Information Knowledge Database

Dlls unter Windows reparieren

Solltet ihr mal Probleme mit eurem Computer haben die DLLs betreffen, dann solltet ihr mal folgendes ausprobieren:

1. Start -> Ausführen -> cmd

2. sfc /scannow

Mit diesem Command überprüft Windows ob alle Systemdateien noch in ordnung sind, wenn nicht werden diese mit den Microsoft-Originalversionen ersetzt.

Zur Information: Manchmal benötigt man eine Windows CD um diesen Vorgang starten zu können.

Weitere Informationen über SFC:

Microsoft(R) Windows (R)-Ressourcenüberprüfungsprogramm, Version 6.0
Copyright (C) 2006 Microsoft Corporation. Alle Rechte vorbehalten.

Überprüft alle geschützten Systemdateien und ersetzt falsche Versionen mit
Microsoft-Originalversionen.

SFC [/SCANNOW] [/VERIFYONLY] [/SCANFILE=<Datei>] [/VERIFYFILE=<Datei>] [/OFFWINDIR=<Offline-Windows-Verzeichnis> /OFFBOOTDIR=<Offline-Startverzeichnis>]

/SCANNOW        Überprüft die Integrität aller geschützter Systemdateien und repariert ggf. Dateien mit Problemen.
/VERIFYONLY     Überprüft die Integrität aller geschützter Systemdateien. Es erfolgt keine Reparatur.
/SCANFILE       Überprüft die Integrität der angegebenen Datei, und repariert ggf. die Datei, wenn Probleme gefunden werden. Es muss ein vollständiger Pfad angegeben werden. Pfad <Datei>
/VERIFYFILE     Überprüft die Integrität der angegebenen Datei.  Es erfolgt keine Reparatur.
/OFFBOOTDIR     Gibt den Speichort des Offlinestartverzeichnisses für Offlinereparaturen an.
/OFFWINDIR      Gibt den Speichort des Offline-Windows-Verzeichnisses für Offlinereparaturen an.

z.B.

sfc /SCANNOW
sfc /VERIFYFILE=c:\windows\system32\kernel32.dll
sfc /SCANFILE=d:\windows\system32\kernel32.dll /OFFBOOTDIR=d:\ /OFFWINDIR=d:\windows
sfc /VERIFYONLY

Posted in Allgemein, Tipps&Tricks, Win Stuff | No Comments »

winlogon.exe – Komponente nicht gefunden (XmlLite.dll)

Fehlermeldung:

winlogon.exe – Komponente nicht gefunden
Die Anwendung konnte nicht gestartet werden, weil XmlLite.dll nicht gefunden wurde. Neuinstallation der Anwendung könnt das Problem beheben.

Sollte also euer Windows XP mal die XmlLite.dll aus irgendeinem Grund verlieren, stelle ich sie euch sie euch hier zum download bereit:
xmllite.zip

Sicherheitshalber schreibe ich euch noch meine System-Informationen:

Windows XP Professional mit Service Pack 3 (Deutsch)

Posted in Bugs, Win Stuff | No Comments »

Registry “HKEY_CURRENT_USER” remote editieren

Sollte der User kein Admin Rechte auf einem Rechner haben und somit nicht die möglichkeit besteht die Registry zu öffnen (Start -> Ausführen -> cmd -> regedit) kommt man ja normalerweise nicht an seine HKEY_CURRENT_USERS ran. Also, wenn ihr nun die regedit mit Administrator ausführt, dann sieht die die HKEY_CURRENT_USER NUR von dem jeweiligen Administrator User.

Ihr müsst also nun wie folgt vorgehen das ihr die HKEY_CURRENT_USER Werte vom jeweiligen User editieren möchtet:

1. Regedit als Administrator ausführen

2. Unter HKEY_USERS gehen, dort sind Einträge die wie folgt aussehen: S-1-5-21-2889557771-2315757886-3690504813-63213

Diese Nummer steht für den jeweiligen User (Security Identifier) kurz SID. Wenn es nur einen Eintrag gibt, ist es einfach den User zu finden. Sollte es mehrere User geben, wisst ihr ja nicht welche SID nun der User hat bei dem ihr den Eintrag verändern möchtet.

3. Einfach den Ordner mit der SID aufklappen, dort habt ihr dann die jeweiligen HKEY_CURRENT_USER Einträge vom Benutzer den Ihr bearbeiten wollt.

SID des Users herausfinden:

Dazu geht ihr in folgenden Regedit-Eintrag:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ProfileList

Hier sind alle SIDs aufgelistet die mit einem Benutzer verknüpft sind. Nun müsst ihr nur noch schauen wo bei “ProfileImagePath” der zu suchende Benutzername steht (%SystemDrive%\Dokumente und Einstellungen\Benutzername)

Posted in Tipps&Tricks, Win Stuff | No Comments »

Abwesenheitsassistent unter Outlook lässt sich nicht mehr starten

Fehlermeldung(en):
Der Text für die automatische Antwort kann nicht angezeigt werden. Ein Client-Vorgang ist fehlgeschlagen.

oder

Der Befehl steht nicht zur Verfügung. Sehen Sie in der Programmdokumentation nach, wie diese Erweiterung verwendet wird.

Der Text für die automatische Antwort kann nicht angezeigt werden. Ein Client-Vorgang ist fehlgeschlagen.

Dies ist seitens Microsoft ein “known-issue” und kann wie folgt behoben werden:

Regedit starten

HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Resiliency löschen

oder

HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Resiliency löschen
sollte das nicht helfen gibts noch eine andere möglichkeit die man ausprobieren kann:

Outlook beenden – Start -> Ausführen – “Outlook /CleanRules” eingeben.

UND sollte dies auch nicht helfen, einfach mal Outlook reparieren

Posted in Bugs, Win Stuff | No Comments »

Sony XGA VPL CX75 Beamer Lampentimer zurücksetzen

Hier eine Anleitung wie man unter einem Sony XGA VPL Beamer den Lampentimer zurücksetzt:

1. Beamer in den Standby-Mode bringen (Roter-LED-Status)

2. Im Standby Mode folgende Tastenkombination drücken: RESET, <== (Links) , ==> (Rechts), ENTER.

Danach kann man unter Optionen den Status überprüfen ob der Timer zurückgesetzt worden ist.

Posted in Hardware | No Comments »

Spamdyke unter Plesk 9 installieren und konfigurieren

Anmerkung:

Ich beziehe mich auf die jetzige aktuelle Version (mit der ich es getestet hatte). Ich glaube das Spamdyke nur in verbindung mit Qmail funktioniert (da es keine direkten Configfiles hat. Genau weiss ich es aber nicht)

Verwendete Versionen:

Plesk 9.3.0

Ubuntu-8.04-x86_64

wrapper.c (vom 11 Mar 2009)

Spamdyke Control Panel 2 (vom 10 Feb 2010)

Download:

Spamdyke Control Panel 2

Anleitungen:

Inoffiziell: http://haggybear.de/de/spamdyke-mit-mysql-logging

Offiziell: http://huschi.net/25_348_de-plesk-qmail-spamdyke-mit-mysql-logging.html

Eigene Bemerkung zu der Installation von Spamdyke:

Also ich habe die “Inoffizielle” Anleitung verwendet, wobei die sich nicht wirklich unterscheidet von der “Offiziellen”. Die Datenbank habe ich mit Plesk erstellt (Datenbankname: spamdyke // Datenbankbenutzer: spamdyke // Password: r@nD0m). Danach bin ich in das phpMyAdmin gegangen und habe unter SQL folgendes ausgeführt:

CREATE TABLE `spamdyke_log_table` (
`id` bigint(7) NOT NULL auto_increment,
`time` timestamp NOT NULL default CURRENT_TIMESTAMP,
`reason` varchar(20) character set utf8 NOT NULL,
`from` varchar(50) character set utf8 NOT NULL,
`to` varchar(50) character set utf8 NOT NULL,
`ip` varchar(15) character set utf8 NOT NULL,
`rdns` varchar(50) character set utf8 NOT NULL,
`auth` varchar(25) character set utf8 NOT NULL,
PRIMARY KEY  (`id`),
KEY `time` (`time`),
KEY `reason` (`reason`,`from`,`to`,`ip`,`rdns`)
)

Danach habe ich das Spamdyke gedownloaded und die INSTALL.TXT befolgt (Das solltet ihr auch UNBEDINGT machen ^^)

Da es dann noch nicht funktioniert hatte, habe ich die FAQ gelesen, hier nochmal die Wichtigsten Punkte…

FAQ:

Fehlermeldung beim starten von Spamdyke (Über das Plesk-Interface):

Spamdyke ist nicht installiert, oder der Pfad zur spamdyke.conf in config.inc.php stimmt nicht!!

Also folgende Punkte sollte man UNBEDINGT überprüft haben!!!

1. “wrapper” überprüfen. Sollte man die aktuelle Version von Plesk verwenden, muss man die wrapper.c von der Offiziellen Seite downloaden (HIER der Link zum Wrapper) und direkt in das /opt/psa/admin/htdocs/spamdyke kopieren. Danach folgendes ausführen:

gcc wrapper.c -o wrapper
strip wrapper

Nachdem das erledigt ist, tue folgendes:
chown root:root wrapper
chmod 4755 wrapper

2. Sollte es danach immer noch nicht funktionieren (und Ubuntu verwenden) muss noch folgendes eingegeben werden:
ln -sf /bin/bash /bin/sh

Spamdyke zeigt zwar das Interface im Plesk an, aber die Mails werden nicht über Spamdyke versendet:

Einfach mal den xinetd Dienst neustarten –> ./etc/init.d/xinetd restart

Posted in Linux Stuff, Plesk | 2 Comments »

Plesk Default smtp_psa und smtps_psa

Wer es braucht….

/etc/xinetd.d/smtp_psa:

service smtp
{
socket_type     = stream
protocol        = tcp
wait            = no
disable         = no
user            = root
instances       = UNLIMITED
env             = SMTPAUTH=1
server          = /var/qmail/bin/tcp-env
server_args     = -Rt0  /var/qmail/bin/relaylock /var/qmail/bin/qmail-smtpd /var/qmail/bin/smtp_auth /var/qmail/bin/true /var/qmail/bin/cmd5checkpw /var/qmail/bin/true
}

/etc/xinetd.d/smtps_psa:

service smtps
{
socket_type     = stream
protocol        = tcp
wait            = no
disable         = no
user            = root
instances       = UNLIMITED
env             = SMTPAUTH=1
server          = /var/qmail/bin/tcp-env
server_args     = -Rt0  /var/qmail/bin/relaylock /var/qmail/bin/qmail-smtpd /var/qmail/bin/smtp_auth /var/qmail/bin/true /var/qmail/bin/cmd5checkpw /var/qmail/bin/true
}

Posted in Linux Stuff, Plesk | No Comments »

How to change Service Tag on Dell Computers

1. Boot from the asset tag floppy (Copy THIS file to a Floppy or Other Device and start this with MS DOS)

2. Type Asset /s xxxxx <enter> (where xxxxx is the Service-Tag number)

3. Type y <enter> may be asked to retype the service tag number in again. this can only be done once.

4. reboot to F2 and see if service tag has been entered.

If still having a problem the system board will most likely need to be replaced

Posted in Tipps&Tricks, Win Stuff | No Comments »

Fragenkatalog Netzwerktechnik

Welche Schicht des OSI-Modells bezieht sich auf physische Medien?
A. Schicht 1
B. schicht 2
C. Schicht 3
D. Schicht 4
E. Schicht 5
F. Schicht 6
ANSWER: A

Welche der folgenden Firmen haben die ersten Ethernet-LAN-Spezifikationen erstellt und implementiert? (Wählen Sie drei Antworten.)
A. Intel
B. Cisco
C. Digital
D. Xerox
E. Microsoft
F. Hewlett Packard
ANSWER: A, C, D

Welcher Steckverbindertyp unterstützt 100BASE-T Ethernet über UTP-Kabel der Kategorie 5e?
A. BNC
B. RJ-45
C. S/T-MIC
D. RJ-46
ANSWER: B

In welchen Situationen sollte ein nicht gekreuztes Kabel verwendet werden?
A. Router zu Router
B. Router zu PC
C. Router zu Switch
D. PC zu Hub
E. Switch zu Hub
F. Switch zu PC
ANSWER: C, D, F

Was sind die Gründe für die Vier-Repeater-Regel bei 10-Mbit/s-Ethernet? (Wählen Sie zwei Antworten.)
A. Verringern der Gesamtdämpfung
B. Verhindern von Mikrosegmentierung
C. Verhindern nacheilender Kollisionen
D. Verhindern einer Bitverschiebung
E. Begrenzen der Latenzzeit
ANSWER: C, E

Welche Vorteile haben drahtlose Netzte im Vergleich zu verkabelten Netzten? (Wählen Sie zwei Antworten.)
A. Höhere Übertragungsgeschwindigkeit
B. Höhere Sicherheit
C. Mobilität
D. Billigere Netzkarten
E. Keine Kabelverbindungen zu Hosts erforderlich
F. Keine Kartentreiber erforderlich
ANSWER: C, E

Wobei handelt es sich um Hub-Typen? (Wählen Sie drei Antworten.)
A. LAN
B. core (Zentral)
C. active (aktiv)
D. passive (passiv)
E. intelligent
F. convergent (konvergierend)
ANSWER: C, D, E

Wie lauten andere Bezeichnungen für einen Hub? (wählen Sie zwei Antworten.)
A. Konzentrator
B. Transceiver
C. Switch
D. Bridge
E. Multiport-Repeater
F. Aktiver Host
ANSWER: A, E

Welche Vorteile haben Peer-to-Peer-Netzte? (Wählen Sie drei Antworten.)
A. Die Sicherheit wird an einem zentralen Punkt verwaltet.
B. Sie lassen sich einfach erstellen.
C. Sie bieten eine hohe Skalierbarkeit.
D. Es ist kein Zentralgerät erforderlich.
E. Es wird kein zentraler Administrator benötigt.
F. Sie ermöglichen eine Zentralisierte Kontrolle der Investitionsgüter.
ANSWER: B, D, E

Welche Vorteile haben Client/Server-Netzte? (Wählen Sie drei Antworten.)
A. Die Sicherheit wird an einem zentralen Punkt verwaltet.
B. Es gibt einen einzelnen neuralgischen Punkt.
C. Zentralisierte Sicherungen.
D. Niedrige Betriebskosten
E. Erweiterte Netzdienste
F. Benutzer können ihre eigenen Ressourcen kontrollieren.
ANSWER: A, C, E

Wie viele Arbeitsstationen sollten in einem Peer-to-Peer-Netz maximal konfiguriert werden?
A. 25
B. 15
C. 10
D. 5
5. 2
ANSWER: C

Was geschieht in einem Ethernet-Netzwerk nach einer Kollision? (Drei richtige Antworten.)
A. Ein Backoff-Algorithmus wird aufgerufen, und die Übertragung wird gestoppt.
B. Den an der Kollision beteiligten Geräten steht ein Zeitraum zufälliger Länge für die prioritätsgesteuerte Übertragung des beschädigten Pakets zur Verfügung.
C. Die an der Kollision beteiligten Geräte senden einen Token, das die Zeit angibt, zu der die einzelnen Stationen die erneute Übertragung starten können.
D. die an der Kollision beteiligten Geräte haben keine Priorität für die Datenübertragung
E. Die Geräte, die Daten zu übertragen haben. hören zuerst den Übertragungskanal ab, bevor sie ihre Daten übertragen
F. Die Übertragung wird mit der Neuausgabe aller Daten neu gestartet.
ANSWER: A,D,E

Welche der folgenden Funktionen erfüllt CSMA/CD?( Wählen Sie drei Antworten.)
A. Übertragen und Epfangen von Datenpaketen
B. Freigabe eines tokens, wenn das Netz frei ist
C. Ermitteln von Fehlern in Datenpaketen oder im Netz
D. Übergabe eines Tokens an alle Stationen im Netz
E. Dekodieren von Datenpaketen und deren Überprüfung auf gültige Adressen, bevor die Daten an die höheren Schichten
des OSI-Referenzmodells weitergegeben werden
ANSWER: A,C,E

Read the rest of this entry »

Posted in Lesenswertes | 1 Comment »

Apache unter Windows konfigurieren

Nach der installation muss die httpd.conf (C:\Programme\Apache Software
Foundation\Apache2.2\conf) geöffnet werden.

• Den Parameter „Listen 80“ auf „Listen 90“ verändern. (Webseite ist dann unter dem Port 90
erreichbar) – OPTIONAL!
• Die Zeile „DocumentRoot “C:/Programme/Apache Software
Foundation/Apache2.2/htdocs”“ in „DocumentRoot “C:/server/http” ändern.
• Die Zeile „<Directory “C:/Programme/Apache Software Foundation/Apache2.2/htdocs”>“
muss mit dem richtigem Pfad versehen werden. D.h. Mit „<Directory “C:/server/http”>“
• Um das logging zu Aktivieren muss die Zeile „#CustomLog logs/access.log combined“
gesucht werden und das „#“-Zeichen entfernt werden. Das Raute Zeichen steht dafür das die
Zeile kommentiert ist. (D.h. In „CustomLog logs/access.log“)
• Kontrollieren ob in dem Feld „ServerAdmin“ eine Mailadresse eingetragen ist (Beispiel:
bla@bla.de). Sonst lässt sich der Dienst nicht starten.

Damit die geänderte Konfiguration übernommen wird muss der Apache-Dienst(Apache2) neu
gestartet werden. (services.msc).

Um die Seite aufzurufen muss http://localhost:90 in ein Webbrowser eingegeben werden.

Posted in Win Stuff | No Comments »

FTP Server unter Debian einrichten

Hier eine Anleitung wie man unter Debian ein FTP Server einrichtet:

Beschreibung: Den FTP Server so einrichten das man als anonymous zugreifen kann und Dateien
hochladen bzw. Verzeichnisse erzeugen kann.

Suchen nach Paketen: apt-cache search „Suchbegriff“
Installieren des „vsftpd“ mit dem Befehl „apt-get install vsftpd“. Mit YES die Meldung Bestätigen.

1. Die Konfig-File von vsFTPd mit nano /etc/vsftpd.conf öffnen.

2. Dann bei den drei Parameter:
anon_upload_enable
anon_mkdir_write_enable
write_enable
das „#“ entfernen (auskommentieren).

3. In das Verzeichnis /home/ftp gehen (cd /home/ftp) und mit mkdir upload einen Ordner erstellen. Diesen
dann mit chmod 777 upload, die nötigen Schreibrechte vergeben.

4. VsFTPd Dienst neu starten (in das Verzeichnis /etc/init.d wechseln (cd /etc/init.d/)) und ./vsftpd restart
eingeben.

Fertig!

Posted in Linux Stuff | No Comments »

FTP über Terminal

Aufgaben:
1. Zugriff anonymous
2. Download Verzeichnis + 3 Dateien
3. Zugriff nicht anonymous
4. Upload Verzeichnis + 3 Dateien
5. Download einer Datei
5.1 mit aktiver Datei Session
5.2 mit passiver Datei Session

1. Der Zugriff mit dem User „anonymous“ funktioniert mit folgenden Befehl:

ftp 192.168.100.22

Es wird dann nach einem Benutzername gefragt, dort muss dann „anonymous“ eingegeben werden. Das „Password“ bleibt bei anonymous leer.

maxi@maxi-desktop:~$ ftp 192.168.100.22

Connected to 192.168.100.22.

220-FileZilla Server version 0.9.27 beta

220-written by Tim Kosse (Tim.Kosse@gmx.de)

220 Please visit http://sourceforge.net/projects/filezilla/

Name (192.168.100.22:maxi): anonymous

331 Password required for anonymous

Password:

230 Logged on

Remote system type is UNIX.

ftp>

2. Um die 3 Dateien zu downloaden muss man in den Ordner download wechseln („cd download“) den Command „mget *“ eingeben. (* = Wildcard, zählt quasi für alle Dateien im Ordner).

3. Der Zugriff funktioniert genauso wie in Punkt 1 Beschrieben nur das bei Name „test“ und bei Password auch „test“ angegeben werden muss.

4. Eine Datei kann mit „mput <Datei>“ geuploaded werden. Es ist auch mit „mput *“ möglich alle Dateien in einem Ordner hoch zu laden.

5.1 Der Download im „active mode“ ist der Standard ausgewählte Modus wenn man sich mit „ftp 192.168.100.22“ verbindet.

Im Wireshark ist folgendes zu beobachten:

Anmeldung im active mode:

220-FileZilla Server version 0.9.27 beta

220-written by Tim Kosse (Tim.Kosse@gmx.de)

220 Please visit http://sourceforge.net/projects/filezilla/

USER test

331 Password required for test

PASS test

230 Logged on

SYST

215 UNIX emulated by FileZilla

PORT 192,168,100,200,148,152

200 Port command successful

NLST test

150 Opening data channel for directory list.

226 Transfer OK

PORT 192,168,100,200,187,218

200 Port command successful

RETR test

150 Opening data channel for file transfer.

226 Transfer OK

QUIT

221 Goodbye

Beim aktiven FTP (auch „Active Mode“) öffnet der Client einen zufälligen Port und teilt dem Server diesen sowie die eigene IP-Adresse mittels des PORT-Kommandos mit. Dies ist typischerweise ein Port des Clients, der jenseits von 1023 liegt, kann aber auch ein anderer Server sein, der seinerseits in den Passive Mode geschaltet wurde, also auf eine Verbindung wartet. Die Datenübertragung auf der Server-Seite erfolgt dabei über Port 20.

5.2 Um sich im „passive mode“ zu verbinden muss der Parameter „-p“ beim verbinden angegeben werden. D.h. eine Verbindung muss mit „ftp -p 192.168.100.22“ zum FTP-Server aufgebaut werden.

Anmeldung im passive mode:

220-FileZilla Server version 0.9.27 beta

220-written by Tim Kosse (Tim.Kosse@gmx.de)

220 Please visit http://sourceforge.net/projects/filezilla/

USER test

331 Password required for test

PASS test

230 Logged on

SYST

215 UNIX emulated by FileZilla

PASV

227 Entering Passive Mode (192,168,100,22,7,251)

RETR test

150 Connection accepted

226 Transfer OK

QUIT

221 Goodbye

Beim passiven FTP (auch „Passive Mode“) sendet der Client ein PASV-Kommando, der Server öffnet einen Port und übermittelt diesen mitsamt IP-Adresse an den Client. Hier wird auf der Client-Seite ein Port jenseits 1023 verwendet und auf der Server-Seite der vorher an den Client übermittelte Port.

Posted in Linux Stuff | No Comments »

CISCO Befehle (Router und Switches)

Hier ein paar Befehle für CISCO Router bzw. Switches.
Allgemein:

1. Passwort erstellen und verschlüsseln:
enable
configure terminal
enable secret “WERT”
service password-encryption

2. Keine DNS-Suche
enable
configure terminal
hostname “WERT”

3. Name des Gerätes ändern
enable
configure terminal
hostname “WERT”

4. Aktivieren von Telnet beim Switch
enable
configure terminal
line vty 0 4
password “WERT”
login

Interface konfigurieren:

1. Öffnen eines Interfaces
enable
configure terminal
interface fastEthernet 0/0

2. Öffnen/Erstellen eines Sub-Interfaces
enable
configure terminal
interface fastEthernet 0/0.”ZAHL”

3. Erstellen einer IP-Adresse im Interface
configure terminal
interface fastEthernet 0/0
ip address 192.168.10.10 255.255.255.0
no shutdown

4. Zuweisen zu einem VLAN
interface fastEthernet 0/0
switchport access vlan “ZAHL”

Routen:
1. Statisch
configure terminal
ip route “NW-Adresse Ziel” “SUBNET ZIEL” “GATEWAY”

2. RIP Aktivieren
configure terminal
router rip
version 2
network “NW Adresse”

3. OSPF Aktivieren
configure terminal
router ospf “ZAHL”
network “NW Adresse” “WILDCARD SUBNET” area “ID”
redistribute connected subnets

VLAN Konfigureren:
configure terminal
vlan “ZAHL”
name “WERT”

Trunk konfigurieren:
1. Zuweisen eines Interfaces
configure terminal
interface fa “ZAHL”

2. Zuweisen von VLANs
configure terminal
interface fastEthernet 0/0
switchport mode trunk
switchport trunk allowed vlan “ZAHL” “ALL”

3. Konfigureren des dot1q (am Router)
configure terminal
interface fastEthernet “ZAHL.SUBNET
encapsulation dot1q “ZAHL” (VLANID)

Posted in Allgemein | No Comments »

Horde Login – Anmeldung fehlgeschlagen

Sollte es vorkommen das nach einem Update von courier-imap plötzlich der Login in Horde nicht mehr funktioniert, führt einfach folgende Schritte aus:

1. Auf den Server verbinden (mit root-Rechten)
2. cd /etc/courier-imap
3. nano imapd-ssl
4. Wert “IMAP_TLS_REQUIRED=1″ (Ohne Anführungstiche) suchen und ihn ihn “IMAP_TLS_REQUIRED=0″ (Ohne Anführungstiche) ändern.
5. Datei Speichern
6. courier-imap-Dienst neustarten (mit cd /etc/init.d und dann “./courier-imap restart” eingeben) (Ohne Anführungstiche)

Hier nochmal ein kleiner Test mit Telnet:

VORHER:

telnet localhost 143
Trying 127.0.0.1…
Connected to localhost.
Escape character is ‘^]’.
* OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA IDLE ACL ACL2=UNION STARTTLS LOGDISABLED] Courier-IMAP ready. Copyright 1998-2004 Double Precision, Inc. See COPYING for distribution information.
a login mail@adresse.de
a NO STARTTLS required

NACHHER:

telnet localhost 143
Trying 127.0.0.1…
Connected to localhost.
Escape character is ‘^]’.
* OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA IDLE ACL ACL2=UNION STARTTLS] Courier-IMAP ready. Copyright 1998-2004 Double Precision, Inc. See COPYING for distribution information.
a login mail@adresse.de
a NO Error in IMAP command received by server.
a login mail@adresse.de passsword
a OK LOGIN Ok.
a logout
* BYE Courier-IMAP server shutting down
a OK LOGOUT completed

Posted in Linux Stuff, Plesk | No Comments »

Horde/Atmail immer auf https umleiten

Folgendes Script einfach in eine .htaccess Datei schreiben und diese in das direkte Verzeichnis reinladen das immer auf https (SSL-Verschlüsselt) umgeleitet werden soll.

1
2
3
4

RewriteEngine On
RewriteCond %{SERVER_PORT}     !^443$
RewriteRule (.*)  https://%{SERVER_NAME}%{REQUEST_URI}
RewriteEngine OnRewriteCond %{SERVER_PORT}     !^443$RewriteRule (.*)  https://%{SERVER_NAME}%{REQUEST_URI}

bei Horde müsste die .htaccess in folgendes Verzeichnis kopiert werden: /usr/share/psa-horde/

Posted in Linux Stuff, Plesk | No Comments »

Fragenkatalog Netzwerktechnik

1. Nennen Sie mind 3 Arten von unberechtigten Datenzugriff
–> Trojanisches Pferd
–>Spyware, Network Sniffer
–> Phishing
–> Phreaking
–> prinzipielles Hacken von Datenbanken (zb. Facebook oder ähnliches)
–> diverse Viren und vereinzelt in Kombination verwendete Würmer

2. Was ist Phishing?

Zuerst wird eine Website mit Zahlungsoption vollständig nachgebaut, dann jeder Besucher durch Viren oder Direktlinks (Email-Phishing) auf die neue Website umgeleitet.
Der Enduser bemerkt meist garnichts von all dem und versucht mit seiner Kreditkarte zu bezahlen (man muss auch noch andere Daten angeben, was es dem Phisher einfach macht, möglichst viel Schaden anzurichten:
zb. Erhält er die Emailadresse, die Wohnadresse [SnailMail Phishing] und öffnet sich selbst somit unendlich viele neue Möglichkeiten, den Enduser zu schädigen).

3. Nennen sie mind. eine Möglichkeit um Phisching zu verhindern:

Am einfachsten bei benötigter Registrierung mit Emailadresse (zb. Bei Foren) einfach eine anonyme Emailadresse verwenden, wie etwa mailinator.com.
Weiters sollte man immer beachten, ob die Domäne auch wirklich stimmt, wie zum Beispiel bei einer Onlinefiliale der Sparkasse. Wichtig ist, dass die Url exakt stimmt. Bei Unstimmigkeiten oder Verdacht am einfachsten bei der nächsten Sparkasse anrufen und melden.

4. Zeichnen Sie das OSI 7-Schichten Modell

Layer 7 Application – Layer
Layer 6 Presentation – Layer
Layer 5 Session – Layer
Layer 4 Transport – Layer
Layer 3 Network – Layer
Layer 2 Data-Link – Layer
Layer 1 Physical – Layer

5. Für was ist die Schicht 2 des OSI-Modell da?

Schicht 2 kümmert sich um die fehlerfreie Übertragung von Daten. Es werden Prüfsummen von Daten erstellt, die eine fehlerlose Verbindung ermöglichen. Sollten Daten Fehlerhaft sein, wird dies anhand der Prüfsumme überprüft und das Datenpaket neu angefordert. Die Pakete werden auch als „Frames“ bezeichnet.

6. Nennen sie mind. ein Protokoll, dass in der Schicht 3 arbeitet.

IP(Internet Protocol)
ICMP (Internet Control Message Protocol)

7. In welche Schicht des OSI-Modells würden sie UDP zuordnen?

Layer 4 (Transport-Layer)

8. Nennen sie mind. 2 Switching Methoden und erklären sie diese kurz.

Cut Through
o Sehr schnelles Vorgehen, Switch sieht beim Eintreffen von Paketen nur die Ziel-MAC an und sendet das Paket dann weiter.
o Hier können auch beschädigte Pakete weitergeleitet werden, da keine Fehlerüberprüfung durchgeführt wird
Store and Forward
o Standardverfahren beim Switching.
o Switch empfängt den kompletten Frame, überprüft diesen auf Fehler und sendet den Frame, nach Auslesung von Quell- und Ziel-MAC, weiter.
o Keine Fehler im Netzwerkverkehr, da die CRC Checksummen vom Switch ausgelesen und verglichen werden.
Fragment Free
o Mittelding zwischen Store and Forward und Cut Through. Langsamer als Cut through aber schneller als Store and Forward.
o Prüft ob ein Frame die Mindestlänge von 64 bytes erreicht und schickt ihn dann sofort an den Zielport. Pakete unter 64 Bytes Größe sind keine gültigen Pakete.
o Keine CRC Prüfung.

9. Erklären sie den Begriff “statisches Routen”

–>Statisches Routing
o Ist nicht adaptiv und sehr einfach zu konfigurieren. Jeder Router erhält eine Tabelle mit möglichen anderen Zielknoten im Netzwerk. Eine Zeile enthält welche die beste und welche die zweitbeste Übertragungsmöglichkeit für den Router ist. Vor Weiterleitung von Paketen wird zuerst auf die Routingtabelle Acht genommen.

10. Nennen sie mind. 1 Routingprotokoll

1 IGRP/EIGRP (Interior Gateway Routing Protocol/ Enhanced IGRP)
2 OSPF (Open Shortest Path First)
3 IS-IS (Intermediate System to Intermediate System)
4 RIP (Routing Information Protocol)

11. Erklären sie den Three Way Handshake

Der Verbindungsaufbau läuft nach dem Three-Way-Handshake ab.
Zuerst schickt der Client an den Server einen Verbindungswunsch (SYN).
Der Server bestätigt den Erhalt der Nachricht (ACK) und äußert ebenfalls seinen Verbindungswunsch (SYN).
Der Client bestätigt den Erhalt der Nachricht (ACK). Danach erfolgt die Kommunikation zwischen Client und Server.

12. Erklären sie kurz Aufgaben und Funktion von SMTP

Das Simple Mail Transfer Protocol (SMTP, zu deutsch etwa Einfaches E-Mail-Sendeverfahren) ist ein Protokoll der IP-Familie, das zum Austausch von E-Mails in Computernetzen dient. Es wird dabei vorrangig zum Einspeisen und zum Weiterleiten von E-Mails verwendet. Zum Abholen von Nachrichten kommen andere, spezialisierte Protokolle wie PoP3 oder IMAP zum Einsatz. SMTP-Server nehmen traditionell Verbindungen auf Port 25 („smtp“) entgegen. Neuere Server benutzen auch Port 587, um für authentifizierte Benutzer Mail entgegenzunehmen, die an andere Mailserver ausgeliefert werden muss („submission“). Damit soll Spam vermieden werden.

13. Erklären sie das SMTP-Relay

Als SMTP-Relay-Server, Mail-Relay-Server oder Smarthost wird ein Mail-Server (B) bezeichnet, der von einem Sender (A) E-Mail annimmt und an beliebige Dritte (C) weiterleitet.
A (Sender ) → B (Relay-Server) → C (Empfänger)
Ein korrekt konfigurierter SMTP-Relay-Server (Smarthost) leitet E-Mails nur dann weiter, wenn er
• entweder für Mails von A zuständig ist
Beispiel: ein Kunde (A) darf über den Mailserver seines Providers Mails an beliebige Empfänger (C) versenden.
• oder für Mails an C zuständig ist
Beispiel: Der Mailserver einer Firma (C) nimmt Mails von beliebigen Absendern (A) entgegen.

14. Was ist Spam?

Als Spam oder Junk (englisch für ‚Abfall‘ oder ‚Plunder‘) werden unerwünschte, in der Regel auf elektronischem Weg übertragene Nachrichten bezeichnet, die dem Empfänger unverlangt zugestellt werden und häufig werbenden Inhalt haben. Dieser Vorgang wird Spamming oder Spammen genannt, der Verursacher Spammer.

Posted in Lesenswertes | No Comments »

Kollektivvertrag 2009/2010 für IT-Techniker (Österreich)

Kollektivvertrag für IT-Techniker 2009/2010 (WKO, Österreich)

für Angestellte von Unternehmen im Bereich Dienstleistungen in der automatischen Datenverarbeitung und Informationstechnik

Kann bestimmt der ein oder andere gebrauchen

IT-Kollektivvertrag 2010

WKO-Link: http://portal.wko.at/wk/format_detail.wk?angid=1&stid=364641&dstid=6955&opennavid=32247

Posted in Informatives | No Comments »

Google such Codes

Nach mp3 Dateien suchen:
Code:
“Index of /” +MP3

Bsp:
“Index of /” +MP3 “Madonna”

Nach Video Dateien suchen:

Code:
“Index of /” +Videos
oder
“Index of /” +Moviez

Bsp:
“Index of +avi

Nach Passwörter suchen:

Code:
intitle:”index of” +etc
filetype:dat “password.dat”
filetype:ini +ws_ftp +pwd
filetype:log inurl:”password.log”

Bsp:
intitle:Index.of etc shadow
intitle:”Index of..etc” passwd

Nach eMail-Server suchen:

Code:
“adding new user”

Bsp:
inurl:”addnewuser”

nach Geheimen Dokumenten suchen:

Code:
ext:doc confidential
“   “   “   “   “   ”

Bsp:
ext:doc confidential “geheim”
geht auch mit: doc xlc txt ppt

Fax- Druckserver finden:

Code:
intitle:”Home” “Xerox Corporation” “Refresh Status”

Webcam´s finden:
Code:
intitle:”my WebcamXP server!” inurl:”:8080″

Anzeigen von gesperrten Verzeichnissen:
Code:
ext:txt robots

Bsp:
ext:txt robots ebay

Nach Chat Logs suchen:
Code:
“index of” / “chat/logs”

Weitere Google Tipps

Mit filetype lassen sich bestimmte Dateitypen finden. Bsp: filetype:txt
Mit + lassen sich alle Webseiten finden, die ein bestimmtes Wort enthalten. Bsp: +FBI +Agent
Mit – werden nur Seiten gefunden, die ein bestimmtes Wort nicht enthalten. Bsp: -public –user
Per Intitle: lässt sich das <title> tag durchsuchen. Bsp: intitle:index
Mit intext: findet man bestimmte Wörter auf einer Webseite. Bsp: intext:Hacker
Über inurl: lassen sich Wörter in einer URL festlegen. Bsp: inurl:etc inurl:bin
Mit site: kann man auf bestimmten Domains suchen. Bsp: site:com site:de
Mit “” lassen sich aufeinander folgende Wörter suchen. Bsp: “index of”

Posted in Informatives, Security Informations | No Comments »

Die Linux Grundlagen

1.1 Allgemeines
• UNIX ca. 1969 für Großrechner
• ca. 1991 Linux für PCs
• Multiuser, Multitasking
• Verwaltet verschiedene Benutzergruppen
• Systemadministrator hat den Namen: root
• Herunterfahren des Systems (meist nur durch root); Befehl: shutdown –h now
• Unterscheidung zwischen Groß- und Kleinbuchstaben bei Dateinamen.
• Umlaute (ä, ü, ö, und ß) sind in Dateinamen nicht erlaubt.
• Lange Namen (bis 255 Zeichen) möglich.
• Verzeichnisse werden mit Slashen / und nicht durch Backslash \ dargestellt.

Bsp.: /home/raid/<username>

• Keine Laufwerksbezeichnungen

Geräte (und Partitionen) werden wie Verzeichnisse behandelt.

/dev/Lpr
Device/Drucker

/dev/fd0
Device/Diskettenlaufwerk

Erste Partition der ersten Festplatte:

/dev/hda1
Erste Partition (a) Erste Festplatte (1)

Zweite Partition der dritten Festplatte:

/dev/hdb3
Zweite Festplatte (b) Dritte Partition (3)

CDRom-Laufwerk:
/dev/cdrom

SCSI-Laufwerk:
/dev/scd0

Auf die Inhalte der Laufwerke kann nur zugegriffen werden nachdem diese
„gemounted“ worden sind. (Befehl: mount – t /dev/hda1 /windows)
Mount = montieren, einhängen
Read the rest of this entry »

Posted in Linux Stuff | No Comments »

Linux Server absichern

1. root-User deaktivieren:
zuerst den Befehl

adduser

eingeben. Dann einen neuen Benuzernamen eingeben (Er sollte mehr als 6 Buchstaben haben)

danach in der Datei “sshd_config” im Verzeichnis “/etc/ssh/”
die Zeile:

PermitRootLogin yes

suchen und mit no ersetzen. (PermitRootLogin no)
Beim nächsten Login mit dem neuen User einloggen und mit dem Befehl:

su

root-Rechte bekommen. Fertig!

2. SSH-Port ändern:
Die Datei “sshd_config” im Verzeichnis “/etc/ssh/” öffnen und in der Zeile wo

port 22

steht einfach z.B. port 222 reinschreiben, danach in das Verzeichnis /etc/init.d/ wechseln und den SSHd-Dienst mit ./sshd restart neu starten. Dann macht ein Zweites Putty-Fenster auf und probiert die Konfiguration aus. (Nicht vergessen den Verbindungsport dann im Putty auch dem entsprechend zu ändern )

3. Port Sperren:
einfach (um z.B. port 80 zu sperren)

iptables –A INPUT –dport 80 –j DROP

eingeben.

4. Eine IP-Adresse sperren:
Wir wollen z.B. die IP-Adresse 74.125.50.90 sperren:

iptables –A INPUT –s 74.125.50.90 –j DROP
eingeben.

Eine Range kann mit folgendem Befehl gesperrt werden (Beispiel: 74.124.0.0 bis 74.124.255.255):

iptables –A INPUT –s 74.125.0.0/24 –j DROP

5. Gegen DDoS (Distributed Denial of Service) schützen:
Eine gute Anleitung gibt es unter huschi.net

Posted in Linux Stuff | No Comments »