Archiv der Kategorie: Sicherheit

Ein Papierkorb für Samba

Der Papierkorb für Windows ist eine unleugbar nützliche Sache. Leider arbeitet er nicht mit Netzlaufwerken zusammen, die man zum Beispiel per Samba eingebunden hat.

Aber man kann für Samba selbst einen Papierkorb installieren und versehentlich gelöschte Dateien daraus retten.

Zunächst bearbeiten wir die Konfigurationsdatei von Samba.

Ans Ende des betreffenden Absatzes, der mit [NAME] startet, fügen wir etwas hinzu.

Insgesamt sieht es (ungefähr) so aus:

Die Einträge dürften sich größenteils von selbst erklären. Aber hier noch einmal eine kleine Erläuterung.

recycle:repository = .recyclebin

Das ist der Ordner, der uns als Papierkorb nutzen wird. Er wird beim ersten Löschvorgang mit den richtigen Rechten angelegt. Bei diesem Beispiel: /var/www/.recyclebin

recycle:keeptree = Yes

Die Ordnerstruktur wird in den Papierkorb übernommen. Kann nicht schaden, weil es die Suche einfacher gestaltet.

recycle:touch = Yes

Setzt den letzten Zugriffszeitpunkt auf das Löschdatum. Das ist wichtig, da beim automatischen Leeren eines zu vollen Papierkorbes zu alte, versehentlich gelöschte Dateien sofort entsorgt werden. Wer den Papierkorb nicht automatisch leert, der kann die Option auch weglassen.

recycle:versions = Yes

Für eine Versionierung namensgleicher Dateien.

recycle:maxsixe = 0

Ab welcher Dateigröße soll der Papierkorb nicht gelten und stattdessen sofort gelöscht werden. 0 steht für keine Beschränkung.

recycle:exclude = *.tmp,*.temp,*.TMP,*.TEMP,*.log

Welche Dateien sollen vom Papierkorb ausgeschlossen werden und stattdessen sofort gelöscht werden? Ich empfehle neben den üblichen Verdächtigen wie „tmp“ und „log“ auch Binärdateien, die immer Resultat von anderen Dateien sind, und somit aus der Quelle selbst rekonstruiert werden können. JPEG-Dateien kann man z.B. aus den Photoshop-Dateien wieder herstellen.

recycle:excludedir = /recycle,/tmp,/temp,/TMP,/TEMP

Welche Ordner sollen vom Papierkorb ausgeschlossen werden? Hier gelten anlog meine Anmerkungen zu oben. Mehr Einstellungsmöglichkeiten werden hier: https://www.samba.org/… erläutert.

Zum Schluss starten wir den Samba-Server neu

Von nun an sollten alle Dateien und Ordner im geteilten Verzeichnis vor versehentlichen Löschen geschützt sind. Sie finden Sie nun, samt Verzeichnisstruktur, unter /var/www/.recyclebin

Test

Bitte unbedingt testen, denn exotische Rechtevergabe kann auch dazu führen, dass der Papierkorb schlicht nicht funktioniert.

VORSICHT: Damit keine Missverständnisse aufkommen, es werden natürlich nur die Dateien in den Papierkorb befördert, die über Samba gelöscht werden, also bspw. von einem unvorsichtigen Windows-Nutzer. Dateien, die direkt über die Shell oder über Skripte gelöscht werden, bleiben davon unberührt und landen weiterhin im Unix-Nirvana.

Automatisches Leeren des Papierkorbes

Das erledigt natürlich cron für uns.

Ans Ende setzen wir folgenden Eintrag:

Dann werden täglich um 00:01 alle Dateien und Ordner im Papierkorb gelöscht, die älter als sieben Tag sind. Das “ -mindepth 1″ verhindert, dass der Papierkorb selbst gelöscht wird, wenn er älter als sieben Tage ist.

Danke

Mein Dank geht an http://blog.is-a-geek.org/… für die Anregungen.

Microsoft Word 2016 schluckt die letzte Zeile – mal wieder

Ich ärgere mich gerade maßlos, dass Microsoft es 2016 immer noch schafft, auf dem eigenen Betriebssystem und mit der eigenen Software hundertprozentig zuverlässig Textkopien zu erstellen.

Word 2016 schneidet den letzten Satz ab.

Sebastian Brück, ein befreundeter Journalist, mit dem ich zusammen das Projekt Krimischätze  ins Leben gerufen habe, hat mir einen längeren Text, genauer gesagt eine Abschrift eines Roman von 1926 geschickt. Meine Aufgabe ist, daraus ein E-Book zu gestalten.

Der letzte Satz im Text müsste lauten:

Selig sind die Heimatlosen. Denn ich glaube, sie werden nach Hause kommen.

Zufällig bemerke ich, dass die allerletzte Zeile, bzw. der allerletzte Satz im Dokument abgeschnitten ist. Offensichtlich kann „mein“ Word 2016, das ich im Zuge des Office 2016 Pakets für 10 Euro Monatsgebühr abonniert habe nicht das Word-Dokument meines Freundes öffnen.

fehler

Speichern als RTF und alles ist wieder gut.

Wenn ich die selbe Datei nun als RTF speichere und mit bzw. Libre Office Writer öffne, ist die Zeile auf einmal wieder da.

alles_ok

Woher das letzte kleine „s“ auf einmal herkommt, kann ich auch nicht sagen – wieso auch? – ich weiß ja nicht einmal, wieso Word nach Gusto einfach was abschneidet.

Warum kann Word nicht fehlerfrei Word-Dokumente öffnen und anzeigen?

Jetzt wird es noch bunter und es fehlt immer noch die Conclusio: Wenn ich den Text komplett mit STRG+A markiere und mit STRG+C kopiere, dann in einem reinen Texteditor meiner Wahl (hier natürlich Notepadd++) einfüge, ist der Satz wieder da… zumindest die Hälfte davon

immer_noch_nichts

Was fehlt noch?

Was fehlt noch? Was ist mir in den letzten Monaten und Jahren noch durch die Finger geschlüpft? Ich weiß, dass ich dieses Problem vor einigen Monaten schon einmal hatte, damals mit einem mit Open Office erzeugten Word-Dokument; dasselbe Problem: der letzte Satz war abgeschnitten. Damals habe ich das dem exotischen Format „.doc“ zugerechnet und einer fehlerhaften Exportfunktion von Open Office Writer. Aber nun, was ist nun der Grund?

Ich werde diesen Text mitsamt der Datei an den Microsoft-Support schicken, mal schauen, was denen so dazu einfällt.

Und es gibt Ingenieure, die wollen tatsächlich selbstfahrende Autos zu Millionen auf die Menschheit loslassen!

Neuartiger Angriff auf WordPress über umbenannte wp-config-Dateien

Heute hat so ein Arschloch aus der Ukraine (IP: 91.202.145.143) versucht, verschiedene meiner WordPress-Installation zu hacken, indem versuchte direkt auf eine Koprie der wp_config-Datei zuzugreifen, in der die MySQL-Zugangsdaten abgespeichert sind.

Eine einfacher Trick: Er hat einfach die beliebtesten Kombinationen für Dateiumbenennungen ausprobiert:

Wer also seinen Webserver nicht für andere Files außer HTML, JPG, PHP etc. dicht gemacht hat, sollte alle Backups der wp-config-Datei löschen.

Backup beim Herunterfahren des Rechners

Es gibt viele Programme, die ein Backup des Rechners erlauben, aber ich kenne keine, die erst beim Herunterfahren des Rechners anlaufen, ohne dass bereits irgendwelche Programme oder Programmteile (bspw. Scheduler) geladen sein müssen.

Ich möchte nicht für jede Aktion ein Programm, und sei es noch so klein, ständig am laufen haben.

Also habe ich mich dazu entschlossen, mit Hilfe der Windows-Bordmittel und dem besten zur Zeit verfügbaren Backup-Programm im deutschen Raum (Personal Backup) mir ein laufendes und stabiles Backup-System herzustellen.

Wir benötigen dazu:

  1. Personal Backup, lauffähig und eingerichtet
  2. mindestens zwei Backup-Sets: Vollbackup und Differentiellbackup
  3. Verschiedene Skripte (Download)

Anleitung:

Schritt 1 – Personal Backup installieren und einrichten:

Hier kann alles per Default installiert werden

Schritt 2 – Backup-Sets einrichten:

Wir benötigen mindestens zwei Backup-Sets: für ein Vollback und für ein Diffbackup. Das Vollbackup – wie der Name schon sagt – sichert alle ausgewählten Dateien, das Diffbackup sichert nur die Dateien, die sich seit der letzten Sicherung (egal ob Voll oder Differentiell) geändert haben.

Zum Rekonstruieren verlorener Dateien braucht man also maximal ein Vollbackup und ein Diffbackup.

Ich selbst lasse Sonntag Abends beim Herunterfahren immer ein Vollbackup laufen und an den übrigen Wochentagen jeweils ein Diffbackup. Aber das kann sich jeder selbst aussuchen

Schritt 3 – Maximale Ausführungszeit aller Skripte festlegen:

Normalerweise bricht Windows beim Herunterfahren alle Skripte ab, die länger als 30 Sekunden laufen. Bei Backups dürften es aber meist mehrere Minuten dauern.

Daher benutzen wir die Datei registry.reg.  Per Doppelklick wird damit die maximale Ausführungszeit auf 0 (=unendlich) gesetzt. Das dürfte reichen.

Schritt 4 – Einrichten der Skripte:

Wir kopieren die Dateien backupAtShutdown.cmd und GetAllDateTimeInfos.bat nach C:\WINDOWS\System32\GroupPolicy\User\Scripts\Logoff.  Eventuell muss dieses Verzeichnis vorher angelegt werden.

Dann öffnen wir dem dem Befehl GPEDIT.MSC (unter Startmenü->Ausführen) die Benutzerkonfiguration und gehen zu Windows-Einstellungen->Abmelden. Dort fügen wir wie auf den Screenshots zu sehen, das Skript backupAtShutdown.cmd hinzu, damit es beim Herunterfahren ausgeführt wird. Zusatzparameter müssen keine angegeben werden.

Schritt 5 – Anpassen der Skripte:

Das Skript backupAtShutdown.cmd lädt GetAllDateTimeInfos.bat nach und sollte sich dank der Kommentare selbst erklären.

Ich habe es so für mich hergerichtet, dass es nur startet, wenn der Rechner zwischen 21:00 und 05:00 am nächsten Tag herunterfährt, damit nicht bei einem frühzeitigeren Herunterfahren oder Neustart bereits ein Backup startet

Je nach Wochentag wird dann das Vollbackup oder das Diffbackup gestartet.

Ich empfehle, in Personal Backup auch das automatische Überprüfen der erzeugten Backups zu aktivieren, das kostet nur wenige Minuten mehr. Aber dafür haben Sie die Gewissheit, dass auch wirklich das Richtige richtig gesichert wurde.

Bei Fragen, können Sie sich gerne melden.

Festplatten-Kontrolle leicht gemacht mit SMART

Wie geht es ihrer Festplatte?

Es gibt Software, die die SMART-Daten ihrer Festplatten auslesen kann und automatisch prüft, ob ihre Daten von einem Festplattencrash bedroht sind.

Denn nichts ist teurer als verlorene Daten.

SMART steht für Self-Monitoring, Analysis and Reporting Technology. Alle aktuellen Festplatten – egal ob über SATA oder IDE, ob intern oder extern per USB angeschlossen oder ob herkömmlichen Festplatten oder modern SSD-Modelle – sammeln permanent Daten zur Selbstdiagnose.

Wenn ein Festplattenausfall droht, dann sollte man sich Gedanken darüber machen, eine neue Festplatte zuzulegen. Festplatten einer neuen Generation haben meist mehr Kapazität fürs gleiche Geld, so dass dann auch das leidige Platzproblem erledigt hat.

Leider bietet Windows von Haus aus kein Mittel zur Ausgabe bzw. Kontrolle der SMART-Informationen. Aber es gibt auch Gratis-Software, die das erledigen kann.

HDD Health [www.panterasoft.com] hat eine grafische Benutzeroberfläche, die größtenteils selbsterklärend ist. Bei Problemen mit einer Festplatte meldet sich das Programm mit einem Warnhinweis (E-Mail oder Popup). So können Sie sich rechtzeitig um das Problem kümmern.

CrystalDiskInfo [crystalmark.info] funktioniert ähnlich. Darüber hinaus zeigt das Programm noch Informationen über Arbeitsstunden, Schnittstellen und Firmware der Festplatte an.

Bevor Sie sich für eine der beiden Programme entscheiden, sollten Sie prüfen, ob auch wirklich alle Festplatten im System erkannt werden.

Und Festplatten im kritischen Zustand sollten immer aussortiert werden.

Fazit: Beide Programme sind empfehlenswert. Aber Hauptsache, man nutzt sie auch, denn eine SMART-Erkennungsoftware auf jedem Windows-System laufen.

Windows erkennt Viren-Scanner nicht mehr

Viele werden das kleine, nervige Symbol in der „System Tray“ unten rechts von Windows kennen, das uns davor warnen soll, dass wir (auf einmal) keinen Virenscanner (mehr) installiert haben.

Dann spuckt das Windows-Sicherheitscenter folgende Meldung aus:

Der Computer ist eventuell gefährdet. Ein Virenscanner ist nicht installiert.“ So oder ähnlich.

Fast immer ist es ein Fehlalarm und häufig zu lesen ist dann der Ratschlag, den Virenscanner nochmal neu zu installieren. In der Regel verbleibt diese Meldung aber selbst nach einem Neustart. Dann kommen die Versager-Tipps: „Du hast einen Virus, poste mal HiJacks Log file “ oder deine „Registry ist im Eimer“ oder das allseits beliebte „mit Linux wäre das nicht passiert

Also, was tut der genervte Windows-Nutzer? Er deaktiviert die Meldung oder geht seinem Lieblingsport nach: Windows-Neu-Installieren. Man hat ja sonst nicht zu tun.

Dabei ist diesem Problem sehr einfach zu begegnen.

Prüfen Sie in der Ereignisanzeige, ob folgende Fehlermeldung vorliegt: „Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.

Wenn das der Fall ist, gehen Sie folgendermaßen vor:

  1. Stoppen (nicht deaktivieren) Sie in der Dienste-Übersicht (Start->Einstellungen->Systemsteuerung->Verwaltung->Dienste) den Dienst „Windows-Verwaltungsinstrumentation“ – Wer denkt sich nur immer solche Begriffe aus?
  2. Leeren (nicht löschen“ Sie das Verzeichnis „c:\WINDOWS\system32\wbem\Repository\“ komplett. Übrigens lässt sich dieses Verzeichnis erst leeren, wenn der Dienst in Punkt 1. gestoppt ist.
  3. Starten Sie den Dienst unter Punkt 1. wieder an
  4. Starten Sie Windows neu

Theoretisch (und meist auch praktisch) sollte Windows nach einem Neustart den unter Punkt 2. geleerten Order wieder neu befüllen und dabei auch den Virenscanner neu erkennen und wieder lieb haben.

Wenn nicht, melden Sie sich hier im Forum und wir gucken mal, wie ich helfen kann.

Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.

Routinemäßige Überprüfung Ihres Vertrages

UPDATE: Mindfactory gibt immer noch nicht offen zu, dass ihre Kunden-Datenbank gehackt wurde und das Kundendaten genutzt wurden, um Nutzer zu spammen [„Mindfactory-Kundendaten kursieren im Netz“ heise.de]

Heute bekam ich folgende, unerwünschte E-Mail:

Sehr geehrte(r) Jürgen Schulze,

wir haben festgestellt, dass Sie zur Zeit möglicherweise in einem Krankenkassentarif versichert sind, der Ihnen kein optimales Preis/Leistungsverhältnis bietet.

Daher sollten Sie noch heute prüfen, ob Sie optimal versichert sind – oder ob Ihre Krankenkasse Sie über den Tisch zieht.

Krankenversicherungen wollen hohe Gewinne machen. Daher berechnen sie oft viel zu hohe Beiträge. Dagegen wehren wir uns.

Prüfen Sie, ob auch Ihre Krankenkasse zu teuer ist!

Unser OnlineCheck dauert nur eine Minute und verschafft Ihnen Gewissheit.
Das sollte ihnen Ihre Gesundheit wert sein!

Vergleichen Sie kostenlos und unverbindlich auf:

http://t.februar-vergleich.net/M8052300/41.html

Der vergleich ist kostenlos, es falen natürlich keine Kosten für Sie an!

Vielleicht haben Sie auch den besten Tarif, viele Gesellschaften sind fair, das sollten Sie jedoch zur Sicherheit überprüfen.

Ich hoffe, dass ich Ihnen helfen konnte.

Mit freundlichen Grüßen aus Berlin,

Corinna Schulze,

Verband Sicherung der Interessen
deutscher Privatpatienten e.V.

Diese E-Mail erreichte mich über eine zufallsgenerierte Adresse, die ich bisher nur für Bestellungen bei mindfactory.de genutzt habe.

Jeder kann für sich selbst seine Schlüsse daraus ziehen.

Ich habe diese Adresse jetzt deaktiviert und werde bei mindfactory.de nicht mehr bestellen.