Beiträge von Sencer

  • sehr hohe Internetrechnung nach unerlaubtem Nutzer im Netzwerk: Was tun?

    Re: sehr hohe Internetrechnung nach unerlaubtem Nutzer im Netzwerk: Was tun?


    Zitat

    Original geschrieben von maddsch
    Vor 2 Wochen rief sie mich an, dass sie keinen Zugang mehr zum Internet hat. Wir haben dann herausgefunden, dass sie nicht mal mehr auf den Router zugreifen kann, weil wohl das Passwort geändert wurde. Also Hardreset am Router und diesen neu konfiguriert, mit sichererem Passwort usw.


    Vor 2 Wochen, also ca. am 11.11? Das ist aber erst relativ spät. Der Rechnung nach zu urteilen waren da schon der meiste Traffic und die meisten Kosten verursacht. Außerdem macht es wenig Sinn für jemanden der einen Anschluß "mitbenutzt" diesen Lahmzulegen, oder den eigentlichen Benutzer auszuschließen (vom Router möglicherweise, aber sicher nicht von der Nutzung - gemerkt hat sie es ja erst dadurch).


    Viel wahrscheinlicher ist es, dass da ein vermeintlich "Gutmeinender Mitbenutzer" erkannt hat, dass das WLAN ungeschützt war und dem Betreiber eine Lektion erteilen wollte (so wie manche Leute auf der Autobahn dauerhaft ganz links fahren und sich ans Tempo-Limit halten um andere Leute auszubremsen die sonst schneller fahren würden). Wenn sie in einer Verkehrgünstigen Lage wohnt, haben vermutlich viele verschiedene Menschen ihren AP immer wieder mitbenutzt. Gerade dort wo viele Studenten sind, ist das nichts ungewöhnliches. Wenn man sich außerdem den angefallenen Traffic anschaut, meist um die 100MB am Tag, maximal 500MB, und am Tag wo das WLAN "ausfiel" sehr wenig Traffic, dann ist es unwahrscheinlich, dass da eine einzelne Person gezielt Mißbrauch betrieben hat und den Anschluß für sich selber Hijacken wollte.


    Für mich sieht die Rechnung aus, als hätte jemand einfach nur öfter gesurft, und hier und da bei Youtube/Flickr/last.fm (oder anderen Meidenlastigen Seiten) mal öfter genutzt. Wenn jemand Filesharing o.ä. genutzt hätte, wären da an einem Tag sicher deutlich > 1 GB zusammengekommen.



    Es klingt für mich so, als sollte sie es unter Lehrgeld abhaken, auch wenn es natürlich eine ärgerliche Geschichte ist. Die Verantwortung abzuwälzen halte ich jedenfalls angesichts der bekannten Fakten für nicht haltbar. Ggü. O2 kann man es natürlich trotzdem auf die Kulanz-Tour probieren - halte ich jedoch nicht für sehr vielversprechend, leider. Viel Glück.

  • Datenbank für Webseite

    Zitat

    Original geschrieben von _-=voodoo=-_
    Das ist teilweise natürlich richtig, man kann den Geschwindigkeitsnachteil durch Serverperformance überdecken, hat aber irgendwann ein Ende. Einige Funktionen sind auf der innoDB Engine einfach enorm langsam.


    Und wenn ein Anfänger an einer Oracle-Installation bastelt, dann wird sie mit hoher Wahrscheinlichkeit noch deutlich langsamer sein. Ich habe auch bei Transaktionalen Daten schon Benchmarks gesehen, welche Mysql vor die Konkurrenz stellen.
    Man könnte natürlich auch mal darüber diskutieren warum Oracle überhaupt das Unternehmen gekauft hat, welches innoDB entwickelte, wenn innoDB so schlecht ist, aber das würde uns wohl endgültig abseits des Themas führen. :D


    Zitat

    Nur um keinen falschen Eindruck enstehen zu lassen, natürlich nutze ich auch viel MySQL, dennoch finde ich, dass es im Moment abartig hochgejubelt wird.


    Was glaubst du eigentlich wie Oracle so erfolgreich geworden ist? Kleiner Tipp: An der Qualität des Produktes lag es in frühen Jahren zweifellos nicht. Berühmt/Berüchtigt waren sie für Marketing, Vertrieb und Hype.


    Zitat

    Es gibt auch kostenlose (wirklich kostenlose) Alternativen (Postgre als Beispiel).


    Und es steht vollkommen offen ob sie überhaupt besser sind. Dem "Image" nach ist mysql schneller (bei nicht-transaktionsbasierten Tabellen), und postgres dafür solider. Das würde aber meines Wissens noch nirgendwo nachgewiesen. Im Gegenteil habe ich Benchmarks gesehen die alles möglich andere zeigen. Soll aber kein Angriff auf Postgres sein, ich kenne bisher nur Zufriedene Postgres-Nutzer. ;)


    Das eigentlich witzige aber, was deinen Rat in meinen Augen ncihtig macht, ist dass du jemandem der in erster Linie Know-How und Fähigkeiten lernen müßte (und zwar ganz egal welches RDBMS er nimmt), versuchst glaubhaft zu machen, dass all die Probleme wie Referentielle Integrität etc. plötzlich weg wären, wenn man nur die richtige Software nimmt. Das ist natürlich Unsinn hoch zehn.
    Andererseits kenne ich einige Unternehmen ("Lieferanten"), die nur wegen solcher Mentalitäten im Einkauf (bei den Kunden) überhapt noch überleben, daher sollte ich vielleicht auch wenig dankbar sein für solche Einstellungen. ^^


    Zitat

    ich wollte damit nur hervorheben, dass es Unternehmen gibt, die evtl. nicht ganz umsonst viel Geld für ihre DBMS verlangen können.


    Dieser psyschologische Effekt ist manchmal salopp als "Purchase justification reflex" benannt. Es geht dabei natürlich nciht allein um Kaufen, sondern auch um nicht-monetäre Investitionen und Entscheidungen. Ich hätte mir denken sollen, dass es dir letztlich vor allem darum geht, dich selber zu beruhigen und zu überzeugen um den Stress der durch die kognitive Dissonanz entsteht zu reduzieren.


    In der Zwischenzeit verkaufen andere ihre auf mysql-datenbanken aufgebauten Unternehmen für die eine oder andere Milliarde Dollar. :D


    Zitat

    Um mal zum Ausgangsproblem zurück zu kommen, es gibt viele Allgemeine SQL Bücher, die auch bei der Wahl der Datenbank unterstützend sein können. Wenn der Server teil es Webspace war, dann ist es ohnehin zu 99% ein MySQL und die Frage stellt sich garnicht erst


    Da sind wir doch mal einer Meinung.


    Henry6310: Absolut korrekt. Dass man Oracle als die überlegene Wahl in diesem Kontext eingebracht hat, war halt nur genauso witzig, wie es fehl am Platz war. ^^

  • Datenbank für Webseite

    voodoo: LOL.


    Halten wir nochmal die Anforderungen fest:


    Zitat

    In diese Datenbank sollen Datensätze mit Postleitzahl und Ortsnamen (etc.) hinterlegt werden. Über die Webseite soll dann nach PLZ und Ort gesucht werden.


    Und das von jemandem der noch nie mit Datenbanken gearbeitet hat, der nicht mal Normalformen kennt (geschweige denn referentielle Integrität). Und deine Empfehlung ist Oracle? L :D L
    Mysql ist quasi überall verfügbar, hat eine niedrige Einstiegsschwelle, man bekommt an jeder Ecke Support, oder zumindest hilfswillige freundliche Leute - und du empfiehlst allen Ernstes Oracle? Um Städte und PLZ zu verwalten?


    Davon abgesehen sind fast alle Kritikpunkte gegen mysql mit innodb nichtig - welches im übrigen lediglich langsamer ist als myisam, nicht zwangsläufig als die sonstigen mysql-alternativen. (Ich will gar nicht von der notwendigen Expertise anfangen, um mit Oracle halbwegs akzeptable Performance zu erreichen)


    Davon abgesehen, dass zahlreiche Fortune500 Unternehmen keine Probleme damit haben MySQL für Projekte zu verwenden die eben auf die Eigenschaften von mysql passen. Und wenn du glaubst, dass nicht mal das Verwalten von Städtenamen und Postleitzahlen past, dann mußt du in der Tat sehr ahnungslos sein, was das Thema angeht...

  • Suche Partitionierungsprogramm

    Ok, gparted ist Linux-basierte Software, d.h. man kann sie nicht direkt unter Windows starten, sondern muß in ein Linux-System booten. Wenn kein optisches Laufwerk am Rechner vorhanden ist und man auf Windows feststeckt, dann kann man noch versuchen, von einem USB-Stick zu booten, bei der Image-Größe sollte das nicht so das Problem sein - allein der Rechner könnte Probleme machen, wenn er etwas älteren Datums ist. Einen Versuch ist es Wert.

  • Sicher surfen am Hotspot mittels Firmen-VPN?

    Zitat

    Original geschrieben von manfredjuergens
    Schonmal an sowas gedacht ?


    Surfimage für VM-Ware


    Ist eine vollkommen andere "Sicherheit" an die du da denkst, hat mit der "Problemstellung" hier nichts zu tun. Es geht BigBlue nicht um die Sicherheit des Rechners, sondern um die Sicherheit des Datenverkehrs, und darauf hat die Nutzung von VMWare/anderes OS/Linux keinerlei Einfluß (das ist ja das schöne am Internet;)).

  • Wie aus dem Ausland deutsche IP bekommen?

    Re: Wie aus dem Ausland deutsche IP bekommen?


    Zitat

    Original geschrieben von goye
    1) das es mir ermöglicht, mit einer deutschen IP zu surfen, obwohl ich mich im Ausland befinde.


    2) oft genutztes Programm verweigert mir den Zugang, bzw. die Möglichkeit, Einzahlungen vorzunehmen. Das würde ich gerne umgehen.


    Das sind zwei verschiedene Anforderungen. Da Web/Surfen nicht gleich Internet ist, gibt es da ggf. auch unterschiedliche Lösungsansätze (bei dem erwähnten VPN hingegen, wäre es wiederum egal). Warum ich das erwähne, ist dass ein HTTP-Proxy der deinen Web-Traffic umleitet natürlich keinerlei Einfluß auf andere Programme haben wird.


    Prinzipiell solltest du dir bewußt werden, dass jede Lösung zu deiner Anfrage letztlich deinen kompletten Traffic über einen anderen Rechner, der in Deutschland steht, routet (der muß wie erwähnt dabei "kooperieren", sprich einen entsprechenden Service anbieten). Da du von "Einzahlungen" sprichst, möchte ich dich ausdrücklich drauf hinweisen, dass du dabei prinzipiell dem "Mittelsmann" vollkommen ausgeliefert bist, sprich der kann deinen kompletten Verkehr mitlauschen oder anderswohin umleiten. Daher würde ich sowas bei sensitiven Informationen (wo ich finanzielle Zahlungen dazu zähle) niemals empfehlen. Sollte der komplette Traffic SSL-geschützt laufen, kann man einen gewissen Schutz davor haben - vorausgesetzt man versteht Zertifikate und weiß wie man die ggf. überprüfen kann - da der normale Standard-Internetnutzer Zertifikatsmeldungen einfach "durchklickt" bieten diese daher IMHO in der Regel dann keinen Schutz mehr.


    Das Routing über einen dritten Server hat darüberhinaus noch weitere Nachteile wie manchmal reduzierte Transfergeschwindigkeiten und höhere Antwortzeiten - falls das eine Rolle spielt.


    Die einzige sichere Variante, die ich empfehlen könnte, wäre dies über einen eigenen [anzumietenden] Server abzuwickeln, bzw. den einer Person der man vollkommen vertraut. Dies wird neben nebem dem notwendigen Know-how und Zeit aber auch mit Ausgaben verbunden sein.


    Wenn es kostenlos sein muß (und man sich all der oben genannten Gefahren bewußt ist), kann man ggf. auch TOR verwenden und einen deutschen Exitnode als Präferenz eintragen. Wenn die gewünschte Anwendung um die es dir geht, SOCKS-Proxies benutzen kann, dann sollte das ohne größere Schwierigkeiten machbar sein (ist bei Browsern und Mailprogrammen idR kein Problem). Andernfalls muß man es noch so einrichten, dass der Traffic der gewünschten Anwendung abgefangen und über TOR Zwangsgeroutet wird, was nicht mehr mit "GUI-Klicki"-Software zu machen ist (jedenfalls noch nicht). [Die relevanten Stichwörter sind tsocks um gezielt Anwendungstraffic zu tuneln bzw. [url=http://wiki.noreply.org/noreply/TheOnionRouter/TransparentProxy]diese Anleitung[/b] um jeglichen Traffic zu tunneln]

  • Sicher surfen am Hotspot mittels Firmen-VPN?

    > 1) VPN-Verbindung herstellen, und dann mal testweise die Route zur IP von TT übers VPN legen.


    (ziel-ip, mask, gateway)
    route add 213.203.218.91 mask 255.255.255.255 9.145.241.168


    Jetzt im Browser testen ob du TT noch aufrufen kannst.


    > 2) Anschließend kannst du eine feste Route für die IP des VPN-Servers über das
    > Defaukt-gateway des WLAN-Defaultgateways legen. Dann bleibt die Verbindung schonmal
    > bestehen.


    route add 9.145.241.168 mask 255.255.255.255 172.24.1.2
    (letzteres habe ich aus der routing tabelle oben entnommen. Ist von WLAN zu WLAN natürlich unterschiedlich konfiguriert, und müßte entsprechend angepaßt werden.)


    > 3) Dann änderst du das default-gateway auf dein VPN-gateway.


    route add 0.0.0.0 mask 0.0.0.0 9.145.241.168


    Erzähl mal, was dabei rum kommt...

  • Sicher surfen am Hotspot mittels Firmen-VPN?

    Eins vorweg: WIe oben erwähnt gibt es bei Cisco die UNterscheidung zwischen Split, und Voll-tunnel. Wenn du so eine Einstellung machen kannst, dann probier es mal und schau dir bspw. bei so etwas wie whatismyip an, welche IP angezeigt wird, vielleicht kannst du dir dann eine Menge Fummelei ersparen, weil es eh schon läuft. Ansonsten:



    "route" kann man ja nicht nur nutzen um das gateway zu bestimmen, sondern die routingtabelle komplett einstellen - wenn man es einmal raus hat, kann man sich ja eine Batch Datei dafür schreiben.
    http://www.microsoft.com/resou…en-us/route.mspx?mfr=true


    Ich würde folgendes probieren:
    1) VPN-Verbindung herstellen, und dann mal testweise die Route zur IP von TT übers VPN legen.
    Wenn du nun auf TT zugreifen kannst, weißt du schonmal, dass du aus dem Firmennetz nach draußen kommst.
    2) Anschließend kannst du eine feste Route für die IP des VPN-Servers über das Defaukt-gateway des WLAN-Defaultgateways legen. Dann bleibt die Verbindung schonmal bestehen.
    3) Dann änderst du das default-gateway auf dein VPN-gateway. Das default-gateway ist immer nur relevant für den Traffic für den sonst keine Route gefunden wird. Da du vorher die Route zum VPN-Server explizit über das default-gateway des WLAN gelegt hast, solte es da auch keine Probleme geben.
    4) Ggf. mußt du auch mit dem DNS-Server nochmal schauen. Evtl. die Route zum DNS des WLAN-Servers nochmal legen (falls du die Namen der besuchten Seiten selbst, nicht als sensitive Daten empfindest), andernfalls eben einen DNS-Server im VPN wählen.