wlanSollte gehen” Cooler Spruch, Danke, Super! 
>
> Leider tut es das aber nicht 
Adaptec 2940U2W oder hoeher vorhanden?
> Ich hab da eine Vermutung. Das ist ein FSC Scenic xS, FSC-Board mit
> i815 Chipsatz und P3 733, Intel Pro100 NIC onBoard.
> Unter W2k wird der NIC nicht als Pro100 erkannt, der ist durch eine
> andere ID maskiert als FSC-NIC. Ich denke mal, dass das mit dem
> Chipsatz ähnlich ist. SuSE Linux 7.2, 7.3 und 8.1 haben das gleiche
> Problem. 8.0 läuft aber. Aber jetzt ist 8.1 ohne Grafik installiert
> und es läuft.
Fein. Ich hab allerdings mit Compaq N3123-Karten unter BSD wesentlich
bessere Erfahrungen gemacht, als unter Win. Unter BSD konnte ich mit
dem Intel-Treiber (fxp, 82559-Chipsatz) die Karte zum fliegen
bringen, unter Win heisst es, dass das keine Intel-Karte, sondern
eine Compaq-Karte ist.
Sollte aber doch nix mit den Konsoleneinstellungen zu tun haben,
oder?
> Jetzt kommt ein anderer Rechner dran. Mal sehen, habe mir gestern die
> FreeBSD 4.8 gezogen. Mal sehen, was die so macht 
Ich bin voll und ganz damit zufrieden, es tut das, was ich will- wenn
man ACPI und so benoetigt, tut 5 auch recht gut.
Micha !
wlanax ist keine ISDN-Anwendung. G4 sollte problemlos möglich sein. Für
> alles andere gibt es klassische Fax-Modems.
dummfug! Fax ist eine DSP-Anwendung, die man über den Audiokanal von
ISDN benutzen kann. Klar ist das nicht prickelnd, funktioniert aber!
> Eben, warum mit einer Modememulation herumschlagen? Fax wird sowieso
> ziemlich bald den Weg von Leonardo gehen.
Fax benötigt keine “Modememulation”, sondern benutzt bei ISDN
standardisierte CAPI-Aufrufe. Informier Dich erstmal! Ok, die CAPI
setzt die SFF-Daten dann in Audiosignale (G.711 alaw) um,
nichtsdestotrotz geht das über die CAPI und volldigital.
> > Die AVM-Karten faxen mit dem AVM-Treiber untereinander in
> > bis zu 64.000.
>
> Mit G4 (digitalem ISDN-Fax) fax jede ISDN-Karte mit 64 kbps.
ist mir bekannt. Ich rede aber von G3, denn G4 hat praktisch keine
Sau.
> > Ausprobiert zwischen einer Fritzcard PCI und einer
> > AVM C2. Keine Ahnung wie die das machen, aber es geht! Und ja, das
> > war ein stinknormales G3 Fax (versendet mit Hylafax/capi4hylafax).
>
> Nein, G3 geht nur bis 33.600 bps (Super G3).
auch das ist mir bekannt. Aber meine Tools zeigen 64.000 auf beiden
Seiten an und wenn ich die Zeit messe, die das Fax für die
Ãœbertragung braucht, dann kommt das auch hin. Offensichtlich benutzt
AVM hier irgeneinen Spezialmodus, der G3-Faxe mit ISDN-Speed
überträgt. Wenn ich nämlich andere Faxgeräte anrufe, dann habe ich
mit der C2 auch nur max. 33.600 (was aber eher selten vorkommt, da
kaum jemand so ein Gerät rumstehen hat, bei den meisten ist bei
14.400 schluss).
afaik.
wlan>
> > Wenn man das Admin Passwort weis, kann man auf einem ungesicherten
> > Windows PC eigentlich so ziemlich alles machen. Hat z.B. vollzugriff
> > auf alle Festplatten usw.
> > Es sei denn, man hat sich obiges zu Herzen genommen und die hidden
> > Shares deaktiviert.
> >
> > M.f.G. Azrael
>
> Oh Gott, was für eine Lücke!
>
> Wenn ich auf einem Linux, Unix, Mac… Liste bitte fortsetzen. System
> das Passwort des Systemadmin-Account kenne, kann da auch alles
> machen, auch remote, oder nicht?
>
> Diese Freigaben sind dafür gemacht, um das System zu administrieren.
>
> Gruß Dr._Seltsam
Hmmm, vielleicht solltest du lernen zu lesen ohne zu interpretieren.
Ich habe nie von einer “Sicherheitslücke” gesprochen. Hier von einer
“Sicherheitslücke” zu sprechen ist in etwa so sinnvoll wie bei der
Möglichkeit, das man wenn man lokal mit einem anderen System bootet
das Admin passwort ändern kann etc.
Er wollte wissen, was man machen kann, wenn man das Admin Passwort
kennt und man kann nunmal alles machen, das dies besser oder
schlechter ist als unter Unix, Linux etc. habe ich nie behauptet.
Das einzige, was meiner Meinung nach unter Windows etwas unglücklich
gemacht wurde ist, das es nicht ausreicht die hidden shares zu
deaktivieren, sondern man noch in der registry die “neu aktivierung”
deaktivieren muss.
Das diese Freigaben zu Administrations Zwecken gedacht sind musst du
nicht extra sagen, ich denke die meisten hier sind wohl aus der
Krabbelecke heraus gewachsen und haben dies schon mitbekommen.
Wenn man sich ein wenig auskennt kann man den ganzen Spass ja ohnehin
auch abschalten und damit meine ich nicht nur die hidden shares,
sondern auch die Möglichkeit sich von extern als Admin einzulogen
etc.
M.f.G. Azrael
>wlan> > Azrael schrieb am 9. April 2003 19:20
> >
> >
> > > Wenn man das Admin Passwort weis, kann man auf einem ungesicherten
> > > Windows PC eigentlich so ziemlich alles machen. Hat z.B. vollzugriff
> > > auf alle Festplatten usw.
> > > Es sei denn, man hat sich obiges zu Herzen genommen und die hidden
> > > Shares deaktiviert.
> > >
> > > M.f.G. Azrael
> >
> > Oh Gott, was für eine Lücke!
> >
> > Wenn ich auf einem Linux, Unix, Mac… Liste bitte fortsetzen. System
> > das Passwort des Systemadmin-Account kenne, kann da auch alles
> > machen, auch remote, oder nicht?
> >
> > Diese Freigaben sind dafür gemacht, um das System zu administrieren.
> >
> > Gruß Dr._Seltsam
> Hmmm, vielleicht solltest du lernen zu lesen ohne zu interpretieren.
> Ich habe nie von einer “Sicherheitslücke” gesprochen. Hier von einer
> “Sicherheitslücke” zu sprechen ist in etwa so sinnvoll wie bei der
> Möglichkeit, das man wenn man lokal mit einem anderen System bootet
> das Admin passwort ändern kann etc.
>
> Er wollte wissen, was man machen kann, wenn man das Admin Passwort
> kennt und man kann nunmal alles machen, das dies besser oder
> schlechter ist als unter Unix, Linux etc. habe ich nie behauptet.
>
> Das einzige, was meiner Meinung nach unter Windows etwas unglücklich
> gemacht wurde ist, das es nicht ausreicht die hidden shares zu
> deaktivieren, sondern man noch in der registry die “neu aktivierung”
> deaktivieren muss.
> Das diese Freigaben zu Administrations Zwecken gedacht sind musst du
> nicht extra sagen, ich denke die meisten hier sind wohl aus der
> Krabbelecke heraus gewachsen und haben dies schon mitbekommen.
>
> Wenn man sich ein wenig auskennt kann man den ganzen Spass ja ohnehin
> auch abschalten und damit meine ich nicht nur die hidden shares,
> sondern auch die Möglichkeit sich von extern als Admin einzulogen
> etc.
>
> M.f.G. Azrael
Mahlzeit erstmal,
OK, ich wollte nur nicht unkommentiert lassen, dass dies eben kein
Problem von Windows ist. Wenn man das Admin-PW hat, ist jeder Rechner
platt. Es ist hier einfach zur Mode geworden, Windows und MS zu
bashen, daher habe ich fehlerhafter Mensch einfach angenommen, das
dies hier wieder ein schlechter Versuch ist, ein allgemeines Problem
(schwache PW und Verbreitung dieser, sowie Remote-Wartbarkeit), einer
bestimmten Firma unterzuschieben. Ich bitte um Entschuldigung, falls ich Dir zu Nahe getreten sein
sollte und gelobe Besserung.
Gruß Dr._Seltsam
Richtig, die Admin-Shares sind hartnäckig, verhindert aber, dass man
sich selber versehentlich aussperrt. Wenn man es absichtlich macht,
kann man ja nachlesen wie es richtig geht.
wlanahlzeit erstmal,
>
> OK, ich wollte nur nicht unkommentiert lassen, dass dies eben kein
> Problem von Windows ist. Wenn man das Admin-PW hat, ist jeder Rechner
> platt. Es ist hier einfach zur Mode geworden, Windows und MS zu
> bashen, daher habe ich fehlerhafter Mensch einfach angenommen, das
> dies hier wieder ein schlechter Versuch ist, ein allgemeines Problem
> (schwache PW und Verbreitung dieser, sowie Remote-Wartbarkeit), einer
> bestimmten Firma unterzuschieben. > Ich bitte um Entschuldigung, falls ich Dir zu Nahe getreten sein
> sollte und gelobe Besserung.
>
> Gruß Dr._Seltsam
>
> Richtig, die Admin-Shares sind hartnäckig, verhindert aber, dass man
> sich selber versehentlich aussperrt. Wenn man es absichtlich macht,
> kann man ja nachlesen wie es richtig geht.
Nun, es sei dir verziehen ,)
Sofern du mir versprichst zukünftig nicht jeden Kommentar über ein
Betriebssystem gleich als einseitigen Flame zu betrachten Ich hatte nur deswegen ausschliesslich über Windows gesprochen, da
dies die Plattform war über die er informiert werden wollte. Außerdem
bin ich nicht davon ausgegangen, das er ein anderes OS außer Windows
einsetzt ,)
Angenommen ich sperre mich einmal von meinem System aus, d.h. ich
weis noch nicht einmal mehr mein Admin Passwort, wie greife ich dann
eigentlich auf die Admin-Shares zu? ,)
M.f.G. Azrael
wlanun, es sei dir verziehen ,)
> Sofern du mir versprichst zukünftig nicht jeden Kommentar über ein
> Betriebssystem gleich als einseitigen Flame zu betrachten >
> Ich hatte nur deswegen ausschliesslich über Windows gesprochen, da
> dies die Plattform war über die er informiert werden wollte. Außerdem
> bin ich nicht davon ausgegangen, das er ein anderes OS außer Windows
> einsetzt ,)
>
> Angenommen ich sperre mich einmal von meinem System aus, d.h. ich
> weis noch nicht einmal mehr mein Admin Passwort, wie greife ich dann
> eigentlich auf die Admin-Shares zu? ,)
>
> M.f.G. Azrael
Oh, Danke, zu gütig Wie geesagt, es klang mir zu einseitig.
*Grins*
Hast Du das Problem?
Also da hilft glaube ich nur noch lokaler Zugriff. Rescue-Disk
einlegen (gibt da eine nette mit Linux ) und das Passwort ändern.
Ab Win2k kann das aber zu Datenverlust bei verschlüsselten Laufwerken
führen.
Wie machst Du das bei *n?x ?
Gruß Dr._Seltsam
wlana, so betrachtet brauchst du dann wahrscheinlich nicht mal das
> passwort ausspähen sondern einfach nur die MAC adresse spoofen.
> vielleicht reicht das ja dann schon.
Du brauchst zusätzlich noch die Richtige IP-Adr., defaultgw und
DNS-Server. Diese Einstellungen bekommst du aber nach dem faken der
MAC-Adresse normalerweise superpraktisch per DHCP (weil der DHCP
server dich ja für den angemeldeten User hält). Wenn nicht -> man
wireshark.
Wenn die Sitzung ausläuft oder vom Angegriffenen beendet wird, dann
läuft halt nichts mehr, vorher mußt du dich natürlich nichteinmal
mehr einloggen.
> sollte ich vielleicht mal
> ausprobieren…
Wenn dich nur interessiert, ob es möglich ist, ist ein Ausprobieren
nicht unbedingt notwendig - das wurde schon von anderen getestet. Um solche Angriffe abzuwehren wurden oder werden APs entwickelt, die
die Charaktaristika von den Wirelesstreibern auf Lowlevel-Basis
analysieren (Timings, Besonderheiten usw.). Aber ob solche
Spielereien heute schon eingesetzt werden, weiß ich nicht - ich habe
mich schon jahrelang nicht mehr so genau mit dieser Thematik
beschäftigt.
wlano sitzt den dein WLAN projekt?
Es ist nicht mein WLan-Projekt. Ich wirke nur daran mit. Armseeliger
Gedanke immer vorraussetzen zu müssen, das etwas nur EINEM gehört…
Das Projekt ist im Raum Nürtingen am Start. unter
http://www.ntz.net/index.php?action=seite
wlan Hm, ich dachte, dass das alles auch nur der Krams von OpenBSD ist und
> > deshalb hab ich erwartet, dass die Configfiles auch gleich mit
> > uebernommen werden…
>
> Neh, nicht wirklich, macht jeder etwas anders Hm, wusste ich nicht, hab ewig kein Linux gesehen, lade grade RH9
runter, um mir mal wieder Lin anzuschauen.
> > > Was hsat Du den laufen?
> > Ich hab FreeBSD laufen (seit grob 1 Jahr kommt ich fast ohne Win aus)
>
> Ah ja, hab ich auch mal versucht, aber bei der Installation und
> Einrichtung der graphischen Oberfläche während der Installation, wird
> meine Graka (Intel810E onboard) nicht erkannt und danach ist auf der
> Installationskonsole nur noch Zeichensalat zu finden Keine Ahnung
> was das ist. Mal nen anderen Rechner nehmen (hab ja noch 4 andere).
Hm, hab in meiner Workstation i815ep und auf dem Notebook nen ICH3
und beide funzen problemlos.
Sollte gehen,
Micha !
wlan> > Hast Du einen ssh-Server laufen? Dann wohl die Anmeldung für root
> > gesperrt, oder? Wenn nicht dumm gelaufen > natuerlich habe ich ssh laufen- welches per default keinen root-login
> zulaesst.
> Das zeigt schon wieder die verschiedenen Philosophien- unter UNIX ist
> erstmal alles verboten und man kann Stueck fuer Stueck seine
> Sicherheitsluecken schaffen, unter Win ist erstmal alles erlaubt und
> man muss es muehsam dichtmachen.
>
> Micha !
Andere Philosphie? Also ich habe hier ein SuSE 8.1-System laufen
(Bitte keinen blöden Spruch deswegen, ich fange gerade erst richtg
damit an), da musst Du den Zugang für root extra abschalten für den
ssh-login. Genauso bei dem Redhat letzte Woche und dem Mandrake davor
und, und und…
Das ist also nicht “per default” bei allen Distris und Installationen
so.
Was hsat Du den laufen?
Bei Windows hat auch nur der Administrator (oder alle Accounts die Du
dazu machst) Remote-Zugriff auf die Admin-Shares. Es steht Dir frei,
das zu ändern.
Gruß Dr._Seltsam