Linux Frage Linux Rechner als Win-XP Kiste identifizieren?

[Antitrack]

Hi Leute,

Sorry, wenn dieses Thema etwas an den Forumsregeln "kratzt", aber ich hoffe, es ist für alle ein technisch interessantes Thema, gelle?
Also zum Problem: Es gibt da bei uns einen Netz-Nazi, der hat leider das Sagen und flippt aus, wenn sich jemand erdreistet, an einem Windows-Rechner ein Linux zu booten.
Er erkennt sofort am Netz, schon nach den ersten paar TCP/IP-Paketen, daß es sich um einen Linux-TCP/IP-Stack handeln muß, und belästigt dann in Folge den User.
Ich will den Ärger mit dem Typen vermeiden und hätte gern, daß mein Linux vom TCP/IP-Stack her sich wie ein Windows XP benimmt.

Hat da wer einen netten Firewall-Mangling-Ruleset oder dergleichen Tools, damit eine Linux-Kiste als Windows XP bei einem nmap OS Fingerprint durchgehen würde?

[/dev/null]

lol

[eumel_1]

Also ich erkenne das an den TTL-Times beim ICMP.
Weiterhin gibt jeder Internetbrowser eine Kennung ab, welcher Browser und auch welches OS gefahren wird.
Kannst ja gerne mal da ansetzen ob Du da was zaubern kannst.

[Antitrack]

Ich google mir gerade die Tips zusammen: Firefox hat eine versteckte Option:

Gehe in die user_prefs (about:config)
Erstelle diesen Schlüssel: general.useragent.override
Dann kannst Du z.B. dort das eintragen:
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)

Der User Agent ist nun IE 6.0 mit OS Windows XP.

Wegen der TTL laß ich mir noch was einfallen... am besten ICMP gleich in der Firewall sperren, so wie's bei den XP-Rechnern sowieso der Fall ist...

[eumel_1]

Seit wann ist das bei XP der Fall? Das wäre mir absolut neu.
Grad mal Eumelfrau Laptop angepingt, der antwortet, wie es sich gehört.

[DetLife]

Die IP-TTL änderst Du nicht, indem Du ICMP sperrst.

[eumel_1]

Im weiteren Sinne doch, denn dann ist sie Null, weil der PC nicht mehr auf ICMP antwortet.

[FANA]

Zitat:

Zitat von eumel_1

Seit wann ist das bei XP der Fall? Das wäre mir absolut neu.
Grad mal Eumelfrau Laptop angepingt, der antwortet, wie es sich gehört.

Echo Replies sind default nicht aktiv

[DetLife]

Ähm, die TTL kommt mit jedem (!) IP-Paket mit, das hat überhaupt gar nichts mit ICMP zu tun.

[eumel_1]

Verdammt - hast mich erwischt.

Daran hatte ich gar nicht gedacht, aber Du hast Recht, deshalb heisst es ja Time To Life und nicht "Time Of Ping".

[Tank]

@Antitrack

solche Leute gibt's? "Go screw yourself!"

[Antitrack]

Hi Tank,

Solche Leute, wie den Nazi-Netzadmin gibt es auf unserer Uni, und man bekommt sogar nach einiger Zeit einen eingeschriebenen Brief von der Uni zu einem persönlichen Verwarnungs-Termin. Dort wird einem erklärt, sie checken den Netztraffic, vergleichen es, wer um die Zeit dort am Rechner sitzt (Überwachungskamera!!) und können 1+1 aufgrund der Indizien zusammenzählen....

Ich frag mich immer noch, was für einen geschissenen Netzwerk-Monitor der Typ nimmt, und wie ich den austricksen könnte.

Übrigens, Tank: Dein Posteingang ist voll.

[Tank]

Zitat:

Zitat von Antitrack

Hi Tank,

Solche Leute, wie den Nazi-Netzadmin gibt es auf unserer Uni, und man bekommt sogar nach einiger Zeit einen eingeschriebenen Brief von der Uni zu einem persönlichen Verwarnungs-Termin. Dort wird einem erklärt, sie checken den Netztraffic, vergleichen es, wer um die Zeit dort am Rechner sitzt (Überwachungskamera!!) und können 1+1 aufgrund der Indizien zusammenzählen....

Ich frag mich immer noch, was für einen geschissenen Netzwerk-Monitor der Typ nimmt, und wie ich den austricksen könnte.

Übrigens, Tank: Dein Posteingang ist voll.

Ich würde den Typen mal ordentlich zusammen scheissen....Uni,
und dann ausgerechnet DORT auf WinDOS gemacht`?! na der würde
was hören... Ist das dein Ernst - Ü-kamera?
wie krank ist das denn...dann lieber gleich zuhause oder im iCafe surfen...

[DetLife]

Zitat:

Zitat von Antitrack

Solche Leute, wie den Nazi-Netzadmin gibt es auf unserer Uni,

Und Du findest das völlig normal, auf Fremdrechner im Staatseigentum andere Betriebssysteme raufzufummeln? Haftest Du eigentlich auch, wenn Dein Linux mit den Reverse-Engineering-Alpha-Treibern mal versehentlich die Hardware grillt?

[FANA]

Zitat:

Zitat von DetLife

wenn Dein Linux mit den Reverse-Engineering-Alpha-Treibern mal versehentlich die Hardware grillt?

Jetzt aber. Lass mal die Kirche im Dorf

[Brummelchen]

Anti - so sympatisch du bisher rüberkamst, aber ein Fremd-OS an einem Firmen-/Unirechner
geht mal gar nicht, da brauchst du dich nicht über den Anschiss zu wundern.
Die krasse Folge könnte auch sein, dass man dich von der Uni wirft.
In der freien Wirtschaft würdest du die Fristlose bekommen und damit hätten sich
deine Berufswünsche auf jenem Gebiet ganz schnell für sehr lange Zeit erledigt.

Dasselbe gilt natürlich auch für nicht zugelassene Programme!

[DrSnuggles]

An nem Unipoolrechner ist das trivial zu erkennen, dass da das Windows nicht läuft. Der Überwachungsdaemon der sagt "alles ist ok" antwortet nicht mehr.

[Tank]

So schaut es dann aus...dennoch traurig das gerade an einer Uni WinDOS gefahren wird...an meinem alten Arbeitsplatz konnte ich mir das OS selbst aussuchen, Hauptsache war, ich mach(t)e meine Arbeit...und das war damals neben Windows auch ein Debian Linux auf einem eigens dafür abgestellten PC.

[DrSnuggles]

Unipools sind unterschiedlich Linux, Solaris, Windows. Je nach Anwendungsgebiet.