Beiträge

Veröffentlicht am

Webseite nur noch per SSL unter https://domain.tld

Leider fehlt die Möglichkeit für die Verwendung von SSL also dem Aufruf für https://domain.tld statt http://domain.tld. Ein Aufruf für https://domain.tld ist zwar möglich aber es erfolgt kein Zwangs-Redirect auf eine SSL-Verbindung, also die Umleitung auf https://domain.tld.

Abhilfe:
Plesk / Abonnements / Zusätzliche Apache-Anweisungen / Zusätzliche Anweisungen für HTTP:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

Veröffentlicht am

Windows 10 friert bei der Anmeldung ein

So, hat es mich nun auch erwischt. Eines Tages fror bei mir der Bildschirm unmittelbar nach der Eingabe des Anmeldenamens und Passworts direkt nach der Bestätigung ein. Ein Willkommens Gruß lief ins unendliche. Was nun?

Wenn bei Ihnen die folgenden Voraussetzungen erfüllt sind, wie bei mir:
– Hardware: als Bootlaufwerk eine SSD Festplatte (256 GB, Vendor egal) und eine physische Festlatte als Daten Festplatte.
– Version 1607 (Build 14393.693), Wichtiges Update KB3211320, KB3199209, KB3199986
sind Sie ein glücklicher Gewinner wie ich…

Die Lösung:

a.) Eingabeaufforderung in Windows 10 starten:
Rechnung starten bis Anmeldung zu sehen ist, SHIFT Taste gedrückt halten und klicken Sie unten rechts den Power Button und wählen  „Neu starten“ aus. Dies muss schnell passieren, da sonst der Bildschirm einfriert.

b.) Sie gelangen in das UEFI Fenster, das erkennen Sie an dem hellblauen Hintergrund. Wählen Sie als erstes die „Problembehandlung“.

c.) Wählen Sie hier die Option „Eingabeaufforderung (Administrator)“ und bestätigen Sie die anschließend die Sicherheits-Abfrage.

d.) Deaktivieren Sie nun das „Dynamic Ticking“ Flag:
Dynamic Ticks stoppt den Windows System Timer, wenn der Rechner im Leerlauf steht. Es spart bei Notebooks die Akku Power. Für Desktops eine nicht notwendige Funktion. Dieses Problem gab es auch schon in Windows 7 und insbesondere Windows 8. Das Microsoft hier überhaupt nicht reagiert, ist nicht nachvollziehbar. Betrifft es doch viele User.

Wechseln Sie den Laufwerks Buchstaben. Vermutlich wird es (je nach Anzahl der Partitionionen) F: sein. Wählen Sie das Verzeichnis F:\Windows\System32 aus und geben Sie den Befehl: „bcdedit /set disabledynamictick yes“ ein.

Geschafft!! Rechner einfach neu starten.

Meine Empfehlung:
Nicht klar ist, ob das Setzen des Flags die Einstellung nach einem Neustart bestehen bleibt. Daher mein Tipp, gleich das neue Update (KB3216755) hinterher herunterladen und installieren (ca. 1 GB). Nach erfolgreicher installation sollten Sie diese Version 1607 (Build 14393.726) installiert sehen.

Erstaunlich wie schnell die Anmeldung funktioniert.

 

Veröffentlicht am

Windows Server 2012 R2 – Zeitserver (NTP) konfigurieren

Das Einstellen ist hierbei einfach, öffnen Sie zuerst eine CMD – Eingabeaufforderung. Im nächsten Schritt beendet man den NTP-Dienst sofern dieser aktiv ist:

net stop w32time

Als nächstes wird der Server eingestellt, mit dem sich der Windows Server abgleicht, hierbei wählen wir die Server von NTP-Pool-Projekt(http://www.pool.ntp.org/zone/de).

w32tm /config /syncfromflags:manual /manualpeerlist:0.de.pool.ntp.org

Fehlt jetzt nur noch, dass andere Clients sich die Zeit vom Server abholen dürfen: Hierfür ist folgende Option notwendig:

w32tm /config /reliable:yes

Nun zuletzt wieder den NTP Dienst starten:
net start w32time

Veröffentlicht am

Keine Netzwerkadapter sichtbar unter „Adaptereinstellungen“

Sie finden im Netzwerkcenter unter Adaptereinstellungen nichts mehr angezeigt. Im Hauptfenster unter „Verbindung herstellen oder trennen“ steht hinter „Verbindungen:“ ebenfalls nichts. Seltsamerweise funktioniert alles einwandfrei, Internet sowie auch Ihr lokales LAN.

In der Konsole, mit IPCONFIG bekommen Sie alle Verbindungen und Adapter korrekt angezeigt.

Lösung:
net stop netzwerkverbindungen
regsvr32 netman.dll
regsvr32 netcfgx.dll
regsvr32 netshell.dll
net start netzwerkverbindungen

Veröffentlicht am

Wie wird Kippo installiert, ein SSH Honeypot, auf Debian 7?

Kippo ist ein Tool, welches einen SSH-Server simuliert, um nach einem erfolgreichen Login alle Aktivitäten des Angreifers aufzuzeichnen.
Kippo arbeitet dabei in einer virtuellen Umgebung in der kaum Befehle ausführbar sind. Genauer gesagt, führen Kommands wie „mount“, „dmesg“ usw. nur zur Ausgabe eines lustigen Satzes. Der einzige Befehl, welcher „korrekt“ simuliert wird „wget“. (Es ist nicht wget, sondern eine Nachimplementierung in Python) Alle vom Angreifer heruntergeladenen Dateien werden in einem gesonderten Verzeichnis gesammelt, sodass man sich diese später genau anschauen kann. Versucht der Angreifer eine heruntergeladene Datei auszuführen, passiert nichts und er bekommt nur einen lustigen Satz zu lesen.

Alle Befehle, welche vom Angreifer ausgeführt werden, werden in einer Logdatei gespeichert, welche man sich später beliebig oft anschauen kann.

1.) Debian auf den neuesten Stand bringen

apt-get update
apt-get upgrade

2.) SSH Port ändern:

Port 8925
reload ssh

3.) Abhängigkeiten zu Kippo installieren
apt-get install python-dev openssl python-openssl python-pyasn1 python-twisted

in Sub Version gehen und kippo installieren
apt-get install subversion

4.) Ein Kippo User solte angelegt werden:
useradd -d /home/kippo -s /bin/bash -m kippo -g sudo
passwd kippo

5.) Ändern der Portnummer von Kippo auf 22

apt-get install authbind

Dazu eine neue Datei erstellen:
touch /etc/authbind/byport/22

Zugriffsrechte auf diese Datei anpassen:
chmod 777 /etc/authbind/byport/22

6.) Kippo herunterladen und konfigurieren
cd  (Stammverzeichnis kippo)
svn checkout http://kippo.googlecode.com/svn/trunk/ ./kippo
cd kippo
mv kippo.cfg.dist kippo.cfg
vi kippo.cfg
ssh_port = 2222 –> ssh_port = 22

7.) Startskript für Kippo erstellen
vi start.sh

echo -n „Starting kippo in background…“
von:
twistd -y kippo.tac -l log/kippo.log –pidfile kippo.pid
in:
authbind –deep twistd -y kippo.tac -l log/kippo.log –pidfile kippo.pid

./start.sh

Logs liegen in: /home/kippo/kippo/log/
vi kippo.log

8.) Grafisch aufgewertet wird es mit Kippograph:
apt-get update && apt-get install -y libapache2-mod-php5 php5-mysql php5-gd php5-curl
/etc/init.d/apache2 restart

wget http://bruteforce.gr/wp-content/uploads/kippo-graph-1.5.tar.gz
mv kippo-graph-VERSION.tar.gz /var/www/html
cd /var/www/html
tar zxvf kippo-graph-VERSION.tar.gz
mv kippo-graph-VERSION kippo-graph
cd kippo-graph
chmod 777 generated-graphs
cp config.php.dist config.php
nano config.php #enter the appropriate values

Testen
http://your-server/kippo-graph

Veröffentlicht am

Plesk 12.x wie lassen sich Statistiken für eine bestimmte Domain neu berechnen

Plesk Panel ruft das Dienstprogramm statistics (im Verzeichnis ${PRODUCT_ROOT_D}/admin/bin) auf, um im Rahmen der täglichen Wartungsaktivitäten die Statistiken der Webseiten-Zugriffe, Traffic-Nutzung und Speicherplatzauslastung neu zu berechnen. Mit der Option –calculate-one des Dienstprogramms statistics kann die Neuberechnung der Statistiken für eine bestimmte Domain gezielt von Hand gestartet werden:

~# /usr/local/psa/admin/sbin/statistics –calculate-one –domain-name=yourdomain.com

Weitere Informationen zur Verwendung des Dienstprogramms statistics können mit der Option –help abgerufen werden:
:
~# /usr/local/psa/admin/sbin/statistics –help
Usage: statistics [OPTIONS]…

Without options – calculate statistics for all domains
–calculate-all
        calculate statistics for all domains
  –calculate-one –domain-name=<domain_name>
        calculate statistics for <domain_name>
  -h, –help
        display this help and exit
~#

Veröffentlicht am

Passcode-geschütztes 4S iPhone zurücksetzen

Ich habe den Passcode meines 4S iPhones vergessen. Der Versuch, es über iTunes wiederherzustellen, scheiterte, weil es mit „Find My iPhone“ verknüpft ist. Diese Verbindung lässt sich aber nur am iPhone selbst wieder lösen. Gibt es auch einen anderen Weg, das iPhone in den Ursprungszustand zu versetzen?

Das geht im Wartungsmodus (DFU). Dafür brauchen sie die Zugangsdaten zum verknüpften iCloud-Account und die aktuelle Firmware Ihres iPhones. Den Speicherort der Firmware-Datei zeigt Ihnen iTunes an, indem Sie in der Geräte-Übersicht mit gedrückter Alt-Taste auf „Nach Update Suchen“ klicken, wozu das iPhone am Rechner angeschlossen sein muss.

Fehlt die Firmware, können Sie diese aus dem Internet nachladen. Nun halten Sie Home- und Hauptschalter des iPhones gleichzeitig gedrückt. Lassen Sie den Letzteren los, sobald das Display erlischt. iTunes meldet sich, sobald sich das iPhone im Wartungszustand befindet. Klicken Sie dann bei gedrückter Alt-Taste auf „iPhone wiederherstellen“, um den Dateipfad zur Firmware anzugeben. Anschließend spielt iTunes das iOS neu auf.

Bei der Einrichtung müssen Sie einmalig die Zugangsdaten zu dem iCloud-Account angeben, mit dem das Gerät über Find My iPhone verknüpft ist. Anschließend lässt es sich mit einem beliebigen anderen iCloud-Account verknüpfen.

Quelle: http://www.heise.de

Veröffentlicht am

SLES 11 SP2 – ntfs-3g fehlt

In der SUSE Linux Enterprise Server (i586/x86_64) Edition ist das Dateisystem für NTFS (ntfs-3g, r /w) leider nicht installiert. Daher muss es über die Shell Konsole oder YaST nachträglich installiert werden. Hier für die Version SLES11 SP2:

– i586:
ntfs-3g-1.5012-2.14.i586.rpm

– x86_64:
ntfs-3g-2010.10.2-2.1.x86_64.rpm

mit folgenden Möglichkeiten dies zu installieren:

yast -i ntfs-3g-2010.10.2-2.1.x86_64.rpm

oder

rpm -i ntfs-3g-2010.10.2-2.1.x86_64.rpm

Veröffentlicht am

POPCon Pro POP3 Server belassene Emails noch einmal herunterladen

Um die Emails die noch auf dem POP3-Server liegen von POPcon Pro noch einmal abrufen und verteilen zu lassen können Sie so vorgehen:

services.msc – POPcon Dienst beennden (Systemsteuerung – Dienste)

Im Verzeichnis c:\programme\POPcon\ die Dateien msgids.tmp, msgids2.*, msguids.tmp und msguids2.* löschen. In diesen Dateien sind die bereits verteilten Emails gelistet.

services.msc – POPcon Dienst wieder starten.

Einen neuen Mailabruf starten.