Kategorie: Allgemein

WhatsApp-Chats auf neues Smartphone übertragen unter Android / LineageOS

Wenn man keine Google-Apps auf dem Smartphone hat, dann kann es beim Umzug auf ein neues Gerät Probleme geben. Viele Anleitungen schreiben, man müsse die Backupdatei (msgstore.db.crypt14) nur in den Ordner

.\WhatsApp\Databases

legen und es würde bei der Einrichtung erkannt und man würde gefragt, ob man das Backup übernehmen möchte. Das hat hier nicht funktioniert. Ich musste das Backup in den Ordner

.\Android\com.whatsapp\Whatsapp\Databases

legen. Diesen Ordner musste ich erst manuell erstellen.

Tagcloud in WordPress definieren

Die Tagcloud kann man in der Datei
/wp-includes/category-template.php
konfigurieren. Leider wird diese DAtei bei Updates regelmäßig wieder mit überschrieben:

function wp_tag_cloud( $args = “ ) {
$defaults = array(
’smallest‘ => 8,
‚largest‘ => 22,
‚unit‘ => ‚pt‘,
’number‘ => 45,
‚format‘ => ‚flat‘,
’separator‘ => „\n“,
‚orderby‘ => ’name‘,
‚order‘ => ‚ASC‘,
‚exclude‘ => “,
‚include‘ => “,
‚link‘ => ‚view‘,
‚taxonomy‘ => ‚post_tag‘,
‚post_type‘ => “,
‚echo‘ => true,
’show_count‘ => 0,
);

Betrugsversuch per Social Engineering

Heute kam eine Mail mit authentischem Absendernamen und -mailadresse an:

Hallo,

Können Sie heute Auslandszahlungen leisten?

Lass es mich wissen, damit ich die Details senden kann

Mit freundlichen Grüßen

Name entfernt
Geschäftsführer

Beim Blick in den Mailheader zeigte sich eine andere Mailadresse, an die wir zum Spaß mal geantwortet haben und fragten, um was es denn geht. Prompt war 10 min später folgende Anweisung da:

Bitte leisten Sie diese Zahlung jetzt

Betrag: EUR 49.645,00
Begünstigter: JANIS BRICIS
Konto / IBAN .: GB98HBUK40100014269039
Bankleitzahl / BIC .: HBUKGB4194M
Zahlung : Ausdrücken / Dringend
Referenz: 02102019/09
Verwendungszweck: Warenimport

Mit freundlichen Grüßen

Name entfernt
Geschäftsführer

Also aufpassen!

Fehler im Windows Update beheben

Immer wieder kommt es vor, dass unter Windows 7 das Windows Update fehl schlägt oder in einer Endlosschleife hängt. Gelegentlich hilft es, wenn man den Befehl SFC aufruft. Dieser überprüft Ihre Systemdateien und stellt sie wieder her.

Wichtig ist dabei, dass der Befehl als Administrator ausgeführt wird. Daher also die Kommandozeile als Administrator (über rechte Maustaste) ausführen und dann folgenden Befehl ausführen:

sfc /scannow

Windows Update-Fehler 800f0826

Contentdiebe per .htaccess aussperren

Beim Contentklau übernehmen fremde Webseiten den Inhalt der eigenen Seiten und bauen diesen dann in ihre Seite ein. Das Ganze ist aus mehreren Gründen ärgerlich und natürlich möchte man es abstellen. Am Beispiel von bloglovin.com möchte ich darstellen, wie man so etwas abstellen kann. Bloglovin präsentiert sich als Blogsuchmaschine, macht aber nichts anderes als den Inhalt von Webseiten inkl. Design auf seiner Seite in einem Frame darzustellen. Die Besucher kommen nicht mehr richtig auf die eigene Homepage, das Besucherverhalten wird von Dritten überwacht und zudem wird man als Besucher ständig genötigt, sich dort anzumelden.

Durch folgenden Eintrag in die .htaccess werden alle Aufrufe, die von bloglovin.com kommen, auf eine andere Domain umgebogen. Sprich statt der eigenen Seite kann man eine andere Seite, ein Bild oder anderen beliebigen Inhalt einblenden.

RewriteEngine on
RewriteCond %{HTTP_REFERER} ^http://.*bloglovin\.com/ [NC]
RewriteRule ^.* http://www.dontstealmycontent.de [R=301,L]

Zusätzlich kann man die IP-Adresse von bloglovin (derzeit 194.0.59.31) sperren, die den RSS-Feed abruft:

order allow,deny
deny from  194.0.59.0/24 #Bloglovin
allow from all

Werbebanner zentral über den DNS-Server blocken

Neben Viren und Spam sind Werbebanner die Geißel des Internets. Um diese Werbebanner zu blocken hat man am Einzel-PC Möglichkeiten, die ich hier schon beschrieben habe. Möchte man aber für das ganze Netzwerk zentral Werbebanner verhindern, muss man früher ansetzen. Eine Möglichkeit ist die Umleitung auf eine Webseite, die dann eine kleine Meldung an der Stelle einblendet, wo normalerweise das Banner erscheinen würde. Ich möchte den Ansatz von Wolfram Kraushaar aufgreifen und kurz beschreiben.

Zuerst benötigt man ein sogenanntes „null zone file“ (Vorlage), wo man die Webseite einträgt, auf die umgeleitet werden soll und wo der Name des DNS-Servers und der Zone eingetragen wird. Diese Datei benötigt man, damit man diese Daten später nicht für jede einzelne gesperrte Domäne angeben muss.

; NULL Zone File for Ad Servers

@     IN  SOA dnsservername.lokaledomane.lok.  lokaledomane.lok. (
131          ; serial number
28800        ; refresh
1800         ; retry
432000       ; expire
18000      ) ; minimum TTL
;
;  Zone NS records
;
@    NS    dnsservername.lokaledomane.lok.

A    192.168.100.100   // Webseite auf die umgeleitet werden soll
*    IN    192.168.100.100   // Webseite auf die umgeleitet werden soll

Diese Datei kopiert man nach „%SystemRoot%\system32\dns“.

Im nächsten Schritt benötigt man die Adressen der AD-Server, die man blocken möchte. Ich verwende die Liste von Yoyo, die man regelmäßig aktualisiert hier runterladen kann. Die Daten sind für Server 2003 strukturiert und können in die Registry importiert werden. Ich spare mir hier mal die Beschreibung, wie man Einträge in die Registry importiert. Wer das nicht weiß, sollte lieber die Finger davon lassen.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Zones]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Zones\101com.com]
"Type"=dword:00000001
"DatabaseFile"="adservers.dns"
"SecureSecondaries"=dword:00000001
"NotifyLevel"=dword:00000001
"AllowUpdate"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Zones\101order.com]
"Type"=dword:00000001
"DatabaseFile"="adservers.dns"
"SecureSecondaries"=dword:00000001
"NotifyLevel"=dword:00000001
"AllowUpdate"=dword:00000000

...

Für Server 2008 müssen die Pfadangaben modifiziert werden:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\DNS\Zones]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\DNS Server\Zones\101com.com]
"Type"=dword:00000001
"DatabaseFile"="adservers.dns"
"SecureSecondaries"=dword:00000001
"NotifyLevel"=dword:00000001
"AllowUpdate"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\DNS Server\Zones\101order.com]
"Type"=dword:00000001
"DatabaseFile"="adservers.dns"
"SecureSecondaries"=dword:00000001
"NotifyLevel"=dword:00000001
"AllowUpdate"=dword:00000000

Letztendlich erstellt man am eigenen DNS-Server also eine Reihe von Forward-Lookupzonen, die sich die zugehörige IP-Adresse aus der Datei „adservers.dns“ holen. Nach den Änderungen muss natürlich der DNS-Dienst neu gestartet werden.

Bei mehreren DNS-Servern bitte nicht vergessen, die „adservers.dns“ auf alle Server zu kopieren. Zuzsätzlich bitte auch das Replikationsintervall der DNS-Server beachten und evtl. auch den lokalen DNS-Cache löschen:

ipconfig -flushdns

Drei Schritte zum halbwegs anonymen surfen

Durch die schon fast seuchenhafte Verbreitung von Buttons für Social Networks, kann beim Surfen im Internet fast jeder Klick von den großen Datensammlern wie Google, Amazon oder Facebook nachverfolgt werden. Buttons wie Facebook-like oder Google +1 werden von vielen (auch privaten) Webseitenbetreibern verwendet, weil sie schick aussehen, man sich einen gewissen Mehrwert anbieten möchte oder sich höhere Besucherzahlen erhofft. Dazu gibt es zahlreiche Trackingtools, wie beispielsweise Google Analytics, die gezielt eingebaut werden, um Besucherströme zu erfassen und auszuwerten. Die Daten werden dabei oft ins Ausland übertragen, wo die deutsche Rechtssprechung keinen Einfluß mehr auf die Verwendung hat. Wer dazu ein Konto bei Google oder Facebook hat, weiß selbst, dass man sich meist nicht bei dem Dienst abmeldet, während man in einem zweiten Browserfenster anderswo im Internet surft. Rein technisch gesehen ist es ein Leichtes, die besuchten Seiten mit dem zugehörigen Kontoinformationen zu verbinden. Was kann man also tun?

Sitzungscookies verwenden
Cookies sind kleine Dateien, die eine Webseite auf den eigenen Rechner abspeichert. Beim nächsten Besuch wird diese Datei von der Webseite wieder erkannt und der Besucher kann zugeordnet werden. Im Firefox kann man beispielsweise unter „Extras“ -> „Einstellungen“ -> „Datenschutz“ einstellen, dass alle Cookies beim Beenden des Browsers gelöscht werden.

Keine Toolsbars installieren
viele kostenlose Tools wollen bei der Installation gleich noch zusätzlich Toolbars von Google, Bing, Yahoo, Ask, Ebay, T-Online etc. installieren. Mit Hilfe dieser Toolbars ist der Anbeiter nicht mehr auf Trackingtools in Webseiten angewiesen, denn er sitzt ja direkt an der Quelle.

Script- oder Adblocker verwenden
Es gibt einige Browsererweiterungen, die die besuchte Webseite analysieren und alle unnötigen Trackingtools oder Werbebanner wegblocken. So werden nur die Daten übertragen, die zum Besuch notwendig sind. Als Beispiel nenne ich hier die Firefox-Erweiterung Disconnect, mit dem ich sehr gute Erfahrungen gemacht habe.

Zusätzlich kan man zwei Browser benutzen. Ich persönlich habe es mir angewohnt, meine Konten bei Facebook und Google in einem Browser zu öffnen und für das restliche Surfen im Internet einen zweiten Browser zu verwenden.


Ein Tipp für den Webmailer

Der neue Webmailer bietet im Standard nur den Posteingang. Möchte man die Mailfunktion über das Web intensiver nutzen, braucht man natürlich zumindest auch den Papierkorb und die gesendeten Mails. Um diese Ordner anzuzeigen, gehen Sie wie folgt vor:

Gehen Sie auf „MEIN ACCOUNT“ -> „EINSTELLUNGEN“, wählen Sie bei dem Server Typ anstatt POP bitte IMAP aus.

Klicken Sie dann auf Relogin und loggen sich erneut in den Webmailer ein.

Gehen Sie dann bitte wieder auf „MEIN ACCOUNT“ -> „STANDARDORDNER“.

Nun können Sie unter „Ordner anlegen“ einen neuen Ordner erstellen, dieses können Sie z.b. „Gesendete Mails“ nennen.

Sie können dann bei diesem Ordner die Option „gesendet“ anwählen, dann werden alle gesendete E-Mails in diesem Ordner abgespeichert.

Für den Spamordner und den Papierkorb können Sie weitere Standardordner anlegen.

Gute Reise Claudio Angelini!

Claudio Angelini startet gerade seine Weltreise, die ihn in den nächsten drei Jahren mit seinem Motorrad rund um den Globus führen soll. Ich habe ihm bereits vor längerer Zeit ein Weblog erstellt, wo er regelmäßig berichten wird. Gute Reise Claudio!

Präsentiert von WordPress & Theme erstellt von Anders Norén