Softpicks.Net Deutsch

Matthias Andree · Anmeldedatum: 01.01.1970 Beiträge: 380

Helmut Schellong <rip [at] schellong.biz> writes:

> Matthias Andree wrote:
>
>>>>>Nein, ich wiederhole mich nicht.
>>>>>acroread5 gibt es für 4.x als Package, nicht jedoch für 6.0.
>>>>
>>>> Wo soll es acroread5 alsPpackage geben? AFAIK kann man acroread
>>>> *nicht* als Package verteilen.
>>>
>>>acron-1.0.tgz 75 KB 01/04/05
>>>acroread-5.10_1.tgz 9016 KB 01/04/05 ***
>>>acroread5-commfont-2002.5.tgz 1904 KB 01/04/05
>>>activitymail-1.19.tgz 25 KB 01/04/05
>> Und der Sicherheitsstatus von acroread-5? AFAIK wird das Teil weder
>> gepflegt noch gebugfixt, beim letzten acroread-5-Bug nach
>> Veröffentlichung der 7.0.0 hieß es nur noch "bitte aktuellste 7.0.X nehmen".
>
> Tatsache ist, daß ich damit bis 4.11 einwandfrei arbeiten konnte.

Klar. Dass der Hersteller sagt, es ist nach aktuellem Wissen nicht mehr
gut genug, damit sicher zu arbeiten, ist egal, nennt Herr Schellong es
doch "einwandfrei". Wer, wenn nicht der Hersteller Adobe, soll's denn
wissen bei Closed Source? Und welches unehrliche Motiv hätte Adobe, zu
sagen "Acroread 5 ist kaputt, reparieren wir nicht mehr", wenn Reader 7
kostenlos abgegeben wird?

Dass Du in 5 keine Bugs siehst, heißt nicht, dass keine da sind. Das
hatten wir mit andere Software schon mal, soll hier nicht vertieft
werden.

Wenn Du acroread 7 nicht ans Laufen bekommst, nimm xpdf. Das braucht
nichtmals den Linuxulator drunter.

--
Matthias Andree
.

Alexander Leidinger · Anmeldedatum: 01.01.1970 Beiträge: 233

On Fri, 25 Nov 2005 15:30:11 +0100
Helmut Schellong <rip [at] schellong.biz> wrote:

> Wieso überhaupt "Sicherheitsstatus"?
> Ich benutze den _nur_, um .pdf zu lesen.
> Was kann denn dabei sicherheitsrelevant sein?
> SIGSEGV oder wat?
> Ich stell' mich jetzt nicht dumm - ehrlich.

Wenn Du PDFs anschaust, von denen Du nicht sicher weisst, dass sie aus
verlässlicher Quelle stammen, dann viel Spass mit de-facto remote
ausnutzbaren Sicheheitslöchern. Google verrät Dir bestimmt mehr zum
Thema "buffer overflow" und weiteren ausnutzbaren Programmierfehlern.

Bye,
Alexander.

--
Reboot America.

http://www.Leidinger.net Alexander [at] Leidinger.net
GPG fingerprint = C518 BC70 E67F 143F BE91 3365 79E2 9C60 B006 3FE7
.

Matthias Andree · Anmeldedatum: 01.01.1970 Beiträge: 380

Helmut Schellong <rip [at] schellong.biz> writes:

> Matthias Andree wrote:
>> Helmut Schellong <rip [at] schellong.biz> writes:
>
>>>Tatsache ist, daß ich damit bis 4.11 einwandfrei arbeiten konnte.
>> Klar. Dass der Hersteller sagt, es ist nach aktuellem Wissen nicht mehr
>> gut genug, damit sicher zu arbeiten, ist egal, nennt Herr Schellong es
>> doch "einwandfrei". Wer, wenn nicht der Hersteller Adobe, soll's denn
>> wissen bei Closed Source? Und welches unehrliche Motiv hätte Adobe, zu
>> sagen "Acroread 5 ist kaputt, reparieren wir nicht mehr", wenn Reader 7
>> kostenlos abgegeben wird?
>
> Wieso überhaupt "Sicherheitsstatus"?
> Ich benutze den _nur_, um .pdf zu lesen.
> Was kann denn dabei sicherheitsrelevant sein?

Buffer Overrun, Code-Injektion, etc.

> Ich stell' mich jetzt nicht dumm - ehrlich.

Dann lies das:

Aleph1, "Smashing The Stack For Fun And Profit", Phrack #49 (1996).

> Wieso, acroread7 läuft bei mir auf Anhieb, mit meiner /usr/pkg/-Methode.
> xpdf ist sehr viel besser geworden.
> Aber die Darstellungsqualität im Acro ist nach wie vor unübertroffen.
> Adobe ist meiner Meinung nach ein FirstClass-SW-Hersteller.

Die Adobe-Reader-7-Darstellungsqualität ist unter aller Kanone, weil das
Ding nämlich die Zeichensätze wie Times ungefragt und in
Werkseinstellungen ersetzt, obwohl beispielsweise URW-Fonts installiert
sind.

--
Matthias Andree
.

Helmut Schellong · Anmeldedatum: 01.01.1970 Beiträge: 333

Alexander Leidinger wrote:
> On Fri, 25 Nov 2005 15:30:11 +0100
> Helmut Schellong <rip [at] schellong.biz> wrote:
>
>
>>Wieso überhaupt "Sicherheitsstatus"?
>>Ich benutze den _nur_, um .pdf zu lesen.
>>Was kann denn dabei sicherheitsrelevant sein?
>>SIGSEGV oder wat?
>>Ich stell' mich jetzt nicht dumm - ehrlich.
>
>
> Wenn Du PDFs anschaust, von denen Du nicht sicher weisst, dass sie aus
> verlässlicher Quelle stammen,

Solche .pdf lese ich sowieso niemals, weil solche PDFs
in Welten liegen, mit denen ich absolut nichts am Hut habe.

> dann viel Spass mit de-facto remote
> ausnutzbaren Sicheheitslöchern. Google verrät Dir bestimmt mehr zum
> Thema "buffer overflow" und weiteren ausnutzbaren Programmierfehlern.

Solcherlei mit unter Unix (FreeBSD) geöffneten PDFs?

Ich weiß konkret, daß eigentlich zu praktisch 100% immer nur Windows
angegriffen wird.
Das stellte ich bei Industrie-Projekten mit FreeBSD+apache+bsh fest.

--
Mit freundlichen Grüßen
Helmut Schellong var [at] schellong.biz
www.schellong.de www.schellong.com www.schellong.biz
http://www.schellong.de/c.htm
.

Matthias Andree · Anmeldedatum: 01.01.1970 Beiträge: 380

Helmut Schellong <rip [at] schellong.biz> writes:

> Alexander Leidinger wrote:
>> On Fri, 25 Nov 2005 15:30:11 +0100
>> Helmut Schellong <rip [at] schellong.biz> wrote:
>>
>>>Wieso überhaupt "Sicherheitsstatus"?
>>>Ich benutze den _nur_, um .pdf zu lesen.
>>>Was kann denn dabei sicherheitsrelevant sein?
>>>SIGSEGV oder wat?
>>>Ich stell' mich jetzt nicht dumm - ehrlich.
>> Wenn Du PDFs anschaust, von denen Du nicht sicher weisst, dass sie aus
>> verlässlicher Quelle stammen,
>
> Solche .pdf lese ich sowieso niemals, weil solche PDFs
> in Welten liegen, mit denen ich absolut nichts am Hut habe.

Deine Naivität ist durch nichts mehr zu überbieten. Leb' weiter in
Deiner heilen Welt, aber ich möchte dann bitte auch nicht mehr als
Zähneknirschen von Dir hören, wenn Dich ein unerfreuliches Ereignis auf
einem Server, der PDF zum Download vorhält, selbst zu einer
Wurmschleuder macht, denn dann kannst Du nicht sagen, man hätte Dich
nicht gewarnt. Und verlass Dich drauf, wenn ich Deinetwegen vermeidbare
Arbeit habe, bekommst Du die Rechnung.

>> dann viel Spass mit de-facto remote
>> ausnutzbaren Sicheheitslöchern. Google verrät Dir bestimmt mehr zum
>> Thema "buffer overflow" und weiteren ausnutzbaren Programmierfehlern.
>
> Solcherlei mit unter Unix (FreeBSD) geöffneten PDFs?
>
> Ich weiß konkret, daß eigentlich zu praktisch 100% immer nur Windows
> angegriffen wird.

Die 100% sind dummes Zeug. Seit Monaten treiben SSH-Slammer ihr Unwesen,
und schon vor Jahren gab es automatische Exploits gegen
Default-Installationen von Red Hat Linux, die sich auch selbst
verbreiten konnten.

--
Matthias Andree
.

Helmut Schellong · Anmeldedatum: 01.01.1970 Beiträge: 333

Matthias Andree wrote:
> Helmut Schellong <rip [at] schellong.biz> writes:
>
>
>>Alexander Leidinger wrote:
>>
>>>On Fri, 25 Nov 2005 15:30:11 +0100
>>>Helmut Schellong <rip [at] schellong.biz> wrote:
>>>
>>>
>>>>Wieso überhaupt "Sicherheitsstatus"?
>>>>Ich benutze den _nur_, um .pdf zu lesen.
>>>>Was kann denn dabei sicherheitsrelevant sein?
>>>>SIGSEGV oder wat?
>>>>Ich stell' mich jetzt nicht dumm - ehrlich.
>>>
>>>Wenn Du PDFs anschaust, von denen Du nicht sicher weisst, dass sie aus
>>>verlässlicher Quelle stammen,
>>
>>Solche .pdf lese ich sowieso niemals, weil solche PDFs
>>in Welten liegen, mit denen ich absolut nichts am Hut habe.
>
>
> Deine Naivität ist durch nichts mehr zu überbieten. Leb' weiter in
> Deiner heilen Welt, aber ich möchte dann bitte auch nicht mehr als
> Zähneknirschen von Dir hören, wenn Dich ein unerfreuliches Ereignis auf
> einem Server, der PDF zum Download vorhält, selbst zu einer
> Wurmschleuder macht, denn dann kannst Du nicht sagen, man hätte Dich
> nicht gewarnt. Und verlass Dich drauf, wenn ich Deinetwegen vermeidbare
> Arbeit habe, bekommst Du die Rechnung.

Ach ja, das alles kann bei mir prinzipiell nicht passieren.

Es hat mal Jürgen Ilse über mich gesagt:
"Ich mach' mir die Welt"
"wie sie mir gefällt."
Damit hat er Recht!

Bei mir ist alles irgendwie 'lieb', manchmal naiv, konservativ,
zurückhaltend und: total kontrolliert.

Meine Welt ist ausschnittsweise:
sendmail_enable="NONE"
All_automatics_of_the_software_world="NONE" (nonlocal; als dflt)
linear.com
infineon.com
analog-devices.com
schukat.de
buerklin.de
conrad.de
reichelt.de
freebsd.org
vim.org
schlund.de

Ich arbeite mit eMails 100% manuell, per pop.bsh
und Netscape2.0 .. Mozilla1.7.12.

Wenn ich apache betreibe, dann mit ausgefeiltem config, mehreren
freien Ports xxxx und mit Unterstützung durch dsl-Router.
Mit bsh-daemon überwache ich den Log, kürze ihn, wenn er groß wird,
droppe die Netzverbindung temporär, wenn ich mehrere Angriffe registriere,
so daß ich eine neue IP erhalte, usw. usw.

> Die 100% sind dummes Zeug. Seit Monaten treiben SSH-Slammer ihr Unwesen,
> und schon vor Jahren gab es automatische Exploits gegen
> Default-Installationen von Red Hat Linux, die sich auch selbst
> verbreiten konnten.

Na ja, ich sagte "praktisch 100%".
Ich betreibe ssh mit freien Ports xxxx (!=dflt),
id_dsa <-> id_dsa.pub -> authorized_keys
mit 2048bit-Verschlüsselung.
Ich glaube nicht, daß mir damit etwas passieren kann.

Ich wundere mich z.Zt. nur, daß ssh nach wie vor /root/.ssh verlangt,
obwohl ich in passwd, master.passwd und $HOME
/u/root als root-HOME eingetragen habe, und daß wenig weiteres immer noch
in /root statt /u/root angelegt wird.

--
Mit freundlichen Grüßen
Helmut Schellong var [at] schellong.biz
www.schellong.de www.schellong.com www.schellong.biz
http://www.schellong.de/c.htm
.

Matthias Andree · Anmeldedatum: 01.01.1970 Beiträge: 380

Helmut Schellong <rip [at] schellong.biz> writes:

> Meine Welt ist ausschnittsweise:
> sendmail_enable="NONE"
> All_automatics_of_the_software_world="NONE" (nonlocal; als dflt)
> linear.com
> infineon.com
> analog-devices.com
> schukat.de
> buerklin.de
> conrad.de
> reichelt.de
> freebsd.org
> vim.org
> schlund.de

Und Du legst Deine Hand dafür ins Feuer, dass keine dieser Seiten jemals
gehackt wird und Mozilla sicher ist (die Liste der bisher behobenen
Sicherheitsbugs spricht dafür, dass Mozilla eine Software wie jede
andere ist, mit Sicherheitsproblemen)?

Dass Netscape 2.0 sicher ist, was sich seit einem Jahrzehnt keiner mehr
von innen angesehen hat?

Du hast sowas von keine Ahnung, dass Du Dich zur Sicherheit von Rechnern
und Software besser jeglicher Äußerung enthältst.

Deine eigene Anwendungssoftware, je älter, je eher, holt fremde Daten
auf Deinen Rechner, und je älter sie ist, desto eher stolpert sie wegen
eigener Unzulänglichkeit über die Daten und führt fremden Code
aus. Portsperren und Router helfen überhaupt nicht, wenn Dir Mozilla 1.7
oder Netscape 2.0 das Ungemach auf Dein Geheiß hin auf den Rechner bringt.

> Ich wundere mich z.Zt. nur, daß ssh nach wie vor /root/.ssh verlangt,
> obwohl ich in passwd, master.passwd und $HOME
> /u/root als root-HOME eingetragen habe, und daß wenig weiteres immer noch
> in /root statt /u/root angelegt wird.

Das allein sollte Dir das Licht aufgehen lassen, dass Du Dein System
nicht hinreichend verstehst. Mit so einem Kenntnisstand Aussagen über
die Sicherheit machen zu wollen, ist grob fahrlässig.

--
Matthias Andree
.

Matthias Andree · Anmeldedatum: 01.01.1970 Beiträge: 380

Helmut Schellong <rip [at] schellong.biz> writes:

> Matthias Andree wrote:
>> Helmut Schellong <rip [at] schellong.biz> writes:
>
>> Dass Netscape 2.0 sicher ist, was sich seit einem Jahrzehnt keiner mehr
>> von innen angesehen hat?
>
> Ich benutze doch Netscape2.0 nicht mehr! Den *hatte* ich mal benutzt.
> Es geht um die Mailordner.
>
>> Du hast sowas von keine Ahnung, dass Du Dich zur Sicherheit von Rechnern
>> und Software besser jeglicher Äußerung enthältst.
>
> In etwa richtig.
> Ich betreibe keinen Virenscanner, keine Firewall usw.
> Ich kann mit so'nem Zeugs nichts anfangen - brauch ich nicht, will ich nicht.
>
> Wie kommt es aber, daß mir in Jahrzehnten nichts pasiert ist?
> Es sieht danach aus, daß mir nie etwas passieren wird.

Bekannter Trugschluss, aber zur Argumentation untauglich.

Wenn Du Dein Auto draußen stehen lässt, unabgeschlossen, mit steckendem
Schlüssel, wird es auch zukünftig nicht geklaut, wenn es die letzten 5
Jahre nicht geklaut wurde? Erst recht an Plätzen mit viel anonymem
Publikumsverkehr, zum Beispiel auf den Außenparkplätzen der Köln-Messe?

> Auch kein Datenverlust (BackUp), obwohl ich fast immer als root
> arbeite.

Nur, wer nicht arbeitet, macht keine Fehler.

> Ich habe schon vielfach davon gehört.
> Diese Meldungen gehen mir auf die Nerven.
> "Buffer overrun" kann ich nicht mehr hören.

Es ist zwecklos, Leuten wie Dir eine Sensibilität nahebringen zu
wollen.

Und zu Deinen Behauptungen, SSH liefe auf fremden Ports:

$ telnet schellong.biz 22
Trying 217.160.48.140...
Connected to schellong.biz.
Escape character is '^]'.
SSH-1.99-OpenSSH_3.7.1p2 Debian 1:3.7.1p2-1.2

>>>Ich wundere mich z.Zt. nur, daß ssh nach wie vor /root/.ssh verlangt,
>>>obwohl ich in passwd, master.passwd und $HOME
>>>/u/root als root-HOME eingetragen habe, und daß wenig weiteres immer noch
>>>in /root statt /u/root angelegt wird.
>
>> Das allein sollte Dir das Licht aufgehen lassen, dass Du Dein System
>> nicht hinreichend verstehst. Mit so einem Kenntnisstand Aussagen über
>> die Sicherheit machen zu wollen, ist grob fahrlässig.
>
> Kann man so sehen.
> Aber von meinen anderen Unices kenne ich dieses Verhalten eben nicht.
> Wenn man da in der User-Verwaltung ein HomeDir für einen User
> einrichtet, läuft ALLES ab dann in diesem HomeDir.

Das funktioniert unter Linux und FreeBSD genauso wie unter Solaris.

> Unter FreeBSD scheint es gar keine User-Verwaltung zu geben, mit der
> man bestehende User konfigurieren kann.

Ich hab's oft genug gesagt.

Damit Du nicht dumm zu sterben brauchst, lies die Manual Pages von:

chpass
pw
vipw

> Ich kann ja mal probieren, dem User "daemon" auch /u/root zu geben,
> obwohl sshd als "root" läuft.

Du sollst nicht rumprobieren, sondern
systematisch ermitteln, was da los ist.
Oder überfordert Dich das?

--
Matthias Andree
.

Helmut Schellong · Anmeldedatum: 01.01.1970 Beiträge: 333

Matthias Andree wrote:
> Helmut Schellong <rip [at] schellong.biz> writes:

>>Wie kommt es aber, daß mir in Jahrzehnten nichts pasiert ist?
>>Es sieht danach aus, daß mir nie etwas passieren wird.

> Bekannter Trugschluss, aber zur Argumentation untauglich.

Jain, ich habe nicht behauptet, daß mir nie etwas passieren wird.
Aber ich halte das für sehr unwahrscheinlich.

> Wenn Du Dein Auto draußen stehen lässt, unabgeschlossen, mit steckendem
> Schlüssel, wird es auch zukünftig nicht geklaut, wenn es die letzten 5
> Jahre nicht geklaut wurde? Erst recht an Plätzen mit viel anonymem
> Publikumsverkehr, zum Beispiel auf den Außenparkplätzen der Köln-Messe?

Ich besuche (jetzt) keine Messen mehr, und auf solchen Plätzen parke ich nicht.
Ich führe dann in ein bewachtes Parkhaus und würde ein Taxi benutzen.

Ich fahre stets Autos, die wegen Alter und Kilometerstand einen recht
geringen Marktwert haben und damit für Diebe uninteressant sind.
Seit dem Sommer einen 6 J. alten A6_quattro, 4.2L, 8cyl/40V, 300 PS, 105000 km.
Zu den beliebten Klaumodellen gehört der auch nicht, u.a. weil stark gesichert.

>>Auch kein Datenverlust (BackUp), obwohl ich fast immer als root
>>arbeite.
>
>
> Nur, wer nicht arbeitet, macht keine Fehler.

Ich arbeite täglich, inkl. Sa+So, so 4..17 Stunden am PC.

>>Ich habe schon vielfach davon gehört.
>>Diese Meldungen gehen mir auf die Nerven.
>>"Buffer overrun" kann ich nicht mehr hören.
>
>
> Es ist zwecklos, Leuten wie Dir eine Sensibilität nahebringen zu
> wollen.

Ich bin sehr sensibel. Aber aus Zeitgründen will ich mich
nicht damit befassen.

> Und zu Deinen Behauptungen, SSH liefe auf fremden Ports:
>
> $ telnet schellong.biz 22
> Trying 217.160.48.140...
> Connected to schellong.biz.
> Escape character is '^]'.
> SSH-1.99-OpenSSH_3.7.1p2 Debian 1:3.7.1p2-1.2

Ein Login wird aber nicht geklappt haben. (S.u.)

Du hast Kontakt zu Schlund+Partner in Karlsruhe aufgenommen,
*nicht* zu meinem PC!
Mein PC hat eine dynamische IP von T-Online.
Trotzdem kann ich Server spielen, wenn ich will (mit Hilfe von bsh).

Einen ssh-Zugang zu meinem Webspace habe ich leider nicht.
Den gibt es nur in viel teuereren Paketen.
Wenn ich ssh bei S+P hätte, müßte man da einen kryptischen
Usernamen und ein kryptisches Passwort eingeben, beides >=8 Chars.
Unauthorisierter Zugang praktisch ausgeschlossen!

Ich bin soeben von 4.11 auf 6.0 umgestiegen und habe mich um
/etc/ssh/* noch nicht kümmern können.
Einfach kopieren wollte ich die /etc/ssh/* von 4.11 nicht...

-----------------------------------------------
36] telnet schellong.biz
Trying 217.160.48.140...
telnet: connect to address 217.160.48.140: Connection refused
telnet: Unable to connect to remote host

37] telnet schellong.biz 22
Trying 217.160.48.140...
Connected to schellong.biz.
Escape character is '^]'.
SSH-1.99-OpenSSH_3.7.1p2 Debian 1:3.7.1p2-1.2
<Enter>
Protocol mismatch.
Connection closed by foreign host.
-----------------------------------------------

>>Aber von meinen anderen Unices kenne ich dieses Verhalten eben nicht.
>>Wenn man da in der User-Verwaltung ein HomeDir für einen User
>>einrichtet, läuft ALLES ab dann in diesem HomeDir.
>
>
> Das funktioniert unter Linux und FreeBSD genauso wie unter Solaris.

Ich bin, diesen Punkt betreffend, noch an SCO-Unix (sysadmsh-Menüs) gewöhnt.

>>Unter FreeBSD scheint es gar keine User-Verwaltung zu geben, mit der
>>man bestehende User konfigurieren kann.

sysinstall scheint nur adduser anzubieten/zu verwenden.

> Damit Du nicht dumm zu sterben brauchst, lies die Manual Pages von:
>
> chpass
> pw
> vipw
....
> Du sollst nicht rumprobieren, sondern
> systematisch ermitteln, was da los ist.
> Oder überfordert Dich das?

Zeitlich ja, mitunter.
Ich habe das schon unter "man passwd: SEE ALSO ..." gesehen, aber bisher
noch keine Zeit gefunden...

chpass ist das Richtige.
Ich habe meine manuellen Änderungen in /etc/*passwd zurückgenommen
und chpass aufgerufen.
Das hat geklappt:
-------------------------------------
53] rm /root/.ssh #SymLink
54] cietape
Last login: Mon Nov 28 18:35:52 2005 from p5b25fecb.dip.t-dialin.net
Have a lot of fun...
linux:~ # exit
logout
Connection to tape closed.
-------------------------------------

--
Mit freundlichen Grüßen
Helmut Schellong var [at] schellong.biz
www.schellong.de www.schellong.com www.schellong.biz
http://www.schellong.de/c.htm
.

Matthias Andree · Anmeldedatum: 01.01.1970 Beiträge: 380

Helmut Schellong <rip [at] schellong.biz> writes:

> Matthias Andree wrote:
>> Helmut Schellong <rip [at] schellong.biz> writes:
>
>>>Wie kommt es aber, daß mir in Jahrzehnten nichts pasiert ist?
>>>Es sieht danach aus, daß mir nie etwas passieren wird.
>
>> Bekannter Trugschluss, aber zur Argumentation untauglich.
>
> Jain, ich habe nicht behauptet, daß mir nie etwas passieren wird.
> Aber ich halte das für sehr unwahrscheinlich.

Ich denke, wir haben gesehen, dass Du an dieser Stelle nicht
einsichtsfähig bist (Gründe sind ja egal, Zeit oder nicht), lassen wir's
dabei bewenden und der Bitte, dass Du Dich bitte nicht öffentlich zur
Sicherheit von Rechnersystemen und Software äußern mögest.

> Du hast Kontakt zu Schlund+Partner in Karlsruhe aufgenommen,
> *nicht* zu meinem PC!

Da lohnt sich der Hack wenigstens, weil 'ne dicke Leitung dranhängt. :)

--
Matthias Andree
.

Helmut Schellong · Anmeldedatum: 01.01.1970 Beiträge: 333

Alexander Leidinger wrote:
> On Tue, 29 Nov 2005 10:54:10 +0100
> Helmut Schellong <rip [at] schellong.biz> wrote:
>
>
>>Ich fahre stets Autos, die wegen Alter und Kilometerstand einen recht
>>geringen Marktwert haben und damit für Diebe uninteressant sind.
>>Seit dem Sommer einen 7 J. alten A6_quattro, 4.2L, 8cyl/40V, 300 PS, >>100000 km.
>>Zu den beliebten Klaumodellen gehört der auch nicht, u.a. weil sehr stark gesichert.

> Das hört sich eher nach einem S6 als einem A6 an. Ok, er ist vieleicht
> nicht so gefragt wie ein S6+ (den es gerade mal so um die 1000 Stück
> gibt und in gutem Zustand bald Sammlerwert haben dürfte), aber wenn der
> in gutem Zustand ist, so gibt es auch da genug Leute die sowas auch mit
> 150000 km mit Kusshand kaufen würden.

Meine Angaben sind korrekt. Der S6 hingegen hat etwa 334 PS.
Wie gesagt, wenn der einen Marktwert von ~13000 EUR hat, noch 3 Mon. TÜV, ...

> Was das "stark gesichert" anbelangt: per default ist da nichts
> ordentliches drin (lies: etwas das ernsthafte Diebe oder einfach nur
> den Abschleppdienst der Freunde in grün aufhalten würde), und wenn Du
> das nachträglich so handhabst wie bei FreeBSD, dann gute Nacht
> (besonders wenn Du 26 PS unterschlagen hast und es ein S6+ ist).

und ein Dieb ihn irgendwo auf einem Hausgrundstück erst suchen müßte
und eine Sicherungs-Zusatzeinrichtung und eine Beule vorhanden sind ...

Jugendliche Aufbrecher machen das ohne Gewinnabsicht.
Die fahren dann damit rum, bis der Tank leer ist.
Profis klauen _neue_ Mercedes, Porsche, A8-12cyl, S6+, u.ähnl.
und mit geringem Aufwand und Risiko Durchschnittsautos.

--
Mit freundlichen Grüßen
Helmut Schellong var [at] schellong.biz
www.schellong.de www.schellong.com www.schellong.biz
http://www.schellong.de/c.htm
.

Helmut Schellong · Anmeldedatum: 01.01.1970 Beiträge: 333

Wolfgang.Schelongowski [at] gmx.de wrote:
> Matthias Andree <matthias.andree [at] gmx.de> writes:
>
>>Helmut Schellong <rip [at] schellong.biz> writes:
>>
>>>Ich weiß konkret, daß eigentlich zu praktisch 100% immer nur Windows
>>>angegriffen wird.
>>
>>Die 100% sind dummes Zeug.
>
>
> Ein grep durch meine Logfiles ergibt folgende Anzahl von
> Connect-Versuchen:
> Port Anzahl
> 445 1766
> 139 841
> 22 3 (zweimal von 85.70.16.40, einmal von 203.177.60.5 Cool

>
> D.h. die "praktisch 100%" (hier: 99,88%) stimmen, ...

Bei mir waren es sogar glatt 100%.
Ich sah da nur immer etwa C:\\\WINNT und ähnlich.

138+139 filtert eh mein dsl-Router weg.
Und nicht nur die!

> ... aber wenn einer der drei Versuche so funktioniert wie geplant
> hätte, wäre der Zielrechner vermutlich 'remote' verwaltet worden.

Bei mir ausgeschlossen, da RootAccess="no" in Verbindung damit,
daß es derzeit nur "root" bei mir gibt.
Desweitere

Matthias Andree · Anmeldedatum: 01.01.1970 Beiträge: 380

Helmut Schellong <rip [at] schellong.biz> writes:

> Bei mir kommt nix durch, da bin ich mir nach menschlichem Ermessen sicher.

Das, was Du Dir selbst per Mailer oder Browser auf den Rechner holst,
filtert kein Router und keine Firewall, und das läuft direkt mit
ordentlichen Privilegien. Virenkiller helfen auch nur gegen alten Unrat
im Netz. Du bist gefährdet wie jede andere Maschine auch, dass Du diesen
Umstand sorglos ignorierst, macht die Sache nur schlimmer.

Das ist Dir alles schonmal erklärt worden, aus diesem Grund:

----------------------------------------------------------------------

Merkbefreiung: (laut Amtsblatt)
==============

Die nachstehend eindeutig identifizierte Lebensform

Name : _Schellong__________
Vorname : _Helmut_____________
Geburtsdatum : __.__.19__
Geburtsort : ____________________
Personalausweisnummer: ____________________

ist hiermit für den Zeitraum von

[_] 6 Monaten
[_] 12 Monaten
[X] 24 Monaten
[_] unbefristet

davon befreit, etwas zu merken, d.h. wesentliche
Verhaltensänderungen bei der Interaktion mit denkenden Wesen zu
zeigen. Die Einstufung der o.a. Person nach dem amtlichen Index
für Merkbefreiungen liegt bei dem Äquivalent von

[_] einem Mensaessen vom Vortag
[_] drei Hartkeksen in löslichem Kaffee
[X] einer Kiste Schwarzbrot in Dosen
[_] einem Quadratmeterstück Torfmoos während einer
sechswöchigen Sommerdürre
[_] einem Container erodiertem Sandstein
(Streusandqualität)

Die ausgesprochene Merkbefreiung erlischt mit dem Ablauf des

[_] __.__.19__
[X] 03.12.2007
[_] der vollständigen Erosion der körperlichen
Bestandteile der o.a. Lebensform

und gilt, sofern die o.a. Lebensform durch das nachstehende
Kennzeichen als merkbefreit zu identifizieren ist:

[_] eine rote Plastiknase
[_] olives Stoffstück mit weißem Rand, auf der Schulter
zu tragen
[X] die Lebensform ist durch den Gesichtsausdruck
zweifelsfrei als unbefristet merkbefreit zu
erkennen.

Die o.a. Lebensform ist durch den Erwerb dieses
Merkbefreiungsscheins automatisch für die folgenden Tätigkeiten
qualifiziert:

[_] Markierungshütchen bei Abmarkierungsarbeiten auf
Bundesautobahnen
[_] Garderobenständer und Regenschirmständer in
Restaurants bis zu, aber nicht eingeschlossen, 3
Sterne
[_] Regelstab in Schwerwasserreaktoren
[X] Markierungsstab für das Fahrwasser im Nationalpark
Wattenmeer
[_] Landschaftsmerkmal/Orientierungshilfe in der Wüste
Gobi

Die Merkbefreiung für die o.a. Lebensform wurde in einem
öffentlichen Merkbefreiungsverfahren ausgesprochen und ist nach
Ablauf der Einspruchsfrist von 17 Sekunden rechtskräftig.

Datum Unterschrift Dienstsiegel

2005-12-04 (unleserlich) ( [at] )

Stirnabdruck des Merkbefreiten

(rumms)
.

Helmut Schellong · Anmeldedatum: 01.01.1970 Beiträge: 333

Matthias Andree wrote:
> Helmut Schellong <rip [at] schellong.biz> writes:
>
>
>>Bei mir kommt nix durch, da bin ich mir nach menschlichem Ermessen sicher.
>
>
> Das, was Du Dir selbst per Mailer oder Browser auf den Rechner holst,
> filtert kein Router und keine Firewall, und das läuft direkt mit
> ordentlichen Privilegien. Virenkiller helfen auch nur gegen alten Unrat
> im Netz. Du bist gefährdet wie jede andere Maschine auch, dass Du diesen
> Umstand sorglos ignorierst, macht die Sache nur schlimmer.
>
> Das ist Dir alles schonmal erklärt worden, aus diesem Grund:
>
> ----------------------------------------------------------------------
>
> Merkbefreiung: (laut Amtsblatt)
[...]

Du irrst, wie so oft:
-----------------------------------------------
/dos/cie/mc/doc/fw_pdf : /dev/ttyp1
22] pop.bsh
/tmp/bsh_tmpf.500
__________________________________________________________________________________________
194.25.134.24 pop.t-online.de . '.' n=? b=? t=? q=1
Info-Liste holen : i | I
Loeschen : l {n|v-b}... | * | tHM- | {min.max|min.|.max}
Halten : h {n|v-b}... | tHM- | {min.max|min.|.max}
Beenden : E
i

1 2571 H Logo, stationer, website design and "Yolande" <hermco [at] manchesteropen.c
2 1263 H Surprise her! "Bill Figueroa" 3 1210 H Surprise her! "Ruth Barber" 4 23190 M Press Release <inordinate [at] laracroft.every1.net>
5 16420 M La Leyenda del Zorro "NovoDVD - No Reply" <%FROM_USER [at] h
6 25184 M breaking news 7 4393 - =?ISO-2022-JP?B?GyRCJWEhPCVrOCskPyR x_yumi_x0408 [at] yahoo.co.jp
8 16215 H DEUTSCHE BANK ONLINE-BANKING DEUTSCHE BANK AG 9 19069 M Rechnung Telekom Deutsche Telekom 10 2885 t =?iso-8859-1?B?SGFiZW4gU2llIGVpbmUg chen dawit <5blagden [at] kellychen.com
11 45705 M Postbank Account Reactivation PostBank Center 12 3784 M Marcenaria: curso completo com 102 Giovana Camargo 13 6453 M =?iso-8859-1?B?R2VlaHJ0ZSBLdW5kZW4g Deutsche Bank <59abdullah [at] chocofan
14 6429 M =?iso-8859-1?B?R2VlaHJ0ZSBLdW5kZW4g Deutsche Bank <656jaroslav [at] mail15.
__________________________________________________________________________________________
194.25.134.24 pop.t-online.de . '.' n=14 b=174771 t=30047 q=1
Info-Liste holen : i | I
Loeschen : l {n|v-b}... | * | tHM- | {min.max|min.|.max}
Halten : h {n|v-b}... | tHM- | {min.max|min.|.max}
Beenden : E
l *
read() 238
+OK T-Online POP3 Server fpopd ready.
USER .
+OK Ok.
PASS .
+OK Ok.
STAT
+OK 14 174771
UIDL
+OK Ok.
1 9aaeef64672d8c2e
DELE 1
+OK Ok.
2 cce7c74a26a51699
DELE 2
+OK Ok.
3 51212ab418809626
DELE 3
+OK Ok.
4 95382d9b0feab582
DELE 4
+OK Ok.
5 2dc8e30cd3610dd6
DELE 5
+OK Ok.
6 4b851059616bea15
DELE 6
+OK Ok.
7 ed26c8a4fec836a3
DELE 7
+OK Ok.
8 f60c2c417b2f4336
DELE 8
+OK Ok.
9 9752bf4d9f86fa1b
DELE 9
+OK Ok.
10 3176ae3c52ef5393
DELE 10
+OK Ok.
11 cd3e4f4d6c3c354f
DELE 11
+OK Ok.
12 583fc8227a58f4ec
DELE 12
+OK Ok.
13 348b6504eca09f48
DELE 13
+OK Ok.
14 509e50353414d802
DELE 14
+OK Ok.
QUIT
+OK closing.
_____________________________________________________________________
194.25.134.24 pop.t-online.de . '.' n=? b=? t=? q=1
Info-Liste holen : i | I
Loeschen : l {n|v-b}... | * | tHM- | {min.max|min.|.max}
Halten : h {n|v-b}... | tHM- | {min.max|min.|.max}
Beenden : E
H 2
-----------------------------------------------

--
Mit freundlichen Grüßen
Helmut Schellong var [at] schellong.biz
www.schellong.de www.schellong.com www.schellong.biz
http://www.schellong.de/c.htm
.