[PUG] welche Lektüre

2006-06-24 Thread mapeda 
Hallo PUG´ler,

da ich nächstes Jahr in unserer Meisterschule die Meister mit Asterisk 
beglücken darf (wird wohl Teil der Meisterprüfung eines 
Informationselektronikermeisters) suche ich noch nach Literaturempfehlungen für 
die Thematik. 
Hat hier jemand eine Empfehlung???

Gruß Martin

--

PUG - Penguin User Group Wiesbaden - http://www.pug.org

Re: [PUG] welche Lektüre

2006-06-24 Thread Manfred Kuberczyk 

[EMAIL PROTECTED] schrieb:

Hallo PUG´ler,

da ich nächstes Jahr in unserer Meisterschule die Meister mit Asterisk beglücken darf (wird wohl Teil der Meisterprüfung eines Informationselektronikermeisters) suche ich noch nach Literaturempfehlungen für die Thematik. 
Hat hier jemand eine Empfehlung???


Gruß Martin



Vielleicht ist ja au funserer PUG Seite was dabei?

http://www.pug.org/index.php/Asterisk

ciao, Manfred
--

PUG - Penguin User Group Wiesbaden - http://www.pug.org

[PUG] Re:gif-exploit...

2006-06-24 Thread Michael Bischof 
Am Freitag, 23. Juni 2006 08:50 schrieb Henrik Schneider:

> das ganze sieht eher aus wie ein mit rewriterule umgestriktes php oder
> perl script das das telepolis logo für die druck bzw pda ansicht
> ausgibt. ich denke nicht, das es ein exploit ist, eher das der browser,
> das fälschlicherweise als html interpretieren will und dann mit dem gif
> was der server zurückliefert auf die nase fällt.
 
Danke, Hendrik. Mir hatte ein Schüler Folgendes geschrieben:

"Zero Width GIF-Exploit
 
Hi,
in dem besagten Archiv "o060605.guppies.sozialleben.attraktiv.tp.zip" 
sind 2 *.html Dateien enthalten, die eigentlich GIF-Grafiken sind 
(erkennbar am Fileheader "GIF89a"). Und zwar sind dies 22753.html und 
222753.html.

In diesen Dateien scheint ein Virusähnlicher Codeteil eingebaut zu sein, 
welcher durch oben gennanten Exploit ausgeführt wird.

Hier nähere Infos:

http://www.google.de/search?hl=de&q=zero+width+GIF+exploit

Grüße,..."

Das heißt doch wohl, soweit ich es verstehe: falls ein Windows-PC eine Datei 
mit diesem Exploit enthält und diese o.g. Telepolis-Datei angeklickt wird 
kann dieser Exploit ausgeführt werden? 
Wenn ich diese Datei öffne sehe ich nur Folgendes: 

- 
GIF89a÷ÿ ÿÿÿ   ÿÿÌÿÿ™ÿÿfÿÿ3ÿÿ ÿÌÿÿÌÌÿ̙ÿÌfÿÌ3ÿÌ ÿ™ÿÿ™Ìÿ™™ÿ™fÿ™3ÿ™ 
ÿfÿÿfÌÿf™ÿffÿf3ÿf ÿ3ÿÿ3Ìÿ3™ÿ3fÿ33ÿ3 ÿ ÿÿ Ìÿ ™ÿ fÿ 3ÿ  ÌÿÿÌÿÌÌÿ™ÌÿfÌÿ3Ìÿ 
ÌÌÿ̙ÌÌfÌÌ3ÌÌ Ì™ÿ̙Ì̙™Ì™f̙3̙ ÌfÿÌfÌÌf™ÌffÌf3Ìf Ì3ÿÌ3ÌÌ3™Ì3fÌ33Ì3 Ì ÿÌ 
ÌÌ ™Ì fÌ 
3Ì  ™ÿÿ™ÿ̙ÿ™™ÿf™ÿ3™ÿ ™Ìÿ™Ì̙̙™Ìf™Ì3™Ì ™™ÿ™™Ì™f™™3™™ ™fÿ™f̙f™™ff™f3™f 
™3ÿ™3̙3™™3f™33™3 ™ 
ÿ™ ̙ ™™ f™ 3™  fÿÿfÿÌfÿ™fÿffÿ3fÿ fÌÿfÌÌf̙fÌffÌ3fÌ f™ÿf™Ìf™™f™ff™3f™ 
ffÿffÌff™f3ff f3ÿf3Ìf3™f3ff33f3 f ÿf Ìf ™f ff 3f  3ÿÿ3ÿÌ3ÿ™3ÿf3ÿ33ÿ 
3Ìÿ3ÌÌ3̙3Ìf3Ì33Ì 3™ÿ3™Ì3™™3™f3™33™ 3fÿ3fÌ3f™3ff3f33f 33ÿ33Ì33™33f3 3 ÿ3 
Ì3 ™3 f3 33   ÿÿ ÿÌ ÿ™ ÿf ÿ3 ÿ  Ìÿ ÌÌ Ì™ Ìf Ì3 Ì  ™ÿ ™Ì ™™ ™f ™3 ™  fÿ fÌ f™ 
ff f3 f  3ÿ 3Ì 3™ 3f 33 3   ÿ  Ì  ™  f  
3ÿÿÿ
 !ÿ 
ADOBE:IR1.0 Þí !ùØ ,±   ; 
-- 
   
Frage an Euch: wie soll man erkennen ob da drin ein "Virusähnlicher Codeteil" 
eingebaut ist? 

Mein Motiv: ich hatte diese Telepolis-Ausarbeitung an eine Schülerin 
weitergegeben. Daraufhin sei der Internet-Anschluss ihres Windows-Rechners 
nicht mehr gegangen, woraufhin ihr Stiefvater böse wurde. Ich selber will 
nicht den Ruf einer Virenschleuder bekommen... ;-)

Danke und Gruß,
 
--

PUG - Penguin User Group Wiesbaden - http://www.pug.org

Re: [PUG] gif-exploit...

2006-06-24 Thread Markus Schönhaber 
Michael Bischof wrote:
> http://www.heise.de/bin/tp/issue/r4/dl-artikel2.cgi?artikelnr=22949&mode=pr
> int
> (bitte in einer Zeile eingeben!)
>
>   ---
> So, vielen Dank, Manni! Aber: versuche doch bitte einmal die Druckansicht,
> und dann die komplette Webseite (mit artikel.css, Bildern etc.)
> herunterzuladen.
> Bei mir sieht es beim Download so aus dass dann die folgende Datei dabei
> ist:
>
> bash-3.00$ file '../222949.html'
>
> Aber: mit dem Kommando "file" erhalte ich:
>
> ../222949.html: GIF image data, version 89a, 1 x 1
>
> Und diese Datei, offenbar eine gif-Datei, die als html-Datei firmiert, soll
> angeblich bei Schülern den Internetzugang blockieren.

Es ist falsch anzunehmen, daß der URL, über den eine bestimme Ressource 
verfügbar ist, irgendeinen verläßlichen Hinweis darauf gibt, um welchen 
Datentyp es sich bei dieser Ressource handelt.
Anders ausgedrückt: Hier firmiert nichts als HTML-Datei, denn die Tatsache, 
daß der URL auf ".html" endet ist für den Typ der Ressource bedeutungslos. 
Man könnte bspw. problemlos ein PDF-Dokument unter
http:///.mp3
oder
http:///.karl-heinz
verfügbar machen.
Das HTTP-Protokoll enthält vielmehr einen Mechanismus, mit dem der Server dem 
Client mitteilt, welche Art Daten er (der Server) an den Client überträgt. 
Das ist also völlig unabhängig von der "Dateiendung". Übrigens ist m. W. der 
IE der einzige Browser, der jemals der (wie schon gesagt falschen) Meinung 
war, er könne aus dem URL auf den Datentyp schließen.
Soviel dazu.

Schaut man sich nun den Quelltext der von Dir angegebenen Seite an, fallen 
folgende beiden Zeilen auf:

http://heise.ivwbox.de/cgi-bin/ivw/CP/tp;/tp/pdanews/22949.html?r=http://www.heise.de/tp/";
 
width="1" height="1">

Natürlich läßt sich aus diesen URLs genausowenig definitive Aussagen machen, 
wofür das Ganze gut sein soll, wie man auf den Datentyp der sich dahinter 
verbergenden Ressourcen schließen kann. Das Vorkommen von "ivw" in den URLs 
deute ich aber dennoch als Hinweis darauf, daß damit die page impressions 
gezählt werden, über die dann die "Reichweite" dieser Seite ermittelt ist, 
was für die Werbung wichtig ist. Siehe auch:
http://www.ivw.de/

Warum ein 1x1 Pixel GIF 825 Byte groß sein muß, ist mir auch nicht so recht 
klar. Es scheint mit irgendeiner Adobe-Software erstellt worden zu sein - 
vielleicht ist das schon die Erklärung.
Lädt man das Teil z. B. auf
http://virusscan.jotti.org/de/
oder
http://www.virustotal.com
hoch, schlägt keiner der verwendeten Virenscanner an. Das ist natürlich auch 
kein Beweis, daß tatsächlich keinerlei Schadcode enthalten ist, aber zusammen 
mit den obigen Überlegungen und der Tatsache, daß ich Heise für eine leidlich 
vertrauenswürdige Quelle halte, stufe ich das GIF als harmlos ein. Daß dieses 
GIF bei Deinen Schülern "den Intenetzugang blockiert" (was immer das konkret 
bedeuten mag), halte ich jedenfalls für äußerst unwahrscheinlich.

BTW: Der in Deinem anderen Posting erwähnte "Zero Width GIF Exploit" ist nicht 
nur schon Jahre alt - wenn die Rechner Deiner Schüler dafür anfällig wären, 
hätten sie vermutlich weitaus größere Probleme als nur dieses - sondern 
scheint hiermit auch nichts zu tun zu haben, denn besagtes GIF gibt sich ja 
mit einer Breite von 1 und nicht 0 zu erkennen.

Gruß
  mks
--

PUG - Penguin User Group Wiesbaden - http://www.pug.org

[PUG] Laptop R40e Problem (ACPI, Sound u.a.)

2006-06-24 Thread David Blaum 
Hallo.

Ich habe schon längere Zeit einen IBM R50e Thinkpad.

Auf diesem möchte ich gern ein Linux mit ACPI Unterstützung
installieren. Bisher hatte ich SuSe 10.0 ohne ACPI laufen.

SuSe 10.0/Debian sarge (2.6) stürzen während der Installation beim Laden
der ACPI Module ab.

Wenn ich Knoppix 5.0.1 (2.6.17) von CD starte bootet er einwandfrei,
dabei werden die flg. ACPI Module geladen:

ac battery button container fan ibm_acpi processor thermal video

Eine Installation mit 

$ knoppix-installer

klappt, danach funktioniert aber das ACPI und er Sound nicht.


Stand der Dinge:

Ich habe ein Update des

Bios von 1.03 auf 1.23 (neuste Version) 
Embedded Controller Program von 0.00 auf 1.00 (neuste Version)

gemacht. Näheres unter
http://www.thinkwiki.org/wiki/BIOS_Upgrade#Updating_via_CD.2FDVD_Drive
Wer mehr wissen will, dem schrieb ich gern. Es war NICHT LUSTIG, glaubt
mir.

Und den Harddisc Accoustic Manager von Hitachi installiert.



Ich möchte jetzt von der KNoppix CD istallieren so, dass ide o.g. Module
ac battery usw. danach automatisch beim booten gleaden werden. Geht das?

Oder muss ich das nach der Installation von Hand eintragen? Wenn ja wo?


Gruss
David


P.S.: Bitte um Verständnis - ich bin nicht sooo der
Debian-Blicker... ;-)








signature.asc
Description: Dies ist ein digital signierter Nachrichtenteil
-- 

PUG - Penguin User Group Wiesbaden - http://www.pug.org

Re: [PUG] gif-exploit...

2006-06-24 Thread Michael Bischof 
Ganz herzlichen Dank, Marcus!

Da fällt mir ein Stein vom Herzen. Warum bei der Schülerin das Internet
nicht mehr ging weiß ich deshalb zwar noch nicht ;-(
- aber diese ewigen Windows-Probleme sind nicht meine: "Telepolis" ist
clean, und mein Linux wohl auch - das zählt.

Danke,

Michael Bischof


> Warum ein 1x1 Pixel GIF 825 Byte groß sein muß, ist mir auch nicht so
> recht
> klar. Es scheint mit irgendeiner Adobe-Software erstellt worden zu sein
> - vielleicht ist das schon die Erklärung.
> Lädt man das Teil z. B. auf
> http://virusscan.jotti.org/de/
> oder
> http://www.virustotal.com
> hoch, schlägt keiner der verwendeten Virenscanner an. Das ist natürlich
> auch
> kein Beweis, daß tatsächlich keinerlei Schadcode enthalten ist, aber
> zusammen
> mit den obigen Überlegungen und der Tatsache, daß ich Heise für eine
> leidlich
> vertrauenswürdige Quelle halte, stufe ich das GIF als harmlos ein. Daß
> dieses
> GIF bei Deinen Schülern "den Intenetzugang blockiert" (was immer das
> konkret
> bedeuten mag), halte ich jedenfalls für äußerst unwahrscheinlich.
>
> BTW: Der in Deinem anderen Posting erwähnte "Zero Width GIF Exploit" ist
> nicht
> nur schon Jahre alt - wenn die Rechner Deiner Schüler dafür anfällig
> wären,
> hätten sie vermutlich weitaus größere Probleme als nur dieses - sondern
> scheint hiermit auch nichts zu tun zu haben, denn besagtes GIF gibt sich
> ja
> mit einer Breite von 1 und nicht 0 zu erkennen.
  
> PUG - Penguin User Group Wiesbaden - http://www.pug.org
>


-- 

PUG - Penguin User Group Wiesbaden - http://www.pug.org

Re: [PUG] Laptop R40e Problem (ACPI, Sound u.a.)

2006-06-24 Thread David Blaum 
David Blaum schrieb:

> Ich möchte jetzt von der KNoppix CD istallieren so, dass ide o.g. Module
> ac battery usw. danach automatisch beim booten gleaden werden. Geht das?

Habe ich jetzt gemacht. (debian basierte Installation)

Bei booten hängt er sich beim laden des

acpi modlus: cpu

auf. Stelle ich acpi=off ein bootet er.

Ich meine mich zu erinnern, dass man dass throttling aktivieren konnte,
wenn man dem System vorgaukelt es wäre ein Pentium 4 istalliert statt
dem Celeron M.

Weiß vielleicht jemand wie das geht?  


> Gruss
> David



signature.asc
Description: Dies ist ein digital signierter Nachrichtenteil
-- 

PUG - Penguin User Group Wiesbaden - http://www.pug.org

Re: [PUG] Laptop R40e Problem (ACPI, Sound u.a.)

2006-06-24 Thread David Blaum 
Sound hat sich erledigt.

alsaconf starten
3x ok clicken. 
kcontrolcenter öffnen und Soundsystem aktivieren.

> > Gruss
> > David
> 


signature.asc
Description: Dies ist ein digital signierter Nachrichtenteil
-- 

PUG - Penguin User Group Wiesbaden - http://www.pug.org

Re: [PUG] Laptop R40e Problem (ACPI, Sound u.a.)

2006-06-24 Thread Kemal Hajvazovic 

Hallo David,

keiner hat geantwortet und du hast schon ein von deinen Problem mit 
Debian gelöst:). Long Live Debian:))! Bei mir hat früher immer acpi=off 
apic=off lapic=off geholfen. Für CPU freq. scaling sollst du cpufreq 
ansehen, wenn deinen CPU das kann.


Gruß
Kemal

David Blaum wrote:

Sound hat sich erledigt.

alsaconf starten
3x ok clicken. 
kcontrolcenter öffnen und Soundsystem aktivieren.



Gruss
David

--

PUG - Penguin User Group Wiesbaden - http://www.pug.org