-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo zusammen, ein guter Bekannter fragte mich heute nach einer Loesung. Er ist Admin eines groesseren Netzes und hat folgendes Problem: - -der Zugang ins Internet erfolgt ueber einen Linux-Router zu T-Online [ um nicht ganz OT zu sein:-) ] - -somit steht der eMail-Account dieses Zuganges offen wie ein Scheunentor:-( [ Einwahl reicht ja als Legitimation ] - -aus dem Lan heraus koennen die "Surfer" auf ihre WebMailer zugreifen, Mails lesen, oeffnen und weiterleiten. Mit zunemhmender Anzahl von Viren, werden nun auch haeufiger auf obige Art Viren weitergeleitet und das genau ueber den T-Online-Account! Mittlerweile erreichte meinen Bekannten ein Schreiben von T-Online, dass bei weiterem Versandt von Viren ueber diesen Account, selbiger geschlossen wird. Mir ist auf die Schnelle keine Moeglichkeit eingefallen, ihm helfen zu koennen. Vielleicht kennt das Problem jemand von Euch und kann einen Tip geben. Vor allem, _wo_ faengt er an _was_ dicht zu machen? Besten Dank! MfG Th. Moritz - -- Wieso haben so viele Maenner einen Bierbauch? Das der arbeitslose Zwerg ein Dach ueberm Kopf hat:-) -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2 (GNU/Linux) iD8DBQFBgOV3PBTBVZNAOL4RAkPxAJ9U+lsgfqrzAHzqiPYgirRwn4H5GgCdHV82 PPhcTMdRMTx15mvIqObt0i4= =/hBH -----END PGP SIGNATURE-----
"Thomas Moritz" schrieb:
ein guter Bekannter fragte mich heute nach einer Loesung. Er ist Admin eines groesseren Netzes und hat folgendes Problem:
- -der Zugang ins Internet erfolgt ueber einen Linux-Router zu T-Online [ um nicht ganz OT zu sein:-) ] - -somit steht der eMail-Account dieses Zuganges offen wie ein Scheunentor:-( [ Einwahl reicht ja als Legitimation ] - -aus dem Lan heraus koennen die "Surfer" auf ihre WebMailer zugreifen, Mails lesen, oeffnen und weiterleiten.
Mit zunemhmender Anzahl von Viren, werden nun auch haeufiger auf obige Art Viren weitergeleitet und das genau ueber den T-Online-Account! Mittlerweile erreichte meinen Bekannten ein Schreiben von T-Online, dass bei weiterem Versandt von Viren ueber diesen Account, selbiger geschlossen wird. Mir ist auf die Schnelle keine Moeglichkeit eingefallen, ihm helfen zu koennen. Vielleicht kennt das Problem jemand von Euch und kann einen Tip geben. Vor allem, _wo_ faengt er an _was_ dicht zu machen?
Hallo Thomas, warum deaktiviert er nicht einfach Webmail bei T-Online und macht den ganzen Mailverkehr mit einem Linux-Mailserver inkl. Virenscanner? Grüsse Maximilian Steinbauer
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Am Donnerstag, 28. Oktober 2004 14:39 schrieb Maximilian Steinbauer: Hallo Maximilian,
ein guter Bekannter fragte mich heute nach einer Loesung. Er ist Admin eines groesseren Netzes und hat folgendes Problem:
- -der Zugang ins Internet erfolgt ueber einen Linux-Router zu T-Online [ um nicht ganz OT zu sein:-) ] - -somit steht der eMail-Account dieses Zuganges offen wie ein Scheunentor:-( [ Einwahl reicht ja als Legitimation ] - -aus dem Lan heraus koennen die "Surfer" auf ihre WebMailer zugreifen, Mails lesen, oeffnen und weiterleiten.
Mit zunemhmender Anzahl von Viren, werden nun auch haeufiger auf obige Art Viren weitergeleitet und das genau ueber den T-Online-Account! Mittlerweile erreichte meinen Bekannten ein Schreiben von T-Online, dass bei weiterem Versandt von Viren ueber diesen Account, selbiger geschlossen wird. Mir ist auf die Schnelle keine Moeglichkeit eingefallen, ihm helfen zu koennen. Vielleicht kennt das Problem jemand von Euch und kann einen Tip geben. Vor allem, _wo_ faengt er an _was_ dicht zu machen?
Hallo Thomas, warum deaktiviert er nicht einfach Webmail bei T-Online
Und die Webmailer bei GMX, FreeMail und wie sie alle heissen? Die werden doch auch von seiner T-Online-IP benutzt!
und macht den ganzen Mailverkehr mit einem Linux-Mailserver inkl. Virenscanner?
Das Lan ist bezueglich Virenpruefung, Mail-Virenscanner mit ziemlicher Sicherheit gut ausgestattet. Von dort aus sollte also kein Virus das Netz verlassen. MfG Th. Moritz - -- www.google.de - Da werden Sie geholfen! -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2 (GNU/Linux) iD8DBQFBgPq6PBTBVZNAOL4RAugRAJsF4e8MC/i3BLfe9nIn0YCkxw5CrACfWqQn fKx/W73NPBXlEOWuaI+qnS0= =ulc7 -----END PGP SIGNATURE-----
*snip*
Mittlerweile erreichte meinen Bekannten ein Schreiben von T-Online, dass bei weiterem Versandt von Viren ueber diesen Account, selbiger geschlossen wird. Mir ist auf die Schnelle keine Moeglichkeit eingefallen, ihm helfen zu koennen. Vielleicht kennt das Problem jemand von Euch und kann einen Tip geben. Vor allem, _wo_ faengt er an _was_ dicht zu machen?
Hallo Thomas, warum deaktiviert er nicht einfach Webmail bei T-Online
Und die Webmailer bei GMX, FreeMail und wie sie alle heissen? Die werden doch auch von seiner T-Online-IP benutzt!
und macht den ganzen Mailverkehr mit einem Linux-Mailserver inkl. Virenscanner?
Das Lan ist bezueglich Virenpruefung, Mail-Virenscanner mit ziemlicher Sicherheit gut ausgestattet. Von dort aus sollte also kein Virus das Netz verlassen.
MfG Th. Moritz
Wenn das LAN so gut gegen Viren geschützt ist warum werden dann aus selbigem Viren verschickt, wie oben beschrieben? Oder hat jemand die Zugangsdaten von T-ONline und geht von wo anders damit Online? Gruß Daniel -- Daniel Hanke Linux/Unix Systemadministrator, RHCE windream GmbH - Wasserstrasse 219 - 44799 Bochum Telefon +49 234 9734 0 - Telefax +49 234 9734 520 http://www.windream.com
Thomas Moritz wrote:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Hallo zusammen,
ein guter Bekannter fragte mich heute nach einer Loesung. Er ist Admin eines groesseren Netzes und hat folgendes Problem:
Wer Billiglösungen nutzt muß halt mit dem Ärger leben. Letzlich hilft nur eine vernünftige Infrastruktur aufzubauen. Alles andere bringt gar nichts. Nebenbei: Die Verantwortlichen der Firma können sich bei einem solchen Konstrukt ziemlichen Ärger mit z.B. der Justiz, dem Inhaber, den Kunden oder den Aktionären einfangen. Für den Anfang hilft wohl nur Stecker ziehen und eine vernünftige (aber auch teurere) Internetranbindung organisieren. Wenn aber die Risiken und Aufwände für eure Billiglösung gegengerechnet werden werdet ihr schnell merken das es sich rechnet. Gruß
Moin Moin, hat schon jemand vmware unter 9.2 zum laufen gebracht ? -- Natursteine Heyeckhaus - Werkstätte für Grabmalkunst Norbert A. Heyeckhaus Bergstrasse 17 D-65624 Altendiez Telefon : 06432-98240-0 Telefax: 06432-84297
Sascha, Donnerstag, 28. Oktober 2004 15:40:
VMWare 4.5 läuft prima!
Wie hast Du denn den Kernel konfiguriert bekommen? Bei mir geht das nicht, trotz installiertem gcc und konfigurierter Quellen (make cloneconfig): CC [M] /tmp/vmware-config2/vmmon-only/linux/driver.o /bin/sh: scripts/genksyms/genksyms: Datei oder Verzeichnis nicht gefunden make[2]: *** [/tmp/vmware-config2/vmmon-only/linux/driver.o] Fehler 1 make[1]: *** [_module_/tmp/vmware-config2/vmmon-only] Fehler 2 make[1]: Leaving directory `/usr/src/linux-2.6.8-24' make: *** [vmmon.ko] Fehler 2 make: Leaving directory `/tmp/vmware-config2/vmmon-only' Unable to build the vmmon module. -- Antworten an lists@feile.net werden in /dev/null archiviert! Bitte ggf. lists... durch mail... ersetzen. Andreas Feile www.feile.net
Am Freitag, 29. Oktober 2004 13:49 schrieb Andreas Feile:
Sascha, Donnerstag, 28. Oktober 2004 15:40:
VMWare 4.5 läuft prima!
Wie hast Du denn den Kernel konfiguriert bekommen? Bei mir geht das nicht, trotz installiertem gcc und konfigurierter Quellen (make cloneconfig):
Fehlt da nicht ein 'make prepare'? Robert
Hans-Robert Wagner, Freitag, 29. Oktober 2004 14:26:
Fehlt da nicht ein 'make prepare'?
Yepp, fehlte. Jetzt fehlt es nicht mehr, und jetzt funktioniert es auch. Vielen Dank. -- Antworten an lists@feile.net werden in /dev/null archiviert! Bitte ggf. lists... durch mail... ersetzen. Andreas Feile www.feile.net
Hallo, On Friday 29 October 2004 13:49, Andreas Feile wrote:
Sascha, Donnerstag, 28. Oktober 2004 15:40:
VMWare 4.5 läuft prima!
Wie hast Du denn den Kernel konfiguriert bekommen? Bei mir geht das nicht, trotz installiertem gcc und konfigurierter Quellen (make cloneconfig):
CC [M] /tmp/vmware-config2/vmmon-only/linux/driver.o /bin/sh: scripts/genksyms/genksyms: Datei oder Verzeichnis nicht gefunden Beim letzten Kernel-Update der 9.1er fehlten die compilierten Scripte. Dort half ein 'make scripts' in '/usr/src/kernel'. Ob dies bei der 9.2 auch so ist weiss ich nicht, da ich sie noch nicht installiert habe (werde ich heute Abend in Angriff nehmen).
Raphael
Andreas Feile schrieb:
Sascha, Donnerstag, 28. Oktober 2004 15:40:
VMWare 4.5 läuft prima!
Wie hast Du denn den Kernel konfiguriert bekommen? Bei mir geht das nicht, trotz installiertem gcc und konfigurierter Quellen (make cloneconfig):
CC [M] /tmp/vmware-config2/vmmon-only/linux/driver.o /bin/sh: scripts/genksyms/genksyms: Datei oder Verzeichnis nicht gefunden make[2]: *** [/tmp/vmware-config2/vmmon-only/linux/driver.o] Fehler 1 make[1]: *** [_module_/tmp/vmware-config2/vmmon-only] Fehler 2 make[1]: Leaving directory `/usr/src/linux-2.6.8-24' make: *** [vmmon.ko] Fehler 2 make: Leaving directory `/tmp/vmware-config2/vmmon-only' Unable to build the vmmon module.
Ruf einfach mal in /usr/src/linux make cloneconfig make prepare-all auf. Dann funktioniert das mit dem kompilieren der VMWare Module. Gruß
Am Do, den 28.10.2004 schrieb Ralf Prengel um 14:51:
Für den Anfang hilft wohl nur Stecker ziehen und eine vernünftige (aber auch teurere) Internetranbindung organisieren.
Was hat die Internetanbindung von T-Online damit zu tun wenn der Admin das nicht drauf hat? Sorry aber das ist ganz allein dem Admin sein Bier, nicht von T-Online. Gruß Daniel -- Daniel Hanke Linux/Unix Systemadministrator, RHCE windream GmbH - Wasserstrasse 219 - 44799 Bochum Telefon +49 234 9734 0 - Telefax +49 234 9734 520 http://www.windream.com
Ralf Prengel wrote:
Wer Billiglösungen nutzt muß halt mit dem Ärger leben. Letzlich hilft nur eine vernünftige Infrastruktur aufzubauen. Alles andere bringt gar nichts. Nebenbei: Die Verantwortlichen der Firma können sich bei einem solchen Konstrukt ziemlichen Ärger mit z.B. der Justiz, dem Inhaber, den Kunden oder den Aktionären einfangen. Für den Anfang hilft wohl nur Stecker ziehen und eine vernünftige (aber auch teurere) Internetranbindung organisieren. Wenn aber die Risiken und Aufwände für eure Billiglösung gegengerechnet werden werdet ihr schnell merken das es sich rechnet.
Dem kann ich erstmal uneingeschränkt zustimmen. Hinzu kommt jedoch, daß die beste und teuerste Infrastruktur *überhaupt* nix nutzt, wenn die Mitarbeiter nicht entsprechend geschult werden. Da hilft kein Virenscanner, keine bessere Internetanbindung, keine Firewall und kein Linux - die Mitarbeiter müssen wissen, was sie machen und verstanden haben, warum sie es machen. Das ist der einzige Weg. Leider übersehen sehr viele Personal-Verantwortliche das. Klar, Schulung ist teuer, aber sie rechnet sich, schon allein, weil die Mitarbeiter wesentlich produktiver werden, wenn sie mit ihren Arbeitsmitteln umgehen können. Martin
Thomas Moritz
Hallo zusammen,
ein guter Bekannter fragte mich heute nach einer Loesung. Er ist Admin eines groesseren Netzes und hat folgendes Problem:
-der Zugang ins Internet erfolgt ueber einen Linux-Router zu T-Online [ um nicht ganz OT zu sein:-) ] -somit steht der eMail-Account dieses Zuganges offen wie ein Scheunentor:-( [ Einwahl reicht ja als Legitimation ] -aus dem Lan heraus koennen die "Surfer" auf ihre WebMailer zugreifen, Mails lesen, oeffnen und weiterleiten.
Mit zunemhmender Anzahl von Viren, werden nun auch haeufiger auf obige Art Viren weitergeleitet und das genau ueber den T-Online-Account! [...]
Da wollte wohl wieder jemand sparen und hat jetzt die Strafe. Auch T-Online bietet Virenscanner und Spamschutz, muß nur bei den Accountdaten aktiviert werden, kostet aber -.90 EUR/Monat extra. -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:8C183C8622115328
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Am Donnerstag, 28. Oktober 2004 14:26 schrieb Thomas Moritz: Hallo zusammen,
ein guter Bekannter fragte mich heute nach einer Loesung. Er ist Admin eines groesseren Netzes und hat folgendes Problem:
Besten Dank an alle fuer die schnellen Antworten. Habe den Thread gerade an den Bekannten geforwardet. Da muss er jetzt durch. MfG Th. Moritz - -- Windows ist für die, die nicht wissen wollen, warum es nicht funktioniert. Linux ist für die, die wissen wollen, warum es funktioniert! -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2 (GNU/Linux) iD8DBQFBgTO5PBTBVZNAOL4RAq7OAJ4t0YJ4kkyk7mAFDbB5sW46ZrCEeACeK+PN 4H01K6H/ZmjoOr0OfQavLuo= =peGX -----END PGP SIGNATURE-----
Hi! Thomas Moritz wrote:
Mit zunemhmender Anzahl von Viren, werden nun auch haeufiger auf obige Art Viren weitergeleitet und das genau ueber den T-Online-Account!
?? Wo liegt konkret das Problem? Ist der webmailer von T-Online das Problem? Oder verschicken Eure Mitarbeiter Viren? Wenn es der T-Online webmailer ist, genuegt es im Squid die Seite zu sperren. Wenn die Mitarbeiter das sind, waere die eine oder andere Kuendigung hilfreich. Alternativ kann man z.B. durch einen einfachen eintrag in der hosts liste auf dem Router verhindern das jemand auf den mailserver von t-online zugreift. Ihr habt doch Proxys und einen Firewall? Laeuft ein SMTP server? ist der SPAM-dicht oder verschickt der alles was kommt (RELAYING!)?
Mittlerweile erreichte meinen Bekannten ein Schreiben von T-Online, dass bei weiterem Versandt von Viren ueber diesen Account, selbiger
Zu Recht.
geschlossen wird. Mir ist auf die Schnelle keine Moeglichkeit eingefallen, ihm helfen zu koennen. Vielleicht kennt das Problem
rcnetwork stop ist das schnellste.
Vor allem, _wo_ faengt er an _was_ dicht zu machen?
Ein bischen genauer darf die Konfiguration und was sonst noch laueft und laufen soll schon sein. Ciao T
participants (12)
-
Andreas Feile
-
Daniel Hanke
-
Dieter Kluenter
-
Dr. Thorsten Brandau
-
Hans-Robert Wagner
-
Martin Schmitz
-
Maximilian Steinbauer
-
Norbert Heyeckhaus
-
Ralf Prengel
-
Raphael Schneider
-
Sascha
-
Thomas Moritz