Auch die FritzBox (Hersteller ist AVM) sendet teilweise Daten an die AVM-Server. Diese Option müssen Sie (leider) manuell deaktivieren, denn sie ist im Standard aktiv:
MehrKategorie: Sicherheit
VirtualMin: Installation der GPL Version auf einem Linux Debian Server V6 (Squeeze)
Um einen Server möglichst einfach online verwalten (administrieren) zu können hat sich das Programm „VirtualMin“ bewährt. Es erlaubt den Zugriff auf den Server über eine SSL-verschlüsselte HTTP Leitung (also per üblichem Browser) und stellt eine übersichtliche Benutzeroberfläche bereit. Auf dieser können (fast) alle Einstellungen und Optionen des Servers verwaltet und kontrolliert werden. Dabei ist verhältnismäßig wenig technisches Fachwissen notwendig.
MehrSicherheit: So sieht dummes Phishing (Herausfinden von Online-Bankingdaten) aus
Es ist ja hinreichend bekannt, dass es mehr als genug Betrugsversuche im Internet und per E-Mail gibt. Dazu werden häufig irreführende, dem Original meist täuschend ähnliche, Webseiten entworfen um den Benutzer zur Eingabe von Passwörtern, PINs oder Antworten auf deren Geheimfragen zu bewegen (engl. „Phishing“ – WikiPedia-Link). Heute hat es mal eine E-Mail vorbei an der Spamerkennung geschafft und mir gezeigt, wie dumm solche Betrugsversuche doch sind. Vorab die E-Mail:
MehrPHP: Sicherheitswarnung vor der Freeware / Open Source Ware "eCoder"
Wenn Sie die Software „eCoder“ (Freeware, open source) benutzen, dann beachten Sie bitte folgendes Sicherheitsloch / Datenschutzproblem:
MehrLinux: Alle Computer im Netzwerk finden und auflisten (Commandline LAN Scanner)
Um alle Netzwerk-Geräte in einem Netzwerk von Linux aus zu finden, hilft Ihnen folgender Befehl. Ersetzen Sie bitte die IP Adresse durch die für Ihre Netzwerk passende Maske (hier: 192.168.1…):
MehrApache: Probleme mit SSL ("Some of your private key files are encrypted for security reasons.")
Wenn Sie beim Start Ihres Apache2-Webservers diese Fehlermeldung erhalten, dann kann Ihnen diese Anleitung weiter helfen: Apache/2.2.16 mod_ssl/2.2.16 (Pass Phrase Dialog) Some of your private key files are encrypted for security reasons. In order to read them you have to provide the pass phrases. Server servername:80 (RSA) Enter pass phrase:Apache:mod_ssl:Error: Private key not found.
MehrLinux: VirtualBox auf einem Debian Server (V6.0 Squeeze) über eine PHP Webseite steuern ("phpVirtualBox")
Um eine VirtualBox Installation auf einem „headless“ Server zu betreiben, brauchen Sie entweder viel Routine im Umgang mit Kommandzeilen, deren Parametern und einen sicheren SSH Zugang … oder Sie nutzen eine Online-Verwaltung Ihrer VirtualBox Installation: In diesem Artikel möchte ich Ihnen „phpVirtualBox“ vorstellen:
MehrThunderbird: Programm zeigt falsche E-Mail (falschen Text) beim Anklicken an (IMAP)
Es kann vorkommen, das E-Mailprogramme (in diesem Beispiel: „Mozilla Thunderbird“) mit der Darstellung von E-Mails durcheinander kommen. Dann wird beim Anklicken einer E-Mail in der Übersicht ein falscher Text in der Detailansicht angezeigt – häufig von einer deutlich älteren E-Mail. Dann können Sie durch folgende Schritte Thunderbird zwingen, den IMAP-Mailordern neu zu laden:
MehrmySQL: root Passwort ohne Kenntnis des alten Passwortes zurücksetzen
Hinweis: Bevor Sie diese Anleitung nutzen, informieren Sie sich bitte gründlich über dessen Wirkung !
MehrLinux und Windows: Backup einer Festplatte / Partition
Um eine komplette Windows-Partition bzw. Windows-Festplatte zu sichern, ist ein wenig mehr Aufwand notwendig. Grund ist die fehlende Möglichkeit, auf einige Windows-Systemdateien während des laufenden Betriebs zuzugreifen. Komplexere Programme (daher keine Freeware) können mithilfe des „Windows Schattenkopie-Dienstes“ auf diese Dateien zugreifen – eine 100%ige 1:1 Kopie einer Festplatte ist meist jedoch auch nicht zu realisieren. Die folgende Anleitung stellt Ihnen eine Lösung vor, welche Ihnen die kostenlose Sicherung Ihrer kompletten Partition bzw. kompletten Festplatte erlaubt.
MehrWindows: Eigene Windows-PE Boot-Version erstellen (USB-Stick)
Es ist möglich eine Windows 7 Version auf einem USB-Stick oder einer DVD so zu installieren, dass Sie von diesem USB Datenträger („USB boot device“) booten (= den PC starten) und arbeiten können. Diese Versionen nennen sich auf „Windows PE“ (PE steht für „Preinstallation Environment“, engl. für „Vor-Installations-Umgebung“) und wird häufig auch mit „WinPE“ abgekürzt. Sie benötigen dafür die folgende Software und Hardware:
MehrWindows: Bootfähiges Windows auf einer USB Festplatte oder einem USB Stick installieren
Es ist möglich eine Windows 7 Version auf einer USB Festplatte oder einem USB Stick so zu installieren, dass Sie von diesem USB Datenträger („USB boot device“) booten (= den PC starten) und arbeiten können. Sie benötigen die folgende Software und Hardware:
MehrLinux: Welcher Port wird gerade von welchem Programm benutzt ?
Um bei Linux (hier einem Debian Server) herauszufinden, welcher Port gerade von welchem Programm belegt bzw. genutzt wird, gibt folgender Befehl die Antwort:
MehrDatenschutz: Abkommen zur Weitergabe von Passagierdaten
Die Europäische Union (EU) hat mit den USA ein Abkommen geschlossen. Der Vertrag wurde am 20. April 2012 geschlossen. Nun müssen Fluggesellschaften 19 Angaben über Ihre Passagiere an die Sicherheitsbehörden der USA weitergeben:
MehrSicherheit: Glauben Sie noch an anonymes Surfen um Internet ?
Wenn Sie glauben, dass Sie anonym im Internet surfen und dabei keine Spuren hinterlassen … dann täuschen Sie sich. Ihre Spur ist klar und deutlich und kann relativ einfach nachvollzogen werden. Unternehmen bedienen sich dafür sog. Cookies und zentral geschalteter Werbeanzeigen auf Ihren besuchten Webseiten. Durch diese Cookies kann der zentrale Werbeserver Ihre Wanderung durch das Internet ich Echtzeit leicht verfolgen, dokumentieren und zu jedem späteren zeitpunkt rekonstruieren oder auswerten. Durch diese Technik stehen den Unternehmen nicht nur Ihre Interessen und Neigungen, sondern auch Ihre bevorzugten Seiten zur Verfügung – ideal um Ihnen passende Werbung anzuzeigen und Sie optimal „zu beraten“.
MehrVirus: BKA (Bundeskriminalamt) Virus oder BP (Bundespolizei) Virus
Immer wieder kommt es zu Anfragen von Benutzern bzgl. des „BKA Virus“ (aka. Bundespolizei-Virus). Dabei wird direkt nach der Anmeldung bei Windows der komplette Monitor mit einem der folgenden Bilder gefüllt:
MehrWarnung: Bei E-Mails und Briefen der "Branchenbuch Seiten" das Kleingedruckte lesen
In den letzten Tagen hören wir auffällig häufig (mal wieder) von einer altbekannten Masche: Dem Abkassieren für irgendwelche Vereins- und/oder Firmenregister. Ein Beispiel: Branchenbuch Seiten Deutschland Neuerdings machen sich die Firmen nicht mehr die Mühe und Kosten und verschicken die „Anträge“ per Post – nein, sie werden einfach per Rundmail versandt:
MehrYii: Passwörter automatisch verschlüsselt in der Datenbank speichern (Beispiel: mySQL & md5)
Es ist sehr sinnvoll, ein Passwort vor der Speicherung in die Datenbank automatisch zu verschlüsseln. Dadurch sind diese vor allzu leichtem Auslesen geschützt. Dabei muss auf die Möglichkeit hingewiesen werden, dass natürlich auch MD5 codierte Passwörter nicht zu 100% vor dem Entschlüsseln bzw. Auslesen sicher sind. Es gibt z.Bsp. Tabellen mit gängigen und kurzen Codes – dann hilft auch die beste Codierung wenig.
MehrSicherheit: Aktive FTP Verbindungen anzeigen (Linux: Ubuntu, Debian)
Um sich alle aktiven Verbindungen Ihres ProFTP Servers anzeigen zu lassen, nutzen Sie folgenden Befehl: ftpwho -v Beispielanzeige: standalone FTP daemon [7309], up for 4 min 7310 (none) [ 4m9s] (authenticating) client: 2015.adsl.provider.com [::ffff:194.24.154.245] server: 123.123.123.123:22 (Debian) 7315 hostname [ 4m4s] 2m1s idle client: 92015.adsl.provider.com [::ffff:14.124.14.25] server: 123.123.123.123:22 (Debian) location: / 7625 hostname [ 3m33s] ( 37%) RETR filename example.sql KB/s: 65.84 client: 92015.adsl.provider.com [::ffff:14.124.14.25] server: 123.123.123.123:22 (Debian) location: /mre.de Service class – 3 users
MehrSicherheit: Verschlüsseltes Backup per FTP unter Linux (Debian) mit "duplicity"
Zuerst muss das „duplicity“ Paket installiert werden: apt-get install duplicity ncftp Das Paket „ncftp“ wird ebenfalls installiert – ansonsten erhalten Sie die folgende Fehlermeldung beim Starten des Backupprogrammes:
MehrSicherheit: Unser kostenloser Online-Passwortgenerator
Ein sicheres passwort ist der einfachste Schutz gegen unberechtigtes Einsehen in Ihre vertraulichen und privaten Daten. Leider denken sich viel zu wenig PC- und Internetbenutzer wirklich sichere Passwörter aus. Immernoch werden allzu gerne Vornamen, Spitz-, Tier- und Kosenamen genutzt. Am schlimmsten sind wohl noch die eigenen Vornamen oder stets das gleiche Passwort … möglichst noch viele Jahre lang. Damit jeder Benutzer einfach, schnell und sicher seine eigenen Passwörter erstellen kann haben wir Ihnen unseren kostenlosen Online-Passwortgenerator zur Verfügung gestellt:
MehrHandy: Internetzugriff sperren (Schutz vor hohen Internetrechnungen)
Die meisten Mobiltelefone verfügen heute über einen Internetzugang. Fast jeder möchte diesen nur relativ selten nutzen und sich nicht durch „Schnellzugriffstasten“ (Hotkeys) automatisch mit dem Internet verbinden lassen. Und nicht selten führt diese automatische Verbindung zu (sehr) hohen Kosten und damit viel zu hohen Rechnungen des Telefonanbieters (Providers).
MehrPostgreSQL Error: mainInsecure directory in $ENV{PATH}
Wenn Sie beim starten oder stoppen des PostgreSQL Datenbankservers die folgende Fehlermeldung erhalten: Stopping PostgreSQL 8.3 database server: mainInsecure directory in $ENV{PATH} while running with -T switch at /usr/share/postgresql-common/PgCommon.pm line 654. failed! failed! … dann prüfen Sie bitte die Rechte der folgenden Verzeichnisse: ls -ld /sbin /bin /usr/sbin /usr/bin Die vier aufgelisteten Verzeichnisse sollten nicht das Recht „777“ („drwxrwxrwx“) besitzen, sondern sollten aus Sicherheitsgründen für die Allgemeinheit nicht beschreibbar sein. Korrigieren Sie ggf. die Rechte dieser Verzeichnisse mit dem folgenden Befehl: chmod 755 /sbin /bin /usr/sbin /usr/bin Nun können Sie den PostgreSQL Server starten und stoppen: /etc/init.d/postgresql-8.3 stop /etc/init.d/postgresql-8.3 start
MehrLinux: TightVNC-Server automatisch beim Booten starten (Debian)
Wenn Sie Ihren TightVNC-Server beim Booten des Computers automatisch starten lassen möchten, dann hilft Ihnen diese Lösung. Melden Sie sich als „root“ an Alternativ geben Sie „su“ und das root Passwort ein Erstellen Sie die folgende Datei nano /etc/init.d/vncserver Kopieren Sie den folgenden Text in die Datei: #!/bin/sh -e ### BEGIN INIT INFO # Provides: vncserver # Required-Start: networking # Default-Start: 3 4 5 # Default-Stop: 0 6 ### END INIT INFO PATH=“$PATH:/usr/X11R6/bin/“ # The Username:Group that will run VNC export USER=“your_username“ #${RUNAS} # The display that VNC will use DISPLAY=“1″ # Color depth (between 8 and 32) DEPTH=“16″ # The Desktop geometry to use. #GEOMETRY=“x“ #GEOMETRY=“800×600″ GEOMETRY=“1024×768″ #GEOMETRY=“1280×1024″ # The name that the VNC Desktop will have. NAME=“vnc-server“ OPTIONS=“-name ${NAME} -depth ${DEPTH} -geometry ${GEOMETRY} :${DISPLAY}“ . /lib/lsb/init-functions case „$1“ in start) log_action_begin_msg „Starting vncserver for user ‚${USER}‘ on localhost:${DISPLAY}“ su ${USER} -c „/usr/bin/vncserver ${OPTIONS}“ ;; stop) log_action_begin_msg „Stoping vncserver for user ‚${USER}‘ on localhost:${DISPLAY}“ su ${USER} -c „/usr/bin/vncserver -kill :${DISPLAY}“ ;; restart) $0 stop $0 start ;; esac exit 0 In neueren Linux Versionen wird der „Required-Stop“ Befehl benötigt. Sie würden dann die folgende Warnmeldung erhalten: insserv: Script vncserver is broken: incomplete LSB comment. insserv: missing `Required-Stop:‘ entry: please
Mehr