Archiv der Kategorie: Hacking

Zwei-Faktor-Authentifizierung für WordPress mit Two-Factor

Schreibe eine Antwort

Wer seinen Blog zusätzlich absichern möchte, sollte eine Zwei-Faktor-Authentifizierung mit seinem Smartphone in Betracht ziehen. Dabei wird nicht nur das Passwort abgefragt, sondern zusätzlich auch ein temporär und individuell generiert Code (eben der zweite Faktor) abgefragt. Dieser Code wird über die App „Google Authenticator“ erzeugt.

Anleitung

  1. Google Authenticator auf dem Smartphone installieren (Android oder Apple)
  2. Für WordPress das Plugin Two-Factor (https://de.wordpress.org/plugins/two-factor/) installieren.
  3. In WordPress aufrufen: „Benutzer -> Dein Profil“. Dort gibt es jetzt den Abschnitt „Two-Factor-Einstellungen“.
  4. Die Haken bei Aktiviert und Primär nach Wunsch setzen. Dann wie gewohnt den QR-Code scannen oder alternativ die App „Google Authenticator“ öffnen und den abgebildeten Key unter dem QR-Code händisch eingeben.
  5. Um die initiale Authentifizierung abzuschließen muss noch der in der App generierte sechstellige Zahlencode in das Feld „Authentifizierungscode“ eingegeben werden.

Fertig

Beim nächsten Login muss man in einem zweiten Schritt zusätzlich zum Passwort auch den temporären Authentifizierungs-Code eingeben.

Danke an Themecoder für den Hinweis auf das Plugin Two-Factor.

Tweaking.com Windows Repair -Die Software gegen Krebs

Eine reißerische Überschrift. Aber diese Software löst so viele Windows-Probleme auf einen Schlag, dass ich keine besseren Start liefern konnte.

Letzte Woche passierte es mir doch: Nach über 4,5 Jahren (so alt ist mein Windows 7 Ultimate) kam es zu mehreren Katastrophen gleichzeitig: Ein DRAM-Baustein verabschiedete sich schleichend, daraufhin gab es einen Bluescreen (den ersten seit Jahren). Das System fuhr zwar noch hoch, lief aber so instabil, dass ich gezwungen war, mehrere Dienste abzuschalten, denn mir kam leider nicht in den Sinn, dass es an der Hardware liegen könne.

Dann verabschiedete sich auch noch die Windows-Firewall, woraufhin der Virenscanner nicht mehr richtig lief bzw. das ganze System in die Knie zwang: nichts ging mehr; vernünftiges Arbeiten wurde zum Glücksspiel.

Mit jedem Start hakte es bei immer mehr Komponenten, es war wie in einem IT-Horrorfilm: Eben noch war alles ruhig, und nach und nach fielen immer mehr Protagonisten den Zombies zum Opfer.

Hier eine Auswahl der besten Fehlermeldungen in der Ereignisanzeige (die komischerweise noch funktionierte):

  • Der Dienst “Heimnetzgruppen-Anbieter” ist vom Dienst “Funktionssuchanbieter-Host” abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
    Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
  • Der Dienst “WWAN – automatische Konfiguration” wurde mit folgendem Fehler beendet:
    Zugriff verweigert
  • Der Dienst “Windows-Firewall” ist vom Dienst “Basisfiltermodul” abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
    Zugriff verweigert
  • Der Dienst “Basisfiltermodul” wurde mit folgendem Fehler beendet:
    Zugriff verweigert
  • Der Dienst “DHCP-Client” wurde mit folgendem Fehler beendet:
    Zugriff verweigert
  • Der Dienst “NLA (Network Location Awareness)” wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073741288.
  • Der Dienst “Netzwerklistendienst” ist vom Dienst “NLA (Network Location Awareness)” abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
    Der Dienst wurde nicht gestartet.
  • Fehler 1610: Die Konfigurationsdaten für dieses Produkt sind beschädigt. Wenden Sie sich an den Support.

Ein Teufelskreis der Dienste-Knieschüsse

Jeder Windows-Nutzer, der weiß, was Regedit und die Diensteverwaltung ist, kennt solche Meldungen: Ohne Wohnung keinen Job; ohne Job keine Wohnung und für eine Versicherung braucht es beides. Ein Teufelskreis.

Mühselig schaffte ich es mit Hilfe eines zweiten Rechners zumindest das Internet wieder zum Laufen zu bringen. Und bei meiner Recherche fiel dann der Groschen: Konnte es doch die Hardware sein? Nach 30 Jahren in der IT habe ich die Erfahrung gemacht, dass 99% aller Probleme mit der Software zusammenhängen. Auch wenn in jedem Forum spätestens an dritter Stelle der Tipp kommt, mal die Platine oder die Festplatte auszutauschen. Bisher hatte ich erst eine defekte Festplatte – und die hatte sich dank S.M.A.R.T. auch mit Vorankündigung verabschiedet, so das mir genug Zeit verblieben war. Memtest86 brachte es an den Tag, ein erst vor drei Monaten erworbener 8GB-DDR3-Chip war defekt – nachdem die alten ohne Probleme 4,5 Jahre gehalten hatten. Daher der Bluescreen, daher die Abstürze. Also raus damit und den alten Riegel wieder rein, um wenigstens auf der Hardware-Seite einen Fehler ausradiert zu haben.

Mittlerweile war ich schon mit den Nerven fertig, weil ich seit zwei Tagen nicht in der Lage war, vernünftig zu arbeiten. Die weitere Fehlersuche machte es nicht besser.

Wenn alle Tipps nichts helfen: dumme Foren

Besonders geärgert habe ich mich über die typischen Foren in der Amateure ihre schlechten Ratschläge ablassen, egal ob deutsch oder englisch, egal ober gutefrage.net, trojaner-board.de, sysprofile.de, drwindows.de, winheloponline.com oder answers.microsoft.com – überall nur stümperhafte bis schlechte Ratschläge:

  • “… bestimmt ist es ein Trojaner, installier mal neu …”
  • ” … tuneup tools genutzt? Die machen nur Ärger.  Installier mal neu …”
  • “… bestimmt die Festplatte kaputt, SSD taugt sowieso nichts. Installier mal neu …”
  • ” … das lässt sich nicht mehr reparieren. Installier mal neu …”

“Installier mal neu!” ist das neue “mit Linux wäre das nicht passiert.”

Und zwischendurch die Copy&Paste-Antworten von indischen  Support-Mitarbeitern (leicht zu erkennen an den Namen), die von IT soviel Ahnung haben wie mein Kater von Rechtschreibung. Angereichert mit gut getarnten, locker eingestreuten Werbelinks zu zweifelhaften Reparatur-Programmen, die selbst ich nicht mehr als Werbung erkennen konnte, denn leider war mein Werbefilter auch ausgefallen.

Hier eine weitere Auswahl der abstrusesten Tipps:

  • Linux nehmen und Windows nur noch in einer virtuellen Maschine nutzen
  • einen neuen Rechner kaufen, der alte würde eh nichts mehr taugen
  • irgendeinen der gefühlt hundert Anti-Malware-Tools nutzen
  • mit Regedit am besten allen Nutzern alle Zugriffsrechte gewähren, dann würden die Fehlermeldungen schon verschwinden
  • eine Jungfrau um Mitternacht bei Vollmond an einem Kreuzweg opfern

Zwei Tage spielte ich IT-Ping-Pong: Eintrag in Regedit sichern, ändern, neu starten, testen, rückgängig machen.

Mittlerweile war ich so verzweifelt, dass ich mit dem Gedanken spielte, eine ca. zwei Wochen alte Notfall-Sicherung einzuspielen.  Dann stieß ich auf folgenden Beitrag eines Seelenverwandten: I receive error code 5 when I try to start Windows Firewall.

“… Somebody should paste this tool into the foreheads of microsoft developers, but the hard way. How come some hobby programmers can create such simple tools which beat anything from microsoft developers? …”

Um welches Tool handelte es sich hier? Gemeint war (bzw. ist) Windows Repair von Tweaking.com. Ich bin normalerweise kein Fan von Tuning-, Tweaking- oder Sonstigen Repair-Tools, die meist nur das Blaue vom Himmel versprechen, aber nicht selten mehr Schaden anrichten als sie beheben.

Aber was hatte ich noch zu verlieren? Meine Arbeitsdateien waren in täglichen Backups alle wunderbar extern gesichert. Es galt ja “nur” mein Windows wieder stabil zum Laufen zu bringen. Also probierte ich die Software aus.

Windows Repair zeigt sich zunächst einmal in einem “Look&Feel”, das technisch irgendwo zwischen Windows 3.11 und Windows 95 hängen geblieben ist. Hässliches grau, hässliche Knöpfe, hässliche Schrift, dafür aber sehr viel Text. Also das genaue Gegenteil von den aktuell angesagt App-Style mit großer Schrift, wenig Text, und 2-dimensionalen Design.

Tweaking.com - Windows Repair

Hässlich und sehr textlastig, so präsentiert sich die Software.

Angeblich soll die Software 45 schwere Macken beheben, u.a.

  • Probleme mit Shortcuts und Verknüpfungen (das kann ich auch allein)
  • WMI
  • Windows Firewall (Hoffnung keimt auf!)
  • Internet Explorer
  • Windows Installer (MSI)
  • Hosts File (vielleicht hat die lmhosts auch was abbekommen?)
  • Policies Set By Infections (es wird wärmer)
  • Winsock & DNS Cache
  • Windows Updates
  • Reset Registry and File Permissions
  • Register System Files

Die Übersicht schien mir vielversprechend. Besonders die Rechtevergabe bzw. die fehlenden oder plötzlich falschen Rechte für einzelne Einträge in der Registry (s.o.) machte mir zu schaffen.

Was mir besonders gefiel: alles wird ausführlich aber nicht mit zuviel Vertriebsprosa erklärt und per Default werden vor jeder Änderung Sicherungen der Registry gemacht.

Der wichtigste Menüpunkt: die Reparatur-Einstellungen

Ich ließ die Software also zweimal laufen, weil sich laut Aussage der Entwickler manche Fehler erst bei einem zweiten Durchgang offenbaren – Fehlerkaskaden halt.

Ich starte also den Rechner wieder, will mich gerade voller Erwartung aber doch mit einer gehörigen Portion Skepsis zurücklehnen, da ist der Rechner schon hochgefahren und online (SSD sei dank). Ein mit zitterigen Fingern gestarteter Blick in die Ereignisanzeige zeigte es mir: alle schlimmen Fehlermeldungen waren verschwunden, alle wichtigen Dienste tatsächlich stabil am Laufen. Die Firewall ließ sich auch wieder aktivieren.

Fazit: Ich bin glücklich

Lange nicht mehr, war ich so verblüfft, angenehm überrascht, ja fast euphorisch. Mein Rechner lief nicht nur wieder stabil, er startete auch wieder so schnell wie lange nicht mehr – wer weiß, welche unerkannten Macken die Software noch ausgebeult hat; ich will es gar nicht wissen.

Ein Software-Werkzeug von Kennern, das viel verspricht und hält!

Und das I-Tüpfelchen: Die Software kostet nichts. Aber man kann sich registrieren lassen und erhält dann noch ein bisschen Bonus-Software dazu.

Noch mein persönlicher Tipp: Wenn die Software geladen bzw. gestartet ist, vom Internet abstöpseln und den Anti-Virenscanner deaktivieren oder zur Not auch deinstallieren, da es sonst passieren kann, das bestimmte Korrekturen unter Kontrolle des Scanners verbleiben und nicht gefixt werden können. Wenn der Rechner wieder stabil ist, kann man das digitale Kondom ja wieder überziehen, bevor es online geht.

Microsoft Word 2016 schluckt die letzte Zeile – mal wieder

Ich ärgere mich gerade maßlos, dass Microsoft es 2016 immer noch schafft, auf dem eigenen Betriebssystem und mit der eigenen Software hundertprozentig zuverlässig Textkopien zu erstellen.

Word 2016 schneidet den letzten Satz ab.

Sebastian Brück, ein befreundeter Journalist, mit dem ich zusammen das Projekt Krimischätze  ins Leben gerufen habe, hat mir einen längeren Text, genauer gesagt eine Abschrift eines Roman von 1926 geschickt. Meine Aufgabe ist, daraus ein E-Book zu gestalten.

Der letzte Satz im Text müsste lauten:

Selig sind die Heimatlosen. Denn ich glaube, sie werden nach Hause kommen.

Zufällig bemerke ich, dass die allerletzte Zeile, bzw. der allerletzte Satz im Dokument abgeschnitten ist. Offensichtlich kann “mein” Word 2016, das ich im Zuge des Office 2016 Pakets für 10 Euro Monatsgebühr abonniert habe nicht das Word-Dokument meines Freundes öffnen.

fehler

Speichern als RTF und alles ist wieder gut.

Wenn ich die selbe Datei nun als RTF speichere und mit bzw. Libre Office Writer öffne, ist die Zeile auf einmal wieder da.

alles_ok

Woher das letzte kleine “s” auf einmal herkommt, kann ich auch nicht sagen – wieso auch? – ich weiß ja nicht einmal, wieso Word nach Gusto einfach was abschneidet.

Warum kann Word nicht fehlerfrei Word-Dokumente öffnen und anzeigen?

Jetzt wird es noch bunter und es fehlt immer noch die Conclusio: Wenn ich den Text komplett mit STRG+A markiere und mit STRG+C kopiere, dann in einem reinen Texteditor meiner Wahl (hier natürlich Notepadd++) einfüge, ist der Satz wieder da… zumindest die Hälfte davon

immer_noch_nichts

Was fehlt noch?

Was fehlt noch? Was ist mir in den letzten Monaten und Jahren noch durch die Finger geschlüpft? Ich weiß, dass ich dieses Problem vor einigen Monaten schon einmal hatte, damals mit einem mit Open Office erzeugten Word-Dokument; dasselbe Problem: der letzte Satz war abgeschnitten. Damals habe ich das dem exotischen Format “.doc” zugerechnet und einer fehlerhaften Exportfunktion von Open Office Writer. Aber nun, was ist nun der Grund?

Ich werde diesen Text mitsamt der Datei an den Microsoft-Support schicken, mal schauen, was denen so dazu einfällt.

Und es gibt Ingenieure, die wollen tatsächlich selbstfahrende Autos zu Millionen auf die Menschheit loslassen!

Amazon Passwort Fischer unterwegs

ACHTUNG

Es sind wieder einmal Betrüger am Werk, die vortäuschen für Amazon irgendwelche Verifizierungen vorzunehmen. Die Lock-E-Mail ist seht gut gemacht, weil der Name tatsächlich korrekt ist.

Neuartiger Angriff auf WordPress über umbenannte wp-config-Dateien

Schreibe eine Antwort

Heute hat so ein Arschloch aus der Ukraine (IP: 91.202.145.143) versucht, verschiedene meiner WordPress-Installation zu hacken, indem versuchte direkt auf eine Koprie der wp_config-Datei zuzugreifen, in der die MySQL-Zugangsdaten abgespeichert sind.

Eine einfacher Trick: Er hat einfach die beliebtesten Kombinationen für Dateiumbenennungen ausprobiert:

wp-config.php.swp
wp-config.php-bak
wp-config.txt
wp-config.php.old
wp-config.bak
wp-config.php.save
wp-config.php.bak

Wer also seinen Webserver nicht für andere Files außer HTML, JPG, PHP etc. dicht gemacht hat, sollte alle Backups der wp-config-Datei löschen.