Beiträge von rck

Zitat von rck

Hallo!

Mein Linux-Server verhält sich seit ca. einer Woche sehr komisch. Bei last verschwinden ab und zu Einträge,

So, hab mit einem neueren chkrootkit entdeckt, dass wer bei mir RK17 installiert und mit zap2 am wtmp herumgedoktort hat. Hab das gröbste wieder hingebogen, jedoch verhält sich last jetzt noch seltsamer als vorher.

Wenn ich eine weile Idle bin und dann ein last mache, kommt schlichtweg 'nichts'. Ausloggen und wieder einloggen: Last funktioniert ganz normal. Im Anhang ein Beispiel, zwischen den beiden Kommandos liegen ca. 10 Minuten nichtstun. Sehr beunruhigend! // René

keds1:~/bin # last
rck pts/0 192.168.0.200 Sun Feb 22 10:14 still logged in
rck pts/1 192.168.0.200 Sun Feb 22 09:58 - 10:09 (00:10)
rck pts/1 192.168.0.200 Sun Feb 22 07:32 - 09:58 (02:26)
rck pts/1 192.168.0.200 Sun Feb 22 07:28 - 07:31 (00:03)
rck pts/0 192.168.0.200 Sun Feb 22 07:20 - 10:09 (02:48)
rck pts/0 192.168.0.200 Sun Feb 22 02:12 - 02:34 (00:21)
rck pts/1 192.168.0.200 Sun Feb 22 01:55 - 02:00 (00:04)
rck pts/0 192.168.0.200 Sun Feb 22 01:24 - 02:05 (00:40)
rck pts/0 192.168.0.200 Fri Feb 20 14:48 - 17:52 (1+03:04)
root tty1 Fri Feb 20 13:20 still logged in
root tty1 Fri Feb 20 12:36 - 12:36 (00:00)
root tty4 Fri Feb 20 12:31 - 12:36 (00:04)
root tty2 Fri Feb 20 12:27 - 12:35 (00:08)
rck pts/0 192.168.0.200 Thu Feb 19 21:21 - 14:07 (16:46)
rck tty4 Thu Feb 19 19:00 - 19:00 (00:00)
rck pts/0 192.168.0.200 Thu Feb 19 13:41 - 21:21 (07:39)
rck pts/0 192.168.0.200 Thu Feb 19 13:00 - 13:06 (00:05)
rck pts/5 192.168.0.200 Thu Feb 19 11:25 - 13:34 (02:09)
rck pts/4 192.168.0.200 Thu Feb 19 11:23 - 13:04 (01:41)
rck pts/3 192.168.0.200 Thu Feb 19 11:22 - 12:38 (01:16)
rck pts/2 192.168.0.200 Thu Feb 19 11:14 - 11:37 (00:23)
rck pts/1 192.168.0.200 Thu Feb 19 11:09 - 11:29 (00:19)
rck pts/0 192.168.0.200 Thu Feb 19 02:22 - 11:29 (09:07)
root tty1 Thu Feb 19 02:13 - 02:15 (00:02)
reboot system boot 2.4.18-4GB Thu Feb 19 01:54 (3+09:02)
rck pts/0 192.168.0.200 Wed Feb 18 23:31 - crash (02:23)
rck pts/1 192.168.0.200 Wed Feb 18 23:15 - 01:38 (02:22)
rck pts/2 192.168.0.200 Wed Feb 18 23:08 - 01:20 (02:12)
rck pts/0 192.168.0.200 Wed Feb 18 22:15 - 23:27 (01:12)
rck pts/0 192.168.0.200 Wed Feb 18 22:15 - 22:15 (00:00)

wtmp begins Wed Feb 18 22:15:08 2004

keds1:~/bin # last
rck :0 console Wed Feb 18 23:04 - 00:39 (01:34)

wtmp begins Wed Feb 18 22:15:08 2004

Zitat von noONE

kann eine meiner pestplatte nich umbenennen immer wenn ich es versuche, kommt folgender fehler: "Sie besitzen nicht die erforderlichen Rechte, um diesen Vorgang auszuführen.".

Hört sich nach einem Fall für die Kommandozeile an. Starte mal im "Abgesicherten Modus mit Kommandozeile" (oder so ähnlich, habe ich schon lange nicht mehr benutzt). Den kriegst Du via Menü, das nach dem Hochfahren mit F8 kommt.

Dann kommst Du auf den Prompt. Dort benennst Du dann das Laufwerk mit "Label X:" um, wobei X der entsprechende Laufwerksbuchstabe ist.

Wenn Du Deine Platte öfter umbenennen willst (weshalb auch immer): Schau Dir mal die Berechtigungen der Platte genauer an. // René

Zitat von JohnFoo

Tolles Spiel. 93 auf ersten Versuch. Was habt's ihr so?

120, ebenfalls erster Versuch :verycool: // René

Zitat von Wings-of-Glory

*sniff* eigentlich hab ich dir das fixen ja geraten
*gggg* :D:D:D

Du bist überhaupt der Oberheld :thumb: // René

Zitat von icedmango

ahja, du bist auch mein Held!

hey, ich glaube sogar, dass wir Mathe 1 Übung beim Urbanek zusammen hatten also ich glaub ich kenne dich

Also ich war beim Urbanek. Montaggruppe // René

Zitat von icedmango

O10 - Broken Internet access because of LSP provider 'lsp.dll' missing
heyyyyyyyyyyyyyyyyyyyyyyyyyyy, du bist mein Held, hehe

genau das war es, alles andere wie ich es weggegben hab, haben nix bewirkt,aber dieses O10- wie ich das gefixt hab mit hijackthis, ging mein ie wieder! danke, dass du mir dieses Programm empfohlen hast!

Gerne, jederzeit wieder! // René

Zitat von icedmango

nein, usher ist ein guter bekannter von mir, der sich mit meinem problem schon auskennt!

Aha, das erklärt einiges!

Zitat von icedmango

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://mysearchnow.com/searchbar.html

Also mysearchnow.com schaut schon mal sehr böse aus (Online Gambling, Viagra, Diet Pills, ...)... Wo hast Dir denn das eingefangen? :shinner:

Auf http://www.nekobox.org/cgi-bin/ikonbo…orum=8&topic=62 steht, dass mysearchnow.com den Internet Explorer boykotiert. Nicht, dass da irgendwas sinnvolles dazu stünde.

Und auf http://www.computing.net/windows2000/ww…orum/55634.html hat auch wer mysearchnow.com mit hijackthis gefunden.

Ich behaupte mal, wir haben den Schädling gefunden!

Jetzt müssen wir ihn nur wieder loswerden.

Zitat

O9 - Extra button: Recherchieren (HKLM)

Mehr Infos gibt's dazu nicht? Was sagt den Regedt32 an der Stelle HKEY_LOCAL_MACHINE dazu? Könnte mit mysearchnow.com zu tun haben.

Zitat

O10 - Broken Internet access because of LSP provider 'lsp.dll' missing

Klassischer Fall von kaputt // René

Zitat von Usher

ja manchmal, aber diesmal ausnahmsweise nicht

Usher != icedmango ? // René

Zitat von icedmango

ähem, im abgesicherten Modus gibt es überhaupt kein Internet

Auch nicht im Abgesicherten Modus mit Netzwerk? // René

Zitat von Usher

also die host datei war schon manipuliert. Es muss irgendein Derivat vom mydoom sein, denke ich.
Opera geht. IE nicht. Auch nach Deinstallation und Neuinstallation von IE nicht.

(Skizophren? :coolsmile )

Ja... Geht der Internet Explorer im Abgesicherten Modus mit Netzwerk? Vielleicht ist ja die Registry hinüber... Mal nachdenken. Gibt's da nicht in TweakUI ein 'Repair Registry'? Obwohl, das dürfte nicht mächtig genug sein.

Zitat von icedmango

die einzigen helper die ich habe sind: norton, acrobat und googletoolbar!

Das dürfte ja mal soweit passen.

Zitat

adaware und removertools,sowie scanner hab i mind. 3x laufen lassen und gefunden wurde: 0

Normalerweise bringt das 3fache laufenlassen auch nicht mehr Erkenntnisse, als das 1fache.

Ach, nochwas ist mir eingefallen. Probier mal HiJackThis! (http://www.spychecker.com/program/hijackthis.html) aus. BHOCaptor zeigt nur die BHOs an, HiJackThis auch Registry Einträge, die möglicherweise nicht passen. Ist dabei aber sehr heuristisch und kann schon mal falsche Sachen ausspucken. Dafür sieht man viel mehr.

Du kannst ja den Output mal posten.

Happy Hunting :verycool: // René

Zitat von icedmango

Ich habe anschließend versucht einen anderen Browser zu verwenden und siehe da, das Internet geht, ich verwende momentan den Slimbrowser, aber ich kann mich mit dem ehrlich nicht anfreunden, ich will den IE zurück, bitte woran kann das liegen, vielleicht habe ich doch einen Virus????

Geht der Opera? Wenn ja, liegt's wohl an Deinem Internet Explorer. Meine Theorie ist, dass sich irgend ein Browser Helper Object eingenistet hat. Das lässt sich recht einfach mit dem BHOCaptor (http://www.webattack.com/get/bho.shtml) feststellen.

Du könntest auch AdAware bemühen (http://www.lavasoft.de); das findet diverse BHOs, teilweise von Spyware, und diverse andere Dinge, die auch Schuld sein könnten. // René

Zitat von VTEC

leider muß ich oft was arbeiten und da kann ichs nicht brauchen, daß der emule mir die Verbindung wegfrißt

Was meinst Du mit wegfrißt? Connections kannst Du im eMule beschränken, die Bandbreite auch. Ggf. kannst Du zusätzlich den NetLimiter (http://www.netlimiter.com) ausprobieren. Damit kannst Du up/down Speeds Anwendungsweise einschränken und siehst, als nette Beigabe, Deine Download/Uploadstatistiken über Stunden/Tage/Monate/Jahre. // René

Zitat von nexxyz

dosbox (das opensource dingsda) nutzt nix?

Wasisndas? Kann ich damit am Schluß wieder Epic-Pinball am PC spielen, für das meine ganzen aktuellen PCs viel zu schnell sind? :ausheck: Wokriegichndasher? // René

Zitat von Ordovicium

Hab einmal vor längeren die Demo runtergeladen, aber irgendwie wollte es nicht starten. Das Programm meinte, dass die Ländereinstellung nicht passt.

Magst es mal bei mir probieren? Wäre eine Ehre, Gastgeber für einen Informatikforum Administrator zu sein :verycool: // René

Zitat von wolk

hat jemand vielleicht noch dieses Spiel (Vietnam, mit Maus einige soldaten steuern)
schon ziemlich alt
hab ein demo bei meinen alten cd's gefunden, läuft aber nicht mehr auf diesen modernen neuen PC's mit WinXP

Das ist doch ein Amiga-Spiel?! Müsste sich finden lassen und mit dem WinUAE (=Amiga Emulator) zum Laufen zu bewegen sein... // René

Zitat von SpOOnY

... bin noch nicht so lange in wien ... erst seit diesem semester ... geh öfter in den hier: PowerPlay und zwar geh ich da zu dem der in der nähe des West-Bahnhofes ist ... "Stumpergasse 37" ...

Danke! Hab schon eine Mail an Powerplay geschickt. Falls Dir mal sowas über den Weg läuft... // René

Zitat von SpOOnY

Wenn mal die gamerläden absuchst ... die haben öfter "ältere" sachen rumliegen ... da wirst sicher in einem fündig...

Irgendwelche Tips? Bin in der 'Szene' nicht so heimisch? :verycool: // René

Zitat von TB2

Benutz doch einfach den von Sygate, der is spitze, einfach zu bedienen

Also ZoneAlarm ist grundsätzlich schon cool. Zumindest gefällts mir besser als Outpost. Inzwischen läufts auch wieder brav. Besonders fein finde ich den "personal Vault" im neuen ZoneAlarm. Damit wird man gewarnt, sobald irgendwelche persönlichen Daten gesendet werden. Beispielsweise ist's schon vorgekommen, dass meine Emailadresse an eine Site geschickt wird, obwohl ich das gar nicht wollte. // René

Zitat von tivolo

hmm, ist irgendwie komisch.
hab in diesem moment eMule (ver. 0.30e) und ZoneAlarm rennen - mein Leerlaufprozess hat 99%.

Inzwischen klappts bei mir auch. Habe die Connections auf 200 runtergedreht und die Queue drastisch beschränkt. Anscheinend ist mein PC für viele Connections zu schwach? Systemauslastung ist noch immer relativ hoch, schwankt zwischen 20 % und 80 % peaks. Doch im großen und ganzen ist's ok // René