Archiv der Kategorie: Sicherheit

Neuartiger Angriff auf WordPress über umbenannte wp-config-Dateien

Heute hat so ein Arschloch aus der Ukraine (IP: 91.202.145.143) versucht, verschiedene meiner WordPress-Installation zu hacken, indem versuchte direkt auf eine Koprie der wp_config-Datei zuzugreifen, in der die MySQL-Zugangsdaten abgespeichert sind.

Eine einfacher Trick: Er hat einfach die beliebtesten Kombinationen für Dateiumbenennungen ausprobiert:

wp-config.php.swp
wp-config.php-bak
wp-config.txt
wp-config.php.old
wp-config.bak
wp-config.php.save
wp-config.php.bak

Wer also seinen Webserver nicht für andere Files außer HTML, JPG, PHP etc. dicht gemacht hat, sollte alle Backups der wp-config-Datei löschen.

Backup beim Herunterfahren des Rechners

Es gibt viele Programme, die ein Backup des Rechners erlauben, aber ich kenne keine, die erst beim Herunterfahren des Rechners anlaufen, ohne dass bereits irgendwelche Programme oder Programmteile (bspw. Scheduler) geladen sein müssen.

Ich möchte nicht für jede Aktion ein Programm, und sei es noch so klein, ständig am laufen haben.

Also habe ich mich dazu entschlossen, mit Hilfe der Windows-Bordmittel und dem besten zur Zeit verfügbaren Backup-Programm im deutschen Raum (Personal Backup) mir ein laufendes und stabiles Backup-System herzustellen.

Wir benötigen dazu:

  1. Personal Backup, lauffähig und eingerichtet
  2. mindestens zwei Backup-Sets: Vollbackup und Differentiellbackup
  3. Verschiedene Skripte (Download)

Anleitung:

Schritt 1 – Personal Backup installieren und einrichten:

Hier kann alles per Default installiert werden

Schritt 2 – Backup-Sets einrichten:

Wir benötigen mindestens zwei Backup-Sets: für ein Vollback und für ein Diffbackup. Das Vollbackup – wie der Name schon sagt – sichert alle ausgewählten Dateien, das Diffbackup sichert nur die Dateien, die sich seit der letzten Sicherung (egal ob Voll oder Differentiell) geändert haben.

Zum Rekonstruieren verlorener Dateien braucht man also maximal ein Vollbackup und ein Diffbackup.

Ich selbst lasse Sonntag Abends beim Herunterfahren immer ein Vollbackup laufen und an den übrigen Wochentagen jeweils ein Diffbackup. Aber das kann sich jeder selbst aussuchen

Schritt 3 – Maximale Ausführungszeit aller Skripte festlegen:

Normalerweise bricht Windows beim Herunterfahren alle Skripte ab, die länger als 30 Sekunden laufen. Bei Backups dürften es aber meist mehrere Minuten dauern.

Daher benutzen wir die Datei registry.reg.  Per Doppelklick wird damit die maximale Ausführungszeit auf 0 (=unendlich) gesetzt. Das dürfte reichen.

Schritt 4 – Einrichten der Skripte:

Wir kopieren die Dateien backupAtShutdown.cmd und GetAllDateTimeInfos.bat nach C:\WINDOWS\System32\GroupPolicy\User\Scripts\Logoff.  Eventuell muss dieses Verzeichnis vorher angelegt werden.

Dann öffnen wir dem dem Befehl GPEDIT.MSC (unter Startmenü->Ausführen) die Benutzerkonfiguration und gehen zu Windows-Einstellungen->Abmelden. Dort fügen wir wie auf den Screenshots zu sehen, das Skript backupAtShutdown.cmd hinzu, damit es beim Herunterfahren ausgeführt wird. Zusatzparameter müssen keine angegeben werden.

Schritt 5 – Anpassen der Skripte:

Das Skript backupAtShutdown.cmd lädt GetAllDateTimeInfos.bat nach und sollte sich dank der Kommentare selbst erklären.

Ich habe es so für mich hergerichtet, dass es nur startet, wenn der Rechner zwischen 21:00 und 05:00 am nächsten Tag herunterfährt, damit nicht bei einem frühzeitigeren Herunterfahren oder Neustart bereits ein Backup startet

Je nach Wochentag wird dann das Vollbackup oder das Diffbackup gestartet.

Ich empfehle, in Personal Backup auch das automatische Überprüfen der erzeugten Backups zu aktivieren, das kostet nur wenige Minuten mehr. Aber dafür haben Sie die Gewissheit, dass auch wirklich das Richtige richtig gesichert wurde.

Bei Fragen, können Sie sich gerne melden.

Festplatten-Kontrolle leicht gemacht mit SMART

Wie geht es ihrer Festplatte?

Es gibt Software, die die SMART-Daten ihrer Festplatten auslesen kann und automatisch prüft, ob ihre Daten von einem Festplattencrash bedroht sind.

Denn nichts ist teurer als verlorene Daten.

SMART steht für Self-Monitoring, Analysis and Reporting Technology. Alle aktuellen Festplatten – egal ob über SATA oder IDE, ob intern oder extern per USB angeschlossen oder ob herkömmlichen Festplatten oder modern SSD-Modelle – sammeln permanent Daten zur Selbstdiagnose.

Wenn ein Festplattenausfall droht, dann sollte man sich Gedanken darüber machen, eine neue Festplatte zuzulegen. Festplatten einer neuen Generation haben meist mehr Kapazität fürs gleiche Geld, so dass dann auch das leidige Platzproblem erledigt hat.

Leider bietet Windows von Haus aus kein Mittel zur Ausgabe bzw. Kontrolle der SMART-Informationen. Aber es gibt auch Gratis-Software, die das erledigen kann.

HDD Health [www.panterasoft.com] hat eine grafische Benutzeroberfläche, die größtenteils selbsterklärend ist. Bei Problemen mit einer Festplatte meldet sich das Programm mit einem Warnhinweis (E-Mail oder Popup). So können Sie sich rechtzeitig um das Problem kümmern.

CrystalDiskInfo [crystalmark.info] funktioniert ähnlich. Darüber hinaus zeigt das Programm noch Informationen über Arbeitsstunden, Schnittstellen und Firmware der Festplatte an.

Bevor Sie sich für eine der beiden Programme entscheiden, sollten Sie prüfen, ob auch wirklich alle Festplatten im System erkannt werden.

Und Festplatten im kritischen Zustand sollten immer aussortiert werden.

Fazit: Beide Programme sind empfehlenswert. Aber Hauptsache, man nutzt sie auch, denn eine SMART-Erkennungsoftware auf jedem Windows-System laufen.

Windows erkennt Viren-Scanner nicht mehr

Viele werden das kleine, nervige Symbol in der „System Tray“ unten rechts von Windows kennen, das uns davor warnen soll, dass wir (auf einmal) keinen Virenscanner (mehr) installiert haben.

Dann spuckt das Windows-Sicherheitscenter folgende Meldung aus:

Der Computer ist eventuell gefährdet. Ein Virenscanner ist nicht installiert.“ So oder ähnlich.

Fast immer ist es ein Fehlalarm und häufig zu lesen ist dann der Ratschlag, den Virenscanner nochmal neu zu installieren. In der Regel verbleibt diese Meldung aber selbst nach einem Neustart. Dann kommen die Versager-Tipps: „Du hast einen Virus, poste mal HiJacks Log file “ oder deine „Registry ist im Eimer“ oder das allseits beliebte „mit Linux wäre das nicht passiert

Also, was tut der genervte Windows-Nutzer? Er deaktiviert die Meldung oder geht seinem Lieblingsport nach: Windows-Neu-Installieren. Man hat ja sonst nicht zu tun.

Dabei ist diesem Problem sehr einfach zu begegnen.

Prüfen Sie in der Ereignisanzeige, ob folgende Fehlermeldung vorliegt: „Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.

Wenn das der Fall ist, gehen Sie folgendermaßen vor:

  1. Stoppen (nicht deaktivieren) Sie in der Dienste-Übersicht (Start->Einstellungen->Systemsteuerung->Verwaltung->Dienste) den Dienst „Windows-Verwaltungsinstrumentation“ – Wer denkt sich nur immer solche Begriffe aus?
  2. Leeren (nicht löschen“ Sie das Verzeichnis „c:\WINDOWS\system32\wbem\Repository\“ komplett. Übrigens lässt sich dieses Verzeichnis erst leeren, wenn der Dienst in Punkt 1. gestoppt ist.
  3. Starten Sie den Dienst unter Punkt 1. wieder an
  4. Starten Sie Windows neu

Theoretisch (und meist auch praktisch) sollte Windows nach einem Neustart den unter Punkt 2. geleerten Order wieder neu befüllen und dabei auch den Virenscanner neu erkennen und wieder lieb haben.

Wenn nicht, melden Sie sich hier im Forum und wir gucken mal, wie ich helfen kann.

Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.