VPN Client + Validation
  Als ich am Wochenende meinen Laptop gestartet hatte, kam folgende Message: Validation failed for C:WINDOWSsystem32VSINIT.dll

Zuhause hat mich das noch nicht gestört, doch als ich heute morgen per VPN Client (von Cisco Systems) auf das WLAN-Netz der Uni zugreifen wollte, ging das nicht mehr!
Nun wollte ich wissen, was bedeutet denn Validation failed und was kann man dagegen machen. Ich wüsste auch nicht was ich gemacht habe, dass aufeinmal die Meldung kommt.
Gibt es da eine schnelle Lösung oder muss ich Windows gleich neuinstallieren!

Per Google hab ich auch danach gesucht, da schien es aber nur Probleme mit Zone Alarm zu geben und dieser sogenannten dll-Datei!

Die Seite ist brauchbar, nimm aber nicht alles was dort geschrieben steht für bare Münze. Zum Teil ist es recht naja nicht grad Blick Niveau aber auch nicht allzuviel besser.

Falls Dich der Themenbereich interessiert:

http://www.securityfocus.com
http://www.dshield.org
http://www.cert.org

Mal für den Anfang.

Wie man unter WinXP die Firewall konfiguriert kann ich Dir aber nicht sagen. Aber das Teil solle sowieso unter aller Sau sein, was die Fähigkeiten anbelangt.

VPN erzeugt ein "virtuelles Interface", solange Zonealarm damit klarkommt, sollte es keine Probleme geben. Dazu musst Du auf dem realen Interface udp 500 erlauben sowie Protokoll (nicht Port!) 50 für die ESP Pakete. Die VPN Variante der ETH verwendet aber etwas untypisch Port 10000 udp wenn ich mich nicht irre.

ZoneAlarm
 

"Hermann" wrote:

EEFRAGER wrote:
Danke, Hermann, hast mir mal wieder geholfen.

:) Wie gemacht jetzt?

Gruü

Hermann


Habe mich neu als Administrator angemeldet, die neueste Version von
ZoneAlarm hatte ich schon runtergeladen, sie lieü sich nur nicht
installieren. Jetzt bin ich nach Deiner Hilfe aber im Zweifel, ob ich mich
nicht auf die Windows XP SP2 Firewall konzentrieren sollte ... statt
ZoneAlarm, zumal ZoneAlarm zusätzlich Probleme macht bei einer VPN-Verbindung
zu meiner Firma.
Danke nochmal, Elmar

LoL, also normalerweise (bei nicht ATi Karten & Catalyst Treibern) machen hintegrundprogramme gar nix aus.
Ein zonealarm oder so grabbt sich vielleicht 0.05% der vorhanden CPU leistung wenn da mal ein IP packet reinkommt und wenn man damit probleme bekommt...na ja, ich weiss ned wo Ati hier nen Bug einbauen konnte.
Btw. bei mir laufen zigs sachen im hintergrund und ich hatte noch nie probleme. (personal firewall, antivirus, emule, icq, irc, winamp, vnc, vpn-client...etc.)
hatte damit auf 3dfx, powerVR und nvidia karten keine probleme - wieso auch, denn die hatten ja alle gute treiber *eg*

Ich hatte jetzt einige Wochen, um das System so hinzukriegen, dass alles sauber läuft.
Die Probleme Treiber usw. konnten alle gelöst werden. Doch ich war mit der gesammten Security nicht einverstanden. Die änderte ich. Dabei musste ich sehr aufpassen, dass die Software nicht miteinander kollidieren.

Der Supporter installierte mir ja Opera und OneCare. Der OneCare kann ich nicht gebrauchen. Der Firewall ist zu aggressiv.

Also ich beschreibe nicht im Detail, wie ich die gesammte Software-Weichen-Stellung setzen musste, so dass alle Programme einwandfrei laufen.
Doch Heute habe ich:
AdAware 2007, Avast 4 Home, Spybot, SpywareTerminator (ohne Crawler Toolbar und ohne CLAM AV), Alexa-FO!, HiJackThis, Microsoft Baseline Security, Acronis, RegCool und den CyberGhost VPN Anonymes Surfen und dazu den Proxomitron und noch als Krönung den ZoneAlarm.

Die Weiche ist der SpywareTerminator, da er alle Programme sieht und so das Zusammenarbeiten gewährleistet. Der Opera hat keine einzige Sekunde Zeiteinbusse und der IE7 auch nicht.

Ich, werde nie mehr einen Norton oder AviraAntiVire auf der Platte haben, geschweige ein F-Secure!

Beim Comodo Firewall wäre ich vorsichtig. Bei gewissen Download-Seiten erhälst Du noch einen süssen Trojaner Win32 mit dazu. Ich downloade sowieso immer beim Hersteller der Firma selbst. Doch der Comodo ist nur in englisch v.3.0 erhältlich bei der Comodo.
Die Version Deutsch leider auf anderen AnbieterSeiten, wo wie gesagt, gefährlich sind. Das Avast ist ein perfektes AntiViren-Programm.

Nun gut, meine Kiste steht einwandfrei. Sogar mit dem neuen Acronis 11. Vorher hatte ich 9.

Jedem das Seine, welche Software er traut. Ich traue Avast und Opera. Die beiden mögen sich.

LG
Tue-Elf

Anleitung
  Zitat:

Cytat: Mein PC ist per Karte am Skydsl.

Wie komme ich mit dem PC meines Sohnes auch über Skydsl ins Net?

Wenn ich mit meinem PC über Web.de (Smartsurfer) oder DFö ins Net gehe kann ich über WLAN mit dem PC meines Sohnes auch surfen.

soweit geht es.

Aber mit SkyDSL von Strato habe ich es noch nicht geschafft.

Gruü Bavaria
:-p

Hallo Bavaria,

hier eine Anleitung für Strato SkyDSL im Netzwerk. Beispiel an meiner Konfiguration mit 4 PCs.

Ein PC ist mit der SkyDSL Karte ausgestattet. (Server) Betriebssystem WIN XP Home, PC 2 und 3 = Clients Betriebssystem WIN ME, Notebook = Client über WLAN Betriebssystem WIN XP

Zusätzlich ein WLAN-Router.

SkyDSL Software 7.5

Einstellungen am Server:

1.) Netzwerkkarte am Server: TCP/IP Eigenschaften aufrufen und „Folgende IP Adresse verwenden“ anklicken. IP Adr. 192.168.1.2 Subnetzm. 255.255.255.0

2.) SkyDSL Einstellungen aufrufen: (recht Maust. im Systray), dort Sicherheit / Netzzugriff—Haken bei Netzzugriff Netzadresse 192.168.1.0 Subnetzm. 255.255.255.0

3.) Einstellungen im IE: Extras/Internetopt./Verbindungen bei DFö und VPN-Einst. „Keine Verbindung wählen“.

LAN-Einstellungen: bei „Automatische Konfi. „ kein Haken setzen

Bei Proxyserver Haken setzen, Adresse 127.0.0.1 Port 8080

Bei „Proxyserver für lokale Adr. umgehen“ keinen Haken

Einstellungen am WLAN Router:

IP Adresse 192.168.1.1

DHCP Server abschalten(Disabled)

Einstellungen der Clients:

1.) Einst. im IE: (Wie bei Einst. am Server unter Punkt 3) mit der IP Adresse 192.168.1.2 Port 8080

2.) Netzwerkkarte der Clients: IP 192.168.1.3 (Client 1), 192.168.1.4 (Client 2),

192.168.1.5 (Client 3 Notebook über WLAN) Subnetzm. überall 255.255.255.0

Noch wichtig: Laufwerk oder Ordner freigeben und sollte eine Firewall vorgeschaltet sein, dafür sorgen dass nicht geblockt wird. (Ich verwende Zone Alarm)

Wenn jetzt am Server z.B. Prio 1 eingesch. ist, kann man von jedem Client aus ins Internet.

Soviel zur Netzwerkverbindung.

Wenn das soweit alles funkt. tritt jetzt noch die Frage auf wie die Prios von den Clients aus hoch und runter gefahren werden. Es wäre natürlich nicht sinnvoll von einem Client (der vielleicht im anderen Stockwerk steht), jedes Mal zum Server zu gehen um eine Prio höher zu schalten oder ganz abzuschalten.

Hier bietet sich z. B. das Tool http://www.cssky.de/ an. (für Server und Client)

Wie schon mitgeteilt, habe ich mir selber so ein Tool geschrieben und habe somit die Möglichkeit von jedem Client aus die Prios zu schalten.

Ich hoffe, dass hiermit einige Fragen/Probleme gelöst sind.

Gruü Rob

PS. Wer WLAN verwendet sollte WEP oder WPA einstellen. Zur Sicherheit!!

Vielleicht surft sonst der Nachbar mit J

vielen Dank für deine Mühe
  Werde es die Tage mal ausprobieren

Gruü Bavaria#

Zitat:

Cytat: Hallo Bavaria,

hier eine Anleitung für Strato SkyDSL im Netzwerk. Beispiel an meiner Konfiguration mit 4 PCs.

Ein PC ist mit der SkyDSL Karte ausgestattet. (Server) Betriebssystem WIN XP Home, PC 2 und 3 = Clients Betriebssystem WIN ME, Notebook = Client über WLAN Betriebssystem WIN XP

Zusätzlich ein WLAN-Router.

SkyDSL Software 7.5

Einstellungen am Server:

1.) Netzwerkkarte am Server: TCP/IP Eigenschaften aufrufen und „Folgende IP Adresse verwenden“ anklicken. IP Adr. 192.168.1.2 Subnetzm. 255.255.255.0

2.) SkyDSL Einstellungen aufrufen: (recht Maust. im Systray), dort Sicherheit / Netzzugriff—Haken bei Netzzugriff Netzadresse 192.168.1.0 Subnetzm. 255.255.255.0

3.) Einstellungen im IE: Extras/Internetopt./Verbindungen bei DFö und VPN-Einst. „Keine Verbindung wählen“.

LAN-Einstellungen: bei „Automatische Konfi. „ kein Haken setzen

Bei Proxyserver Haken setzen, Adresse 127.0.0.1 Port 8080

Bei „Proxyserver für lokale Adr. umgehen“ keinen Haken

Einstellungen am WLAN Router:

IP Adresse 192.168.1.1

DHCP Server abschalten(Disabled)

Einstellungen der Clients:

1.) Einst. im IE: (Wie bei Einst. am Server unter Punkt 3) mit der IP Adresse 192.168.1.2 Port 8080

2.) Netzwerkkarte der Clients: IP 192.168.1.3 (Client 1), 192.168.1.4 (Client 2),

192.168.1.5 (Client 3 Notebook über WLAN) Subnetzm. überall 255.255.255.0

Noch wichtig: Laufwerk oder Ordner freigeben und sollte eine Firewall vorgeschaltet sein, dafür sorgen dass nicht geblockt wird. (Ich verwende Zone Alarm)

Wenn jetzt am Server z.B. Prio 1 eingesch. ist, kann man von jedem Client aus ins Internet.

Soviel zur Netzwerkverbindung.

Wenn das soweit alles funkt. tritt jetzt noch die Frage auf wie die Prios von den Clients aus hoch und runter gefahren werden. Es wäre natürlich nicht sinnvoll von einem Client (der vielleicht im anderen Stockwerk steht), jedes Mal zum Server zu gehen um eine Prio höher zu schalten oder ganz abzuschalten.

Hier bietet sich z. B. das Tool http://www.cssky.de/ an. (für Server und Client)

Wie schon mitgeteilt, habe ich mir selber so ein Tool geschrieben und habe somit die Möglichkeit von jedem Client aus die Prios zu schalten.

Ich hoffe, dass hiermit einige Fragen/Probleme gelöst sind.

Gruü Rob

PS. Wer WLAN verwendet sollte WEP oder WPA einstellen. Zur Sicherheit!!

Vielleicht surft sonst der Nachbar mit J

#Auszug Statement Piratenpartei : Die Langfassung:
( ALOA, Piratenpartei)

Diese hoch-effektive Form der öberwachung steht erst am Anfang.

Ich denke auch, wie der FDP-Haushaltsexperte Jürgen Koppelin, dass es sich bei diesem System um ein automatisiertes Massen-Hack-System handelt.
[[url]www.heise.de[/url]]

Der staatliche Massen-Hack dürfte über den deutschen Internet-Austauschknoten DE-CIX von statten gehen.
Es ist schon auffällig, dass im Dezember DE-CIX auf Force10 Networks E1200-Switches umgestellt wird und ab dem nächsten Jahr wird laut Gesetz gehackt.
[[url]www.heise.de[/url]]

Wer es noch nicht weiü: Force10 Networks bietet auch die P-Series für das sogenannte rechtmäüie Abhören von Daten „Lawfully authorized electronic surveillance“ an. In den USA hört die NSA mit diesem Equipment den Internetverkehr ab!

[[url]futurezone.orf.at[/url]]
[[url]www.force10networks.com[/url]]

In der Produkt-Beschreibung der P-Series Heisst es:

“Assists with inspection and flexible capture for lawfully authorized electronic surveillance and CALEA applications”
“the P-Series uses an innovative, new processing architecture to simultaneously apply thousands of rules to each packet”

Und genau da setzt der Hack an. Der Unterschied zwischen einem normalen Hacker der irgendwo weltweit vor dem PC sitzt und dem Staats-Hacking besteht darin, das der Staat über dieses öberwachung-Equipment die Datenpakete eines Users einsehen und sogar verändern kann.
Diese Pakete, die an einen User zurück gehen haben Berechtigungen, nicht nur über die IP-Adresse, sondern auch über die Port-Nummer, Sequenz-Nummer und vor allem die Prüfsumme (checksum) im Header jedes Paketes, wonach diese von der ausführenden Anwendung wieder zusammengesetzt werden. Am Austauschknoten oder ISP wird der Datenstrom der Zielperson inklusive Metadaten z. B. der User Agent vom Webbrowser gescannt. öber dieses Verfahren kann festgestellt werden, welches Programm und häufig auch welche Programm-Version eingesetzt wird. Die P-Series Engine lauert jetzt auf ein Internet-Programm des Users, das eine Sicherheitslücke aufweist und für das im Einschleusungs-System Schädlinge auf Abruf bereitstehen. Es ist anzunehmen, dass die Behörden für teures Geld Exklusiv-Rechte von Sicherheitslücken bestimmter Software -Programme erwerben. Dafür sind dann noch keine Updates vom jeweiligen Anbieter verfügbar.
Nun werden die Inhalte der TCP-IP Pakete am Austauschknoten einfach durch den Staats-Trojaner ersetzt, der Header bleibt unangetastet. Es ist selbstverständlich, dass diese Pakete an jeder Firewall auch Router mit NAT etc. vorbeikommen, von SW-Firewalls ganz zu schweigen, da diese Antwort-Pakete ja vom User bzw Software angefordert wurden und z. b. der NAT-Router genau auf diese Antwort-Pakete zur Port-Umsetzung wartet.
Und wenn die Pakete auf dem System sind, werden sie von der jeweiligen ausgeführten Anwendung fein – säuberlich zusammengesetzt. Da der Trojaner unter Verschluss gehalten wird und eine Wurm-artige Ausbreitung nicht vorgesehen ist, wird dieser auch nicht durch Anti-Viren-Firmen entdeckt und die Signatur des Schädlings für die Anti-Viren Software nicht bereitgestellt.

Eins ist klar: Der Schädling dringt mit dieser Methode ganz tief in das System ein, ohne das dies bei einer Internet-Nutzung verhindert werden kann.
Die einzige Chance solch einen Angriff abzuwähren besteht nur, wenn auf dem System jeder Schritt den ein Programm vollzieht, z. B. ćnderungen von System-Einstellungen.
bestätigt und unterbunden werden kann. In der Art von der Zonealarm Firewall Einstellung: Advanced Program Control und Component Controll. (Bei höchster Programm-Sicherheits-Einstellung. Wenn die Häkchen alle gesetzt sind, muss wirklich jeder Schritt den ein Programm macht und sei es nur der Zugriff auf den Explorer bestätigt werden.
Gut sind auch Programme die in Echtzeit Veränderungen an Prozessen beobachten, Wie Antihook oder Taskinfo. Mit Hardwarefirewalls und Antiviren-Programmen die nach starren Signaturen arbeiten, hat man gegen diese Form von Schädlingen keine Chance. Die einzige Möglichkeit ist wirklich das System permanent auch nach kleinsten Veränderungen zu überwachen.
100 Prozentigen Schutz kann dies allerdings auch nicht bieten, da wahrscheinlich als erster Schritt des Staats-Trojaner Sicherheitssoftware wie SW-Firewalls auf dem System angegriffen werden

Warum will der Staat unbedingt Hacken?
Ganz einfach, er steht immer mehr vor verschlossen Türen. Heiüt, es wird immer mehr verschlüsselt z. B. durch VPN, Pgp. Staats-Hacking löst auf einen Schlag alle Probleme eines Ermittlers. Er kann die Kommunikation von Voice over ip z. b. Skype schon direkt auf dem System abfangen. Verschlüsselte Laufwerke aufsperren mittels Keylogger und Passwort Eingabe. Den gesamten Inhalt einer Festplatte an eine berechtigte Stelle senden. Das Mikrofon im Headset zur Raum-Wanze umfunktionieren. Die Webcam aktivieren. Bei Admins sich Zugang zu Servern verschaffen. Und bestimmt noch hundert andere Möglichkeiten. Achja natürlich, das Surfen in Klartext beobachten, falls die Zielperson über Jap oder Tor surft.

Der Trend des Abhörens und Entschlüsselns direkt im Gerät umfasst übrigens auch die Mobilkommunikation der neuesten Generation.

[[url]de.internet.com[/url]]
[[url]www.securstar.com[/url]]

mfg der kleine Gecko