Forum: PC Hard- und Software Raspberry Pi - SD-Karte erstellen klappt nicht

Thomas S. schrieb:
> Windows-XP (SP3, Win7, Linux (Suse 12...)
Linux:
dd if=<image> of=</dev/device> bs=1M status=progress

Es hilft root zu sein.
Es hilft nicht das falsche Zieldevice zu wählen.

Norbert schrieb:
> Es hilft nicht das falsche Zieldevice zu wählen.

Da bitte hilf mir, da ich nicht so tiefgründig firm bin.

Norbert schrieb:
> Linux:
> dd if=<image> of=</dev/device> bs=1M status=progress

??
dd ist mir bekannt, image = meine Image-Datei mit Endung img, device= 
meine SD-Karte - auch klar.

Aber bitte der Rest?

edit:
Erläutere mir bitte die Zeile komplett

Thomas S. schrieb:
> Aber bitte der Rest?

bs=1M : Blocksize mit der geschrieben wird. 1M ist OK,
status=progress : Zeigt Dir den Fortschritt an, ist ebenfalls optional

Thomas S. schrieb:
> Norbert schrieb:
>> Es hilft nicht das falsche Zieldevice zu wählen.
>
> Da bitte hilf mir, da ich nicht so tiefgründig firm bin.
>
> Norbert schrieb:
>> Linux:
>> dd if=<image> of=</dev/device> bs=1M status=progress
>
> ??
> dd ist mir bekannt, image = meine Image-Datei mit Endung img, device=
> meine SD-Karte - auch klar.
>
> Aber bitte der Rest?
>
> edit:
> Erläutere mir bitte die Zeile komplett

image = meine Image-Datei mit Endung img   KORREKT
device = meine SD-Karte  KORREKT (aber zB /dev/sdx und nicht 
/dev/sdx[1…9])
Lesen/schreiben mit blocksize 1MiB
Fortschritt anzeigen

wieso tut man sich die Geiselung an kein aktuelles Win 10 / 11 zu haben?

Falls Hass auf MS - dann darf man auch kein Win XP nutzen

Manchmal verstehe ich die Welt zugegeben nicht

Heinz R. schrieb:
> wieso tut man sich die Geiselung an kein aktuelles Win 10 / 11 zu
> haben?
>
> Falls Hass auf MS - dann darf man auch kein Win XP nutzen
>
> Manchmal verstehe ich die Welt zugegeben nicht

Ich denke, das wird vielen mit deinem Kommentar ebenso ergehen.

Norbert schrieb:
> image = meine Image-Datei mit Endung img   KORREKT
> device = meine SD-Karte  KORREKT (aber zB /dev/sdx und nicht
> /dev/sdx[1…9])
> Lesen/schreiben mit blocksize 1MiB
> Fortschritt anzeigen

Ich danke Dir für die Erklärung. Bin dann gleich ml auf Suse.

Heinz R. schrieb:
> wieso tut man sich die Geiselung an kein aktuelles Win 10 / 11 zu haben?

Wieso lässt man sich von Windows geiseln, sowie Du z.B.?
Ich habe hier auch Win10 da, aber noch nicht installiert. Das ist bei 
mir eine Heidenarbeit.
Und dann fühle ich mich in gewohnter Umgebung wohler.

Passt schon so. -Never touch a running System !

Heinz R. schrieb:
> wieso tut man sich die Geiselung an kein aktuelles Win 10 / 11 zu haben?

habe ich es klappt trotzdem nicht, angeblich 32GB SD zu klein für 
Raspbian 11 bullseye mit Desktop, dabei weiß ich das ich raspbian auch 
schon auf 8GB und 16GB Karten bis jessie hatte, die letzte Jessie sogar 
auf bullseye upgedatet.

Eventuell mit rufus:
https://rufus.ie/downloads/

rufus-3.22.exe 2023-03-25 13:54  1.4M  Rufus 3.22 (LAST VERSION 
COMPATIBLE WITH WINDOWS 7)

Joachim B. schrieb:
> Heinz R. schrieb:
>> wieso tut man sich die Geiselung an kein aktuelles Win 10 / 11 zu haben?
>
> habe ich es klappt trotzdem nicht, angeblich 32GB SD zu klein für
> Raspbian 11 bullseye mit Desktop, dabei weiß ich das ich raspbian auch
> schon auf 8GB und 16GB Karten bis jessie hatte, die letzte Jessie sogar
> auf bullseye upgedatet.

Dann hast du dir evtl. das falsche Laufwerk ausgesucht, oder die Karte 
ist Schrott/gefälscht.
Mit fdisk -l kannst du dir ausgeben lassen, was erkannt wurde.

Thomas S. schrieb:
> Passt schon so. -Never touch a running System !

Na scheinbar eben nicht. 🤷 Gerade auf Windows 11 mit dem Raspi Tool, 
ohne jegliche Probleme... Soll ich dir ne SD Card per Brief schicken?

wenns ein aktueller Raspi ist: nimm doch eine kleine USB SSD.

schneller als SD, langlebiger, fast beliebig groß

P.S. der dd Befehl ist auch für die USB Platter gültig

P.P.S.

1

man dd

Benutzt doch einfach den Raspberry Pi Image Loader

Der einfachste Weg, unter Linux das richtige Device zu finden, ist 
zuerst "dmesg -w" zu starten, und dann das Gerät einzustecken. dmesg 
zeigt die Kernel Logs an, der Kernel schreibt da rein wenn etwas 
angeschlossen wird, und wie das Gerät heisst.

Das ist übrigens auch nicht immer sdX. Manchmal ist es auch z.B. 
mmcblkX.

Jens K. schrieb:
> Benutzt doch einfach den Raspberry Pi Image Loader

Habe ich oben geschrieben. der Imager von der Raspi-WebSeite will 
Open-GL auf Win7. Am Laptop (NW8440) läuft alles. Aber OpenGL lässt sich 
hier nicht installieren. Oder ich übersehe was. Und damit kein OpenGL.

Suse-Linux gestern versucht.

Norbert schrieb:
> (aber zB /dev/sdx und nicht /dev/sdx[1…9])

Sollte sdx so eingegeben sein? - Oder ist X hier in Platzhalter? es war 
was mit mm......h7für die SD-Karte in GPartet. Dort wurde die SanDisk 
auch mit 29 GB erkannt. Also Karte okay. Aber dann war ich überfordert.

Rufus meckert, das es kein ISO ist, und das er keinen MBR findet. Habe 
es über ISO, und DD versucht. Aber was ich bemerkt habe, die SD-Karte 
wird im dafür vorgesehenen Slot am Lappi erkannt, Rufus reagierte darau 
aber nicht. Nun über SD-Card-USB steckerchen.

Stand:
Rufus kann nicht mit der Img-Datei von der Raspi-Seit
Imager will Win7. Hier scheitert es am OpenGl Treiber.
Linux (Suse) hat bisher die Karte komisch erkannt. Werde aber nun 
nochmal versuchen mit USB-Cardreader.

Thomas S. schrieb:
> Suse-Linux gestern versucht.

sudo apt install rpi-imager

Thomas S. schrieb:
> Norbert schrieb:
>> (aber zB /dev/sdx und nicht /dev/sdx[1…9])
>
> Sollte sdx so eingegeben sein? - Oder ist X hier in Platzhalter? es war
> was mit mm......h7für die SD-Karte in GPartet.

Ja, X ist da ein Platzhalter. Und in dem fall ist es dann wohl nicht 
/dev/sdX, sondern /dev/mm......, wie auch immer es heissen mag. Sollte 
keine grosse rolle spielen, einfach bei DD das richtige eingeben, dann 
geht das schon.

Thomas S. schrieb:
> 1. Versuch: XP(SP3) und Imager: Imager will Win7 sehen. Über Win7
> versucht. Hier meckert er rum, und will OpenGL. Das habe ich für den
> Lappi (NW8440) nicht. Und der Ati-Treiber scheint auch nicht zu laufen.
> Bringe es hier nicht hin.
>
> 2. Versuch Win7 und Etcher: Mit der aktuellen, sowie mit der älteren
> versucht. Klappt auch nicht. Etcher aktuell mecker wegen Kernel-Fehler.
> Ältere Version (1.7.9) lässt sich installieren - SUPER - aber nur weißes
> Fenster.

Ist das System eventuell kaputt? Vielleicht sollte man das mal frisch 
aufsetzen...

Jens K. schrieb:
> Thomas S. schrieb:
>> Suse-Linux gestern versucht.
>
> sudo apt install rpi-imager

Suse ist kein Buntu. Dort wird kein ›sudo apt‹ genutzt, um etwas zu 
installieren.

Fred F. schrieb:
> Dann hast du dir evtl. das falsche Laufwerk ausgesucht, oder die Karte
> ist Schrott/gefälscht.

weder noch, die SD wurde vorher getestet mit h2testw

ich bin reingefallen, offensichtlich klappt es so:

am windows i3 mit windows 11
download von https://www.raspberrypi.com/software/
kommt als Archive und nicht als IMG muß also erst ausgepackt werden!
z.B. mit unter Explorer oder mit 7zip https://www.7-zip.org/
Das IMG kann dann mit windiskimager
https://www.heise.de/download/product/win32-disk-imager-92033auf die SD 
Karte geschrieben werden! (das komprimierte TAR eben nicht)

aber direkt mit dem Pi Imager klappt es bei Dir nicht?

Ausser dem Imager selber muss man hier nichts manuell runterladen, 
einfach OS aussuche, Laufwerk wählen, auf Start klicken

Heinz R. schrieb:
> aber direkt mit dem Pi Imager klappt es bei Dir nicht?

ich habe es genau beschrieben, der PI imager packt tar nicht aus zu IMG

Joachim B. schrieb:
> Heinz R. schrieb:
>> aber direkt mit dem Pi Imager klappt es bei Dir nicht?
>
> ich habe es genau beschrieben, der PI imager packt tar nicht aus zu IMG

Hä?

Der Pi Imager lädt sein eigenes Image runter, da braucht man nix 
auspacken oder sonstwie.

Joachim B. schrieb:
> Das IMG kann dann mit windiskimager
> https://www.heise.de/download/product/win32-disk-imager-92033auf die SD
> Karte geschrieben werden! (das komprimierte TAR eben nicht)

Naja, auf so eine Karte kann man eigentlich schon alles beliebige 
schreiben, auch tar  xz  etc. Ist nur nicht allzu sinnvoll.

Rene K. schrieb:
> Der Pi Imager lädt sein eigenes Image runter

ich wollte ein bestimmtes IMG und nix voreingestelltes!

Daniel A. schrieb:
> Naja, auf so eine Karte kann man eigentlich schon alles beliebige
> schreiben, auch tar  xz  etc. Ist nur nicht allzu sinnvoll.

habe ich ja gemerkt nur packte der Imager das tar zu IMG nicht aus!

Heinz R. schrieb:
> Ausser dem Imager selber muss man hier nichts manuell runterladen,
> einfach OS aussuche, Laufwerk wählen, auf Start klicken

ist nur falsch, wer andere IMG möchte

Thomas S. schrieb:
>> dd if=<image> of=</dev/device> bs=1M status=progress
>
> Erläutere mir bitte die Zeile komplett

Blocksize und Fortschritt, die Manpage (man 1 dd) weiß alles darüber. 
:-)

Jens K. schrieb:
> Thomas S. schrieb:
>> Suse-Linux gestern versucht.
>
> sudo apt install rpi-imager

SuSE-Linux, apt... finde den Fehler. :-)

Ein T. schrieb:
> Thomas S. schrieb:
>>> dd if=<image> of=</dev/device> bs=1M status=progress
>>
>> Erläutere mir bitte die Zeile komplett
>
> Blocksize und Fortschritt, die Manpage (man 1 dd) weiß alles darüber.
> :-)

Zwar siebzehn Stunden zu spät, aber jetzt haben wir's wenigstens zum 
drittel Mal. ;-)

Ein T. schrieb:
> SuSE-Linux, apt... finde den Fehler. :-)

Dann nimm halt zypper! Wie alle plötzlich zur heul-Suse Distro werden 
:-D

Wie geht es eigentlich dem Thomas S., wenn Joachim es nun hinbekommen 
hat? Vergessen den Account zu wechseln?

Hallo Gemeinde,

ich habe es hinbekommen.
Aber nur über Umwege. Habe über Google das Archiv von Etcher erreicht. 
Dann hatte ich einige ältere Versionen, rückwärts von Aktuellster 
geladen, und installiert. Bis ich bei der Version 1.4.8 Glück hatte. 
diese ließ sich unter Win7 installieren, und dann gings los.

Habe mir dann nochmals von der Raspiseite diverse Versionen gezogen. Das 
dauert aber bei 2GB etwas. Und dann klappte es auch.
Die Installation dauerte dann immer noch, weil die ganzen Updates 
hienter kamen. aber es geht nun.

Habe das Spiel ja schon '18 mit einem Pi3+ gemacht, aber ich wusste den 
Weg einfach nicht tmehr.
Die ganze Installation sind ca. 10 Gb. Wow.

Nun gehts weiter mit Apache, PHP, und co. Clonezilla ist schon drauf, 
für BackUp's.

Werde mit Sicherheit weitere Hilfe von Euch benötigen. Aber eins nach 
dem Anderen.

Dann will ich per Webseite mir eine selbstgebaute Steckdosenleste 
steuern, per PHP-Scripte.

Erstmal Danke für die Hilfen und Anregungen von Euch.

Tom

Thomas S. schrieb:
> Dann will ich per Webseite mir eine selbstgebaute Steckdosenleste
> steuern, per PHP-Scripte.

und dafür braucht es so ein spezielles Linux das die vielen 
vorgefertigten Images auf der Raspberry-Seite nicht ausreichen?

Thomas S. schrieb:
> ich habe es hinbekommen.
> Aber nur über Umwege. Habe über Google das Archiv von Etcher erreicht.
> Dann hatte ich einige ältere Versionen, rückwärts von Aktuellster
> geladen, und installiert. Bis ich bei der Version 1.4.8 Glück hatte.
> diese ließ sich unter Win7 installieren, und dann gings los.
>
> Habe mir dann nochmals von der Raspiseite diverse Versionen gezogen. Das
> dauert aber bei 2GB etwas. Und dann klappte es auch.
> Die Installation dauerte dann immer noch, weil die ganzen Updates
> hienter kamen. aber es geht nun.

Also, das hört sich ja deutlich eleganter an als so ein fürchterlich 
umständliches ›dd‹ ;-)

Hallo nochmals hier an der Stelle,
oder soll ich neues Thema aufmachen?

Apache läuft.

Will nun per Putty auf den Raspi kommen. Das scheitert dann am 
ssh-Protokoll.
Die IP habe ich,Port 22, ssh angehakelt.

Putty Fatal error - couldn't agree a key exchange algorithm (available 
...

SSH ist am Raspi aktiviert. Kontrolliert mit : sudo systemctl status ssh
Dort active (running)
Raspi Version 20231012-bullseye

Was übersehe ich hier?

Thomas S. schrieb:

> Was übersehe ich hier?

Die (obige) Fehlermeldung, die schon den ersten Tipp zur Fehlersuche 
gibt.

Thomas V. schrieb:
> Die (obige) Fehlermeldung, die schon den ersten Tipp zur Fehlersuche
> gibt.

Nähere Erklärung bitte. Lösung. Bei ssh in Putty kann ich ja keinen Key 
eingeben.

Thomas S. schrieb:
> Nähere Erklärung bitte. Bei ssh in Putty kann ich ja keinen Key
> eingeben.

Ich musste Putty gefühlt vor mehr als zwei Jahrzehnten benutzen, selbst 
damals konnte man schon Keys nutzen.

Versuche doch mal, die Fehlermeldung zu übersetzen!

Hat das was mit Versionsunterschiede und TLS zu tun?
Entweder Putty oder dem Raspi passt der Algorithmus nicht. Putty ist 
0.62.

Thomas S. schrieb:
> putty ist 0.62.

Dann installier Dir eine aktuelle Version. Oder nutze Dein Linux für 
SSH. Ich verstehe echt nicht, wieso sich gerade Leute, die kaum Ahnung 
haben, dafür dann aber regelmäßig die älteste auftreibbare Software/OS 
nutzen, freiwillig selbst ins Knie schießen.

Okay, okay.

Habe gerade die 0.82 geholt. Es läuft. Wahnsinn.

Okay. Danke

Ich kam nur nicht drauf, weil ich sonst keinen Ärger mit dieser 
Puttyersion habe.

mile Grazie

Thomas S. schrieb:
> Hat das was mit Versionsunterschiede und TLS zu tun?
> Entweder Putty oder dem Raspi passt der Algorithmus nicht. Putty ist
> 0.62.

Haarscharf erkannt! =;-)

Es geht um die Aushandlung des Algorithmus für den Schlüsselaustausch 
(SSH wird verschlüsselt übertragen) zwischen dem System mit dem PuTTY 
und dem RaspBerry.
Hier gibt es verschiedene Algorithmen, wo sich beide Systeme auf einen 
gemeinsamen "Nenner" einigen müssen.
Scheinbar konnte Dein altes PuTTY nur Algorithmen, die inzwischen als 
"unsicher" gelten und deswegen vom neueren Raspberry-Betriebssystem 
abgelehnt werden.

Thomas S. schrieb:
> Putty Fatal error - couldn't agree a key exchange algorithm (available
> ...

kenne ich auch, ist aber gelöst nach Neuinstallation.
Hatte mir mein schönes Raspbian zerschossen und restauriere es gerade.
Mentan gefällt mir der neue sandfarbene Hintergrund noch nicht, ich 
finde einfach die alte RGB Mischung nicht vom jessie

Wieso nimmt man denn noch Putty für SSH?! Dafür muss man schon sehr 
Masochistisch veranlagt sein. xD

Rene K. schrieb:
> Dafür muss man schon sehr
> Masochistisch veranlagt sein. xD

Du könntest ja erwähnen, was Dir bei der Befriedigung Deiner Gelüste 
besser hilft.

Thomas S. schrieb:
> Hat das was mit Versionsunterschiede und TLS zu tun?
> Entweder Putty oder dem Raspi passt der Algorithmus nicht. Putty ist
> 0.62.

Dem Changelog von [1] zufolge ist die Version 0.62 vom 10.12.2011 (!) 
und die Folgeversion 0.63 vom 6.8.2013. Du verwendest also eine URALTE 
Software, und, wie sage ich das... das scheint ein Muster zu sein, das 
sich bei Dir überall durchzieht. Windows XP, Windows 7, und auch Dein 
SuSE Linux 12 ist schon sehr lange EOL, nämlich seit dem 03.02.2016, als 
openSuSE 13.0 erschien [2].

Mal ehrlich, ganz unter uns: warum tust Du Dir das an? Bei 
kostenpflichtiger Software könnte ich das möglicherweise eventuell 
vielleicht noch verstehen, wenngleich nur mit allerbestem Willen, großer 
Skepsis, und einem Grummeln im Bauch. Aber bei OpenSource-Software wie 
SuSE und Putty? Neee, ehrlich, da hört bei mir jedes Verständnis auf.

Dies auch deswegen, weil Du mit Deiner veralteten und unsicheren 
Software nicht nur Deine eigene Sicherheit gefährdest, sondern auch die 
von anderen Internetnutzern. Das kann zum Beispiel geschehen, wenn Deine 
Rechner zu Spam- und Virenschleudern mutieren oder womöglich gar als 
Plattformen für Angriffe auf Dritte mißbraucht werden. Was Du da machst, 
ist wirklich leichtsinnig.

Daher, bitte: kümmere Dich um die Aktualität Deiner Software. Ja, das 
kostet Zeit und manchmal ein bisschen Arbeit, dient aber letztlich nicht 
nur Deinem eigenen Schutz, sondern auch dem von anderen. Dankeschön!

Ach so, nebenbei bemerkt vermeidest Du auch solche Probleme wie dieses 
hier, nämlich daß Deine uralte Putty-Version nicht mit aktuellen 
OpenSSH-Servern sprechen kann, weil mittlerweile ein paar unsichere 
Verschlüsselungs- und Schlüsseltauschalgorithmen entfernt worden sind.

[1] https://www.chiark.greenend.org.uk/~sgtatham/putty/changes.html
[2] https://de.opensuse.org/Produktlebensdauer

Ein T. schrieb:
> Mal ehrlich, ganz unter uns: warum tust Du Dir das an?

Weil ich nicht die Zeit habe sämtliche Hardware/Software immer auf dem 
Stand zu halten. Ich habe weitaus noch andere Umstände, weshalb das so 
ist.

Sicherheit ist bei mir gegeben. Habe absolut keine Probleme mit Spam, 
Viren, ect. Dafür habe ich Keine Fritzbox, sondern einen Router der 
Oberklasse und sämtliche Switche sind gemanged. Fritzbox ist sowas von 
angreifbar. Und wenn ich dann noch mitbekomme, dass die Anwender diese 
meist so lassen wie se ist, da stellen sich mir die Haare auf. Es gibt 
von Fritzbox, Speedport, und der ganze Billigkram Listen im Netz mit 
Standard - Zugangsdaten. Die bösen Bubis pingen Dir Deinen Router im 
Sekundentakt an, und suchen Löcher wie se reinkommen. Passiert mir 
nicht. Garantiert. Mein Router blockt den Scheiß, und erzählt mir was 
los ist. Das macht kein Speedport. Denn die Telekom will ja zufriedene 
Kunden haben, wo die Technik anscheinen funktioniert. Aber nur 
anscheinend. Gleiches mit der Fritzbox. Sorry.

Solange es läuft, tue ich einen Teufel mir zusätzliche Arbeit 
aufzubürden. Ich mache es immer dann wenn es sein muss. - Never touch a 
running System -.
Wichtige Sachen, wie Banking, ect. sind logischer Weise up-to date.

Thomas S. schrieb:
> Es gibt von Fritzbox, Speedport, und der ganze Billigkram Listen im Netz
> mit Standard - Zugangsdaten.

Die seit einigen Jahren nicht mehr funktionieren...

AUA! (JA das ist absicht!)
Der Möchtegern Sicherheitsfreak mit nullpeilung und seinem Superrouter.

Thomas S. schrieb:
> Passiert mir nicht. Garantiert. Mein Router blockt den Scheiß, und
> erzählt mir was los ist.

Jau, hoffentlich Cisco.
https://www.heise.de/en/news/Cisco-Security-vulnerabilities-in-numerous-products-10007852.html

Erinnert mich an einen... Der denkt doch tatsächlich ne alte Arcor ISDN 
Box hätte genügend Power um als irgendetwas Brauchbares zu fungieren. 
(Honeypot zb..)

Ach wie gut das er nicht weiß.

1.) Die originalen 15-20 Stellen WLAN Zahlenkey einer Fritzbox zu 
knacken ist machbar, aber dauert für ottonormal einfach zu lange.

2.) Fritzboxen haben zwar einfache Passwörter, aber kein "Default" mehr 
der überall gleich ist.

3.) die vermeintliche Sicherheit ist eine zeitabhängige Sache, es gibt 
eigentlich keine Sicherheit. Nur zeitweise keine Lücke die genutzt 
werden kann. Bis zu dem Zeitpunkt an dem doch eine gefunden wird.

Abwarten und nix machen ist das krasse Gegenteil von "Sicherheit"...

Thomas S. schrieb:
> Ein T. schrieb:
>> Mal ehrlich, ganz unter uns: warum tust Du Dir das an?
>
> Weil ich nicht die Zeit habe sämtliche Hardware/Software immer auf dem
> Stand zu halten. Ich habe weitaus noch andere Umstände, weshalb das so
> ist.
>
> Sicherheit ist bei mir gegeben. Habe absolut keine Probleme mit Spam,
> Viren, ect. Dafür habe ich Keine Fritzbox, sondern einen Router der
> Oberklasse und sämtliche Switche sind gemanged.

Dein Router sichert, wenn überhaupt, das Perimeter Deines Netzes. Gegen 
alles, das -- auf welchem Wege auch immer -- von innen kommt, bietet das 
überhaupt gar keinen Schutz, und dasselbe gilt für Managed Switches. 
Zumal: wenn Du Dir nicht einmal die Zeit nehmen kannst oder willst, 
Deine Software aktuell zu halten, dann nutzen Dir ungelesene Logs leider 
auch nichts. :-(

Nebenbei bemerkt erinnern Fritzboxen ihre Anwender per E-Mail, wenn es 
eine neue Softwareversion gibt, und können die dann auf Knopfdruck 
automatisch installieren -- und wenn man die aktuell hält, sind die 
Sicherheitrisiken sowohl dieselben als auch ähnlich groß wie bei 
Oberklassegeräten.

Kilo S. schrieb:
> Der Möchtegern Sicherheitsfreak mit nullpeilung und seinem Superrouter.

Entschuldige bitte, aber ich versuche gerade, den TO zu einer Änderung 
seines diesbezüglichen Verhaltens zu motivieren. Sowas schafft man 
gemeinhin nicht, wenn man die Leute beschimpft und beleidigt.

Zudem ist sein Sicherheits"konzept" zwar nicht besonders kompetent, aber 
sehr verführerisch: wenn man Sicherheitsprobleme dadurch erschlagen 
kann, daß man einfach Geld darauf wirft, ist das natürlich extrem 
verführerisch, weil man sich nicht damit beschäftigen und weder Zeit 
noch Arbeit investieren muß. Mit dieser Masche verhökern ja auch 
allerlei mehr oder minder dubiose Hersteller ihre Desktop- oder 
Personal-"Firewalls", Virenscanner und allerlei ähnliches Schlangenöl. 
Allerdings, wenngleich das durchaus verführerisch ist, führt es in die 
Irre -- und nicht wenige Anwender wurden Opfer von Sicherheitslücken, 
die sie ohne ihre "Sicherheitslösung" gar nicht gehabt hätten...

Ein T. schrieb:
> Zumal: wenn Du Dir nicht einmal die Zeit nehmen kannst oder willst,
> Deine Software aktuell zu halten,

Habe doch gestern dann sofort den Putty erneuert. Ich hatte vorher kein 
Problem mit dem. Alles funktionierte.

Ein T. schrieb:
> Zumal: wenn Du Dir nicht einmal die Zeit nehmen kannst oder willst,
> Deine Software aktuell zu halten, dann nutzen Dir ungelesene Logs leider
> auch nichts. :-(

Die Log's von z.B. meines Router gehe ich durch, und reagiere darauf, 
wenn nötig. Meist aber steht drin, dass es geblockt wurde. Ich mache mir 
dann imme r mal die Mühe, die die mich anpingenden IP's zurück zu 
verfolgen. Das ist sehr interessant. Glaube es mir. Manche sind so doof, 
dass man in deren Routern einbrechen kann, und daraus ne 'Waschmaschine' 
machen kann. Habe Screenshoots davon. Habe es mit der Polizei 
abgesprochen. Diese hatte mir dann abgeraten es zu tun. Sind der Sache 
aber nach.

Die meisten Fritzbox'ler stecken das Ding ein, drücken einen Knopf, dann 
läuft die Kiste über Jahre. Ändern keinerlei Einstellungen, wie 
W-Lan-key, IP, oder ...

Thomas S. schrieb:
> Ändern keinerlei Einstellungen, wie W-Lan-key, IP, oder ...

Und sind dank AVM auch mehr oder weniger abgesichert, ich kann dir 
garantieren das es selbst mit sehr schneller Hardware nur "Glück" ist 
diese blöden 20 zahlen (aktuelle Modelle) zu finden. Das gilt auch für 
"schwächere" (8-12 stellen) Random Keys anderer Router.
Selbst nach Analyse der Firmware finden sich nur selten echte Lücken im 
Generator für den WPA Key. ;-) Oft Grenzen die Generatoren auch nur die 
potentiellen Passwörter ein.

Außerdem, wie wahrscheinlich ist's das man bei der Fülle an WLAN um 
einen potentiellen Angreifer herum zum Hauptziel wird? Und auch nen 
einsames Häuschen irgendwo wird mit der Bambusleitung sicher nur im 
absoluten Notfall auserchoren.

Irgendwelche Crawler und Bots die Versuchen sich Zugang zu verschaffen 
gehören zum "statischen rauschen", das rundum sorglos Paket bei AVM 
besteht u.a darin den Zugang zur Box aus dem WAN erst mal zu verbieten 
bis man diesen selbst aktiviert.

Wer also wegen solcher anfragen Panik schiebt hat wohl entsprechende 
Zugänge offen, da muss das Sicherheitskonzept SELBSTÄNDIG erarbeitet 
werden und passen. Oder man lässt es vielleicht besser sein wenn es 
einem sonst den Schlaf raubt.

Uff, ich betreibe seit 22 Jahren immer und immer wieder Hosting an der 
eigenen Leitung, ich hab nie so Panik geschoben.

Thomas S. schrieb:
> Die Log's von z.B. meines Router gehe ich durch, und reagiere darauf,
> wenn nötig. Meist aber steht drin, dass es geblockt wurde. Ich mache mir
> dann imme r mal die Mühe, die die mich anpingenden IP's zurück zu
> verfolgen. Das ist sehr interessant. Glaube es mir.

Das muß ich nicht glauben, das weiß ich selbst. Weißt Du, ich mache 
diese Securitygeschichten beruflich, und detaillierte Loganalysen 
gehören dabei natürlich regelmäßig dazu.

Allerdings: gerade weil ich beruflich damit befaßt bin, möchte ich Dich 
noch einmal eindringlich bitten, größeren Wert auf die Aktualität Deiner 
Software zu legen. Mir sind keine Empfehlungen, keine Regularien, keine 
Anforderungen im Securitybereich bekannt, die nicht äußerst prominent 
und deutlich darauf hinweisen würden, wie wichtig es ist, Software 
aktuell zu halten. Genau das gehört auch in jedem Securityaudit stets zu 
den ersten Prüfungen.

Nebenbei bemerkt arbeiten wir heute meistens mit einer Verteidigung in 
der Tiefe, mit einem mehrschichtigen Ansatz. Der Gedanke geht davon aus, 
daß es ein Angreifer schafft, äußere Sicherheitsmaßnahmen zu überwinden. 
Insofern finde ich es schon sehr leichtsinnig, was Du da machst: wenn 
der Angreifer es schafft, Deinen "Router" zu überwinden, kann er sich 
vollkommen ungehindert und in kürzester Zeit in Deinem Netzwerk 
verbreiten und schnell ein System nach dem anderen kompromittieren...

Ein T. schrieb:
> Allerdings: gerade weil ich beruflich damit befaßt bin, möchte ich Dich
> noch einmal eindringlich bitten, größeren Wert auf die Aktualität Deiner
> Software zu legen.

Hi Typ (Sorry, das ist Dein Nick)

Ich schätze es auch sehr, dass Du mich darauf aufmerksam macht. Ich bin 
dafür sehr dankbar, das es auch ehrliche Typen hier im Forum gibt, die 
einen was beibringen.
Ich befasse mich zur Zeit halt mit Raspi, Website-Erstellung und co. 
weil es momentan die Zeit mir erlaubt. An manchen Stellen bin ich etwas 
unbedarft, aber dafür gibt es die Foren.
Ich bin immer dran mein Netz sauber zu halten. Mir geht es schon auf den 
Nerv, wenn meine TV's heimtelefonieren möchten. Sowas lasse ich z.B. 
nicht zu. Lieber verzichte ich dann auf Dienste, weil die meinen mich 
damit erpressen zu müssen. Das ist ein Unding von den Hersteller. Und 
dem gehört ein Riegel vorgeschoben. Deshalb habe ich gemanaged Switche, 
und einen Router dem ich sagen kann wer vor die Tür darf.

Ich weiß wie gefährlich dass derzeit ist, und deshalb pass ich auf. Habe 
derzeit auch keinen Port reinwärts offen. Benötige dies aber wieder.
Den Putti brauch ich ja nur intern. Hatte den erst vor ein paar Monaten 
ausgetauscht. Deshalb sah ich das nicht so kritsch.

Ein T. schrieb:
> wenn
> der Angreifer es schafft, Deinen "Router" zu überwinden,

Dann hoffe ich, dass mein Router mir das zeitnahe mitteilt, wenn er es 
denn schafft. Wenn es meinem Router zu bunt wird geht er down.

Also nochmals danke.

Würdest du dieses Wundermodell von Router mal benennen? Einfach nur 
Hersteller und ggf. Modell hinschreiben.

Thomas S. schrieb:
> An manchen Stellen bin ich etwas
> unbedarft

Ist nicht schlimm...

Thomas S. schrieb:
> Ich bin immer dran mein Netz sauber zu halten.

Sehr vernünftig.

Thomas S. schrieb:
> Mir geht es schon auf den
> Nerv, wenn meine TV's heimtelefonieren möchten.

Jo, aber das ist ein "Angriff" von innen herraus... es geht weiter...

Thomas S. schrieb:
> Lieber verzichte ich dann auf Dienste, weil die meinen mich
> damit erpressen zu müssen.

... wer will dich erpressen?... Mafia?... moment...

Thomas S. schrieb:
> Und
> dem gehört ein Riegel vorgeschoben.

Okay, klingt plausibel....

Thomas S. schrieb:
> Deshalb habe ich gemanaged Switche

Was hat ein "gemanaged" Switch mit der Sicherheit zu tun?! Wie kann dein 
"gemanaged" Switch zu deiner Datensicherheit beitragen? Also ich sitze 
gerade vor 10 Stück - ich wüsste nicht wie diese die "Sicherheit" hier 
stärken könnten... aber du weißt das sicherlich und kannst mir da 
bescheid geben...

Thomas S. schrieb:
> und einen Router dem ich sagen kann wer vor die Tür darf

Jo, das kann sogar ne Easybox für 10,95€, aber was hat das mit 
Sicherheit zu tun?... Ach stimmt... da kommen wir wieder zum Anfang:

Thomas S. schrieb:
> An manchen Stellen bin ich etwas
> unbedarft

Richtig - denn du hast scheinbar absolut keinerlei Ahnung von 
Netzwerktopologien, von Netzwerksicherheit und vor allem von 
Angriffsvektoren.

Ein Router ist keine Firewall - er routet, das ist seine Aufgabe, er 
leitet Traffic von einem Knotenpunkt zu einem anderen, kann Traffic 
blocken, kann Traffic verteilen. Aber Sicherheit bietet er dir nur 
rudimentär.

Im Rack hinter mir ist ein Fortinet Router (Da du ja 
"Sicherheitsexperte" bist kennst du sicherlich die Marke) - aber ja: 
auch der hat eine hintergeschaltete Fortigate.

Thomas S. schrieb:
> Erläutere mir bitte die Zeile komplett

dd --help

oder suche im Internet, so schwer ist das doch nicht.