in dem besagten Archiv "o060605.guppies.sozialleben.attraktiv.tp.zip" sind 2 *.html Dateien enthalten, die eigentlich GIF-Grafiken sind (erkennbar am Fileheader "GIF89a"). Und zwar sind dies 22753.html und 222753.html. In diesen Dateien scheint ein Virusähnlicher Codeteil eingebaut zu sein, welcher durch oben gennanten Exploit ausgeführt wird. Hier nähere Infos: http://www.google.de/search?hl=de&q=zero+width+GIF+exploit Grüße,..." Das heißt doch wohl, soweit ich es verstehe: falls ein Windows-PC eine Datei mit diesem Exploit enthält und diese o.g. Telepolis-Datei angeklickt wird kann dieser Exploit ausgeführt werden? Wenn ich diese Datei öffne sehe ich nur Folgendes: - GIF89a÷ÿ ÿÿÿ ÿÿÌÿÿÿÿfÿÿ3ÿÿ ÿÌÿÿÌÌÿÌÿÌfÿÌ3ÿÌ ÿÿÿÌÿÿfÿ3ÿ ÿfÿÿfÌÿfÿffÿf3ÿf ÿ3ÿÿ3Ìÿ3ÿ3fÿ33ÿ3 ÿ ÿÿ Ìÿ ÿ fÿ 3ÿ ÌÿÿÌÿÌÌÿÌÿfÌÿ3Ìÿ ÌÌÿÌÌÌfÌÌ3ÌÌ ÌÿÌÌÌÌfÌ3Ì ÌfÿÌfÌÌfÌffÌf3Ìf Ì3ÿÌ3ÌÌ3Ì3fÌ33Ì3 Ì ÿÌ ÌÌ Ì fÌ 3Ì ÿÿÿÌÿÿfÿ3ÿ ÌÿÌÌÌÌfÌ3Ì ÿÌf3 fÿfÌffff3f 3ÿ3Ì33f333 ÿ Ì f 3 fÿÿfÿÌfÿfÿffÿ3fÿ fÌÿfÌÌfÌfÌffÌ3fÌ fÿfÌffff3f ffÿffÌfff3ff f3ÿf3Ìf3f3ff33f3 f ÿf Ìf f ff 3f 3ÿÿ3ÿÌ3ÿ3ÿf3ÿ33ÿ 3Ìÿ3ÌÌ3Ì3Ìf3Ì33Ì 3ÿ3Ì33f333 3fÿ3fÌ3f3ff3f33f 33ÿ33Ì3333f3 3 ÿ3 Ì3 3 f3 33 ÿÿ ÿÌ ÿ ÿf ÿ3 ÿ Ìÿ ÌÌ Ì Ìf Ì3 Ì ÿ Ì f 3 fÿ fÌ f ff f3 f 3ÿ 3Ì 3 3f 33 3 ÿ Ì f 3ÿÿÿ !ÿ ADOBE:IR1.0 Þí !ùØ ,± ; -- Frage an Euch: wie soll man erkennen ob da drin ein "Virusähnlicher Codeteil" eingebaut ist? Mein Motiv: ich hatte diese Telepolis-Ausarbeitung an eine Schülerin weitergegeben. Daraufhin sei der Internet-Anschluss ihres Windows-Rechners nicht mehr gegangen, woraufhin ihr Stiefvater böse wurde. Ich selber will nicht den Ruf einer Virenschleuder bekommen... ;-) Danke und Gruß, -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] gif-exploit...
Michael Bischof wrote: > http://www.heise.de/bin/tp/issue/r4/dl-artikel2.cgi?artikelnr=22949&mode=pr > int > (bitte in einer Zeile eingeben!) > > --- > So, vielen Dank, Manni! Aber: versuche doch bitte einmal die Druckansicht, > und dann die komplette Webseite (mit artikel.css, Bildern etc.) > herunterzuladen. > Bei mir sieht es beim Download so aus dass dann die folgende Datei dabei > ist: > > bash-3.00$ file '../222949.html' > > Aber: mit dem Kommando "file" erhalte ich: > > ../222949.html: GIF image data, version 89a, 1 x 1 > > Und diese Datei, offenbar eine gif-Datei, die als html-Datei firmiert, soll > angeblich bei Schülern den Internetzugang blockieren. Es ist falsch anzunehmen, daß der URL, über den eine bestimme Ressource verfügbar ist, irgendeinen verläßlichen Hinweis darauf gibt, um welchen Datentyp es sich bei dieser Ressource handelt. Anders ausgedrückt: Hier firmiert nichts als HTML-Datei, denn die Tatsache, daß der URL auf ".html" endet ist für den Typ der Ressource bedeutungslos. Man könnte bspw. problemlos ein PDF-Dokument unter http:///.mp3 oder http:///.karl-heinz verfügbar machen. Das HTTP-Protokoll enthält vielmehr einen Mechanismus, mit dem der Server dem Client mitteilt, welche Art Daten er (der Server) an den Client überträgt. Das ist also völlig unabhängig von der "Dateiendung". Übrigens ist m. W. der IE der einzige Browser, der jemals der (wie schon gesagt falschen) Meinung war, er könne aus dem URL auf den Datentyp schließen. Soviel dazu. Schaut man sich nun den Quelltext der von Dir angegebenen Seite an, fallen folgende beiden Zeilen auf: http://heise.ivwbox.de/cgi-bin/ivw/CP/tp;/tp/pdanews/22949.html?r=http://www.heise.de/tp/"; width="1" height="1"> Natürlich läßt sich aus diesen URLs genausowenig definitive Aussagen machen, wofür das Ganze gut sein soll, wie man auf den Datentyp der sich dahinter verbergenden Ressourcen schließen kann. Das Vorkommen von "ivw" in den URLs deute ich aber dennoch als Hinweis darauf, daß damit die page impressions gezählt werden, über die dann die "Reichweite" dieser Seite ermittelt ist, was für die Werbung wichtig ist. Siehe auch: http://www.ivw.de/ Warum ein 1x1 Pixel GIF 825 Byte groß sein muß, ist mir auch nicht so recht klar. Es scheint mit irgendeiner Adobe-Software erstellt worden zu sein - vielleicht ist das schon die Erklärung. Lädt man das Teil z. B. auf http://virusscan.jotti.org/de/ oder http://www.virustotal.com hoch, schlägt keiner der verwendeten Virenscanner an. Das ist natürlich auch kein Beweis, daß tatsächlich keinerlei Schadcode enthalten ist, aber zusammen mit den obigen Überlegungen und der Tatsache, daß ich Heise für eine leidlich vertrauenswürdige Quelle halte, stufe ich das GIF als harmlos ein. Daß dieses GIF bei Deinen Schülern "den Intenetzugang blockiert" (was immer das konkret bedeuten mag), halte ich jedenfalls für äußerst unwahrscheinlich. BTW: Der in Deinem anderen Posting erwähnte "Zero Width GIF Exploit" ist nicht nur schon Jahre alt - wenn die Rechner Deiner Schüler dafür anfällig wären, hätten sie vermutlich weitaus größere Probleme als nur dieses - sondern scheint hiermit auch nichts zu tun zu haben, denn besagtes GIF gibt sich ja mit einer Breite von 1 und nicht 0 zu erkennen. Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
[PUG] Laptop R40e Problem (ACPI, Sound u.a.)
Hallo. Ich habe schon längere Zeit einen IBM R50e Thinkpad. Auf diesem möchte ich gern ein Linux mit ACPI Unterstützung installieren. Bisher hatte ich SuSe 10.0 ohne ACPI laufen. SuSe 10.0/Debian sarge (2.6) stürzen während der Installation beim Laden der ACPI Module ab. Wenn ich Knoppix 5.0.1 (2.6.17) von CD starte bootet er einwandfrei, dabei werden die flg. ACPI Module geladen: ac battery button container fan ibm_acpi processor thermal video Eine Installation mit $ knoppix-installer klappt, danach funktioniert aber das ACPI und er Sound nicht. Stand der Dinge: Ich habe ein Update des Bios von 1.03 auf 1.23 (neuste Version) Embedded Controller Program von 0.00 auf 1.00 (neuste Version) gemacht. Näheres unter http://www.thinkwiki.org/wiki/BIOS_Upgrade#Updating_via_CD.2FDVD_Drive Wer mehr wissen will, dem schrieb ich gern. Es war NICHT LUSTIG, glaubt mir. Und den Harddisc Accoustic Manager von Hitachi installiert. Ich möchte jetzt von der KNoppix CD istallieren so, dass ide o.g. Module ac battery usw. danach automatisch beim booten gleaden werden. Geht das? Oder muss ich das nach der Installation von Hand eintragen? Wenn ja wo? Gruss David P.S.: Bitte um Verständnis - ich bin nicht sooo der Debian-Blicker... ;-) signature.asc Description: Dies ist ein digital signierter Nachrichtenteil -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] gif-exploit...
Ganz herzlichen Dank, Marcus! Da fällt mir ein Stein vom Herzen. Warum bei der Schülerin das Internet nicht mehr ging weiß ich deshalb zwar noch nicht ;-( - aber diese ewigen Windows-Probleme sind nicht meine: "Telepolis" ist clean, und mein Linux wohl auch - das zählt. Danke, Michael Bischof > Warum ein 1x1 Pixel GIF 825 Byte groß sein muß, ist mir auch nicht so > recht > klar. Es scheint mit irgendeiner Adobe-Software erstellt worden zu sein > - vielleicht ist das schon die Erklärung. > Lädt man das Teil z. B. auf > http://virusscan.jotti.org/de/ > oder > http://www.virustotal.com > hoch, schlägt keiner der verwendeten Virenscanner an. Das ist natürlich > auch > kein Beweis, daß tatsächlich keinerlei Schadcode enthalten ist, aber > zusammen > mit den obigen Überlegungen und der Tatsache, daß ich Heise für eine > leidlich > vertrauenswürdige Quelle halte, stufe ich das GIF als harmlos ein. Daß > dieses > GIF bei Deinen Schülern "den Intenetzugang blockiert" (was immer das > konkret > bedeuten mag), halte ich jedenfalls für äußerst unwahrscheinlich. > > BTW: Der in Deinem anderen Posting erwähnte "Zero Width GIF Exploit" ist > nicht > nur schon Jahre alt - wenn die Rechner Deiner Schüler dafür anfällig > wären, > hätten sie vermutlich weitaus größere Probleme als nur dieses - sondern > scheint hiermit auch nichts zu tun zu haben, denn besagtes GIF gibt sich > ja > mit einer Breite von 1 und nicht 0 zu erkennen. > PUG - Penguin User Group Wiesbaden - http://www.pug.org > -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Laptop R40e Problem (ACPI, Sound u.a.)
David Blaum schrieb: > Ich möchte jetzt von der KNoppix CD istallieren so, dass ide o.g. Module > ac battery usw. danach automatisch beim booten gleaden werden. Geht das? Habe ich jetzt gemacht. (debian basierte Installation) Bei booten hängt er sich beim laden des acpi modlus: cpu auf. Stelle ich acpi=off ein bootet er. Ich meine mich zu erinnern, dass man dass throttling aktivieren konnte, wenn man dem System vorgaukelt es wäre ein Pentium 4 istalliert statt dem Celeron M. Weiß vielleicht jemand wie das geht? > Gruss > David signature.asc Description: Dies ist ein digital signierter Nachrichtenteil -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Laptop R40e Problem (ACPI, Sound u.a.)
Sound hat sich erledigt. alsaconf starten 3x ok clicken. kcontrolcenter öffnen und Soundsystem aktivieren. > > Gruss > > David > signature.asc Description: Dies ist ein digital signierter Nachrichtenteil -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Laptop R40e Problem (ACPI, Sound u.a.)
Hallo David, keiner hat geantwortet und du hast schon ein von deinen Problem mit Debian gelöst:). Long Live Debian:))! Bei mir hat früher immer acpi=off apic=off lapic=off geholfen. Für CPU freq. scaling sollst du cpufreq ansehen, wenn deinen CPU das kann. Gruß Kemal David Blaum wrote: Sound hat sich erledigt. alsaconf starten 3x ok clicken. kcontrolcenter öffnen und Soundsystem aktivieren. Gruss David -- PUG - Penguin User Group Wiesbaden - http://www.pug.org