/srv/irclogs.ubuntu.com/2017/04/17/#ubuntu-de.txt

=== dreamon__ is now known as dreamon
OS-22176join #vulnhub09:22
banyantreeMoin Leute09:55
banyantreekann mir jemand bei der Einrichtung von mpd helfen? Kriege meine pci-soundkarte nicht angesprochen.09:57
jokrebelaber generell funktioniert die Soundkarte?09:58
banyantreejokrebel: ja, hör sonst überall etwas.10:02
banyantreejokrebel: in der mpd.conf gibts einen bereich audio_output. Bin gerad zu doof den korrekt zu befüllen10:03
jokrebelDu kennst https://wiki.ubuntuusers.de/MPD/Server/#Konfiguration ?10:04
le_botTitle: Server › MPD › Wiki › ubuntuusers.de (at wiki.ubuntuusers.de)10:04
banyantreejokrebel: moment10:04
banyantreejokrebel: die seite ist mir bekannt. Habe so einen audio_output block in meine mpd.conf verwendet mit "hw:2,0". Wie kann ich denn verifizieren ob das richtig ist? (außer hörste was?!)10:09
banyantreejokrebel: die config datei wird auch eingelesen, da ich meinen musik ordner dort angebeben habe und dieser jetzt verfügbar ist.10:09
banyantreejokrebel: mit mpd --stdout bekomm ich folgendes zu sehen: failed to read mixer 'sb audigy': no such mixher control: PCM10:22
banyantreei'm off - reboot11:27
nagetierjokrebel: " Wie kann ich denn verifizieren ob das richtig ist?", 'aplay -l' gibt das Gesuchte aus12:52
jokrebelnagetier: hm?13:01
jokrebelach so13:03
nagetierJa13:03
nagetierFalls derjenige nochmal wiederkommt.. ich hau mich in die Waagerechte13:03
dreamonHallo. Kennt jemand ein Programm das jpg's repariert? Will 10000 Bilder durchprüfen lassen. Bei einigen sehe ich das Vorschaubild. Beim Öffnen jedoch ist es kaputt. Fehler oder nur Bruchteil sichtbar.16:59
dreamonFotos kommen von einem defekten USB Stick16:59
jokrebeldie üblichen Datenrettungstools?17:00
jokrebelund - defekter Stick? (die Bilder waren nicht wichtig, wenn es kein Backup gab ;-)17:01
dreamonjokrebel, Die Daten hab ich schon gerettet. (natürlich nachdem die Daten weg waren) Jetzt versuch ich das maximale wiederherzustellen.17:02
jokrebeldreamon: erzieh dein Klientel mal endlich zu nem vernünftigen Backup Verhalten17:02
jokrebel19:00:44   jokrebel | die üblichen Datenrettungstools17:03
dreamonDachte es gibt eventuell ein programm das defekte jpgs einliest. Das maximal darstellt und dann neu abspeichert.17:03
jokrebeldreamon: Wie immer wäre das dann in https://wiki.ubuntuusers.de/Datenrettung/ auch aufgeführt17:04
le_botTitle: Datenrettung › Wiki › ubuntuusers.de (at wiki.ubuntuusers.de)17:04
ring0dreamon, es gibt direkt ein paket recoverjpeg. aber bisher nicht geteset, hört sich aber passend für dich an ;)17:05
jokrebeldreamon: https://wiki.ubuntuusers.de/Datenrettung/#recoverjpeg17:06
le_botTitle: Datenrettung › Wiki › ubuntuusers.de (at wiki.ubuntuusers.de)17:06
dreamonring ich schaus mir mal an, ich wunder mich nur das man den auf die Partition/Laufwerk anwendet. Das macht ja photorect eigentlich auch.17:06
dreamonAber ein Test ist es immer Wert.17:07
dreamonDie meisten Bildbetrachter zeigen bei den defekten Bildern nichts an. Thunar Thumbnails zeigt er aber sauber an. Also ist das noch mehr. imagemagik zeigt auch einiges an..17:07
jokrebeldreamon: Nur weil das Thumbnail (kleine Vorschau) noch intakt ist, muss nicht das Bild selbst "rettbar" sein17:11
dreamonjokrebel, Ein gutes Tool sollte aber Teile davon darstellen und nicht schwarz ausblenden. Daher such ich ja ein tool.17:12
dreamonring0, Ich hab mit ddrescue in ca. 18Stunden ein Image gerettet. Ist es möglich anstelle von einem /dev/sd.. ein Image anzugeben?17:13
jokrebelsollte? Weil?17:13
dreamonjokrebel, Hab ich doch gerade erklärt.17:13
ring0dreamon, ich hab das ding nie genutzt, wie ich schrieb17:13
jokrebelmanchmal ist ein jpg noch zu hälfte anzeigbar. Manchmal aber halt auch nicht17:13
ring0dreamon, hast du dran gedacht, die blocksize anzupassen? dann dauerts echt ewig17:13
dreamonring0, Nein hab ich nicht. Weil er beim Retten zig mal den Stick verloren hat. War sehr sehr lästig. Mit log Datei wars aber einigermaßen möglich.17:15
sash_dreamon: photorec kann man auf Images laufen lassen, recoverjpg vermutlich auch17:17
dreamonring0, man kann auch ein Image angeben stelle ich gerade fest. Ob er die Bilder auch versucht zu reparieren. Der Stick hat echten Datenverlust.17:18
ring0dreamon, probier es aus17:18
dreamonring0, Ok, kein gutes Tool. Ist schon fertig. 35 Bilder gefunden von 10000. ;)17:20
ring0dreamon, kann auch sein, dass der rest echt defekt ist17:22
jokrebelna für nen Stick der auch schlagartig völlig unlesbar sein hätte können ist das doch gar nicht so schlecht. Sollte lehrreich für das Backupverhalten sein17:22
dreamonjokrebel, Bitte trage etwas konstruktives bei. Oder lass es. Oder ich mach mich aus dem Weg. Ich kann mit diesem "unproduktivem Zeug nix anfangen."17:23
jokrebelBilder die man sicher nicht verlieren will hat man auf mehr als 2 Datenträgern. Keinesfalls auf einem einzigen USB Stick17:23
dreamon^17:24
jokrebeldreamon: Nimm es Dir endlich mal zu Herzen (ist ja nicht das erste Mal) und vor allem bring es bitte auch endlich Deinen "Schützlingen" nahe!17:25
jokrebelSorry wenn ich da (inzwischen) so hart bin. Aber aber wir versuchen in schöner Regelmäßigkeit irgendwelche Daten mit Dir zu retten. Da ist das Grundkonzept mau. Sorry für die Offenheit17:26
bekks"kein gutes Tool". Photorec is so ziemlich das Beste was du kriegen kannst.17:27
bekksdreamon: und du hast den Unterschied zwischen Thumbnail und Bilddaten nicht verstanden. Lies dich bitte erstmal in die Thematik ein um zu verstehen wo und wie ein THumbnail in einer Bilddatei gespeichert wird, bevor du von "konstruktiv" faselst.17:28
bekksDanke,17:28
dreamonGuten Abend.17:30
dreamonbekks, Hast mal wieder recht. Das thumbnail wir ebenfalls in der jpg gespeichert. Dachte das wird aus dem Original erzeugt.17:57
bekksdreamon: Das hängt davon ab ob es in der Datei gespeichert wurde oder nicht.18:05
dreamonhttp://www.impulseadventure.com/photo/fix-corrupt-jpeg-photo.html18:05
le_botTitle: ImpulseAdventure - Fix Corrupt JPEG Photos! (at www.impulseadventure.com)18:05
dreamon→ But the JPEG Thumbnail is OK!18:05
bekksUnd was sollen wir jetzt mit dem Link?18:09
dreamonDeine These untermauern18:09
bekksDu musst den JPEG Bildaufbau nicht untermauern, der wird schon von einem Standard definiert. :)18:09
dreamonEin jpg mit hexeditor zu reparieren.. *gruslig*18:13
bekksOch, gibt schlimmeres. Kannste auch mit dd machen, wenn du willst.18:14
=== DerProf-BNC is now known as DerProfessor
kempobei domains bei denen keine ip hinterlegt ist, öffnet meine workstation immer den localhost, wie kann ich das abstellen18:26
kempoer hinterlegt dafür immer 127.0.53.5318:26
markus_hallo. ich habe gerade snort aus den repos installiert und wie folgt gestartet:19:15
markus_snort -A console -i enp0s3 -u snort -g snort -c /etc/snort/snort.conf19:16
markus_wenn ich nun einen nmap-scan ausführe wird nichts im terminal ausgegeben19:16
markus_es sieht so aus als würde snort das nicht erkennen - kann mir wer helfen?19:17
bekksWie genau scannst du denn?19:18
markus_ nmap -O -sV -sC 192.168.1.10219:18
markus_oserkennung, scripts + version fingerpringting ... sozusagen volle breitseite 19:19
bekksNur keinen vollständigen Portscan, oder?19:20
markus_nope19:20
markus_sollten die standardports von nmap sein19:20
bekksDann gibts da auch nicht so viel zu detektieren.19:20
markus_mit -p1-65535 erkennt er auch nicht mehr 19:23
markus_-sS und -sT lassen snort auch kalt...19:24
bekksProbier doch mal -A full statt -A console.19:25
markus_bekks: was sind den in den repos für regeln dabei?19:26
bekksGuck doch ins config file.19:27
markus_soll ich da besser mal die von snort.org laden?19:27
bekksDa stehen die ja drin.19:27
bekksMusst du selbst entscheiden, welche Regeln du haben willst.19:27
markus_dachte nur es kann an den regeln liegen19:27
markus_scan.rule is ja da und aktiviert in der conf-datei19:27
markus_-A full hilft auch nicht19:28
markus_kann scannen wie ich will snort checkt es nicht19:28
markus_es läuft aber - bei irgendeiner anfrage auf port 68 hat es angeschlagen - war aber ein anderer pc im netzwerk und nicht der, der scannt19:31
bekksWelche Regeln sind denn überhaupt definiert?19:32
markus_auslieferungszustand der repos19:32
bekksWelche Regeln sind denn überhaupt definiert?19:32
markus_hast die oder soll ich die nopasten?19:32
bekksIch weiß nicht mal welches OS du da hast, also wirst du sie wohl nopasten müssen, idealerweise :)19:33
markus_nur die .conf + scan.rules?19:33
markus_16.04.419:34
markus_scan.rules = https://nopaste.me/view/c471670b19:36
le_botTitle: Untitled - Nopaste.me (at nopaste.me)19:36
bekksIch entdecke in den Regeln keinerlei Scanversuche die du da ausführst.19:37
bekksErgo wird Snort auch nicht anschlagen.19:37
markus_hast eine funktionierende?19:39
bekksDie, die du hast funktioniert auch.19:40
bekksNur nicht dafür, wofür du sie nutzen willst.19:40
markus_schon kapiert... meinte ja ob du eine hast, die nmap-scans erkennt19:40
bekks"nmap-scans" kann man nicht generisch erkennen. Dazu musst man schon wissen was genau du detektieren willst.19:41
bekksUnd aus genau dem Grund musst du deine Regeln auf deine Bedürfnisse anpassen.19:41
markus_was macht dann das in den regeln: msg:"SCAN nmap XMAS"19:42
bekksEs erkennt einen XMAS Scan.19:42
markus_was fehlt dann? die erkennung für -sS bzw. -sV bzw. -O19:43
markus_wobei ich dachte, da sollten zeile 32 oder 35 anschalgen19:44
bekksDa musst du Dir genau anschauen was der nmap Scan tut, und dann mit der Regel vergleichen von der Du glaubst dass sie zutreffen sollte.19:45
markus_aber bei -sX schlägt auch nichts an...19:47
markus_hast du eventuell funktionierende regeln? 19:48
bekksKeine, die dein Szenario abdecken.19:50
bekksIch bin mir aber sicher, dass Dir https://www.google.de/search?q=snort+nmap+rules weiterhilft ;)19:51
le_botTitle: snort nmap rules - Google-Suche (at www.google.de)19:51
markus_und welches szenario decken die ab bzw. welche art von nmap-scan?19:51
bekksVergiss den Gedanken an Copy&Paste. Deine Regeln müssen um wirksam irgendetwas zu tun auf dein spezielles Szenario zugeschnitten sein. Die wirst du selbst bauen müssen :)19:52
markus_ich brauche es für ein beispiel - sonst nichts19:54
bekksDann kommst du mit obigem Link sicherlich weiter.19:54
markus_eine regel die anschlägt und dann teste ich rum mit welchen optionen ich die austrickse, fertig19:54
markus_in dem sinne spart mir copy&paste viel zeit19:56
bekksUnd bringt Dir leider nicht bei, wie die Scans, auf die die Regeln anschlagen, funktionieren.20:02
bekksWas du versuchst, ist das wilde Probieren von Scanoptionen bis sich der Scan soweit ändert, dass irgendeine Regel nicht mehr anschlägt.20:02
markus_das kann ich mir beibringen wenns mich interessiert20:02
markus_ich hab keine zeit snort von der picke auf zu lernen - eigentlich ist es mir sogar sch***egal welches IDS20:03
bekksDann wünsche ich dir viel Glück bei was auch immer du da versuchst.20:04
markus_zeigen, dass man die austricken kann mit diversen optionen von nmap20:04
bekksUnd die nächste Regel kann man damit dann nicht austricksen. Also hast du nur deine Zeit verschwendet und nichts damit gezeigt.20:05
markus_klar und mir egal20:05
bekksDann viel Glück.20:05
markus_google hilft auch sehr viel... alert tcp any any -> any any (flags:S,12; msg:"SYN"; sid: 1231213;) gefunden und klappt nicht20:09
mark___bekks: was ich weiters nicht checke, dass die xmas-scan regel nicht geht20:23
mark___obwohl ich folgendes aktiviert habe: preprocessor sfportscan: proto  { all } memcap { 10000000 } sense_level { low }20:24
=== Osterroch is now known as Rochvellon
=== tb is now known as Guest54498

Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!