OS/2, Viren&Co.
Ralph Haase
Noch eine Frage in die Runde- hat eigentlich schon jemand mit
aktivem Virenscanner _aktives Ungeziefer_ auf seinem Rechner
gefunden?
Gibt es eigentlich Trojaner (etc.), die unter OS/2 wirksam sind?
Viele Grüße
R.Haase
--
Antworten in Newsgroups nur an: Ralph_Haase @ Web.de (ohne Leerzeichen),
Mails an die VON- Adresse werden ungelesen entsorgt.
Fritz Schori
<NoSpam.Ra...@web.de> wrote:
Hallo Ralph,
> Noch eine Frage in die Runde- hat eigentlich schon jemand mit
> aktivem Virenscanner _aktives Ungeziefer_ auf seinem Rechner
> gefunden?
Was man findet sind Viren, für Windows oder eventuell noch für den
Mac.
> Gibt es eigentlich Trojaner (etc.), die unter OS/2 wirksam sind?
Nein, ausser du hast VPC, dort laufen die unter VPC
Man kann natürlich auch ein destriktives Programm schreiben. Das geht.
Da ist die gefahr dies selbst zu tun weitaus gefährlicher, als die von
irgend woher.
Gruss Fritz
--
Fluchen ist die einzige Sprache, die alle Programmierer beherrschen.
http://www.os2force.ch
Dieser Rechner läuft seit 1 day, 21 hour, 14 min, 21 sec
Gerald Eischer
>Noch eine Frage in die Runde- hat eigentlich schon jemand mit
>aktivem Virenscanner _aktives Ungeziefer_ auf seinem Rechner
>gefunden?
Einmal einen Virus im Bootsektor. So ein Virus kopiert sich beim Booten
in den Speicher und hofft, von DOS nicht überschrieben zu werden. OS/2
macht so einem Dreck spätestens beim Umschalten in den protected mode
den Garaus.
>Gibt es eigentlich Trojaner (etc.), die unter OS/2 wirksam sind?
Es gibt eine Handvoll mehr oder weniger harmlose Viren.
http://www.viruslibrary.com/virusinfo/OS2Viruses.htm
--
Gerald ^
Erika Ciesla
> Noch eine Frage in die Runde- hat eigentlich schon jemand mit
> aktivem Virenscanner _aktives Ungeziefer_ auf seinem Rechner
> gefunden?
Seit ich auf OS/2 (Version 2.0) umgestellt habe, ward hier kein Virus,
Wurm oder Trojaner jemals wieder gesehen.
> Gibt es eigentlich Trojaner (etc.), die unter OS/2 wirksam sind?
Nö, zumindest kenne ich keine. Alle aktuellen Viren et cetera erfordern
Windows.
Das mit dem offenen Scheunentor beruht entweder auf Einbildung,
Dummheit, oder Erpressung, denn es ist genau umgekehrt! Wer wegen
Sicherheitsbedenken von OS/2 auf Windows wechselt, der der reißt
komplett die ganze Mauer ein, um zu verhindern, daß jemand die darin
befindliche und überdies gut abgeschlossene Türe öffnet. Mit anderen
worten, da bringt sich einer um weil er Angst vor dem Tod hat.
Mein OS/2 reagiert nicht auf "PING", ist für andere Systeme also
praktisch nicht vorhanden, und was man nicht finden kann, das kann man
auch nicht hacken. Das ist schonmal die erste Sicherheit, die man so bei
Windows nicht hat, bzw. die man nachträflich erst einbauen müßte.
Auch wenn man diverse Hackertest-Webseiten aufsucht, bekommt man nur die
besten Noten ausgestellt. Besonders witzig fand ich einen Kommentar den
ich auf einer solcher Webseite mal lesen durfte: "für einen
Windows-Rechner ist ihr System ungewöhnlich sicher!" :-D
Und dann gibt es bekanntlich noch den "big brother", der ja bekanntlich
immer "is watching you" betreibt. Jeder am Netz angeschlossene
Windows-Rechner kommuniziert unbemerkt vom User permanent mit Microsoft,
und tauscht unkontrolliert Daten aus. Ob Paranoia oder begründeter
Verdacht, ich halte es für denkbar, daß Microsoft in der Lage ist, jeder
Zeit jeden Windows-Rechner der Welt zu beobachten, und möglicherweise
sogar darauf zuzugreifen. Microsoft kann kontrollieren welche Software
installiert ist, und kann wahrscheinlich sogar in die gespeicherten
Dokumente einsicht nehmen.
Und apropos Dokumente, auch hier ist allerhöchste Vorsicht geboten!
Gewiß, ein Brief ist ein Brief ist ein Brief, und bekommt der Empfänger
von diesem nur einen Ausdruck, ja dann hat er eben einen Brief erhalten.
Aber gnade Gott demjenige, der per Datenträger oder Internet die
DOC-Files verschickt!
Ja gehet doch mal in so ein DOC-File mit einem popeligen TEXT-Editor
hinein, ihr werdet staunen, was außer dem sicht- und druckbaren Brief da
sonst noch alles drin ist! Sämtliche Backups kann man darin finden, wenn
man das Dokument nachträglich korrigiert, und auch Fragmente von ganz
anderen Dateien erscheinen wie von Zauberhand in den DOC-Dateien. Sogar
Zugangsdaten incl. geheimer Paßwörter (im Klartext!) hat man in solchen
Dateien scon gefunden.
machen wir es kurz: wer aus Sicherheitsgründen Windows installiert, der
hat Al-Capone zum Sheriff ernannt!
Glückauf!
Erika Ciesla, (Mannheim/Germany)
--
PS: Radfahren ist geil!
Tobias Huerlimann
On Sun, 20 Jun 2004 10:57:12 UTC, "Adrian Gschwend" <k...@netlabs.org>
wrote:
> guter Witz, ich habe schon diverse OS/2 Kisten gescannt, da ist default
> mässig *null* offen. Und ich meine wirklich null. Auf Windows hat man per
> default einen Haufen Services und auch so nette Dinge wie RPC und so, damit
> kann man richtig viel machen :-)
Ist richtig, dass Windows sich per default vielleicht ein paar Services
zuviel offen leistet. Aber dass es RPC nicht auch auf OS/2 gäbe, stimmt
definitiv nicht. Man denke zum Beispiel an jemandem, der NFS nutzt,
welches wiederum auf RPC aufbaut. portmap.exe ist AFAIK eines der
Programme, die RPC Services zur Vefügung stellen und von NFS benötigt
werden.
Und wer überprüft überhaupt, ob die Löcher, die RPC in den letzten
Jahren zu einem _der_ Löcher-Quellen schlechthin gemacht haben, nicht
auch in OS/2 vorhanden sind -- vielleicht in einer etwas abgewandelten
Form.
On Sun, 20 Jun 2004 11:33:41 UTC, Erika Ciesla
<erika_...@despammed.com> wrote:
> Das mit dem offenen Scheunentor beruht entweder auf Einbildung,
> Dummheit, oder Erpressung, denn es ist genau umgekehrt!
Aha, und wer hat das überprüft?
> Mein OS/2 reagiert nicht auf "PING", ist für andere Systeme also
> praktisch nicht vorhanden, und was man nicht finden kann, das kann man
> auch nicht hacken. Das ist schonmal die erste Sicherheit, die man so bei
> Windows nicht hat, bzw. die man nachträflich erst einbauen müßte.
Ja genau! Weil ein Ping auch das Einzige ist, woran man einen am Netz
hängenden Computer erkennen kann...
Mag sein, dass das Blockieren eines ICMP Echo Requests/Reply (PING)
manche Leute davon überzeugt, dass unter der IP kein Rechner läuft, aber
unsichtbar macht man den Rechner damit bestimmt nicht. Das Einzige, was
man sicher erreicht, ist dass der eigene PC sich nicht mehr an Internet
Standards hält, viel mehr wohl nicht.
> Auch wenn man diverse Hackertest-Webseiten aufsucht, bekommt man nur die
> besten Noten ausgestellt. Besonders witzig fand ich einen Kommentar den
> ich auf einer solcher Webseite mal lesen durfte: "für einen
> Windows-Rechner ist ihr System ungewöhnlich sicher!" :-D
Also soweit ich weiß, machen diese "Hackertest-Websiten" einen simplen
Portscan und überprüfen, ob der User es geschafft hat, seine
Windows-Freigaben ins Internet zu stellen, vielleicht sogar noch ohne
Passwort. Dann vielleicht noch ein paar Tests auf die zehn brisantesten
Windows-Schwachstellen der letzten 10 Jahre und das wars schon. Ein
Windows System mit aktiviertem Auto-Update und ner tollen
Personal-Firewall dürfte dieses "Prädikat" auch kriegen, aber ob man
dieses dann schon als "sicher" bezeichnen würde, na ja.
On Sun, 20 Jun 2004 05:10:22 UTC, fr...@os2force.ch (Fritz Schori)
wrote:
> Schau mal unter bugtrack.org heisst die Seite, wenn ich mich recht
> erinnere und such nach OS/2. Dann such nach irgend einem Windows.
Stimmt, da wird recht wenig gefunden. An einen einzigen Bug im FTP
Server kann ich mich noch erinnern
(http://www.securityfocus.com/bid/1582/info/), der wurde sogar von IBM
gefixt. Aber seitdem hab ich kein OS/2 Security Update mehr gesehen und
irgendwie glaube ich nicht daran, dass daran liegt, dass OS/2 einfach
keine Löcher hat. Ich glaube eher dass kaum jemand nach OS/2 Löchern
Ausschau hält oder gar aktiv danach sucht.
Und vielleicht hat genau dies bei der Volksbank-Raiffeisenbank jetzt mal
jemand gemacht und hat feststellen müssen, dass es mit der Sicherheit
von OS/2 vielleicht doch nicht so gut bestellt ist, wie man glaubte. Ich
weiß es nicht, aber mich würden die Details der Gründe für einen Wechsel
der Bank zu XP doch sehr interessieren, wenn's das mit dem Wechsel
wirklich stimmt.
OS/2 ist schließlich kein Produkt, dass in einer abgeschlossenen Welt
entwickelt worden ist, sondern verschiedene OS/2-Funktionen teilen sich
ja mit verschiedensten anderen Betriebssystemen gemeinsame
Entwicklungsgeschichten und gemeinsamen Quellcode. Und ich kann nicht
glauben, dass die Fehler, die selbst in den als am sichersten
angesehenen Betriebssystemen in den letzten Jahren gefunden wurden, in
OS/2 schlichtweg nicht vorhanden sind. Man denke zum Beispiel an:
- den OS/2 LAN Server, der sicher diversen Quellcode mit dem Windows
Server gemein hat. Im Windows Server werden da alle paar Wochen Fehler
gefunden und schließlich irgendwann ge-hotfixt. Für OS/2 LAN Server
sieht mit Fixes düster aus (zumindest für Privatkunden oder kleine
Firmen, wie es da mit den Großkunden aussieht, weiß ich nicht).
- den TCP/IP Stack, der wohl von BSD 4.3, 4.4 (10-15 Jahre alt ?)
gemopst ist. Auch in aktuellen Stacks der BSD Varianten werden immer mal
wieder Schwachstellen gefunden, die allerdings meistens eher harmlos
bzw. maximal als DoS einzustufen sind. Und die funktionieren teilweise
auch, wenn überhaupt keine oder nur ein einziger Ports auf dem System
offen sind, unabhängig von der ihn benutzenden Applikation. Aber für
OS/2 sehe ich auch hier keinerlei Advisories oder Fixes.
- manche TCP/IP Applikationen wie z.B. IBM Sendmail, das immer noch
einige Leute benutzen (sieht man z.B. an Mailheadern). Bei welcher
Version sind wir da auf OS/2 stehengeblieben? 2.02, oder sowas, richtig?
Sendmail, die Applikation war doch mal als Sicherheitsloch ohne Ende
bekannt, ein Grauen im Schlaf jedes UNIX-Admins. In den letzten Jahren
und nach ein paar Dutzend Releases mag das unter UNIX anders geworden
sein, aber auf OS/2 sind wir irgendwie auf dem Level von vor 10 Jahren
stehengeblieben.
Um es kurz auf den Punkt zu bringen: ich weiß von keinen spezifischen
Lücken in OS/2, aber das keine gemeldet werden, empfinde ich nicht
unbedingt als beruhigendes Signal, wie andere das vielleicht tun mögen.
Es ist nicht meine Absicht, irgendwas schwarzreden oder gar Windows als
sicher zu bezeichnen, aber ich bezweifle, dass OS/2 so sicher ist, wie
vielleicht manche glauben. Einen Vorteil haben wir aber sicher: ein
lohnendes Ziel mit hunderten Millionen potentiellen Opfern wie bei
Windows ist OS/2 nicht;-) Und damit wird es unter OS/2 wahrscheinlich
weiterhin bei der "Security through Obscurity" bleiben.
Herrschaften, ich danke für die Aufmerksamkeit,
Tobias Hürlimann
Adrian Gschwend
>Ist richtig, dass Windows sich per default vielleicht ein paar Services
>zuviel offen leistet. Aber dass es RPC nicht auch auf OS/2 gäbe, stimmt
>definitiv nicht. Man denke zum Beispiel an jemandem, der NFS nutzt,
>welches wiederum auf RPC aufbaut. portmap.exe ist AFAIK eines der
>Programme, die RPC Services zur Vefügung stellen und von NFS benötigt
>werden.
schon klar, ich spreche hier von der *default* installation. Das ist meiner
Meinung nach das grösste Problem bei Windows. Unter OS/2 ist eine Kiste die
man schnell mal installiert von aussen her völlig uninteressant, da keine
Services Antwort geben.
>Und wer überprüft überhaupt, ob die Löcher, die RPC in den letzten
>Jahren zu einem _der_ Löcher-Quellen schlechthin gemacht haben, nicht
>auch in OS/2 vorhanden sind -- vielleicht in einer etwas abgewandelten
>Form.
Das bestreite ich nicht
cu
Adrian
--
Adrian Gschwend
netlabs.org
k...@netlabs.org
-------
The OS/2 OpenSource Project:
http://www.netlabs.org
Herbert Rosenau
wrote:
> Hi d.c.o.o.a!
>
> On Sun, 20 Jun 2004 10:57:12 UTC, "Adrian Gschwend" <k...@netlabs.org>
> wrote:
>
> > guter Witz, ich habe schon diverse OS/2 Kisten gescannt, da ist default
> > mässig *null* offen. Und ich meine wirklich null. Auf Windows hat man per
> > default einen Haufen Services und auch so nette Dinge wie RPC und so, damit
> > kann man richtig viel machen :-)
>
> Ist richtig, dass Windows sich per default vielleicht ein paar Services
> zuviel offen leistet. Aber dass es RPC nicht auch auf OS/2 gäbe, stimmt
> definitiv nicht. Man denke zum Beispiel an jemandem, der NFS nutzt,
> welches wiederum auf RPC aufbaut. portmap.exe ist AFAIK eines der
> Programme, die RPC Services zur Vefügung stellen und von NFS benötigt
> werden.
>
> Und wer überprüft überhaupt, ob die Löcher, die RPC in den letzten
> Jahren zu einem _der_ Löcher-Quellen schlechthin gemacht haben, nicht
> auch in OS/2 vorhanden sind -- vielleicht in einer etwas abgewandelten
> Form.
O.k., dann schick mir doch mal ein Direktorylisting von der IP
80.139.156.143
Wenn Dir das gelingt, hast Du nachgewiesen daß OS/2 nicht/kaum
sicherer als Wincrap ist.
Versuche einen Port zu finden mit dem Du irgendwas anstellen kannst!
Direkt auf dieser IP läuft ein WARP4 mit tcp/ip 4.0. Die anderen
Kisten die in dem Netz sind, kriegst Du sowieso nicht zu Gesicht.
(WARP4.50, eCS 1.14)
Ach ja, Du hast ca. 20 Stunden Zeit dies zu tun - dann trennt die
Telekom - und welche IP dann zugewiesen wird?
Ich wünschte Windows wäre mit dem selben Aufwand (NULL, nix, nada,
void) nur halbwegs so zu.
--
Tschau/Bye
Herbert
Visit http://www.ecomstation.de the home of german eComStation
Timo Maier
> O.k., dann schick mir doch mal ein Direktorylisting von der IP
> 80.139.156.143
ping 80.139.156.143
PING 80.139.156.143 (80.139.156.143) 56(84) bytes of data.
64 bytes from 80.139.156.143: icmp_seq=1 ttl=248 time=64.9 ms
64 bytes from 80.139.156.143: icmp_seq=2 ttl=248 time=64.3 ms
64 bytes from 80.139.156.143: icmp_seq=3 ttl=248 time=63.6 ms
(:
Lutz Pescht
>Es gibt eine Handvoll mehr oder weniger harmlose Viren.
>http://www.viruslibrary.com/virusinfo/OS2Viruses.htm
http://www.viruslibrary.com/virusinfo/OS2.AEP.a.htm
404 Not Found
The requested URL was not found on this server
Gibts die Datei nicht (mehr)?
Was stand (steht) denn drin?
Lutz periplaneta de
----@-----------.--
Tobias Huerlimann
<os2...@pc-rosenau.de> wrote:
> O.k., dann schick mir doch mal ein Direktorylisting von der IP
> 80.139.156.143
>
> Wenn Dir das gelingt, hast Du nachgewiesen daß OS/2 nicht/kaum
> sicherer als Wincrap ist.
Und wenn mir das nicht gelingt, habe ich dann dadurch etwa nachgewiesen,
dass OS/2 sicher ist?
Ich glaube Du hast überhaupt nicht verstanden, was ich mit meinem
Posting sagen wollte, also hier nochmal: "[...] ich weiß von keinen
spezifischen Lücken in OS/2, aber das keine gemeldet werden, empfinde
ich nicht unbedingt als beruhigendes Signal, wie andere das vielleicht
tun mögen. [...]"
Und habe ich in meinem Posting irgendwo behauptet, dass Windows per
Default sicherer als OS/2 ist? Nein, ich habe nur anzumerken versucht,
dass bei Windows im Gegensatz zu OS/2 viele Leute nach Lücken suchen und
auch oft fündig werden. Bei vielen OpenSource Systemen ebenso. Diese
Bugs werden dann auch gefixt -- früher oder später, mal
zufriedenstellend, mal weniger. Aber immerhin...
Tobias Hürlimann
Herbert Rosenau
Das beweist gar nix. Mehr als "Ja, ich bin da" ist das nicht. Und das
ist gewollt weil - wenn ich Lust zu habe - ein Indianer da sitzt und
auf ein wenig Beschäftigung wartet.
Versuch mal einen Dienst zu erreichen.
80.139.128.149
Also nicht bloß: "hey, ist da wer?" sondern richtig. Alle Portscanner
die ich getestet habe erzählen mir "Stealth" für Port 0 - 65535 - und
viele belobigen mich dafür daß ich ein für Windows sicheres System
habe. :-)
Herbert Rosenau
wrote:
> On Mon, 21 Jun 2004 09:54:28 UTC, "Herbert Rosenau"
Lücken gabs auch mal. Die sind aber ohne großes Geschrei einfach im
Zuge eines ganz normalen Fixes beseitigt worden. Das problem ist daß
Du erstmal einen Dienst dessen Lücken Du ausfindig machen kannst,
finden mußt bevor Du irgendwas versuchen kannst. ftp, Windows
Messenger, finger, rms sind Angriffspunkte die jeder cracker gerne
Nutzt um Schadfunktionen ins System zu bringen. Versuch mal einen
dieser Dienste unter OS/2 von außen zu erreichen. Unter Windows: kein
Problem.
Selbst wenn Du selbst mal einen Port gezielt öffnest weil DFu auf
diesem einen Dienst bereitstellst, kann trotztem keiner was anfangen -
unter Windows ist dieser port von haus aus offen und ungeschützt.
Nun, versuch nochmal mein System zu knacken. Ich habe keinerlei
Sicherheitseinrichtungen wie unter Windows nötig installiert. Warum
nicht? Einfach weil Du durch STEALTH ports nicht durch kommst. Und Du
selbst bei einem offenen Port keine Chance hast weil dann die
Sicherheit Level 2 (ID + Passwort) zuschlägt. DAS ist sicher nicht
unüberwindlich aber dafür brauchst Du dann mehr zeit als Du hast.
Tobias Huerlimann
> Lücken gabs auch mal. Die sind aber ohne großes Geschrei einfach im
> Zuge eines ganz normalen Fixes beseitigt worden. Das problem ist daß
> Du erstmal einen Dienst dessen Lücken Du ausfindig machen kannst,
> finden mußt bevor Du irgendwas versuchen kannst. ftp, Windows
> Messenger, finger, rms sind Angriffspunkte die jeder cracker gerne
> Nutzt um Schadfunktionen ins System zu bringen.
ftp, finger aber zum Beispiel laufen auch unter Windows nicht per
Default (zumindest nicht auf dem Client). Was hingegen unter Windows per
Default laueft ist der RPC Dienst, der der Erfahrung nach gefaehrlich ist.
> Versuch mal einen
> dieser Dienste unter OS/2 von außen zu erreichen. Unter Windows: kein
> Problem.
Deine "Stealth Ports" sind aber kein OS/2 Feature, sondern Werk einer
Firewall oder aehnlichem. Siehe unten.
Wenn ich unter einem frisch installiertem OS/2 den ftpd starte, dann ist
der doch sehr wohl von aussen erreichbar, denn das bezwecke ich ja
typischerweise damit. Gleiches gilt fuer andere Programme. Damit er
nicht von aussen erreichbar ist, gibts zwei Moeglichkeiten: entweder ich
lasse den Server nur an eine interne IP binden oder ich setze eine
Firewall ein.
> Selbst wenn Du selbst mal einen Port gezielt öffnest weil DFu auf
> diesem einen Dienst bereitstellst, kann trotztem keiner was anfangen -
> unter Windows ist dieser port von haus aus offen und ungeschützt.
Warum kann unter Windows jemand was damit anfangen und unter OS/2 gerade
nicht? Du behauptest naemlich gerade folgendes, oder? Angenommen ich
habe da ein kleines Serverprogramm im Quelltext, das dummerweise eine
Sicherheitsluecke enthaelt und ich kompiliere und starte es jeweils
unter Windows und OS/2? Und dann soll es unter OS/2 nicht moeglich sein,
diese Sicherheitsluecke auszunutzen und unter Windows schon. Ne ne,
glaub ich nicht.
> Nun, versuch nochmal mein System zu knacken. Ich habe keinerlei
> Sicherheitseinrichtungen wie unter Windows nötig installiert. Warum
> nicht? Einfach weil Du durch STEALTH ports nicht durch kommst.
Stealth Ports? Nie gehoert, zumindest nicht als Feature von OS/2. Du
verwendest einen Dialer wie ISDNPM oder InJoy, die mit Firewall
Funktionen daherkommen und blockst alle eingehenden Connections? Das
waere was anderes, aber das ist nicht Funktionalitaet von OS/2. Na gut,
den eingebauten FW des 32 Bit Stacks uebergehe ich hier mal, zumindest
ist der deutlich schwerer zu konfigurieren als der komische
Internetverbindungsfirewall von Windows.
Genausogut koennte ich Dir vorschlagen, dass ich hinter meine Firewall
ein frisch installiertes, ungepatchtes Windows 2000 System stelle und Du
sollst mal beweisen, dass das unsicher ist! Wird wahrscheinlich
schwer... und da sind die Sicherheitsluecken sogar noch bestens
dokumentiert!
> Und Du
> selbst bei einem offenen Port keine Chance hast weil dann die
> Sicherheit Level 2 (ID + Passwort) zuschlägt. DAS ist sicher nicht
> unüberwindlich aber dafür brauchst Du dann mehr zeit als Du hast.
Wo ist da der Unterschied zu Windows? Da gibts auch ID+Passwort? Kann
natuerlich sein, dass einige Windows Nutzer bloed genug sind, das
Adminpasswort leerzulassen, aber das ist eine andere Geschichte.
Nochmal: ich stimme ja sofort zu, wenn man argumentiert, dass OS/2 etwas
weniger Angriffsflaeche bietet als Windows, weil es weniger Dienste per
Default startet (beim Client ohne TCP/IP Lan Server Netzwerk sogar gar
keine, richtig). Aber zu behaupten, dass Sicherheitsluecken in
Programmen unter OS/2 entweder grundsaetzlich nicht existent oder nicht
ausnutzbar seien, halte ich doch fuer ziemlich falsch.
Tobias Huerlimann
Herbert Rosenau
wrote:
> Herbert Rosenau wrote:
>
> > Versuch mal einen
> > dieser Dienste unter OS/2 von außen zu erreichen. Unter Windows: kein
> > Problem.
>
> Deine "Stealth Ports" sind aber kein OS/2 Feature, sondern Werk einer
> Firewall oder aehnlichem. Siehe unten.
Ich sagte doch "... ohne einen Firewall einzurichten". Also genau das
selbe wie unter Windows:
- System installieren
- Dialer installieren (nein einen von der guten Sorte! Nicht die die
Spammer verschicken).
Ergebnis:
- Windows: Mehr Löcher als schweizer Käse. Jeder aus der
ganzen Welt darf alles.
Auch nur ein bißchen verbieten verlangt nach unendlicher
Fummelei - und vernünftig gehts ohne Zusatzsoftware auch nicht.
- OS/2: Keiner außerhalb des lokalen Netzwerks darf irgendwas.
Wenn wer was dürfen soll, geht die Fummelei los.
> Wenn ich unter einem frisch installiertem OS/2 den ftpd starte, dann ist
> der doch sehr wohl von aussen erreichbar, denn das bezwecke ich ja
> typischerweise damit. Gleiches gilt fuer andere Programme. Damit er
> nicht von aussen erreichbar ist, gibts zwei Moeglichkeiten: entweder ich
> lasse den Server nur an eine interne IP binden oder ich setze eine
> Firewall ein.
Nope. Nicht mal von innen! Ohne UID und Passwort geht genau nichts.
Zumindest seit WARP4 hilft Dir der unkonfigurierte Demon nix aber auch
gar nix. Konfigurieren und dann scharf machen ist nötig.
> > Selbst wenn Du selbst mal einen Port gezielt öffnest weil DFu auf
> > diesem einen Dienst bereitstellst, kann trotztem keiner was anfangen -
> > unter Windows ist dieser port von haus aus offen und ungeschützt.
>
> Warum kann unter Windows jemand was damit anfangen und unter OS/2 gerade
> nicht? Du behauptest naemlich gerade folgendes, oder? Angenommen ich
> habe da ein kleines Serverprogramm im Quelltext, das dummerweise eine
> Sicherheitsluecke enthaelt und ich kompiliere und starte es jeweils
> unter Windows und OS/2? Und dann soll es unter OS/2 nicht moeglich sein,
> diese Sicherheitsluecke auszunutzen und unter Windows schon. Ne ne,
> glaub ich nicht.
Hey, ich rede hier nicht von irgenwelchen kaputten programmen die Du
zusätzlich einbringst. Ich rede nur von dem was mit dem System
installiert wird. Finde einen Windows-Rechner mit der
Defaultkonfiguration und Du kannst ihn nutzen:
- Jedes Byte auf den angeschlossenen Platten nach Belieben verändern
- ihn als Relay, DDos- und SPAM-, Ungeziefer-Schleuder mißbrauchen
Windows kommt mit so vielen offenen (Standard)Ports daher daß Du alles
machen kannst.
> > Nun, versuch nochmal mein System zu knacken. Ich habe keinerlei
> > Sicherheitseinrichtungen wie unter Windows nötig installiert. Warum
> > nicht? Einfach weil Du durch STEALTH ports nicht durch kommst.
>
> Stealth Ports? Nie gehoert, zumindest nicht als Feature von OS/2.
Siehe
https://grc.com/x/ne.dll?bh0bkyd2
Du
> verwendest einen Dialer wie ISDNPM oder InJoy, die mit Firewall
> Funktionen daherkommen und blockst alle eingehenden Connections? Das
> waere was anderes, aber das ist nicht Funktionalitaet von OS/2. Na gut,
> den eingebauten FW des 32 Bit Stacks uebergehe ich hier mal, zumindest
> ist der deutlich schwerer zu konfigurieren als der komische
> Internetverbindungsfirewall von Windows.
eCSConNet. Eine Funktion der eComStation. Mit Internet-Assistent so
leicht zu konfigurieren wie Dein Drucker. Es gibt NICHTs zu blocken -
weil alles in default schon geblockt ist.
> Genausogut koennte ich Dir vorschlagen, dass ich hinter meine Firewall
> ein frisch installiertes, ungepatchtes Windows 2000 System stelle und Du
> sollst mal beweisen, dass das unsicher ist! Wird wahrscheinlich
> schwer... und da sind die Sicherheitsluecken sogar noch bestens
> dokumentiert!
Installier Dein Windows 2000.
Installier den Dialer den Du brauchst um ins Internet zu kommen
Du hast ein System das hat mehr offene Scheunentore als Du erwartest.
Alle Ports sind offen. Klar kannst Du jetzt noch losziehen und
irgendwelche Firewalls einkaufen und dann versuchen sie halbwegs
gescheit zu konfigurieren. Aber offene Ports bleiben offen.
Und DAS ist das was alle Welt als unsicher bezeichnet.
Installier eine eCS stattdessen. Installier den mitgelieferten Dialer.
Und KEIN Port ist offen. Die zeigen sich nichtmal als vorhanden. Damit
fängt Sicherheit an. Ports die nicht zugänglich sind, können nicht
mißbraucht werden.
> > Und Du
> > selbst bei einem offenen Port keine Chance hast weil dann die
> > Sicherheit Level 2 (ID + Passwort) zuschlägt. DAS ist sicher nicht
> > unüberwindlich aber dafür brauchst Du dann mehr zeit als Du hast.
>
> Wo ist da der Unterschied zu Windows? Da gibts auch ID+Passwort? Kann
> natuerlich sein, dass einige Windows Nutzer bloed genug sind, das
> Adminpasswort leerzulassen, aber das ist eine andere Geschichte.
Das Adminpasswort hilft Dir gar nix gegen Angriffe über ftp, finger,
...
Offene Ports sind offen. Offene Ports können mißbraucht werden - und
sie werden mißbraucht wie die Ungezieferflut der letzten Monate wohl
ausreichend bewiesen hat. Nicht jeder Virus, Trojaner oder Wurm wartet
darauf von Dummuser im OjE angeklickt zu werden. Die verbreiten sich
auch ohne email.
> Nochmal: ich stimme ja sofort zu, wenn man argumentiert, dass OS/2 etwas
> weniger Angriffsflaeche bietet als Windows, weil es weniger Dienste per
> Default startet (beim Client ohne TCP/IP Lan Server Netzwerk sogar gar
> keine, richtig). Aber zu behaupten, dass Sicherheitsluecken in
> Programmen unter OS/2 entweder grundsaetzlich nicht existent oder nicht
> ausnutzbar seien, halte ich doch fuer ziemlich falsch.
Hm, ich habe hier ftpd und telnetd auf mehreren Kisten aktiv! Nur
kannst Du nicht ran. Nein, ICH habe die Ports nicht geschlossen! Die
sind in Default dicht. Nein, KEIN ffirewall gekauft, der eCS Firewall
ist auch weder installiert noch eingerichtet.
Wie gesagt, Sicherheit fängt mit der Systeminstallation an - und nicht
mit irgendwelchen Usereingriffen in von haus aus nicht vorhandene
Sicherheitsrules.
Ingo Böttcher
Am Tue, 22 Jun 2004 17:20:26 +0000 (UTC) schrieb Herbert Rosenau:
> Ich sagte doch "... ohne einen Firewall einzurichten". Also genau das
> selbe wie unter Windows:
Windows hat aber ab XP eine eingebaute Firewall. Und auch wenn es gerne mal
verschwiegen wird, die wird bei der Einrichtung von DFÜ-Verbindungen von
sich aus aktiviert, solange der User das nicht explizit abwählt.
> Installier Dein Windows 2000.
> Installier den Dialer den Du brauchst um ins Internet zu kommen
Viel besser, da braucht man nichts zu installieren.
> Alle Ports sind offen.
Unfug.
> Hm, ich habe hier ftpd und telnetd auf mehreren Kisten aktiv! Nur
> kannst Du nicht ran. Nein, ICH habe die Ports nicht geschlossen! Die
> sind in Default dicht. Nein, KEIN ffirewall gekauft, der eCS Firewall
> ist auch weder installiert noch eingerichtet.
Doofe Frage: was mache ich mit einem ftpd, wenn er nicht zugänglich ist?
Und telnetd...naja, wenn man sowas ernsthaft nutzen will, sollte man ssh
verwenden.
> Wie gesagt, Sicherheit fängt mit der Systeminstallation an - und nicht
> mit irgendwelchen Usereingriffen in von haus aus nicht vorhandene
> Sicherheitsrules.
[ ] Du kennst aktuelle Windows Versionen.
--
Und tschüß
Ingo
Daniel Krueger
> Herbert Rosenau wrote:
>
>>Installier Dein Windows 2000.
>>Installier den Dialer den Du brauchst um ins Internet zu kommen
>>
>>Du hast ein System das hat mehr offene Scheunentore als Du erwartest.
>>Alle Ports sind offen.
>
> niemand ins System.
Ein Port an dem keine Serversoftware lauscht ist auch nicht offen (Das
ist bei Win, OS/2 und *nixen so).
Und das die verwendete Serversoftware (wie sendmail, ftpd, RPC-Dienst
und anderes) Sicherheitslücken haben kann, wurde auch gesagt.
Was ist aber, wenn der TCP/IP-Stack einen Fehler hat, und bei einem
speziell manipulierten IP-Paket abstürzt oder Code, den dieses Paket
enthält, durch einen Bufferoverflow ausführt?
Da muss u.U. nicht einmal ein Dienst an einem Port lauschen.
Diese Art Fehler können genauso unter OS/2 auftreten. Und für einen
Server der möglichst 24x7 laufen soll, ist ein Absturz auch doof.
Herbert, d.h. du würdest dich schon genug ärgern, wenn jemand deinen
OS/2-Rechner von außen ständig zum Absturz bringt. Da brauchen noch
nichteinmal Daten nach außen zu gelangen.
Der Vorteil von OS/2 ist nur, dass es viel Aufwand braucht um diese
Fehler herauszubekommen und das sich für OS/2 nicht unbedingt lohnt.
Außerdem macht es mehr Spaß, wenn man per Wurm die halbe Welt lahmlegen
kann und morgen in der Zeitung auf der ersten Seite erwähnt wird.
>>Installier eine eCS stattdessen. Installier den mitgelieferten Dialer.
>>Und KEIN Port ist offen.
>
> Hmm, ich habe auch eCS installiert, aber eCSCoNet wurde erstmal nicht
> mitinstalliert[1]. Also war alles offen. Was sagst Du nu?
Wie offen?
OS/2 (d.h. der TCP/IP-Stack wie unter jedem anderen BS) gibt nur die
Meldung zurück, dass kein Dienst unter diesem Port lauscht.
Da passiert auch nichts.
Schlimm ist nur unter Win, dass die Dienste, die für den lokalen
Gebrauch gedacht sind (wie der RPC-Dienst) grundsätzlich an alle
Schnittstellen (Ethernet, Dial-up-Schnittstelle und Loopback) gebunden
werden und nicht nur an das Loopback-Interface.
Just my 2 cents.
Tschüß
Daniel
Tobias Huerlimann
On Tue, 22 Jun 2004 17:20:26 UTC, "Herbert Rosenau"
<os2...@pc-rosenau.de> wrote:
> Ich sagte doch "... ohne einen Firewall einzurichten". Also genau das
> selbe wie unter Windows:
>
> - System installieren
> - Dialer installieren (nein einen von der guten Sorte! Nicht die die
> Spammer verschicken).
>
> Ergebnis:
> - Windows: Mehr Löcher als schweizer Käse. Jeder aus der
> ganzen Welt darf alles.
> Auch nur ein bißchen verbieten verlangt nach unendlicher
> Fummelei - und vernünftig gehts ohne Zusatzsoftware auch nicht.
Na ja, ich bin ja wirklich kein begeisterter Windows-Administrator, aber
ganz so schlimm isses auch nicht: außer den bekannten Löchern, die durch
das Installieren der Updates (ja, okay, alle außer die auf WindowsUpdate
sind ein wenig Fummelei...) geschlossen werden, ist das System schon
sicher. Also zumindest gibt es keine Benutzer ohne Kennwörter und es ist
auch nix freigegeben ohne Passwort.
> Nope. Nicht mal von innen! Ohne UID und Passwort geht genau nichts.
Nochmal: wo ist da der Unterschied zu Windows - abgesehen von den
bekannten Löchern, für die Fixes existieren?
> Zumindest seit WARP4 hilft Dir der unkonfigurierte Demon nix aber auch
> gar nix. Konfigurieren und dann scharf machen ist nötig.
Unter Windows und jedem anderen System nicht anders!
> > > Selbst wenn Du selbst mal einen Port gezielt öffnest weil DFu auf
> > > diesem einen Dienst bereitstellst, kann trotztem keiner was anfangen -
> > > unter Windows ist dieser port von haus aus offen und ungeschützt.
> >
> > Warum kann unter Windows jemand was damit anfangen und unter OS/2 gerade
> > nicht? Du behauptest naemlich gerade folgendes, oder? Angenommen ich
> > habe da ein kleines Serverprogramm im Quelltext, das dummerweise eine
> > Sicherheitsluecke enthaelt und ich kompiliere und starte es jeweils
> > unter Windows und OS/2? Und dann soll es unter OS/2 nicht moeglich sein,
> > diese Sicherheitsluecke auszunutzen und unter Windows schon. Ne ne,
> > glaub ich nicht.
>
> Hey, ich rede hier nicht von irgenwelchen kaputten programmen die Du
> zusätzlich einbringst. Ich rede nur von dem was mit dem System
> installiert wird. Finde einen Windows-Rechner mit der
> Defaultkonfiguration und Du kannst ihn nutzen:
> - Jedes Byte auf den angeschlossenen Platten nach Belieben verändern
> - ihn als Relay, DDos- und SPAM-, Ungeziefer-Schleuder mißbrauchen
Ja, richtig. Aber nur wenn Du die bekannten Löcher (Buffer-Overflows,
..) nutzt! Und dass solche Fehler unter OS/2 nicht bekannt sind, heißt
NICHT, dass sie nicht vorhanden sein könnten!
> Siehe
> https://grc.com/x/ne.dll?bh0bkyd2
Tut mir Leid, hab keine OS/2 Rechner mehr am laufen, die noch ohne
Gateway/Firewall ins Netz gehen können. Insofern kann ich diese Tests
nicht sinnvoll laufen lassen.
Aber soweit ich weiß, habe mal vor vier-fünf Jahren meinen alten Warp 4
Rechner auf die Seite losgelassen. Kann sein, dass ich mich täusche,
aber soweit ich war das Ergebnis folgendes:
- Ports, auf denen nix läuft, werden als "Stealth" eingestuft, was
wahrscheinlich bedeutet, dass OS/2 bei denen nicht mit einem RST auf SYN
Pakete reagiert (Vermutung). Das mag grc.com vielleicht toll finden,
aber meines Erachtens wäre das eher eine Verletzung der
Internetstandards, zumal dadurch nix gewonnen ist, weil durch diese
nicht-gefilterten Ports kein Risiko entsteht (es sei denn, es gäbe einen
Buffer-Overflow im Stack oder so).
- Ports, auf die ein Server gebunden war, waren OFFEN und ERREICHBAR
(damals glaub ich ein OS/2 Apache bei mir)! Sollten Sie ja auch sein,
immerhin starte den Service ja nicht zum Spaß, sondern damit andere auf
ihn zugreifen können.
> Du
> > verwendest einen Dialer wie ISDNPM oder InJoy, die mit Firewall
> > Funktionen daherkommen und blockst alle eingehenden Connections? Das
> > waere was anderes, aber das ist nicht Funktionalitaet von OS/2. Na gut,
> > den eingebauten FW des 32 Bit Stacks uebergehe ich hier mal, zumindest
> > ist der deutlich schwerer zu konfigurieren als der komische
> > Internetverbindungsfirewall von Windows.
>
> eCSConNet. Eine Funktion der eComStation. Mit Internet-Assistent so
> leicht zu konfigurieren wie Dein Drucker. Es gibt NICHTs zu blocken -
> weil alles in default schon geblockt ist.
Soweit ich weiß, ist das ein ISDNPM Derivat, also mit Firewall, richtig?
Kann ja sein, dass Du den nicht extra konfigurieren musst (wobei Kollege
Weilbacher da anderes behauptet), aber damit is bei Dir eine Firewall am
Werke, auch wenn sie Teil von ECSCoNet ist.
> > Genausogut koennte ich Dir vorschlagen, dass ich hinter meine Firewall
> > ein frisch installiertes, ungepatchtes Windows 2000 System stelle und Du
> > sollst mal beweisen, dass das unsicher ist! Wird wahrscheinlich
> > schwer... und da sind die Sicherheitsluecken sogar noch bestens
> > dokumentiert!
>
> Installier Dein Windows 2000.
> Installier den Dialer den Du brauchst um ins Internet zu kommen
>
> Du hast ein System das hat mehr offene Scheunentore als Du erwartest.
> Alle Ports sind offen.
Ich glaube, Du hast was Grundsätzliches über TCP nicht ganz verstanden:
Ein Port ist "erreichbar" (ich glaube, das ist, was Du meinst), wenn Du
zu ihm Kontakt aufnehmen kannst. Wenn er aber nicht offen ist, dann
sendet das OS automatisch ein Paket zurück, das etwa das gleiche sagt,
wie beim Telefon "Kein Anschluß unter dieser Nummer". Damit wird die
Verbindung beendet.
Ein Port ist "offen", wenn auf dem Rechner ein Programm läuft, das sich
explizit an einen Port gebunden hat (HTTP Server zum Beispiel an Port
80). Unter Windows sind per default sicher nicht alle 65536 Ports
"offen", sondern "nur" zum Beispiel 137, 139 und vielleicht ein halbes
Dutzend andere. Das einzige Problem daran ist, dass die an diese Ports
gebundenen Programme Fehler enthalten, die genutzt werden können, um
letztendlich -- wie Du richtig sagst -- zum Beispiel "Jedes Byte auf den
angeschlossenen Platten nach Belieben verändern". Microsofts Patches
beheben diese Fehler und dann ist das Problem weg (gut, bei manchen
Patches sind zwei-drei Versionen nötig, aber irgendwann kriegen sogar
die das gebacken)!
> Klar kannst Du jetzt noch losziehen und
> irgendwelche Firewalls einkaufen und dann versuchen sie halbwegs
> gescheit zu konfigurieren. Aber offene Ports bleiben offen.
Ja, genau wie bei OS/2. Der einzige Unterschied nach dem Installieren
und Konfigurieren der FW ist, dass sie von außen nicht mehr erreichbar
sind.
> Und DAS ist das was alle Welt als unsicher bezeichnet.
Nein, alle Welt bezeichnet es als unsicher, wenn man ein Programm egal
unter welchem OS betreibt, dass einen Port öffnet und darauf in einer
fehlerhaften Weise einen Dienst anbietet.
> Installier eine eCS stattdessen. Installier den mitgelieferten Dialer.
> Und KEIN Port ist offen.
Bei OS/2 braucht man dafür noch nicht mal den mitgelieferten Dialer.
> Damit fängt Sicherheit an. Ports die nicht zugänglich sind, können nicht
> mißbraucht werden.
Wo wir wieder auf nem gemeinsamen Nenner wären, denn diese Aussage habe
ich nie bezweifelt (sic, ich wiederhole mich schon wieder). Nun ist die
Welt aber so, dass es durchaus auch unter OS/2 Leute gibt, die Dienste
nutzen, die Ports öffnen, als Beispiel hatte ich schon genannt:
- NFS, öffnet RPC Ports (RPC ist Bugschleuder unter Windows)
- LAN Requester über TCP/IP, öffnet Port 139 (allerdings nur an die
lokale Netzwerkkarte gebunden, wie unter neueren Windowsversionen).
- IBM Sendmail: kann zumindest dazu konfiguriert werden, Port 25 zu
öffnen.
Und diese Ports sind dann auch für alle Welt erreichbar und offen!
Du hast Recht, wenn Du sagt, diese Services seien standardmäßig unter
OS/2 nicht aktiviert. Aber wer zum Beispiel in einem heterogenen Netz
den LAN Requester nutzen möchte, kommt heute kaum drumrum, ihn über
TCP/IP zu nutzen. Schon ist auch unter OS/2 ein Port offen. Oder in
einer UNIX Umgebung wird NFS benutzt -- rumps, wieder ein Port offen,
und noch dazu mit einem heiklen Dienst - RPC.
Aber Du kannst nicht sagen, dass
> > > Und Du
> > > selbst bei einem offenen Port keine Chance hast weil dann die
> > > Sicherheit Level 2 (ID + Passwort) zuschlägt. DAS ist sicher nicht
> > > unüberwindlich aber dafür brauchst Du dann mehr zeit als Du hast.
> >
> > Wo ist da der Unterschied zu Windows? Da gibts auch ID+Passwort? Kann
> > natuerlich sein, dass einige Windows Nutzer bloed genug sind, das
> > Adminpasswort leerzulassen, aber das ist eine andere Geschichte.
>
> D SOCK TYPE FOREIGN LOCAL FOREIGN STATE
PORT PORT HOST
====== ===== ========== ========== ==========
========
1 DGRAM 0 netbios-dgm..138 0.0.0.0 UDP
2 DGRAM 0 netbios-ns..137 0.0.0.0 UDP
3 STREAM 0 netbios-ssn..139 0.0.0.0 LISTEN
4 DGRAM 0 emfis-data..140 0.0.0.0 UDP
5 STREAM 0 0 0.0.0.0 CLOSED
7 STREAM 0 5900 0.0.0.0 LISTEN
8 STREAM 0 5800 0.0.0.0 LISTEN
11 STREAM nntp..119 56266 167.206.76.23
CLOSE_WAIT
15 STREAM nntp..119 56265 129.187.254.88
CLOSE_WAIT
16 STREAM nntp..119 56264 129.187.254.88
CLOSE_WAIT
17 STREAM nntp..119 56267 130.133.1.4
CLOSE_WAIT
18 STREAM nntp..119 56269 167.206.76.23
CLOSE_WAIT
19 STREAM nntp..119 56270 167.206.76.23
CLOSE_WAIT
20 STREAM nntp..119 56271 129.187.254.88
CLOSE_WAIT
21 STREAM nntp..119 56272 204.29.187.156
CLOSE_WAIT
25 STREAM 56275 56276 127.0.0.1 ESTABLISH
26 STREAM 56276 56275 127.0.0.1 ESTABLISH
89 STREAM 0 0 0.0.0.0 CLOSED
92 STREAM 0 telnet..23 0.0.0.0 LISTEN
2055 STREAM 0 2301 0.0.0.0 LISTEN
2058 STREAM aol..5190 56259 205.188.12.128 ESTABLISH
2102 DGRAM 0 0 0.0.0.0 UDP
------------------------------------------------------------------------
--
as Adminpasswort hilft Dir gar nix gegen Angriffe über ftp, finger,
Und wie funktioniert so ein Angriff gegen finger, ftp auf einem frisch
installierten Windows-PC? Zur Erinnerung: FTP und Finger Server werden
defaultmäßig auf einem Windows 2000 nicht installiert bzw. gestartet!
> Offene Ports sind offen. Offene Ports können mißbraucht werden - und
> sie werden mißbraucht wie die Ungezieferflut der letzten Monate wohl
> ausreichend bewiesen hat.
NUR wenn an diesem offenen Port ein VERWUNDBARES Programm horcht! Und
warum siehst Du die Möglichkeit der Existenz eines solchen unter OS/2
nicht ein? Da schriebst in einer vorigen Mail:
> Lücken gabs auch mal. Die sind aber ohne großes Geschrei einfach im
> Zuge eines ganz normalen Fixes beseitigt worden.
Freut mich zu hören, wenn die tatsächlich beseitigt werden. Aber wenn
IBM oder Serenity das "ohne großes Geschrei" einfach beseitigt, empfinde
ich das als Vertuschung! Firmen, die sich um die Sicherheit ihrer Kunden
kümmern, lassen in diesem Fall wenigstens mal ein Advisory raus! Tut
sogar Microsoft.
Weiter schreibst Du:
> Das problem ist daß
> Du erstmal einen Dienst dessen Lücken Du ausfindig machen kannst,
> finden mußt bevor Du irgendwas versuchen kannst.
Ja richtig! Aber warum tust Du dann so, als ob diese Lücken in Diensten
unter OS/2 nicht existierten? Nur weil sie niemand publiziert, heißt das
doch noch lange nicht, dass sie nicht drin sind. Wer weiß schon, was ein
böser Cracker im Hinterzimmer so alles rausgefunden hat. Vielleicht
sitzt der da und reibt sich die Hände, weil er gerade durch eine von ihm
selbst entdeckte Lücke in einem OS/2 Service ins Netz der VoBa
eingedrungen ist (überspitzt formuliert). Nen Teufel wird der Tun und in
die ganze Welt hinausposaunen: "hört mal, ich hab da ne Lücke in OS/2
entdeckt!"
> ftp, Windows
> Messenger, finger, rms sind Angriffspunkte die jeder cracker gerne
> Nutzt um Schadfunktionen ins System zu bringen.
> Hm, ich habe hier ftpd und telnetd auf mehreren Kisten aktiv! Nur
> kannst Du nicht ran. Nein, ICH habe die Ports nicht geschlossen! Die
> sind in Default dicht.
Irgendwie glaube ich diese Aussage nicht. Kann das bitte mal jemand
anders bestätigen: wenn man auf einem OS/2 Rechner telnetd startet, ist
der nicht von außen zu erreichen (selbstverständlich ohne jegliche
Firewalls, NAT, ...). Gefragt wären also Leute die über Modem am besten
über den Original IBM OS/2 Dialer ins Netz gehen und von einem anderen
Rechner im Internet überprüfen können, ob ein Connect zustandekommt.
> Nein, KEIN ffirewall gekauft, der eCS Firewall
> ist auch weder installiert noch eingerichtet.
Was ist mit eCSCoNet? So wie ich verstehe, hat der Firewall Fähigkeiten
integriert.
> Wie gesagt, Sicherheit fängt mit der Systeminstallation an - und nicht
> mit irgendwelchen Usereingriffen in von haus aus nicht vorhandene
> Sicherheitsrules.
Kannst Du mir dann bitte eine beliebige von aus Haus nicht aktivierte
Sicherheitsregel unter Windows nennen, durch deren standardmäßiges
Nicht-Vorhandensein das System nach Außen geöffnet wird? Ich glaube
nicht, dass es da eine gibt (Sicherheitsregel meine ich)!
Tobias Hürlimann
Tobias Huerlimann
wrote:
> > D SOCK TYPE FOREIGN LOCAL FOREIGN STATE
Ups, das passiert, wenn man in ProNews ausversehen auf beide Maustasten
drückt und damit die Zwischenablage mit der Ausgabe von "netstat -s" in
den Messagetext kopiert. Sorry!
> 92 STREAM 0 telnet..23 0.0.0.0 LISTEN
^^^^^^^
Wobei man sogar hier schön sehen kann, dass sich telnetd auch unter OS/2
an alle Interfaces bindet (hatte es grad ausprobiert) ;-)
Tobias Hürlimann
Gerald Eischer
>Hmm, ich habe auch eCS installiert, aber eCSCoNet wurde erstmal nicht
>mitinstalliert[1]. Also war alles offen.
Gar nichts war offen. Solange du keinen Dienst installierst, wird eine
Anfrage an einem Port mit TCP RST zurückgewiesen und so sollte es auch
sein.
--
Gerald ^
Herbert Rosenau
wrote:
> Herbert Rosenau wrote:
>
> > Installier Dein Windows 2000.
> > Installier den Dialer den Du brauchst um ins Internet zu kommen
> >
> > Du hast ein System das hat mehr offene Scheunentore als Du erwartest.
> > Alle Ports sind offen.
>
> Solange auf den offenen Ports nichts laeuft, kann ueber diesen Weg auch
> niemand ins System.
>
> > Installier eine eCS stattdessen. Installier den mitgelieferten Dialer.
> > Und KEIN Port ist offen.
>
> Hmm, ich habe auch eCS installiert, aber eCSCoNet wurde erstmal nicht
> mitinstalliert[1]. Also war alles offen. Was sagst Du nu?
Nö, da war gar nix offen weil die Schnittstelle ohne Treiber nichts
tun kann.
> [1] Wenn ich mich recht erinnere musste man das ueber einen dieser
> komischen Assistenten nachholen. Und dann habe ich auch nach 3 Stunden
> immer noch nicht rausbekommen, wie ich eCSCoNet konfigurieren musste.
> War aber auch egal, InJoy/DOIP tat ja, und die IBM Firewall hatte ich
> auch eingerichtet. Und inzwischen habe ich einen DSL-Router mit
> eingebauter Firewall, die standardmaessig alles blockt.
So schwierig wie Du tust ists ja nun doch nicht.
- eCSConNet installieren (über install.cmd auf CD#2)
- Internetassistenten installieren (über install.cmd auf CD#2)
- Inernetassistenten starten
- der nimmt einem auch noch die MPTS-Konfiguration für den
DSL-Treiber ab.
- Dialoge der Reihe nach ausfüllen. Ist in ein paar Minuten getan
- speichern
- eCSCoNet starten.
eCSConEet läßt sich auch über Kommandozeile konfigurieren. Alles
Text-Dateien die sich wunderbar mit einem Texteditor bearbeiten
lassen.
Herbert Rosenau
<daniel....@web.de> wrote:
> Was ist aber, wenn der TCP/IP-Stack einen Fehler hat, und bei einem
> speziell manipulierten IP-Paket abstürzt oder Code, den dieses Paket
> enthält, durch einen Bufferoverflow ausführt?
> Da muss u.U. nicht einmal ein Dienst an einem Port lauschen.
>
> Diese Art Fehler können genauso unter OS/2 auftreten. Und für einen
> Server der möglichst 24x7 laufen soll, ist ein Absturz auch doof.
Tja, dumm nur daß derzeit - wenn man die tcp/ip Fixes drin hat, kein
Fehler mehr bekannt ist - im Gegensatz zu dem Gewirr das M$ mit seinem
Windows und den IP-Anwendungen veranstaltet hat.
> Herbert, d.h. du würdest dich schon genug ärgern, wenn jemand deinen
> OS/2-Rechner von außen ständig zum Absturz bringt. Da brauchen noch
> nichteinmal Daten nach außen zu gelangen.
Dann versuch doch mal irgendwas anzustellen.
ab sofort: 80.139.146.234
SCSI-Controller hat sich aufgehängt, deshalb Neustart.
Ach ja. Port 80 ist offen - obwohl da derzeit kein Apache läuft. Den
habe ich erstmal weg genommen weil der durch die zahllosen Anfragen
nach c:\windows\system32\xxxx und die daraus resultierenden
Fehlermeldungen irgendwann überfordert ist und crasht. Das log wird
ach schnell ein paar GB fett - und freier Plattenplatz ist auf der
Kiste doch schnell Mangelware.
Herbert Rosenau
wrote:
> Für Herbert ist ja Windows dann aber auch "offen". Habe die
> Anführungszeichen vergessen.
Nope. Windows hat auf allen Ports irgendwas kleben das Requests
beantwortet.
Der Begriff "stealth" ist nicht meine Erfindung. Den findest Du auf
Shields Up erklärt:
https://grc.com/x/ne.dll?bh0bkyd2
Häng Deine W2K oder XP-Kiste mal direkt ins Inernet und schau Dir an
was Dir diese WEB-Seite dann erklärt. Danach wirst Du keinen
Windows-Rechner mehr ins Internet lassen - höchstens über einen
externen firewall.
Herbert Rosenau
<muell...@mail.ingoboettcher.de> wrote:
> Moin Herbert!
>
> Am Tue, 22 Jun 2004 17:20:26 +0000 (UTC) schrieb Herbert Rosenau:
>
> > Ich sagte doch "... ohne einen Firewall einzurichten". Also genau das
> > selbe wie unter Windows:
>
> Windows hat aber ab XP eine eingebaute Firewall. Und auch wenn es gerne mal
> verschwiegen wird, die wird bei der Einrichtung von DFÜ-Verbindungen von
> sich aus aktiviert, solange der User das nicht explizit abwählt.
>
> > Installier Dein Windows 2000.
> > Installier den Dialer den Du brauchst um ins Internet zu kommen
>
> Viel besser, da braucht man nichts zu installieren.
Dann versuch mal ohne irgendwas zu installieren T_DSL funktionsfähig
zu kriegen. Wie willst Du ohne Modem-/ISDN-Treiber und ohne CAPI ins
Inernet?
Mein Modem braucht keinen Treiber unter eCS/OS2. Und geht auch mit dem
IBM-Dialer.
Meine ISDN-Karte Braucht 'ne CAPI und ohne ISDNPM/eCSConNet auch CFos.
Mein 08/15-Ethernetkarte will einen speziellen PPoE-Treiber.
Wozu braucht Windows für JEDES Modem einen Treiber? Wieso geht ohne
spezielle Software (neben der CAPI) nichts mit der ISDN-Karte?
Und Netzwerkkarte ans DSL-Modem und alles geht, ist auch unter Windows
eine Illusion.
> > Alle Ports sind offen.
>
> Unfug.
Frag mal
https://grc.com/x/ne.dll?bh0bkyd2
Erschreckend was da zum Vorschein kommt unter Wincrap. Reichlich
'Open' Ports (Windows-Dienste die eigentlich da nix zu suchen hätten',
'Closed' findest Du wenn ein Dienst da ist der vernünftig arbeitet.
'Stealth' findest Du bestenfalls bei abartigen Ports.
Was da als 'Open' angezeigt wird, geht auf keine Kuhhaut. Eine
Einladung an jeden Crack das System zu misbrauchen.
> > Hm, ich habe hier ftpd und telnetd auf mehreren Kisten aktiv! Nur
> > kannst Du nicht ran. Nein, ICH habe die Ports nicht geschlossen! Die
> > sind in Default dicht. Nein, KEIN ffirewall gekauft, der eCS Firewall
> > ist auch weder installiert noch eingerichtet.
>
> Doofe Frage: was mache ich mit einem ftpd, wenn er nicht zugänglich ist?
> Und telnetd...naja, wenn man sowas ernsthaft nutzen will, sollte man ssh
> verwenden.
Wer sagt daß er nicht zugänglich ist? Er ist zufgänglich für genau die
Zwecke für die ich ihn brauche: mein lokales tcp/ip-Netz und dort auch
nur für die Benutzer die dürfen und die Resourcen die ich dem
einzelnen Benutzer zugewiesen habe.
Wenn ich mal Wert darauf lege, ist es einfach den Port freizugeben -
weil die dahinter liegenden Dienste bereits wohlkonfiguriert und
getestet sind. Du kämst trotzdem nicht rein.
> > Wie gesagt, Sicherheit fängt mit der Systeminstallation an - und nicht
> > mit irgendwelchen Usereingriffen in von haus aus nicht vorhandene
> > Sicherheitsrules.
>
> [X] Du kennst aktuelle Windows Versionen.
Du hast den Haken vergessen. Ich werde leider meistens erst gerufen
nachdem das Kind nicht nur schon in den Brunnen gefallen ist, sondern
darin schon abgesoffen ist.
Tobias Huerlimann
<os2...@pc-rosenau.de> wrote:
> On Tue, 22 Jun 2004 18:38:38 UTC, Ingo Böttcher
> <muell...@mail.ingoboettcher.de> wrote:
>
> > Moin Herbert!
> >
> > > Installier Dein Windows 2000.
> > > Installier den Dialer den Du brauchst um ins Internet zu kommen
> >
> > Viel besser, da braucht man nichts zu installieren.
>
> Dann versuch mal ohne irgendwas zu installieren T_DSL funktionsfähig
> zu kriegen.
Ab XP geht auch das.
> > > Alle Ports sind offen.
> >
> > Unfug.
>
> Frag mal
> https://grc.com/x/ne.dll?bh0bkyd2
> Erschreckend was da zum Vorschein kommt unter Wincrap. Reichlich
> 'Open' Ports (Windows-Dienste die eigentlich da nix zu suchen hätten',
> 'Closed' findest Du wenn ein Dienst da ist der vernünftig arbeitet.
> 'Stealth' findest Du bestenfalls bei abartigen Ports.
Erschreckend ist, dass Du den Unterschied zwischen "Closed" und "Open"
immer noch nicht kapiert zu haben scheinst. Also nochmal:
- "Closed" heißt gerade, dass dahinter NICHT ein Dienst läuft.
- "Open" heißt nur, dass dahinter ein Dienst läuft. Es heißt noch lange
NICHT, dass dieser Dienst auch verwundbar ist!
> > Doofe Frage: was mache ich mit einem ftpd, wenn er nicht zugänglich ist?
> > Und telnetd...naja, wenn man sowas ernsthaft nutzen will, sollte man ssh
> > verwenden.
>
> Wer sagt daß er nicht zugänglich ist? Er ist zufgänglich für genau die
> Zwecke für die ich ihn brauche: mein lokales tcp/ip-Netz [...]
=> Firewall-Funktionalität oder der Dienst ist nur an interne Interfaces
gebunden, aber definitiv kein OS/2/eCS Merkmal an sich!
> Wenn ich mal Wert darauf lege, ist es einfach den Port freizugeben -
> weil die dahinter liegenden Dienste bereits wohlkonfiguriert und
> getestet sind. Du kämst trotzdem nicht rein.
Aber nur so lange es in diesem Dienst keine Fehler gibt. Und damit sind
wir wieder auf gleicher Höhe zu Windows, Linux und allen anderen
Systemen.
> > [ ] Du kennst aktuelle Windows Versionen.
>
> Du hast den Haken vergessen. Ich werde leider meistens erst gerufen
> nachdem das Kind nicht nur schon in den Brunnen gefallen ist, sondern
> darin schon abgesoffen ist.
Na hoffentlich konfigurierst Du dabei nicht auch noch Firewalls!
Tobias Hürlimann
Timo Maier
Christoph Kloeters
On Tue, 22 Jun 2004 23:54:08 UTC, "Herbert Rosenau"
<os2...@pc-rosenau.de> wrote:
> On Tue, 22 Jun 2004 18:56:47 UTC, Daniel Krueger
> <daniel....@web.de> wrote:
>
> > Was ist aber, wenn der TCP/IP-Stack einen Fehler hat, und bei einem
> > speziell manipulierten IP-Paket abstürzt oder Code, den dieses Paket
> > enthält, durch einen Bufferoverflow ausführt?
> > Da muss u.U. nicht einmal ein Dienst an einem Port lauschen.
> >
> > Diese Art Fehler können genauso unter OS/2 auftreten. Und für einen
> > Server der möglichst 24x7 laufen soll, ist ein Absturz auch doof.
>
> Tja, dumm nur daß derzeit - wenn man die tcp/ip Fixes drin hat, kein
> Fehler mehr bekannt ist - im Gegensatz zu dem Gewirr das M$ mit seinem
> Windows und den IP-Anwendungen veranstaltet hat.
Du hast es immer noch nicht verstanden......
Exakt um diese Frage ging es in den beiden Threads hier: wie sicher
ist TCP/IP von OS/2 wirklich. Daß keine Fehler bekannt sind, heißt
nicht, daß keine existieren. Sowohl bei den Anwendungen auch als beim
Stack bis zum Treiber.
--
Gruß/2
Christoph
Fritz Schori
Hallo Timo,
> > Na hoffentlich konfigurierst Du dabei nicht auch noch Firewalls!
> Hehe. (:
Silvan gibt sehr gute kurse. Habe sogar ich kapiert ;-)
Gruss Fritz
--
Fluchen ist die einzige Sprache, die alle Programmierer beherrschen.
http://www.os2force.ch
Dieser Rechner läuft seit 4 day, 8 hour, 22 min, 24 sec
Gerald Eischer
>Herbert Rosenau wrote:
>
>> Nope. Windows hat auf allen Ports irgendwas kleben das Requests
> ^^^^^ echt? ;-)
Natürlich nicht, die meisten Ports schmeißen ein reject (TCP-Paket
mit gesetztem RST-Bit) zurück. Offen sind die Ports für die
Dateifreigaben und noch irgendein anderer (445?), der bei Würmern
recht beliebt ist.
>Hab' keine W2K- oder XP-Kiste...
Sehr vernünftig :-)
--
Gerald ^
Ingo Böttcher
Am Wed, 23 Jun 2004 00:19:04 +0000 (UTC) schrieb Herbert Rosenau:
>>> Installier den Dialer den Du brauchst um ins Internet zu kommen
>> Viel besser, da braucht man nichts zu installieren.
> Dann versuch mal ohne irgendwas zu installieren T_DSL funktionsfähig
> zu kriegen.
Ich sagte doch schon, du kennst neuere Windows Versionen nicht. PPPoE wird
unterstützt ohne Zusatzsoftware und solange man mit einer unterstützten
Ethernet Karte arbeitet, braucht man absolut nix extra zu installieren.
> Wie willst Du ohne Modem-/ISDN-Treiber und ohne CAPI ins
> Inernet?
Analoge Modems sind ja eh kein Thema, Softmodems brauchen überall Treiber
und für diverse ISDN Karten sind die Treiber auch schon eingebaut.
> Mein Modem braucht keinen Treiber unter eCS/OS2. Und geht auch mit dem
> IBM-Dialer.
Dann ist es ein richtiges Modem, was unter keinem System einen Treiber
braucht.
> Wozu braucht Windows für JEDES Modem einen Treiber?
_Jedes_ richtige Modem braucht keinen "Treiber", sondern wird ganz einfach
als Standard-Modem eingerichtet, Thema beendet.
> Wieso geht ohne
> spezielle Software (neben der CAPI) nichts mit der ISDN-Karte?
Und schon wieder beweist Du völlige Windows-Unwissenheit.
Ich stecke hier z.B. eine AVM Fritz in den Rechner, Windows erkennt sie und
richtet sie ein. Ich stelle eine neue DFÜ-Verbindung her und fertig. Ich
habe dafür keine Software installiert, keine extra Treiber und neben der
CAPI ist da auch keine spezielle Software notwendig.
> Und Netzwerkkarte ans DSL-Modem und alles geht, ist auch unter Windows
> eine Illusion.
Nö, schon lange nicht mehr.
> Frag mal
> https://grc.com/x/ne.dll?bh0bkyd2
Ich kenne grc, aber ich sehe nicht jeden offenen Port als Problem an.
Problematisch ist es, wenn dahinter entweder fehlerhafte Dienste lauern
oder Dienste, die nix im Internet zu suchen haben.
> Du hast den Haken vergessen. Ich werde leider meistens erst gerufen
> nachdem das Kind nicht nur schon in den Brunnen gefallen ist, sondern
> darin schon abgesoffen ist.
Sorry, aber die Leute sollten dann lieber jemanden rufen, der von Windows
Ahnung hat...
--
Und tschüß
Ingo
Steffen Michler
<muell...@mail.ingoboettcher.de> wrote:
Hi,
> > Wieso geht ohne
> > spezielle Software (neben der CAPI) nichts mit der ISDN-Karte?
>
> Und schon wieder beweist Du v”llige Windows-Unwissenheit.
> Ich stecke hier z.B. eine AVM Fritz in den Rechner, Windows erkennt sie und
> richtet sie ein. Ich stelle eine neue DFš-Verbindung her und fertig. Ich
> habe daf r keine Software installiert, keine extra Treiber und neben der
> CAPI ist da auch keine spezielle Software notwendig.
Die Frage wurde falsch beantwortet!
Windows nimmt einen Treiber aus seiner internen Datenbank - m sste
jetzt nachschauen an welcher Stelle die ist - und installiert den
Treiber.
Meine CAPI (Teles S016.3) ist von 1996! -und l„uft immer noch ohne
Probleme. Schneller als 64Kbit/s wirds auch mit einem neuen Treiber
nicht...
DFš-Verbindung heisst bei mir ISDNPM. Das kostet zwar ein paar Euronen
extra - aber alles was mit FW und Ineteinwahl zu tun hat wird an
dieser Stelle konfiguriert und nicht irgendwo im System an X-Stellen.
Da hat auch kein Dialerprogramm die M”glichkeit etwas zu ver„ndern
weil das Ding Netzwerkweit arbeitet.
L”sch mal Deine XP-Treibersammlung auf C: und dann kannste wieder CDs
schieben; ach ja - wieviel MB war die Mindestgrenze zur Installation
von XP ? 1,3GB wenn ich nicht irre. eCS braucht ca. die H„lfte!
> > Und Netzwerkkarte ans DSL-Modem und alles geht, ist auch unter Windows
> > eine Illusion.
>
> N”, schon lange nicht mehr.
>
> > Frag mal
> > https://grc.com/x/ne.dll?bh0bkyd2
War schon lange nicht mehr dort. Wozu auch? Um zu wissen was ich schon
seit langem weiss?!
> Ich kenne grc, aber ich sehe nicht jeden offenen Port als Problem an.
> Problematisch ist es, wenn dahinter entweder fehlerhafte Dienste lauern
> oder Dienste, die nix im Internet zu suchen haben.
Jeder offene Port ist ein Problem. Woher weisst Du denn das der Dienst
dahinter i.O. ist?
Lese doch mal die c't - ohne jetzt Werbung machen zu wollen - wie
schnell das mit dem Einfangen eines Virus ist und die Erkennungsraten
von den aktuellen Virenscannern. Einmal falsch geklickt, der
Virenscanner noch nicht aktuallisiert und dann offene Ports und ein
Programm was sich nicht zeigt und von dem man nicht weis was es macht.
Ehrlich, bekommst Du da keine Bauchschmerzen?
> > Du hast den Haken vergessen. Ich werde leider meistens erst gerufen
> > nachdem das Kind nicht nur schon in den Brunnen gefallen ist, sondern
> > darin schon abgesoffen ist.
>
> Sorry, aber die Leute sollten dann lieber jemanden rufen, der von Windows
> Ahnung hat...
Na ja, ab hier wirds pers”nlich.......
Frage: brauche ich denn nun einen Virenscanner f r OS/2 oder nicht?
Bis jetzt gings ohne...
Sch”nen Tag noch
Steffen
--
Dieses OS/2 System arbeitet seit 6 Tagen 18 Stunden 43 Minuten
Ingo Böttcher
Am Fri, 25 Jun 2004 15:29:19 +0200 schrieb Steffen Michler:
> On Wed, 23 Jun 2004 17:26:59 UTC, Ingo B”ttcher
> <muell...@mail.ingoboettcher.de> wrote:
Deine Umlaute sind irgendwie ziemlich kaputt.
>> habe daf r keine Software installiert, keine extra Treiber und neben der
>> CAPI ist da auch keine spezielle Software notwendig.
> Die Frage wurde falsch beantwortet!
> Windows nimmt einen Treiber aus seiner internen Datenbank - m sste
> jetzt nachschauen an welcher Stelle die ist - und installiert den
> Treiber.
Ja, und? Nichts anderes habe ich geschrieben. Ich habe keine _extra_
Treiber installieren müssen und auch keine _spezielle_ Software. Daß für
nicht vom System erkannte Geräte Treiber notwendig sind, ist klar. Es ging
aber eher darum, dass ich kein extra Programm zur Einwahl (ISDNPM o.ä.)
installieren muss.
> Meine CAPI (Teles S016.3) ist von 1996! -und l„uft immer noch ohne
> Probleme. Schneller als 64Kbit/s wirds auch mit einem neuen Treiber
> nicht...
Die Teles CAPI hatte unter OS/2 aber auch so ihre Macken. Ich hatte immer
das Vergnügen, dass die Verbindung getrennt wurde, wenn auf einer meiner
MSNs von außen angerufen wurde. War nicht wirklich schön.
> DFš-Verbindung heisst bei mir ISDNPM. Das kostet zwar ein paar Euronen
> extra - aber alles was mit FW und Ineteinwahl zu tun hat wird an
> dieser Stelle konfiguriert und nicht irgendwo im System an X-Stellen.
> Da hat auch kein Dialerprogramm die M”glichkeit etwas zu ver„ndern
> weil das Ding Netzwerkweit arbeitet.
Ich hab mir die zu eCS mitgelieferte Variante noch nicht angeschaut, aber
die Konfiguration von ISDNPM unter OS/2 fand ich eigentlich eher grausig.
Wenn man es dann irgendwann mal laufen hatte, hat es allerdings auch
einwandfrei funktioniert. Aber heutzutage wünsche ich mir doch etwas mehr
Integration bei solchen Funktionen.
> L”sch mal Deine XP-Treibersammlung auf C: und dann kannste wieder CDs
> schieben;
Die 50 MB für die drivers.cab kann ich entbehren. Festplattenplatz wird
immer billiger, kleine Platten bekommt man gar nicht mehr sinnvoll und das
Preis-Leistungs-Verhältnis ist bei Platten von 120/160 GB am besten.
>> Ich kenne grc, aber ich sehe nicht jeden offenen Port als Problem an.
>> Problematisch ist es, wenn dahinter entweder fehlerhafte Dienste lauern
>> oder Dienste, die nix im Internet zu suchen haben.
>
> Jeder offene Port ist ein Problem. Woher weisst Du denn das der Dienst
> dahinter i.O. ist?
Weiss ich nicht. Mein Server hat ftp und http nach außen offen. Und wenn
bei einem der beiden Dienste dahinter jetzt irgendwas schiefläuft, dann hab
ich ein Problem. Was für ein Betriebssystem auf dem Server läuft, ist
eigentlich relativ irrelevant.
> Lese doch mal die c't - ohne jetzt Werbung machen zu wollen - wie
> schnell das mit dem Einfangen eines Virus ist und die Erkennungsraten
> von den aktuellen Virenscannern. Einmal falsch geklickt, der
> Virenscanner noch nicht aktuallisiert und dann offene Ports und ein
> Programm was sich nicht zeigt und von dem man nicht weis was es macht.
> Ehrlich, bekommst Du da keine Bauchschmerzen?
Du bringst grad einige Sachen etwas durcheinander. Der falsche Klick kann
immer passieren, egal welches System und egal was für ein
Browser/Mailprogramm.
>> Sorry, aber die Leute sollten dann lieber jemanden rufen, der von Windows
>> Ahnung hat...
> Na ja, ab hier wirds pers”nlich.......
Ja, aber zu der Aussage stehe ich. Jemand der sich mit einem System nicht
gut auskennt und es nicht mag, ist keine gute Hilfe im Problemfall.
> Frage: brauche ich denn nun einen Virenscanner f r OS/2 oder nicht?
> Bis jetzt gings ohne...
Gegenfrage: kann ich jetzt bald mal unter OS/2 mit meinem Handy über
Bluetooth kommunizieren? Bisher nicht...
--
Und tschüß
Ingo
Andreas Schnellbacher
> Am Fri, 25 Jun 2004 15:29:19 +0200 schrieb Steffen Michler:
>
>> On Wed, 23 Jun 2004 17:26:59 UTC, Ingo B"ttcher
>> <muell...@mail.ingoboettcher.de> wrote:
[...]
> Ich hab mir die zu eCS mitgelieferte Variante noch nicht angeschaut,
> aber die Konfiguration von ISDNPM unter OS/2 fand ich eigentlich
> eher grausig. Wenn man es dann irgendwann mal laufen hatte, hat es
> allerdings auch einwandfrei funktioniert. Aber heutzutage wünsche
> ich mir doch etwas mehr Integration bei solchen Funktionen.
Warum textest Du dann darueber, ohne, dass Du Dich damit auskennst?
Auch als Nicht-eCS-Benutzer kannst Du Dir das hier ansehen und
downloaden: http://www.teamruhr.de/iaos2/tour.php
[...]
> Du bringst grad einige Sachen etwas durcheinander. Der falsche Klick
> kann immer passieren, egal welches System und egal was für ein
> Browser/Mailprogramm.
>
>>> Sorry, aber die Leute sollten dann lieber jemanden rufen, der von
>>> Windows Ahnung hat...
>>
>> Na ja, ab hier wirds pers"nlich.......
>
> Ja, aber zu der Aussage stehe ich. Jemand der sich mit einem System
> nicht gut auskennt und es nicht mag, ist keine gute Hilfe im
> Problemfall.
Besser, man kennt sich mit dem aktuellen OS/2 aus als mit WinSchrott.
Tut mir leid, bei Deiner Hoeflichkeit hast Du diesen Kommentar wohl
verdient. Damit wollte ich sagen: Persoenliches gehoert nicht ins
Usenet. :-)
--
Andreas Schnellbacher
Herbert Rosenau
Ja - wenn Du ODIN installiert hast und dann auch noch
Windows-Anwendungen benutzt die in Verdacht stehen tcp/ip zu benutzen.
Ich komme seit 1988 ohne aus.
Herbert Rosenau
Ein abgeschossenen Windows wieder hochziehen, ein verseuchtes Windows
entseuchen, einen Internetzugang mit oder ohne
AOL/1und1/t-offline-Dialer an NTBA/Telefonanlage einrichten, die
Wincrap-Kisten vernetzen sollte man schon können, sonst zahlt Kunde
nix.
Ist nur so daß viele einen "Kenner" haben der das System erstmal so
verpfuscht daß nichts mehr geht bevor man um Hilfe gerufen wird. Und
das verpfuschte gradbiegen kostet dann mehr Zeit (die Kunde nicht
zahlen will) als eine platte neuinstallation. Das System aus einem
jungfräulichen Crash ins Leben zurückholen geht ja - aber den auch
noch von Hobbybastler verpfuscht vorzufinenn, treibt einem Tränen des
Schmerzes in die Augen.
Gegen den Willen des Kunden kannst Du nichtmal den kaputten OjE
halbwegs sicher einstellen: "brauch ich ja nicht, meine Virencanner
paßt schon auf"; "dann kann ich mir die Anlage ja nicht mehr ansehen",
.... - und das obwohl man wegen so einer Wurm- und Dialersammlung
anrücken mußte. Gegen Dummheit ist kein Kraut gewachesen.
Es darf alles nichts kosten - und Wartung kostet halt.
Steffen Michler
<muell...@mail.ingoboettcher.de> wrote:
Hi, Ingo,
> Moin Steffen!
(um die Zeit?)
> Am Fri, 25 Jun 2004 15:29:19 +0200 schrieb Steffen Michler:
>
> > On Wed, 23 Jun 2004 17:26:59 UTC, Ingo B÷ttcher
> > <muell...@mail.ingoboettcher.de> wrote:
>
> Deine Umlaute sind irgendwie ziemlich kaputt.
Entschuldigung - hoffe jetzt werden die Umlaute richtig angezeigt.
ProNews hatte die Einstellungen ge„ndert (oder ich)..
>
> >> habe daf³r keine Software installiert, keine extra Treiber und neben der
> >> CAPI ist da auch keine spezielle Software notwendig.
> > Die Frage wurde falsch beantwortet!
> > Windows nimmt einen Treiber aus seiner internen Datenbank - m³sste
> > jetzt nachschauen an welcher Stelle die ist - und installiert den
> > Treiber.
>
> Ja, und? Nichts anderes habe ich geschrieben. Ich habe keine _extra_
> Treiber installieren m ssen und auch keine _spezielle_ Software.
Die Treiber sind in der CAB- datei vorhanden und wenn Du eine
Fritzkarte kaufst ist garantiert eine TreiberCD vorhanden , oder?
Daá f r
> nicht vom System erkannte Ger„te Treiber notwendig sind, ist klar. Es ging
> aber eher darum, dass ich kein extra Programm zur Einwahl (ISDNPM o.„.)
> installieren muss.
Es geht aber auch ohne ISDNPM. Gab es da nicht den IBM-Dialer? Es ist
zulange her.
>
> > Meine CAPI (Teles S016.3) ist von 1996! -und lºuft immer noch ohne
> > Probleme. Schneller als 64Kbit/s wirds auch mit einem neuen Treiber
> > nicht...
>
> Die Teles CAPI hatte unter OS/2 aber auch so ihre Macken. Ich hatte immer
> das Vergn gen, dass die Verbindung getrennt wurde, wenn auf einer meiner
> MSNs von auáen angerufen wurde. War nicht wirklich sch”n.
N”, nie gehabt. Es l„uft noch ein ISDN-Anrufbeantworter f r OS/2 auf
der Capi. Kein Absturz, nichts, l„uft.
> > DFÜ-Verbindung heisst bei mir ISDNPM. Das kostet zwar ein paar Euronen
> > extra - aber alles was mit FW und Ineteinwahl zu tun hat wird an
> > dieser Stelle konfiguriert und nicht irgendwo im System an X-Stellen.
> > Da hat auch kein Dialerprogramm die M÷glichkeit etwas zu verºndern
> > weil das Ding Netzwerkweit arbeitet.
>
> Ich hab mir die zu eCS mitgelieferte Variante noch nicht angeschaut, aber
> die Konfiguration von ISDNPM unter OS/2 fand ich eigentlich eher grausig.
Stimmt, Ich habe noch V3.02 RC3 am laufen weil ich den (die)
nachfolgenden Versionen nie zum laufen bekommen habe. Die
Einstellm”glichkeiten sind halt sehr vielseitig. Die Mailgroup von
ISDNPM ist allerdings sehr gut.
> Wenn man es dann irgendwann mal laufen hatte, hat es allerdings auch
> einwandfrei funktioniert. Aber heutzutage w nsche ich mir doch etwas mehr
> Integration bei solchen Funktionen.
Naja, die Entwicklung geht halt von der Befehlszeile zur GUI. Da sind
solche Konfig-Hacks halt die Ausnahme. Und es gibt halt Schalter ohne
Ende.
> > L÷sch mal Deine XP-Treibersammlung auf C: und dann kannste wieder CDs
> > schieben;
>
> Die 50 MB f r die drivers.cab kann ich entbehren. Festplattenplatz wird
> immer billiger, kleine Platten bekommt man gar nicht mehr sinnvoll und das
> Preis-Leistungs-Verh„ltnis ist bei Platten von 120/160 GB am besten.
Waren das wirklich nur 50MB? Ich muss mal nachsehen.
>
> >> Ich kenne grc, aber ich sehe nicht jeden offenen Port als Problem an.
> >> Problematisch ist es, wenn dahinter entweder fehlerhafte Dienste lauern
> >> oder Dienste, die nix im Internet zu suchen haben.
> >
> > Jeder offene Port ist ein Problem. Woher weisst Du denn das der Dienst
> > dahinter i.O. ist?
>
> Weiss ich nicht. Mein Server hat ftp und http nach auáen offen. Und wenn
> bei einem der beiden Dienste dahinter jetzt irgendwas schiefl„uft, dann hab
> ich ein Problem. Was f r ein Betriebssystem auf dem Server l„uft, ist
> eigentlich relativ irrelevant.
Ich habe halt keine Dienste laufen.
> > Lese doch mal die c't - ohne jetzt Werbung machen zu wollen - wie
> > schnell das mit dem Einfangen eines Virus ist und die Erkennungsraten
> > von den aktuellen Virenscannern. Einmal falsch geklickt, der
> > Virenscanner noch nicht aktuallisiert und dann offene Ports und ein
> > Programm was sich nicht zeigt und von dem man nicht weis was es macht.
> > Ehrlich, bekommst Du da keine Bauchschmerzen?
>
> Du bringst grad einige Sachen etwas durcheinander. Der falsche Klick kann
> immer passieren, egal welches System und egal was f r ein
> Browser/Mailprogramm.
>
Ich habe aber verzweifelt versucht, dieses komisches Sicherheitsupdate
von Mõ (ca. 142-145kb groá) zu installieren. Es ist mir wirklich nicht
gelungen. Was mache ich falsch (BS??!!)?
> >> Sorry, aber die Leute sollten dann lieber jemanden rufen, der von Windows
> >> Ahnung hat...
> > Na ja, ab hier wirds pers÷nlich.......
>
> Ja, aber zu der Aussage stehe ich. Jemand der sich mit einem System nicht
> gut auskennt und es nicht mag, ist keine gute Hilfe im Problemfall.
Ich administriere f r einige Leute in der Nachbarschaft manchmal auch
ihre W2K bzw. XP Rechner. Wenn ich aber sehe, das die nicht mal einen
virenscanner installieren nur weil die 40Õ zu teuer sind (ich hatte
das AntiVirenkit von GDATA empfohlen - sollte lt. c't gut in der
Erkennung aber nicht so schnell sein - und hatte auch noch die 30-Tage
Version installiert mit dem dringenden Hinweis das Ding zu kaufen)
dann lasse ich die Leute dann wirklich im Regen stehen. Na der erste
hatte schon ein Browser-Hijacking. Es ist in der Windowswelt wirklich
sehr verbreitet daá alles umsonst sein muss um es zu installieren.
Aber dadurch kommen halt solche Spam- oder Wurmwellen zustanden. Und
davon bin ich dann leider auch betroffen, denn dann ist das Postfach
wieder hoffnungslos berf llt und ich muss mit PMMail erstmal online
den ganzen M ll direkt auf dem (Telekom)mailserver entsorgen.
>
> > Frage: brauche ich denn nun einen Virenscanner f³r OS/2 oder nicht?
> > Bis jetzt gings ohne...
>
> Gegenfrage: kann ich jetzt bald mal unter OS/2 mit meinem Handy ber
> Bluetooth kommunizieren? Bisher nicht...
>
Sag nie Nie.
FireWire z.B. gibts bestimmt bald.
Gegenfrage - brauche ich Bluetooth wirklich? Geht denn IR nicht auch?
Ja, ich muss dann daá Handy direkt neben den Laptop legen und nicht 5m
weiter.
Aber vieleicht hast Du recht, vieleicht gibt es mal irgendwann
spezielle OS/2 - Viren (ich kan mich dunkel daran erinnern, das in den
Laboren von IBM 4 St ck rumliegen sollen- wurden wohl zu Testzwecken
entwickelt). Sp„testens dann, wenn im RTL-Shop neben ZETA auch die eCS
angeboten wird. Aber das ist eine andere Geschichte.
Sch”nes Wochende noch
Steffen
--
Dieses OS/2 System arbeitet seit 7 Tagen 13 Stunden 50 Minuten
Steffen Michler
<os2...@pc-rosenau.de> wrote:
> >
> > Frage: brauche ich denn nun einen Virenscanner fłr OS/2 oder nicht?
> > Bis jetzt gings ohne...
>
> Ja - wenn Du ODIN installiert hast und dann auch noch
> Windows-Anwendungen benutzt die in Verdacht stehen tcp/ip zu benutzen.
> Ich komme seit 1988 ohne aus.
Wenn SVISTA l„uft (AP1.2) dann lasse ich Win-Anwendungen dort laufen.
ODIN ist da nicht sehr zuverl„ssig. Manches l„uft halt und manches
nicht.
Gruá
Steffen
--
Dieses OS/2 System arbeitet seit 7 Tagen 14 Stunden 01 Minuten
Ralph Haase
> Entschuldigung - hoffe jetzt werden die Umlaute richtig angezeigt.
> ProNews hatte die Einstellungen ge„ndert (oder ich)..
Leider immer nich nicht:
Content-Type: text/plain; charset="us-ascii" und Umlaute vertragen
sich nicht wirklich...
Viele Grüße
R.Haase
--
Antworten in Newsgroups nur an: Ralph_Haase @ Web.de (ohne Leerzeichen),
Mails an die VON- Adresse werden ungelesen entsorgt.
Ingo Böttcher
Am Fri, 25 Jun 2004 22:17:47 +0200 schrieb Andreas Schnellbacher:
> Warum textest Du dann darueber, ohne, dass Du Dich damit auskennst?
> Auch als Nicht-eCS-Benutzer kannst Du Dir das hier ansehen und
> downloaden: http://www.teamruhr.de/iaos2/tour.php
Ja, nun gehört sowas nur noch ins System integriert, dann ist ja genau das
erfüllt, was ich mir gewünscht hätte.
> Besser, man kennt sich mit dem aktuellen OS/2 aus als mit WinSchrott.
> Tut mir leid, bei Deiner Hoeflichkeit hast Du diesen Kommentar wohl
> verdient. Damit wollte ich sagen: Persoenliches gehoert nicht ins
> Usenet. :-)
Kann ich mit leben, dafür ist das hier eine advocacy Gruppe.
--
Und tschüß
Ingo
Ingo Böttcher
Am Sat, 26 Jun 2004 11:11:28 +0200 schrieb Steffen Michler:
> Entschuldigung - hoffe jetzt werden die Umlaute richtig angezeigt.
> ProNews hatte die Einstellungen ge„ndert (oder ich)..
Hmm...solange da charset="us-ascii" steht, wird das nix mit Umlauten.
> Es geht aber auch ohne ISDNPM. Gab es da nicht den IBM-Dialer? Es ist
> zulange her.
Ja, gab es und gibt es immer noch. :) Nur braucht der für die
Zusammenarbeit mit einer ISDN Karte irgendwo einen Treiber wie cFos, der
eine COM Schnittstelle emuliert. Bei meiner nach der Teles angeschafften
ELSA Karte war der zum Glück im Lieferumfang.
>> Die Teles CAPI hatte unter OS/2 aber auch so ihre Macken. Ich hatte immer
>> das Vergn gen, dass die Verbindung getrennt wurde, wenn auf einer meiner
>> MSNs von auáen angerufen wurde. War nicht wirklich sch”n.
> N”, nie gehabt. Es l„uft noch ein ISDN-Anrufbeantworter f r OS/2 auf
> der Capi. Kein Absturz, nichts, l„uft.
Der hat aber auch keine stundenlangen Verbindungen offen. Abgestürzt ist
der Rechner mit der 3.1er CAPI hier auch nicht mehr, aber bei längeren
Internet-Verbindungen war das Disconnect Phänomen immer wieder gerne
gesehen.
>> Weiss ich nicht. Mein Server hat ftp und http nach auáen offen. Und wenn
>> bei einem der beiden Dienste dahinter jetzt irgendwas schiefl„uft, dann hab
>> ich ein Problem. Was f r ein Betriebssystem auf dem Server l„uft, ist
>> eigentlich relativ irrelevant.
> Ich habe halt keine Dienste laufen.
Das ist der Unterschied. Zum Datenaustausch mit manchen Leuten brauche ich
nunmal irgendwas, was ohne spezielle Client-Software läuft. Da bietet sich
ftp an.
> Ich administriere f r einige Leute in der Nachbarschaft manchmal auch
> ihre W2K bzw. XP Rechner. Wenn ich aber sehe, das die nicht mal einen
> virenscanner installieren nur weil die 40Õ zu teuer sind (ich hatte
> das AntiVirenkit von GDATA empfohlen - sollte lt. c't gut in der
> Erkennung aber nicht so schnell sein - und hatte auch noch die 30-Tage
> Version installiert mit dem dringenden Hinweis das Ding zu kaufen)
> dann lasse ich die Leute dann wirklich im Regen stehen.
Ich installiere da meist Free-AV, der will aber auch etwas gepflegt werden.
Und das ist meist auch nicht drin, die Leute klicken halt die Warnmeldungen
einfach weg.
> hatte schon ein Browser-Hijacking. Es ist in der Windowswelt wirklich
> sehr verbreitet daá alles umsonst sein muss um es zu installieren.
Andersrum: es ist in der Windows-Welt sehr verbreitet, alles was kostenlos
ist auch zu installieren. :-)
> FireWire z.B. gibts bestimmt bald.
Ich hoffe drauf. :)
> Gegenfrage - brauche ich Bluetooth wirklich? Geht denn IR nicht auch?
Das neue Notebook hier hat kein IrDA mehr und beim alten hab ich IrDA unter
OS/2 nie zum Laufen bekommen.
> Aber vieleicht hast Du recht, vieleicht gibt es mal irgendwann
> spezielle OS/2 - Viren (ich kan mich dunkel daran erinnern, das in den
> Laboren von IBM 4 St ck rumliegen sollen- wurden wohl zu Testzwecken
> entwickelt). Sp„testens dann, wenn im RTL-Shop neben ZETA auch die eCS
> angeboten wird. Aber das ist eine andere Geschichte.
*gg*
--
Und tschüß
Ingo
Herbert Rosenau
<Steffen...@T-Online.de> wrote:
> Daá f r
> > nicht vom System erkannte Ger„te Treiber notwendig sind, ist klar. Es ging
> > aber eher darum, dass ich kein extra Programm zur Einwahl (ISDNPM o.„.)
> > installieren muss.
> Es geht aber auch ohne ISDNPM. Gab es da nicht den IBM-Dialer? Es ist
> zulange her.
Der ist gut für Modem und DSL über cFos. Spätestens mit DSL ist der
weit von ausreichend entfernt.
> >
> > > Meine CAPI (Teles S016.3) ist von 1996! -und lºuft immer noch ohne
> > > Probleme. Schneller als 64Kbit/s wirds auch mit einem neuen Treiber
> > > nicht...
> >
> > Die Teles CAPI hatte unter OS/2 aber auch so ihre Macken. Ich hatte immer
> > das Vergn gen, dass die Verbindung getrennt wurde, wenn auf einer meiner
> > MSNs von auáen angerufen wurde. War nicht wirklich sch”n.
> N”, nie gehabt. Es l„uft noch ein ISDN-Anrufbeantworter f r OS/2 auf
> der Capi. Kein Absturz, nichts, l„uft.
Seit FP13 kann wegen defektem Teles-DOS-Treiber (Teles hat an allen
Spezifikationen vorbei programmiert) under MDOS keine Verbindung mehr
aufgebaut werden Punkt. Ansonsten ist nachgewiesenermaßen die Telekom
unfähig eine stabile Verbindung aufzubauen die wirklich hält.
Die Telekomiker verwenden auf unterschiedlichen OVN unterschiedliche
Software - und je nach OVN und deren Softwarestand hagelts Probleme
oder auch nicht. Ist hier sehr gut zu beobachten: Monatelang alles
problemlos, dann wieder Wochen in denen es ein Kunststück ist
überhaupt eine Verbindung aufzubauen und danach wieder alles
problemlos - ohne daß der Rechner hier gebootet wird.
Andreas Schnellbacher
> Moin Andreas!
Moin Ingo,
> Ja, nun gehört sowas nur noch ins System integriert, dann ist ja genau das
> erfüllt, was ich mir gewünscht hätte.
Sachma' weisst Du ueberhaupt, wie "dat Dingens" in 1.1 integriert ist?
Fuer Unerfahrene bietet sich immer noch ein Hardware-Router an. (Hallo
Klaus ;-) ) Also ich hab' hier jetzt auch'n H/w-Router am laufen (Sorry
Karl-Heinz), das wurde einfach erforderlich, weil der Hub gestorben war
und so'n Teil kostet z.Zt. gegen Null.
>> Besser, man kennt sich mit dem aktuellen OS/2 aus als mit WinSchrott.
>> Tut mir leid, bei Deiner Hoeflichkeit hast Du diesen Kommentar wohl
>> verdient. Damit wollte ich sagen: Persoenliches gehoert nicht ins
>> Usenet. :-)
>
> Kann ich mit leben, dafür ist das hier eine advocacy Gruppe.
Na, wenigstens nimmst Du Kritik gelassen auf. Es ist aber nicht so sehr
das Thema, ob *DU* damit leben kannst, sondern ob so etwas im Usenet
ueberhaupt etwas verloren hat ohne ge-FUD4-ed zu werden.
--
Andreas Schnellbacher
Steffen Michler
> > Entschuldigung - hoffe jetzt werden die Umlaute richtig angezeigt.
> > ProNews hatte die Einstellungen geºndert (oder ich)..
>
> Hmm...solange da charset="us-ascii" steht, wird das nix mit Umlauten.
>
Jetzt bin ich Ratlos:
Meine Pronewseinstellungen:
Encoding Method: 8-bit
Viewing Default: ISO-8859-1 (Latin 1)
Codepage: Current
Posting: ISO-8859-1
Ist das i.O.?
(™šŽ)
Steffen
--
Dieses OS/2 System arbeitet seit 9 Tagen 20 Stunden 20 Minuten
Fritz Schori
<Steffen...@T-Online.de> wrote:
Hallo Steffen,
> Jetzt bin ich Ratlos:
> Meine Pronewseinstellungen:
>
> Encoding Method: 8-bit
> Viewing Default: ISO-8859-1 (Latin 1)
> Codepage: Current
Da habe ich explizit 850
Sonst alles gleich
Gruss Fritz
--
Fluchen ist die einzige Sprache, die alle Programmierer beherrschen.
http://www.os2force.ch
Dieser Rechner läuft seit 9 day, 12 hour, 48 min, 15 sec
Ingo Böttcher
Am Mon, 28 Jun 2004 19:04:34 +0200 schrieb Steffen Michler:
> Encoding Method: 8-bit
> Viewing Default: ISO-8859-1 (Latin 1)
> Codepage: Current
> Posting: ISO-8859-1
>
> Ist das i.O.?
Ich hab ProNews seit Ewigkeiten nicht mehr verwendet, aber an sich sieht es
erstmal okay aus. Keine Ahnung, warum PN/2 den Krams trotzdem immer noch
als us-ascii deklariert.
> (™šŽ)
Örks.
--
Und tschüß
Ingo
Steffen Michler
wrote:
> Encoding Method: 8-bit
> > Viewing Default: ISO-8859-1 (Latin 1)
> > Codepage: Current
>
> Da habe ich explizit 850
Habe ich schon umgestellt (und bei de.test |erpr’t)
> Sonst alles gleich
Ja.
Steffen
--
Dieses OS/2 System arbeitet seit 10 Tagen 12 Stunden 02 Minuten
Ralph Hannes
<Steffen...@T-Online.de> wrote:
> > Hmm...solange da charset="us-ascii" steht, wird das nix mit Umlauten.
> Encoding Method: 8-bit
> Viewing Default: ISO-8859-1 (Latin 1)
> Codepage: Current
> Posting: ISO-8859-1
Hallo/2,
nur eine Vermutung: Bei ProNews kannst Du die Einstellungen an zwei
Stellen vornehmen. Im Control Panel global fuer alle Gruppen und in
der abbonierten Gruppe noch einmal nur fuer diese ("benutze
Voreinstellung ja/nein"). Vielleicht steht da noch was anderes drin?
--
Mit freundlichen Grüßen
Ralph
PS: Windows - A View to be Killed.
Steffen Michler
wrote:
> Steffen Michler wrote:
>
> > On Mon, 28 Jun 2004 19:45:46 UTC, fr...@os2force.ch (Fritz Schori)
> > wrote:
> >
> > > Encoding Method: 8-bit
> >> > Viewing Default: ISO-8859-1 (Latin 1)
> >> > Codepage: Current
> >
> >> Da habe ich explizit 850
> >
> > Habe ich schon umgestellt (und bei de.test |erpr’t)
>
> Naja, wohl nicht genug ueberprueft. Der Header sagt immer noch
> charset="us-ascii". Ich nehme an, dass Du in den Einstellungen fuer
> die(se) Gruppe(n) nicht die Standardeinstellungen uebernimmst. Also
> entweder in den Gruppeneinstellungen auch aendern oder dort die
> Standardeinstellungen aktivieren.
Ja, der Haken bei Use default settings war wieder weg. hmm..
Tsch�
Steffen
--
Dieses OS/2 System arbeitet seit 1 Tagen 22 Stunden 19 Minuten