Verhschiedenes

25.03.2010 Installiere ADITO und Virtualbox auf Ubuntu

Ich haette es ja gerne noch ueberarbeitet, aber da ich keine Zeit habe, stelle ich das Dokument mal online. Ich hoffe, das ist trotzdem noch hilfreich!
hier klicken

03.03.2010 Manchmal muss es eben MUM sein

Ich war nun 2 Tage auf dem Mikrotik user meeting, das war schon sehr interessant.
Dabei ging es um die neuen Router und einige andere Dinge wie Sicherheit und besondere Funktionen.
Ausserdem habe ich mich ueber WLANS informiert. Dort werden ca. 30 km (und mehr) mit WLAN ueberbrueckt.
Das ist sehr interessant fuer Firmen, welche ihre Standorte mit einem MAN vernetzen wollen, welches nicht von einem Provider abhaengig ist.
Dabei gibt es bestimmt einige schoene Anwendungsgebiete. Die Router haben eine Firewall integriert, sind auf Boards basierend, die exakt fuer das Netzwerken ausgelegt ist.
Dabei kommen auch die Verschiedenen Funktionen wie OSPF und anderes nicht zu kurz. Mashed WLAN moeglich mit Routing.

11.01.2009 Virenschutz etc.
Ich bin der Meinung, dass man auch ein (Vernuenftiges) Sicherheitskonzept mit freier Software umsetzen kann. Was mir allerdings aufgfallen ist:
Die meisten Freien Tools haben ClamAV und Spamassasin implementiert. Daher sehe ich keinen tieferen Sinn, wenn man eine Firewall mit Virenscanner ausruestet. Erstens hat der Mailserver und die Firewall dann den selben Virenscanner und Spamschutz. Zweitens habe ich schon oft gesehen, dass z.B. Smart Defense (Checkpoint) einen Strich durch die Rechnung macht. Da kann man eine SFTP Verbindung nicht machen, da das Smart Defense nicht komplett ausschaltbar ist.
Eine Firewall soll den Verkehr filtern, aber keinen Viren und Spamschutz machen.
Ach uebrigends 1und1 und GMX haben auch Spamassasin als Spamschutz, das immer gleiche Geleiher von wegen "Freie Software taugt nichts" kann ich auch nicht mehr hoeren. Es ist moeglich auch mit OpenBSD oder LINUX als Firewalls ein Unternehmen sicher zu machen. Ob da jetzt eine Firma als Person dahinter steht oder nicht, verklagen kann man die sowieso nicht und ausserdem steht im Eula das die Software keine Garantie hat.

Also es gibt immer eine Moeglichkeit, das Konzept mit freier Software zu machen. Und wenn dann sollte man die Sachen sinnvoll einsetzen. Wenn man unbedingt Windows benoetigt, dann brauch man auf der Maschine sowieso einen Virenschutz z.B. AVG und dann hat man noch ClamAV auf dem Mailserver und schon hat sich das Thema erledigt.

03.01.2010 ADITO laeuft stabil
Seit einiger Zeit habe ich das SSLVPN ADITO bei mir laufen. Bisher stabil und funktionell. Es bleibt noch viel Arbeit um die ganzen Kleinigkeiten zu finden und ein gutes Gesamtbild des Aufbaus und der Moeglichkeiten zu bekommen. Aktuell benutze ich:
Die Web Weiterleitung um auf meinen Mailserver zuzugreifen
VNC um ueber ADITO auf meinen Server zu gehen und dort zu arbeiten. Ich mache das gerade von extern auf meinem Server ueber das VNC Plugin.
Und dann nutze ich noch RDP um mich auf die Console der virtuellen Server zu verbinden.

Aktuell habe ich genug Aufgabenstellungen :-)

20.07.2009 oh mann fast ein Jahr ist es her...
Ich habe schon so langen nichts mehr an der HP gemacht, *schaem*!
Ich sehe in letzter Zeit immer weniger Sicherheitsverstaendnis, leider! Es steigen immer mehr junge Leute in die Sache mit ein und posten quasi alles, was geht in sogenannten "sozialen Webseiten".
Was mich erschreckt, ist dass man was auch immer anfuehren kann und trotzdem verstehen sie die Problematik mit privaten Dingen, die man nicht in die Welt traegt, nicht.
Mittlerweile ist man ja nicht mal mehr Herr seiner eigenen Daten. Da werden reale Namen auf Bildern im Internet verbreitet, die man nicht selbst angegenen hat, aber jemand fand es witzig. Handynummern werden einfach so weitergegeben, ohne vorher zu fragen, auch private Mailadressen werden einfach irgendwo eingegeben um dann Postkarten zu versenden.
Leider hat man da keine Chance mehr und die Mitmenschen sehen keinen Bedarf ihre Angewohnheiten zu aendern. Eigene Daten rauszugeben ist eine Sache, aber die eines Anderen ungefragt rauszugeben ist fast schon kriminell.

Da faellt mir ein, NMAP 5 is raus, seit 17.07.2009. Mit eine GUI und einer Scripting Engine

Heute am 29.07.2008 ist die Seite immer noch online. Anscheinend hat Sie immer noch genug Verkehr und lohnt sich, ausserdem hat noch keiner etwas dagegen unternommen. Ich kann nur abraten, diese Seite zu besuchen, ausser Sie wissen was Sie tun. Ich habe mich durch einige Abfragen gewurschtelt und habe den Hoster der IP eine Mail geschrieben, eventuell wird wenigstens die Domain gesprerrt.

Als ich gestern (06.06.2008) im Internet rumgestoebert habe, passierte folgendes
Ueber einen Link aus einer Suchmaschine bin ich auf der Seite http:// www.bestsearchworld.info gelandet (!!Es wird empfohlen nicht auf die Seite zu gehen!!)
Eine Meldung "Windows Security: Virus Warning" machte mich stutzig, ich benutze kein Windows, ausserdem kennt man solche Seiten als Betrugsseiten zur genuege. Ausserdem wurde mir gemeldet, dass mein Browser mit "Backdoor.Win32.TheThing" verseucht waere.
Das hat die Webseite einfach so bemerkt, 2 Schaltflaechen bei der Warnung beschriftet mit "continue" und "details" leiten einem immer auf die Seite http: //download.antivirus- scanonline.com weiter. Hier gibt es ein kleines (nennen wir es mal) Filmchen, welches mir weiss macht, meinen Rechner zu scannen.
Das Erscheinungsbild und Icon schaut so etwa wie das von Grisoft aus, der Name Antivirus 2008 soll anscheinend die Taeuschung echt machen. Unter anderem erscheinen die Meldungen "Antivirus 2008  requires ActiveX controls to repair your computer." und "WARNING! System security RISK!".
Dann wird noch mal eine Grafik angezeigt mit 2 Schaltflaechen "renove all" und "ignore". (Es wird noch die Verseuchung mit verschiedenen Trojanern und andere "issues" gemeldet)
Danach kommt ein Popup welches meint ich solle das Antivirenprogramm runterladen der Name der Datei ist "AntvrsInstall.exe" mit 60416 Bytes. (Ziemlich kleines AV Programm)

Es war von Anfang an klar, dass dies eine Seite ist, welche nur dazu da ist, einen Betrug zu begehen. Solchen Seiten sollte nie geglaubt werden!!

http://www.virustotal.com ist eine Seite, bei der man eine Datei hochladen kann und diese wird mit 32 Virenscannern ueberprueft. Gestriges Ergebnis 1/32 also, Einer von 32 hat das File als "Etwas boeses" erkannt! Die Meldung "Fraudulent Security Program" zeigt an, dass kein konkreter Virus erkannt wurde. Heute ca. 30 Stunden nach dem Hochladen sind es 10/32 (Kasperski hat es Trojan-Downloader.Win32.FraudLoad.azh genannt).
Durch das Hochladen bei Virustotal bekommen die guten Jungs die Dateien baldmoeglichst in die Haende.

Fazit: Bei solchen Meldungen von irgendwelchen Webseiten nie in Panik verfallen! Auf keinen Fall in das Fenster klicken! Und auch nie irgendwelche Dateien ausfuehren die von dort kommen!
Ein Antivirus Programm mit 60416 Bytes gibt es eh nicht mehr fuer Windows! Das sind zig Megabyte normalerweise. Im Notfall einfach den Browser und alle neuen Fenster schliessen bevor irgendwelche Dateien auf den Rechner kommen, die nicht vertrauenswuerdig sind!