| === IzzyGhost is now known as Izzy | ||
| === Jan11 is now known as ON1 | ||
| LupusE | g'morgen | 07:09 |
|---|---|---|
| dreamon | Wie bekommt man raus, warum das Notebook nicht in Suspend geht sondern gleich wieder einloggen tut? | 11:35 |
| dadrc | pm-suspend.log | 11:36 |
| dreamon | Habe es 2x vergeblich versucht. -> http://paste.ubuntu.com/7119327/ (pm-suspend.log) aber außer Having NetworkManager wake interfaces back up...Failed. | 11:41 |
| kubine | Title: Ubuntu Pastebin (at paste.ubuntu.com) | 11:41 |
| NTQ | Hi. Ich gehe per Shrew Soft VPN ins HTW-Netzwerk um einen einzelnen Server S zu administrieren. Leider wird auch jedweder andere Traffic darüber geroutet. Wie kann ich die Routen ändern, sodass nur der Traffic zu S über's VPN läuft? Hier die Routen vor und während der VPN-Verbindung: http://nopaste.info/f9cbfefdc6.html | 12:17 |
| kubine | Title: nopaste.info - free nopaste script and service (at nopaste.info) | 12:17 |
| apollo13 | NTQ: https://www.shrew.net/static/help-2.1.x/vpnhelp.htm?PolicySettings.html | 12:30 |
| kubine | Title: Shrew Soft VPN Client Administrators Guide (at www.shrew.net) | 12:30 |
| apollo13 | warum man allerdings shrewsoft verwendet ist mir nicht klar | 12:31 |
| NTQ | apollo13: Ja, hatte ich nicht erwähnt. Sorry. Ich habe mir schon einen Eintrag konfiguriert für den einen Server, aber das hat nichts am Routing geändert. | 12:31 |
| apollo13 | NTQ: du hast offensichtlich meinen link nicht gelesen | 12:31 |
| NTQ | apollo13: Naja, man sagte mir ich brauche Shrewsoft um zu verbinden und habe dann so ein Profil bekommen zum reinladen. Das hat auf Anhieb geklappt, also hab ich nicht weiter drüber nachgedacht. | 12:33 |
| NTQ | Ich dachte du meinst mit dem Link den "Topology Entry Dialog". | 12:33 |
| apollo13 | nein, "obtain topology …" | 12:33 |
| apollo13 | wie dem auch sei, wenn das cisco ist nimm vpnc und machs mitm network-manager, "normales" ipsec kannst entweder händisch oder mit openswan etc probieren | 12:34 |
| NTQ | Also der Haken ist aktuell an, falls du das meinst. | 12:34 |
| apollo13 | das soll der natürlich nicht sein | 12:34 |
| NTQ | Wenn ich ihn deaktiviere, kann ich "Remote Network Resources" hinzufügen. Da hab ich den den Server eingetragen, den ich administrieren will. | 12:35 |
| NTQ | Ich kann aber auch mal vpnc ausprobieren. Hab das eh schon wegen der Uni drin | 12:35 |
| dadrc | StrongSwan hat ein recht gut funtkionierendes NM-Plugin | 12:36 |
| NTQ | NM ist die Abkürzung für? | 12:37 |
| emlvis | network manager | 12:37 |
| NTQ | oh, na klar ;) | 12:37 |
| emlvis | NTQ, bzw. unter ubuntu bezeichnet es ganz konkret das programm network-manager - diese abkürzung ist hier also nicht allgemeingüktig :) | 12:38 |
| apollo13 | NTQ: im allgemeinen ist network-manager shrewsoft und konsorten vorzuziehen, da network-manager einfach cisco scheiß ignoriert und shrewsoft sich oft an die policies hält… | 12:38 |
| NTQ | apollo13: Ja, ehrlich gesagt nutze ich auch ungern Extrakram, wenn es mit Ubuntu-MItteln auch so geht. Aber die Versuche sind vorher alle gescheitert mit vpnc im NM. Mit Shrewsoft ging es dann auf Anhieb. Aber ich versuche es jetzt noch mal. | 12:40 |
| NTQ | Ich weiß nur noch nicht genau, was ich wo eintragen muss. Also in diesem VPN-Profil gibt es viel mehr Einstellungsmöglichkeiten als bei vpnc, hab ich das Gefühl | 12:41 |
| NTQ | Ich weiß nicht mal, wo ich den Gruppennamen her nehmen soll. | 12:41 |
| apollo13 | NTQ: naja zuerst solltest du wissen ob das ipsec ist oder cisco | 12:42 |
| apollo13 | ohne groupname klingt das aber eher nach ipsec, dann hilft vpnc nicht viel | 12:43 |
| tuxflo | NTQ: um welche HTW handelt es sich? Bei uns an der HTW Dresden sind die Gruppennamen auch etwas kniffelig zu finden. Dort ist es auch so das es 2 Profile gibt, eines wo der gesamte Traffic übers HTW Netz geleitet wird und eines wo nur der Traffic der unbegingt nötig ist durchs HTW Netz geleitet wird | 12:45 |
| NTQ | Ich sehe zumindest mal nirgendwo was mit ipsec. Ich hab mal das VPN-Profil weitgehend anonymisiert. Vielleicht hilft das: http://nopaste.info/dd2f58eb8a.html | 12:46 |
| kubine | Title: nopaste.info - free nopaste script and service (at nopaste.info) | 12:46 |
| NTQ | tuxflo: Naja, das da ist jetzt nicht das VPN für Studenten, sondern für die Firma, in der ich arbeite. Wir machen denen eine neue Startseite. Ich wollte mir nur das Administrieren des Servers per SSH etwas vereinfachen. | 12:47 |
| NTQ | Sonst geht ja eigentlich alles. | 12:47 |
| tuxflo | NTQ: ok dann hatte ich das falsch verstanden :) | 12:49 |
| NTQ | Kann niemand was damit anfangen? Schade | 14:08 |
| noseeder | Guten Tag | 14:08 |
| noseeder | Kann mir bitte jemand helfen meine grafikkarte richtig zu unstallieren? Ich nutze Ubuntu 12.04 und starte als Desktop direkt auf XBMC. Beim start sagt mir XBMC stets das er keine Grafikunterstützung hat und deshalb nicht startet. .. | 14:10 |
| dadrc | NTQ, wenn du den Shrewsoft-Client benutzt, sollte es eigentlich IPsec mit IKEv1 sein | 14:10 |
| noseeder | Ich habe vor 2 tagen meine ATI RadeonHD 5400 gegen eine Nvidia Geforce 520GTX ausgetauscht. | 14:10 |
| noseeder | FGLRX habe ich wie in der Wiki beschrieben schon gelöscht | 14:11 |
| dadrc | fglrx deinstallieren, nvidia installieren, xorg.conf löschen | 14:11 |
| k1l_ | nvidia-current installieren | 14:12 |
| noseeder | dadrc fglrx ist gelöscht nvidia installiert Xorg.conf gelöscht | 14:12 |
| dadrc | noseeder, dann start das System mal und gib uns die /var/log/Xorg.0.log aus dem laufenden System | 14:13 |
| noseeder | http://paste.ubuntu.com/7120007/ | 14:17 |
| kubine | Title: Ubuntu Pastebin (at paste.ubuntu.com) | 14:17 |
| k1l_ | [ 31.555] (EE) Failed to load module "nv" (module does not exist, 0) | 14:18 |
| k1l_ | installiere nochmal nvidia-current mit dem reinstall trigger. (hoffe du hast das aus den quellen genommen und nicht irgendwo was runtergeladen) | 14:18 |
| noseeder | nutze nur aus den Quellen | 14:18 |
| k1l_ | und schau nach ob du auch die passenden linux-header zu deinem kenrel hast | 14:19 |
| noseeder | also sudo apt-get install nvidia-current | 14:19 |
| noseeder | k1l_ wie schaue ich das nach? | 14:19 |
| k1l_ | uname -a und dann mit dpgk -l | grep linux-header | 14:19 |
| dadrc | k1l_, nv ist egal | 14:19 |
| dadrc | nvidia ist wichtig, aber auch das geht kaputt. | 14:20 |
| NTQ | Achja, Nvidia. Würde ich auch gerne nutzen, aber Nvidia hat ja anscheinend besseres zu tun als Treiber für Linux zu programmieren, die auch funktionieren... | 14:20 |
| k1l_ | *dpkg | 14:20 |
| dadrc | Meine nvidia-Treiber funktionieren toll | 14:21 |
| noseeder | uname -a ---> Linux xbmc-server 3.2.0-60-generic-pae #91-Ubuntu SMP Wed Feb 19 04:14:56 UTC 2014 i686 i686 i386 GNU/Linux | 14:21 |
| noseeder | ii linux-headers-3.2.0-60-generic 3.2.0-60.91 Linux kernel headers for version 3.2.0 on 32 bit x86 SMP | 14:21 |
| noseeder | sollte passen oder? | 14:21 |
| dadrc | nein | 14:22 |
| noseeder | sondern? | 14:22 |
| dadrc | Wenn du einen -pae-Kernel hast, brauchst du auch die Header dazu | 14:22 |
| dadrc | obwohl, hm. | 14:22 |
| dadrc | Ne, ist ok, nur das Metapaket heißt so, passt. | 14:23 |
| noseeder | ok | 14:23 |
| dadrc | Ist "nvidia-current" installiert? | 14:23 |
| noseeder | ja | 14:24 |
| dadrc | Installier den mal neu: `sudo apt-get install --reinstall nvidia-current` | 14:24 |
| noseeder | fertig | 14:25 |
| noseeder | einmal neu starten? | 14:25 |
| k1l_ | nein | 14:25 |
| k1l_ | output nopasten | 14:25 |
| noseeder | http://paste.ubuntu.com/7120049/ | 14:26 |
| kubine | Title: Ubuntu Pastebin (at paste.ubuntu.com) | 14:26 |
| k1l_ | das wars? kein modul neubau? | 14:26 |
| noseeder | das war die ganze ausgabe | 14:27 |
| dadrc | sudo dkms autoinstall -k $(uname -r) | 14:30 |
| noseeder | was macht das? | 14:30 |
| dadrc | Hoffentlich das nvidia-Kernelmodul neubauen | 14:30 |
| noseeder | (uname -r) <-- ersetzen durch den echten? | 14:31 |
| dadrc | ? | 14:31 |
| dadrc | uname -r gibt nur die aktuelle Kernelversion aus | 14:31 |
| noseeder | ak | 14:31 |
| noseeder | ok | 14:31 |
| k1l_ | noseeder: nein, mit dem $ vervollständigt sich das selbst | 14:31 |
| noseeder | oO | 14:32 |
| noseeder | http://paste.ubuntu.com/7120083/ | 14:32 |
| kubine | Title: Ubuntu Pastebin (at paste.ubuntu.com) | 14:32 |
| k1l_ | jo, mach mal was da steht | 14:32 |
| noseeder | schon dabei :-) | 14:32 |
| dadrc | hmhm | 14:32 |
| noseeder | nun nochmal den befehl von eben? | 14:33 |
| dadrc | ja | 14:33 |
| dadrc | also, wenn das installieren geklappt hat | 14:33 |
| noseeder | ist noch dabei | 14:33 |
| noseeder | ja keine fehlermeldung | 14:34 |
| k1l_ | imho sollte dkms beim installieren der header von sich aus loslegen. aber mit autoinstall hilfts sicher | 14:34 |
| dadrc | Sicher, dass die Kernelheader schon 'nen Rebuild auslösen? | 14:34 |
| noseeder | sudo dkms autoinstall -k $(uname -r) keine ausgabe | 14:35 |
| dadrc | sudo dpkg-reconfigure nvidia-current | 14:36 |
| noseeder | was ihr alles so an befehlen kennt -.- | 14:36 |
| noseeder | auch da keine ausgabe | 14:36 |
| dadrc | Gut, dann reboot die Kiste mal. | 14:36 |
| noseeder | in arbeit | 14:37 |
| noseeder | Danke | 14:49 |
| noseeder | ihr seid genial | 14:49 |
| noseeder | nun habe ich wieder bild | 14:49 |
| noseeder | gleich mal testen ob die MKV wiederhabe nunauch wieder klappt | 14:49 |
| noseeder | hm ok bei lange andauernden schnellen bildwechseln ruckelt er das muss ich noch mal verbessern | 14:53 |
| dadrc | Kann gut sein, dass du XBMC erst noch beibringen musst, vdpau zu benutzen | 14:54 |
| tuorwork | hi, ich versuche via ssh einen tcpdump zu mache und den mir anzeigen lassen: 'ssh root@192.168.122.74 tcpdump -w -' was mach ich da falsch? | 14:54 |
| noseeder | dadrc weis du eventuell auch noch wie das geht? | 14:54 |
| dadrc | tuorwork, was passiert denn? :) | 14:54 |
| tuorwork | garnichts eben. | 14:55 |
| tuorwork | ausser tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes | 14:55 |
| tuorwork | dadrc: ah jetzt kommts. wth wieso kam vorher nichts.. hab jetzt ne pip und wireshark angehaengt und jetzt seh ichs in wireshark. | 14:56 |
| dadrc | noseeder, http://wiki.xbmc.org/index.php?title=Settings/Videos#Playback | 14:56 |
| kubine | Title: Settings/Videos - XBMC (at wiki.xbmc.org) | 14:56 |
| dadrc | Da sind die Optionen dafür | 14:56 |
| dadrc | Musst du mal ein bisschen mit rumspielen, hab gerade kein XBMC griffbereit. | 14:57 |
| noseeder | danke | 14:57 |
| David1977 | Was für eine Grafik-Hadrware wird denn verwendet? Nividia Grafik oder was anderes? | 14:58 |
| David1977 | wenn du nvidia hast, kannst du vdpau benutzen. Wenn nicht, dann vdpau bitte ausgeschlatet lassen und vaapi verwenden | 14:58 |
| David1977 | kommt dabei aber auch darauf an, welches XBMC du da hast | 14:59 |
| dadrc | ist nvidia, deshalb schlag ich ja vdpau vor :> | 14:59 |
| David1977 | alles klar, sorry...wollte dich nicht in Frage stellen ;) | 14:59 |
| David1977 | wollte es nur mal erwähnt haben | 15:00 |
| dadrc | Ne, hast ja recht | 15:00 |
| === Lothenon is now known as Rochvellon | ||
| noseeder | Danke nochmal klappt alles wunderbar nun :-D | 15:12 |
| Darkfire2012 | wie ändert man das, wenn von vollbildmodus zurück in den normalbildmodus, ein weißer Bildschirm bei meinem Elitebook mi ubuntu 12.04 system | 15:47 |
| Darkfire2012 | und einem gnome oberfläche. | 15:47 |
| Darkfire2012 | google chrome | 15:47 |
| Darkfire2012 | auf vollbild Flashvideo | 15:47 |
| Darkfire2012 | dann auf normal bild und ein weißer Bildschirm erscheint. | 15:48 |
| Darkfire2012 | ähnlich wie blue screen... | 15:48 |
| Darkfire2012 | was kann man dagegen tun? | 15:48 |
| k1l | flash,.... | 15:49 |
| Darkfire2012 | ja adobeflash | 15:49 |
| k1l | ja bei flash ist so schlecht, dass ich das erstmal auf flash schieben würde. | 15:50 |
| emlvis | Darkfire2012, erkennt dein gerät dann noch tastatureingaben? | 15:51 |
| Darkfire2012 | nein emlvis | 15:51 |
| k1l | mal esc, oder enter oder f5 drücken | 15:51 |
| Darkfire2012 | ok | 15:52 |
| apollo13 | alt+f2 und r enter kann auch helfen | 15:52 |
| emlvis | oder versuchen mit strg+alt+f1 auf tty1 zu wechseln | 15:52 |
| trg_ | mehrere Betriebssysteme, eine /home partition : ja oder nein | 18:05 |
| Ekkehardt | OMG | 18:07 |
| k1l | trg_: kann gut gehen, muss aber nicht | 18:08 |
| Rochvellon | prinzipiell geht es, bedenke jedoch, dass verschiedene distributionen /home anders aufteilen können. und es sollte nicht gleichzeitig mit verschiedenen systemen darauf zugegriffen werden. | 18:08 |
| trg_ | ich denke /home ist ja nur für persönliche dinge und für Programme die ihre Einstellungen speichern, ich frage da es ja sein kann dass das bei linux ein nogo ist | 18:09 |
| k1l | trg_: es kann schiefgehen wenn man mit verschlüsselung arbeitet. und wenn 2 verschiedene distributionen verschiedene versionen eines programms einsetzen und das eine andere config benötigt | 18:11 |
| trg_ | nunja k1l mein Problem ist das ich nich immer alles doppelt haben möchte und zuzeit immer Softlinks setzte, zb für ~/Videos | 18:12 |
| k1l | wie gesagt. es ist machbar. kann in einzelfällen aber schiefgehen | 18:14 |
| jokrebel_ | trg_: Mach lieber ein separate Partition für gemeinsam Daten | 18:18 |
| trg_ | könnte man vieleicht alle ~/.* Dateien bei jedem OS extra speichern und nur die normalen Ordner gemeinsam nutzen | 18:19 |
| trg_ | jokrebel_, cih glaub diene Idee ist doch besser | 18:19 |
| jokrebel_ | trg_: Wenn jetzt zum Beispiel bei Distri A das Program X in Version 2.3 bei Distri B aber in Version 3.0-1 vorliegt kann das mit den Konfigurationen in /home schon grobe Probleme machen. | 18:20 |
| trg_ | hm ja gut ich mach eine extra Partition. Muss ich sonst noch was beachten, wie zB, dass Firefox sofort in Dowloads speichert | 18:22 |
| k1l | naja, ich bin shcon davon ausgegangen, dass das /home eine eigene partition ist | 18:22 |
| === Doofnuf is now known as Funfood | ||
| trg_ | ich dachte jetzt so /home nur die config Dateien. Noch eine Daten Partition. Dann kriegt jedes OS eine eigenes /home aber die Dten bleiben zusammen. | 18:25 |
| trg_ | wie groß müsste dann die /home jeweils werden | 18:25 |
| bekks | 2GB reichen. | 18:26 |
| trg_ | ok vielen dank | 18:28 |
| c_korn | nabend, wollte gerade mal prüfen, ob meine root server von dem botnet windigo gekapert wurde. `dlocate -md5check libkeyutils1` sollte mir eigentlich sagen, ob alle Dateien in ordnung sind, meldet aber blos: "Package libkeyutils1 not installed or has no md5sums." installiert ist es definitiv (laut apt-cache policy). wieso hat es keine md5 informationen? | 18:40 |
| k1l | wo hast du denn den befehl her? | 18:49 |
| k1l | c_korn: libkeyutils1 ist auch vollkommen verkehrt | 18:52 |
| c_korn | k1l: dlocate benutze ich häufig. wieso ist libkeyutils1 verkehrt? laut `dpkg -L libkeyutils1` enthält es die betroffene libkeyutils.so Datei. | 19:03 |
| c_korn | sry, reconnect | 19:17 |
| stareye | wo kann ich infos bekommen über den cpu welche geschwindigkeit? | 19:20 |
| stareye | und wie | 19:20 |
| bekks | cat /proc/cpuinfo | 19:21 |
| c_korn | evtl auch `lscpu` | 19:22 |
| stareye | danke | 19:23 |
| Momo4253 | ICH HASSE EUCH ALLEEEEE!!! | 19:51 |
| bekks | Schön. | 19:51 |
| BlueSeven | o.O was`n mit dem los | 19:54 |
| bekks | Hat halt schlechte Laune. Kommt auch im Supportchannel schonmal vor. :) | 19:54 |
| BlueSeven | hm evtl ja....naja hab ich auch ab und an, aber so reagiere ich nicht :) | 19:55 |
| |Frodo| | *g* was ein ausbund an höflichkeit!!eins! ;-)) | 20:01 |
| |Frodo| | zwar offtopic, aber ihr seid hoffentlich nicht böse: kann mir jemand einen 5-port 1000Mbit-switch empfehlen? evtl. sogar im hinblick auf sparsamen stromverbrauch? | 20:03 |
| apollo13 | böse nicht, aber wie so gut erkannt: off-topic | 20:04 |
| jokrebel_ | |Frodo|: Wenn Du schon weist, dass es hier Offtopic ist warum nutzt Du nicht den im Topic genannten Offtopic-Kanal? | 20:04 |
| BlueSeven | hmm ne ka srry | 20:05 |
| BlueSeven | Mal einfach so in die runde fragt aus reine neugier, was ihr für Linux so verwendet ? | 20:06 |
| apollo13 | BlueSeven: das was für |Frodo| gilt, gilt für dich genauso :) | 20:06 |
| jokrebel_ | BlueSeven: Auch das ist eher Offtopic und drüben gern diskutiert. | 20:06 |
| BlueSeven | das ist OffTopic o.O | 20:07 |
| bekks | Ja, natürlich. Es hat nichts mit Ubuntusupport zu tun. | 20:07 |
| BlueSeven | hm okay... | 20:08 |
| |Frodo| | jokrebel_: sorry, bin hier grad an nem nur halbfertigen rechner und irgendwie spinnt gerade der channel-wechsel im irc-programm... aber gut, ich versuchs dem programm beizubringen :-/ | 20:10 |
| jokrebel_ | |Frodo|: einfach "/join #ubuntu-de-offtopic" eintippen | 20:10 |
| BlueSeven | test ich mal | 20:13 |
| BlueSeven | geht :) | 20:14 |
| |Frodo| | jokrebel_: das schon klar, aber irgendwas ist mit der zeichenkodiereuung an diesem fremdrechner im ar... jedenfalls krieg ich keine raute. | 20:14 |
| jokrebel_ | |Frodo|: Copy&Paste von meinem Geschriebenem geht auch nicht? | 20:15 |
| |Frodo| | jokrebel_: bin jetzt drüben. zur erklärung: bin ohne gui auf dem rechner. copy_paste hab ich jetzt via des umgebenden screen über zwischendatei hinbekommen. seufz | 20:17 |
| Rensky | Hallo, ich habe heute bemerkt das mein apache2 für einige clients ungewollte links mit einfügt, kann mir jemand dabei helfen herrauszufinden ob mein apache einem exploid zum opfer gefallen ist? | 20:28 |
| jokrebel_ | Rensky: Ich würd da ja vielleicht eher in nem dafür passenderem Kanal wie zB. #tomcat fragen. | 20:36 |
| Rensky | ja habe ich auch schon überlegt | 20:37 |
| PBeck_ | Rensky: was sind ungewollte links? | 20:37 |
| PBeck_ | und wo fügt er sie ein? | 20:37 |
| Rensky | auf dem apache läuft ein joomla und auf manchen clients erscheint ein link, aber nicht auf allen clients | 20:39 |
| apollo13 | __welcher link__ | 20:39 |
| Rensky | ich habe dann ein tcpdump auf dem server laufen lassen und daran erkennt man das der server die seite schon mit dem link absendet | 20:40 |
| Rensky | http://pastebin.com/TBmUgrE8 | 20:43 |
| kubine | Title: Jump to main navigation and (at pastebin.com) | 20:43 |
| Rensky | diesen hier | 20:43 |
| stevieh | hihi | 20:43 |
| PBeck_ | Rensky: dann kanns doch auch am joomla liegen? | 20:43 |
| Rensky | ja könnte aber dann würde ich diesen text ja irgendwo im joomla finden | 20:44 |
| Rensky | in der datenbank oder in den files | 20:44 |
| Rensky | und der server sendet es nicht an alle clients | 20:44 |
| PBeck_ | Rensky: darfst du einen link zur seite posten? | 20:44 |
| Rensky | klar | 20:45 |
| Rensky | rauhaarteckel-goerlitz.de | 20:45 |
| Rensky | und dort ganz oben erscheint der link bei einem client, aber bei mir z.B. nicht | 20:46 |
| PBeck_ | ich bekomme nichts im quelltext angezeigt - ist das auf einer speziellen seite oder nur, wenn man angemeldet ist? | 20:46 |
| Rensky | direkt auf der main page | 20:47 |
| Rensky | ich dachte ja auch erst das vielleicht der client infiziert ist, aber der tcpdump vom server aus spricht eben dagegen | 20:47 |
| Rensky | ich habe heute morgen diesen artikel entdeckt gehabt http://www.heise.de/security/meldung/Darkleech-infiziert-reihenweise-Apache-Server-1833910.html | 20:49 |
| kubine | Title: Darkleech infiziert reihenweise Apache-Server | heise Security (at www.heise.de) | 20:49 |
| Rensky | nun war die frage wie ich herrausfinden kann, ob mein apache oder gegebenfalls der sshd infiziert ist | 20:51 |
| PBeck_ | da muss ich dann passen, da gibts hier andere die sich besser in der sicherheitstechnik auskennen. Ne erste idee von mir wäre mal ein paar md5 checksummen zu vergleichen. Allerdings darfst dem eigentlich dann auch nicht mehr trauen, wenn er ssh manipulieren konnte, den dann ist das ganze system nicht mehr vertrauenswürdig. Es gibt software die solche änderungen aufspüren kann, dazu muss sie aber vor dem angriff aufgesetzt worden sein. ... | 20:55 |
| PBeck_ | ... Ansonsten hättest du noch eine option ein backup zu kontrollieren oder auf dem server mit einem notfallsystem | 20:55 |
| Rensky | ja mit den checksummen währe eine gute idee, hab ich mir auch schon überlegt aber nicht nicht ausgeführt | 20:56 |
| apollo13 | backup der db ziehen und der normalen dateien und einfach greppen | 20:57 |
| apollo13 | wenn da nix ist, js code anschauen | 20:57 |
| bekks | Rensky: Lass Dir doch einfach von einem betroffenen Client den kompletten Seitenquelltext geben. | 20:57 |
| PBeck_ | apollo13: bekks habt ihr was auf der seite gefunden? | 20:58 |
| bekks | Ich habe sie mir bisher nicht angeguckt, | 20:58 |
| apollo13 | aber grundsätzlich, backup vom server, neu aufsetzen und nicht infizierte teile zurückspielen | 20:58 |
| apollo13 | bevorzugt also nur den db dump, nach kontrolle auf clean | 20:58 |
| apollo13 | alles andere ist meh… | 20:59 |
| Rensky | jo das ist sicher die beste option apollo13 | 20:59 |
| apollo13 | Rensky: falsch | 20:59 |
| apollo13 | das ist die einzige option | 20:59 |
| Rensky | ja richtig | 21:00 |
| apollo13 | diskdump, laborsystem und dort teile die man braucht rauskratzen | 21:00 |
| Rensky | aber wichtig wäre ja auch zu wissen ob es infiziert ist, aber dazu hat man ja eigentlich zu wenig zeit | 21:00 |
| apollo13 | falsch | 21:00 |
| apollo13 | dafür macht man ja nen diskdump | 21:01 |
| apollo13 | analysieren kannst den dann in ner vm | 21:01 |
| apollo13 | das überprüfen der datenbankinhalte sollte ja schnell genug gehen | 21:01 |
| Rensky | kann ich ein dd vom laufendem system machen oder muss ich sowas im rescue erledigen? | 21:04 |
| bekks | Aus dem laufenden System heraus ist das Ergebnis inkonsistent und damit wertlos. | 21:04 |
| bekks | Alle relevanten Dateisysteme dürfen nur lesend eingebunden sein. | 21:05 |
| Rensky | und kann ich dann den dump direkt beim erstellen an einen entfernen rechner schicken? | 21:05 |
| Rensky | mit nfs mount z.b oder wie erledigt man sowas am besten? | 21:06 |
| bekks | Klar kann man das auf NFS schieben. | 21:06 |
| Rensky | ist das die beste metode oder gibts noch eine bessere | 21:06 |
| bekks | Es gibt keine "beste" Methode. Es kommt auf deine Anforderungen und Rahmenbedingungen an. | 21:07 |
| Rensky | naja dsl leitung zum rescue, und selbst habe ich nicht die möglichkeit ein nfs zum rescue zu bauen, geht das auch über ssh? | 21:09 |
| bekks | Das kann man sicher pipen, ja. | 21:09 |
| jokrebel_ | Wie war das nochmal in lightdm die Auswählbaren DE zu verringern (ohne sie zu deinstallieren)? Find das grad nicht mehr. Da musste man irgendwelche Dateien umbenennen. | 21:10 |
| jokrebel_ | Habs gefunden - in /usr/share/xsessions/ war das abzuändern | 21:37 |
| === Cylly is now known as Loetmichel | ||
| xubuntu380 | end of | 22:05 |
Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!