Kategorie: Sicherheit

Zur Info: Wie Sie Windows7 auf Ihrem WeTab installieren können zeigt Ihnen dieser Artikel: WeTab: Anderes Betriebssystem installieren (hier: Windows7 inkl. Treiber) Öffnen Sie die Systemverwaltung (Start > Systemsteuerung > Verwaltung) und tippen Sie doppelt auf „Dienste“. Die folgenden Dienste können Sie stoppen und deaktivieren (Starttyp = „Deaktiviert“): Windows Update Windows Search Windows Defender Sicherheitscenter Superfetch Windows Fehlerberichterstattung Windows Zeitgeber Remoteregistrierung Entfernen Sie unnötige Symbole neben der Systemuhr indem Sie einmal auf den kleinen nach oben weisenden Pfeil links neben der Uhr tippen. Wählen Sie „Anpassen“ aus und setzen Sie die gewünschten Symbole auf „Symbol und Benachrichtigungen ausblenden“: Wartungscenter Passen Sie den Arbeitsplatz (Explorer) auf professionelles Arbeiten an: Öffnen Sie einen Arbeitsplatz Tippen Sie auf „Start“ und halten Sie den Finger einen Moment auf den Monitor gedrückt. Nach kurzer Zeit erscheint ein Menü auf welchem Sie nun „Windows-Explorer öffnen“ antippen können. Tippen Sie auf den Menüpunkt „Organisieren“, dann auf „Ordner- und Suchoptionen“ Im Bereich „Allgemein“: „Alle Ordner anzeigen“ aktivieren Im Bereich „Ansicht“: „Erweiterungen bei bekannten Dateitypen ausblenden“ deaktivieren „Freigabe-Assistent verwenden“ deaktivieren „Geschützte Systemdateien ausblenden“ deaktivieren (mit „Ja“ quittieren) „Immer Menüs anzeigen“ aktivieren „Kontrollkästchen zur Auswahl …“ deaktivieren „Leere Laufwerke im Ordner …“ deaktivieren „Ausgeblendete Dateien, Ordner … anzeigen“ auswählen „Vollständigen

Installieren Sie auch beiden Server (Datenquelle und Ziel) das Programm „rsync“. Auch auf dem Zielcomputer muss diese Software installiert sein, da dieser natürlich das Protokoll verstehen muss: apt-get install rsync Vorbereitung des zu sichernden Servers (Datenquelle) Erzeugen Sie auf der Datenquelle (dem zu sichernden Computer) einen DSA Schlüssel. Führen Sie dafür den folgenden Befehl als Benutzer „root“ aus: ssh-keygen -t dsa Bestätigen Sie bei den Rückfragen den Dateinamen für den Schlüssel und das Verschlüsselungspasswort jeweils mit Enter. Anschließend finden Sie auf dem Computer die beiden folgenden Dateien: /root/.ssh/id_dsa Privater DSA Schlüssel. Dieser darf nicht weitergegeben oder veröffentlicht werden /root/.ssh/id_dsa.pub Öffentlicher DSA Schlüssel. Dieser wird später auf den Backup-Server kopiert Vorbereitung des Sicherungsservers (Datenziel) Erstellen Sie einen neuen Benutzer „remotebackup“ useradd -m remotebackup … und vergeben Sie ein geheimes Passwort für diesen Benutzer: passwd remotebackup Sie dürfen aus Sicherheitsgründen dem Benutzer „remotebackup“ keine Root-Rechte geben. Jedoch wird für das Ausführen des rsync Programmes dieses Recht benötigt – u.a. um alle Verzeichnisse lesen zu können. Zum Lösen dieser Situation nutzen wir das Programm „visudo“: visudo Fügen Sie die folgende Zeile in der angezeigten Datei hinzu … remotebackup ALL=(root)NOPASSWD:/usr/bin/rsync … und beenden Sie die Eingabe durch Drücken der „ESC“ Taste. Geben Sie dann

Damit Sie auf einem Unix (Linux) System einfach die aktuelle Version des Apache WebServers herausfinden können, zeigen wir Ihnen ein PHP-Beispiel. In dem PHP Script wird die Apache-Funktion „apache2ctl“ genutzt, die die aktuelle Apache-Version auszulesen. Dieser Befehl wird mithilfe des PHP Befehles „passthru()“ direkt an das Linuxsystem weitergegeben. Hinweis: Häufig ist auf „öffentlichen“ Webservern aus Sicherheitsgründen die Nutzung einiger Befehle gesperrt. Dazu zählt häufig auch der Befehl „passthru()“. Wenn das Script bei Ihnen lokal auf dem Computer also einwadnfrei läuft und auf Ihrem Internetserver keine Daten zurück gibt, liegt diese Befehlssperre vor. Eine Möglichkeit, diese Sperre aufzuheben hat nur Ihr Web-Administrator (oder Provider).

Wenn Sie beim Anmelden an Ihrer VirtualMin Installation folgende Fehlermeldung lesen, haben wir Ihnen hier eine Lösung vorbereitet: Error – Access denied. The user has been blocked because of too many authentication failures. Dieser Fehler kann auch gut durch Hacker-Kids ausgelöst werden. Durch z.Bsp. einen Portscan Ihrer Server-IP haben sie den Virtualmin Port Ihrer Installation gefunden und sich versucht unter Ihrem Benutzernamen einzuloggen. Zur Sicherheit greift dann dieser Schutz von Virtualmin – er vermeidet das evtl. Herausfinden Ihres Passwortes durch „Brute force“ Methoden. Lösung Melden Sie sich direkt auf der Console oder z.Bsp. via SSH (PuTTy) auf Ihrem Server an Öffnen Sie in einem Texteditor (hier: „nano“) die Datei „/etc/webmin/miniserv.users“ nano /etc/webmin/miniserv.users Finden Sie die Zeile mit dem gesperrten Benutzernamen mustername:!x:: Korrigieren Sie die Zeile: mustername:x::::::::0:0 Beenden Sie den Editor und speichern Sie dabei die Dateiänderungen Strg + X -> Y/J -> Enter Starten Sie Virtualmin neu /etc/init.d/webmin restart

Kaum ein anderes Programm ist derzeit umstrittener als die P2P Software „BitTorrent“. Die Film- und Musikindustrie überschwemmt das Land mit Abmahnungen und Klagen gegen Betreiber und Benutzer (sh. z.Bsp. einen Spiegelbericht) – eine kostengünstige und verbraucherfreundliche Alternative bieten nur sehr wenige Musik- und Filmkonzerne. Ich habe mir diese Software ein wenig näher ansehen wollen und einen Download auf einer der vielen legalen und offiziellen Downloadserver gefunden: BitTorrent V6.4d Download auf CHIP.de Der Download umfaßt ca. 2,8 MB und ist nach wenigen Sekunden abgeschlossen. Vorteil beim Download über seriöse, große Plattformen ist, dass diese Downloads meist zuvor durch Virenscanner und Schutzsoftware überprüft wurden. Auch werden diese Downloads zumeist direkt vom Hersteller bzw. Autor der Software „beliefert“, sodaß eine Manipulation der Programme weniger wahrscheinlich ist. Nach dem Download startete ich das Setup und war reichlich überrascht, als das BitTorrent Setup ohne eine Anzeige, Warnung oder einen Hinweis anfing, auf den Speicher sämtlicher aktiver Programme (Prozesse) meines Computers zugreifen zu wollen. Nur die Warnmeldungen meiner Firewall (auf dem Testcomputer die Comodo Firewall) warnten mich vor den Zugriffen: (Sie sehen nur eine kleine Auswahl der Meldungen. Das BitTorrent Setup griff auf jeden laufenden Prozess zu ..) Für ein installiertes, laufendes Programm können diese Zugriffe

Wenn Sie in Eudora ein IMAP Konto einrichten möchten, benötigen Sie natürlich zuerst das eigentliche Programm „Eudora“ auf Ihrem Computer. Folgen Sie für die Installation dieser Anleitung. Sollte Eudora bei Ihnen bereits installiert sein, können Sie diesen Abschnitt überspringen: Laden Sie Eudora von der Webseite des Herstellers herunter. Andere Downloadquellen könnten schädliche Versionen anbieten oder Kosten verursachen. Die offizielle Webseite finden Sie unter http://www.eudora.com. Starten Sie das heruntergeladene Programm auf Ihrem Computer. Klicken Sie auf „Next“. Lesen Sie die Lizenzbedingungen durch und klicken Sie auf „Yes“, falls Sie einverstanden sind. Andernfalls müssen Sie hier die Installation abbrechen. Für eine Basisinstallation benötigen Sie nur „Eudora“. Die „Importers“ können Sie deaktivieren. Klicken Sie 3x auf „Next“. Wenn Sie ein Symbol auf Ihrem Desktop wünschen, klicken Sie auf „Ja“ und geben Sie die gewünschte Bezeichnung ein (z.Bsp. „Eudora E-Mail“). Deaktivieren Sie den Haken bei „I would like to …“ und klicken Sie auf „Finish“. Fertig – Eudora ist auf Ihrem Computer installiert. Zum Einrichten eines IMAP Kontos folgen Sie bitte dieser Anleitung: Starten Sie Eudora Wählen Sie unter „Tools“ > „Options“ aus In der linken Liste klicken Sie auf „Checking mail“ Geben Sie Ihre Daten im rechten Bereich ein. Diese Informationen erhalten Sie

Die Freeware „VirtualBox“ erlaubt es Ihnen auf Ihrem Computer andere (virtuelle) System zu installieren und betreiben. Normalerweise nutzt die Software dafür ebenfalls virtuelle Festplatten auf Ihrem eigentlichen (realen) PC. Wenn Sie nun ein System auf einer physikalischen Festplatte (im gegensatz zur üblichen virtuellen Festplatte) installieren möchten, stellt Ihnen VirtualBox ab Version 2.2.2 dafür Techniken zur Verfügung. Wir möchten hier kurz zeigen, wie Sie anhand eines Beispieles diese Technik nutzen können: 1. Schritt: Festplatte mit Ihrem Computer verbinden Entweder bauen Sie die zu verwendende Festplatte in Ihren PC ein oder Sie schließen Sie über externe USB Adapter an Ihren Computer an. Solche USB Adapter finden Sie unter der Bezeichnung „USB Festplatten Adapter“ in den meisten Elektronikfachmärkten. Beispiel: Google Produktsuche mit Preisvergleich 2. Schritt: Kennung der Festplatte herausfinden Um die Festplatte für VirtualBox verfügbar zu machen, benötigen wir die eindeutige Kennung (ID) der Festplatte. Unter Windows: Öffnen Sie die „Computerverwaltung“ Start > Einstellungen > Systemsteuerung > Verwaltung > Computerverwaltung Wählen Sie „Datenträgerverwaltung“ (in „Datenspeicher“) Im rechten, unteren Fensterbereich finden Sie alle gefundenen Datenträger: Bild: Beispiel aus der Datenträgerverwaltung Klicken Sie mit der rechten Maustaste auf den Anfang des entsprechenden Eintrages. Wählen Sie „Eigenschaften“ aus Im Bereich „Volumes“ finden Sie die Kennung bei

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer sehr kritischen Sicherheitslücke im Browser „Internet Explorer“ (IE) von Microsoft. Durch diese Lücke können Angreifer mit einer manipulierten Website sehr schnell und sehr einfach Schadcode auf Ihren Windows-Rechner kopieren. Das BSI rät, den IE-Browser vorerst nicht zu benutzen, bis die Lücke geschlossen ist ! Betroffen sind die Browser-Versionen 6, 7 und 8 (und damit alle genutzten Versionen !) auf den Betriebssystemen WindowsXP, Windows Vista und Windows 7. ?Schnelle, einfache und kostenlose Lösung Nutzen Sie den Browser „Firefox“ von Mozilla. Dieser Browser ist kostenlos, einfach & schnell zu installieren. Das Wichtigste ist aber, dass der Source (= Quellcode) frei zugänglich ist und daher von tausenden Programmierern und SOftwareentwicklern regelmäßig geprüft und überarbeitet wird. Dadurch sind Sicherheitslücken extrem selten und werden ggf. sehr schnell behoben. Updates können nach der Installation auf Wunsch automatisch oder manuell installiert werden. Der Mozilla Firefox Browser ist heute sehr weit verbreitet und wird auch von uns stets als erste Wahl – ausdrücklich vor dem IE – empfohlen. Links Download des besseren und sichereren Mozilla Browsers Sicherheitswarnung vor dem IE des BSI

Wenn Sie eine Webseite oder Scripte auf einem Server betreiben, verwalten Sie diese meist mit einem FTP Client (FileZilla, ws_ftp, etc.). Beim Löschen von Dateien vom Server tritt manchmal das Problem auf, dass Sie Dateien nicht (mehr) mit Ihrem FTP Programm löschen können, da Ihnen dafür die Berechtigung fehlt: 550 <filename>: Permission denied Grund des Problemes ist, dass z.Bsp. ein PHP Script, ein Module, Plugin, o.ä. diese Datei erstellt hat. Dabei wird diese Datei jedoch für den entsprechenden User erstellt (was im Grunde auch vollkommen richtig ist!). Dieser ist bei Unix/Linux Server meist „wwwrun“ und stellt den Apache-User dar. Sie nutzen durch Ihren FTP Zugang jedoch Ihren eigenen Benutzernamen (z.Bsp. „web123“) und haben daher (natürlich) nicht das Recht, die Datei des „wwwrun“ Benutzers zu löschen. Lösung: Das folgende PHP Script setzt den Eigentümer (Benutzer) aller Dateien und Verzeichnisse wieder auf einen von Ihnen angegebenen Benutzer. Dadurch kann entweder das Script direkt oder Sie per FTP Software wieder die Dateien und Verzeichnisse löschen. Wenn Sie z.Bsp. als Webseitenroot (Hauptverzeichnis) „/srv/www/virtual/web123/htdocs“ haben, werden alle Inhalte in diesem Verzeichnis gelöscht. Der restliche Server, andere Verzeichnisse usw. werden nicht berührt. Download: Hinweis: Bevor Sie dieses PHP Script einsetzen, informieren Sie sich bitte gründlich über

Seit einigen Tagen ruft uns (stets abends und zu nerviger Zeit) die Forsa an. Meist das Callcenter aus Berlin (Tel: 030 / 62882201). Da wir unsere Telefonnummer niegends angegeben haben, eine sog. „Geheimnummer“ haben und immer peinlich genau darauf achten, dass wir immer alle Zusätze bzgl. Werbeanrufe, Marktforschung, Meinungsumfrage etc. streichen … da fällt es uns doch schwer die Anrufe zu akzeptieren. Auch auf die ausdrückliche Nachfrage, woher unsere Telefonnummer bekannt ist, wer sie weitergegeben hat oder durch welchen Auftraggeber die Forsa an unsere Nummer kam wird nie beantwortet. Nun haben wir begonnen, für jeden Anruf diese Anzeige über den Erhalt unerlaubter Telefonwerbung auszufüllen: Link zum PDF Download des Formulares bei der Bundesnetzagentur Vielleicht hilft es ja auch Ihnen, falls Sie ebenfalls genervt werden und gegen diese Methode vorgehen möchten.

Es kann ja vorkommen (ich habe selbst leider auch geschafft), dass man eine falsche Bildschirmauflösung wählt. In der Testansicht ist noch alles bestens, danach fehlt dann aber z.Bsp. am unteren Bildschirmrand die Iconbar (Systemsymbol, Programmicons, Uhr, etc.). Passiert ist mir das auf einem Toshiba Notebook R400 eines Bekannten. Auch die Tastenkombination Strg+Alt+F1 u.w. lieferten nurnoch einen schwarzen Bildschirm. Das Ankoppeln eines weiteren externen Monitores war auch erfolglos. Mir hat folgender Weg geholfen: Alt + F2 Ein Kommandozeilenfenster öffnet sich „kcontrol“ eingeben + Enter drücken Hardware“ > „Anzeige“ wählen Ggf. die „Configure“ Nachfrage bestätigen Jetzt die passende Auflösung einstellen Bei Unsicherheit: 800 x 600 Pixel passt für fast alle Monitore Auf „Anwenden“ klicken Alle Programme schließen (Alt + F4) Laptop neu starten Alt + F2 „xterm“ eingeben Es öffnet sich ein X-Terminat (neues Fenster) „su“ eingeben Falls Sie nich schon als root arbeiten. Davor würde ich allgemien aber dringend abraten! Ihr Administrator / SuperUser Passwort eingeben „reboot“ eingeben Ihr PC startet neu

Microsoft hat es mal wieder geschafft. Die „Sicherheit“ hindert einen am Arbeiten. Diese Mal plötzlich beim Öffnen eines Ordners im Dateiexplorer mit mehr als 20 Photos: Datenausführungsverhinderung von Microsoft Windows Dieses Programm wurde aus Sicherheitsgründen geschlossen. Lösung: Start > Ausführen > „cmd“ [Enter] attrib -S -H -R c:\boot.ini [Enter] notepad c:\boot.ini [Enter] Nun in der Datei den Parameter auf „/NoExecute=AlwaysOff“ ändern und speichern. attrib +S +H +R c:\boot.ini [Enter] Die Änderungen werden erst nach einem Neustart des Rechners wirksam.