given_to_fly

Hallo. Ich bin mir nicht sicher ob das ein Problem ist oder ob das normal ist deshalb stelle ich hier mal meine Frage. Ich hatte einen Wurm (siehe Security Forum) der in der Datei svchost.exe gefunden wurde, diesen konnte ich jedoch ohne weiteres löschen. Aber wenn ich jetzt in die Prozessliste schaue sehe ich 4 mal die svchost.exe gestartet. 2 mal von SYSTEM mit der Speicherauslastung 15 MB und 3 MB 1 mal von NETZWERKDIENST mit 2 MB 1 mal von LOKALEN DIENST auch mit 2 MB Ist das normal ? oder hängt das noch irgendwie mit dem Wurm zusammen, obwohl er entfernt wurde...

Hi. Ich hatte gestern mal wieder ein neues Virenpattern gezogen und promt wurde bei mir ein Wurm in der svchost.exe und in winamp3.exe.tmp gefunden. Der Wurm hiess: Worm/IRC.HackPwr.2 Nun meine Frage: Wie ist dieser in mein System gekommen, also welche Schwachstellen nutzt er aus, denn ich fahre eigentl. regelmäßig ein Win Update und würde gerne die Lücke stopfen bevor ich wieder ins IRC gehe Ich konnte ihn nach 2 maligen löschen dann endlich entfernen..., jedoch würde ich gerne wissen wie ich mir diese eingehandelt habe. Ich habe leider nichts ergoogeln könnnen, also wer weiss evtl. etwas über diesen Wurm.... Vielen Dank schonma!!

Hab die Lösung selbst gefunden... die || müssen durch OR und das = durch LIKE ersetzt werden.

C&P Fehler sry

sry aber :D :D das 1 und 2 und 3 sind meine db-felder

Hallo. Ich habe einen Wert der eingegeben wird und versuche eine Oder Beziehung herzustellen. Also wenn der Wert in Feld 1 oder Feld2 oder Feld3 gefunden wird soll dieser Datensatz genommen werden. Meine Qry sieht im Moment so aus: ressult = mysql_query ("select * from $table where 1='$search' || 2='$search' || 3='$search' || 4='$search' || 5='$search' || 6='$search'",$db) or die ("Ungültige Abfrage: " . mysql_error()); while ($row = mysql_fetch_row($result)) { echo $row[1]; etc.... } Nur irgendwie liest er mir immer alle Datensätze obwohl der Suchbegriff gar nicht in den Feldern vorkommt. Was ist an dem Select falsch ? Ich habe es auch schon mit OR anstatt || versucht Vielen dank!

Hi Tom. Einfach die Excel Liste aus csv Datei speichern (am besten Überschrift noch wegmachen). Dann installierst du dir PhpMyAdmin legst eine DB mit einer Tabelle an ( Felder wie die in der Excel Datei ). Dann gehtst du auf Daten aus Datei importieren und wählst die Datei aus. Dann auf Ok und drin sind die Daten Den PhpMyAdmin nur entpacken und die config.inc.php anpassen (evtl. muss du es gar nicht machen).

Hi. Damit hast du mir schonmal viel weiter geholfen. Aber ein Frage habe ich noch: Bei einer CString Variable könnte das Problem aber nicht auftreten oder ? Sondern nur bei fest vorgegebenen Größen eine Variable ....

stimmt :beagolisc

Hier ein nicht getestest script, da ich zur zeit keine shell zur verfügung hab #!/bin/bash update locate ä >> tem_zeich locate ö >> tem_zeich locate ü >> tem_zeich locate ß >> tem_zeich while read i do var=`sed $i s/ä/ae/g` if [ $? != "0" ]; then var=`sed $i s/ö/oe/g` fi if [ $? != "0" ]; then var=`sed $i s/ü/ue/g` fi if [ $? != "0" ]; then var=`sed $i s/ß/ss/g` fi mv $i $var done << tem_zeich rm -f tem_zeich

Hi. Eine kleine Lösungsalternative. Du machst ein update ( locate - pacakge ). Dann suchst du mit locate alle dateien mit sonderzeichen raus und schreibst diese in eine datei. Dann liest du diese Datei aus und änderst die zeilenausgabe mit sed von sonderzeichen in "normalezeichen" um. Und dann movest du die datei nur noch mit mv denn du hast ja schon den komplette pfad

Ahh jetzt Ich hab es am beispiel von PsyBnc nachvollzogen .... Nu hab ichs gerallt, vielen Dank!

Hi erstmal vielen Dank für die ausführliche antwort. Aber eine frage noch: manchma heisst es : make install manchmal make configure make menuconfig etc.... worin besteht da der unterschied ? oder heisst das erzeugte configure file dann z.B. install oder menuconfig.

Hallo. Ich bräuchte mal eine kleine Erklärung zu den beiden "Programmen". Ich glaube jeder hat diese schonmal benutzt um so sein gewünschtes Programm zu übersetzten . Doch was machen diese einzelnen eigentlich ? mit configure kann ich die Pfade etc.. anpassen ... Dann prüft er ab ob ich gewisse Programme installiert hab, jedoch was macht er noch ? Erstellt er das Makefile ? Und warum muss er ein makefile erstellen bzw. was macht make eigentl. ? Er kompiliert die einzelen c dateien zusammen, aber wieso macht man dann nicht ein file das die ganzen compilierungszeilen erhält ? Warum dann denn configure? Und warum muss ich manchmal überhaupt kein configure machen, sondern reicht einfach ein make irgendwas.... Und wenn ich ein Programm geschrieben habe gibt es ein programm das mir das configure file erstellt oder muss ich das per hand erstellen ? Hoffe ihr könnt mich einmal aufklären, vielen Dank!

Hi ihr. Vorweg: Ich bin nicht auf der Suche nach einer Anleitung für Exploits oder sonst irgendwelchen Tools mit denen man Bufferoverflows hervorrufen kann. Meine Frage beschränkt sich eher auf die Entdeckung solcher Fehler. Also da ich mich in letzter Zeit etwas intensiver mit Shellcode u. Exploits beschäftige, stellt sich für mich die Frage wie man solche Zeilen überhaupt im Code findet und diese dann ausnutzt. Dieser Fehler im Code kann doch nur ausgenutzt werden wenn ich es schaffe den ausführbaren Code im Stack so zu platzieren und den passenden Rücksprung auf diesen Teil schaffe. Nun meine Frage: Wie komme ich nun darauf das genau an dieser Stelle ein solcher Fehler möglich ist ? Gut es gibt gewissen Funktionen mit denen so etwas möglich ist ( strcp ) aber ich meine man muss doch irgendwie den Code übergeben können um so etwas herauszufinden ?! Geht man da wirklich Zeile für Zeile den Code durch und schaut sich an wo so etwas möglich sein könnte ? oder wie funktioniert so eine Suche nach einer verwundbaren Stelle im Code ?! Und wie übergebe ich meinen Wert dann genau in diese Stelle ?! z.B. beim Apache über die URL aber da muss man ja auch erstmal draufkommen das wenn ich den Wert so übergebe er dann irgendwann im Codefehler landet ?! Debuggt man dann wirklich das komplette Programm durch und schaut wo welcher Input landet ?! Bei kleineren Programmen ist es ja mit dem gcc auf Assambler ziemlich angenehm aber bei riesigen Programmen wird man doch dabei ziemlich schnell dumm Könnte mir vllt. mal jemand erklären wie das funzt ?! ich kann mir das nicht im geringstem vorstellen... Und BITTE keine Anleitung wie ich so einen Code etc.. schreibe denn ich will nicht das dieser Thread geschlossen wird sondern nur Infos wie man solche Codestellen aufspürt ... Vielen Dank hoffe jemand kann mir da weiterhelfen

Also du hast doch nur einen string von 251 zeichen ?! warum dann eine schleife ? Aber für deine schleife <? $count = 250 $var = "250 Zeichen string"; $var2 = substr($var, 0, $count); $count2 = $count - 1; $var3 = $var2[$count2]; while ( $var3 != " ") { $count++ $var2 = substr($var, 0, $count); $count2 = $count - 1; $var3 = $var2[$count2]; } ?>

Hi. <? $var = "250 Zeichen string"; $var2 = substr($var, 0, 250); if( $var2[249] != " ") { $var2 = substr($var, 0, 251); if( $var2[250] != " ") { echo "undsoweiter"; } } ?> Viel Spass

Hi. Also mit Putty weiss ich nicht das es funzt aber mit dem Secure Shell Client gehts: SSH.com Am besten die non commercial Version , die ist umsonst... Vllt. hilft dir das weiter,....

nun jut denn will meiner einer auch ma Homepage Es ist eben eine kleine feine Wiki Page mit allen möglichen Plugins um mir die Pflege zur erleichtern... Optisch nicht anspruchsvoll dafür inhaltlich korrekt

Nun gut denn will ich ma : Gib Liste aus while(!sorted) { Liste ist sortiert ( sort auf wahr ) Schleife durch Liste von Anfang bis Ende - 1 { if list[i] and list[i + 1] nicht in der richtigen reihenfolge ( 1. Wert kleiner 2. ) { tausche werde(evtl. funktion) setze sortiert auf falsch } } } Gib Liste aus ich hoffe das ist in etwa das was du wolltest. wenn nicht kann man das natürlich noch nach belieben ausweiden. Die Liste muss natürlich ein Array mit 7 Feldern sein.

Schaut mal hier: Link Das Release von HL2 wird nun etwa um 4 Monate verschoben, da sie ca. 1/3 des Quellcodes neu schreiben müssen... hm wieso ? Ich verstehe das nicht so ganz, cheats wird es so und so geben und dann eben wieder anti-cheat tools.... was hat es jetzt für nen sinn wieder 1/3 umzucoden? Ausserdem welchen Teil wollen Sie denn ändern ? Die Engine ? Das Gameplay oder wat? Ich sehe dahinter nicht wirklich den Sinn... Oder hätten Sie es so und so nicht geschafft!

Hi. Also obwohl die Lösung mit net send schon abgehackt wurde, aber es geht wirklich und zwar du machst ein net send username "" dann sieht der user nicht das du ihm ein net send schreibst. dann machst du netstat -a und schaust nach einer wartenden ssn ( oder sbn) verbindung... dann hast du den rechnernamen wo er angemeldet ist dann noch einen nbtstat -a rechner Und du kannst dir sicher sein das der user angemeldet ist. Eine komplette Info über das Netbios Protokoll habe ich hier: Link Aber es gibt auch noch eine komplett einfachere Lösung query user [<user name>] [/server:<server name>] Hiermit kannst du abprüfen ob user angemeldet ist. ( Wenn sich deine User an einem lokalen PDC anmelden kannst du das oben beschriebene nutzen )

ne geile sache du Funzt wunderbar , vielen dank :hodata

Hallo ihr. Ich habe hier bei mir Windows XP Home laufen. Ich möchte gerne als Dateiansicht "Details" haben und zwar auf jeden Ordner. Nun kann ich ja immer wieder auf Ansicht und "Details" klicken jedoch muss ich das bei jedem Ordner machen und manchmal merkt er sich das sogar gar nicht. Gibt es eine Möglichkeit global zu sagen das er alle Dateien und Ordner in diesem Format anzeigen soll ? Damit meine ich im Explorer und auch in der ganz normalen Ordneransicht. Falls das nicht geht, geht es wengistens für den Explorer? Ich habe nämlich keine Lust jedes mal wenn ich im Windowsexplorer arbeite jedes mal auf Ansicht und Details zu klicken Vielen Dank schonmal

Hi. Du kannst einen alias auf eine Mail addi legen. z.b. du schickst die email an mail_alert dann gehst du in die /etc/aliases und legst einen eintrag folgend an mail_alert: [email]mail@addy.de[/email] dann noch "newaliases" damit er die neue db generiert... Dann musst du evtl. deinen Mail Daemon noch konfigurieren (z.B. Postifx) aber der ist meistens schon mit den standardeinstellung voll funktionsfähig... dann müsstest du ne mail bekommen !