Daniel

Neue DHL Malware per Email unterwegs

von

Paketbenachrichtigungen sind eine praktische Sache, keine Frage. Dumm wird es nur, wenn man eigentlich nichts bestellt hat und dennoch eine Info über den Zustellungsstatus eines vermeintlichen Paketes erhält.

In so einem Fall, kann man zu 100% annehmen, dass es sich um Malware handelt.

Zur Zweit schwirrt wieder eine hohe Anzahl von FAKE-DHL Mails durchs Netz. Waren es Anfangs noch Emails mit ZIP-Anhang, ist man jetzt dazu übergegangen, eine offenbar nicht infizierte PDF Datei als Anhang zu senden. In dieser PDF Datei wiederum befindet sich ein Link, der auf eine Seite mit Malware (genaugenommen einem ZIP-Download) zeigt.

Ladet man sich das File herunter und öffnet es, hat man vermutlich ein Problem. Die Malware die man sich mit dem Öffnen der Datei einfängt, wird nämlich nicht von allen Virenkillern erkannt.

Der Inhalt des PDF sieht wie folgend aus und kann vermutlich variieren:

dhlVorgangsweise beim Erhalt derlei Emails

Die grauen Zellen bemühen! Hat man nichts bestellt, bekommt man keine Benachrichtigungen! Ich bin mir nicht mal sicher, ob DHL überhaupt per Email über den Status einer Lieferung informiert.

Jedenfalls sollten solche Emails SOFORT und UNGEÖFFNET gelöscht werden, dann erspart man sich so einigen Wirbel.

Ein paar Gedanken zu Joomlamigrationen (aktuell von 2.5.x auf Version 3.4.x)

von

Egal, wie man denn nun auf die neue Version von J! kommen will – an aller erster Stelle steht ein komplettes Backup der Files (z.b. Download der GESAMTEN Verzeichnisstruktur der J! Installation vom Webserver per FTP) und natürlich ein Backup der verwendeten J!-Datenbank.

Für das Datenbankbackup ziehe ich immer phpmyadmin heran.

Hat man das Backup ordnungsgemäß „gezogen“, kann man sich im nächsten Schritt überlegen, wie man denn die Migration angehen will. J! bietet eine Migrationsanleitung an. Ist der verwendete Webspace entsprechend konfiguriert, funktioniert das wohl auch recht gut. Leider jedoch, gibt es immer noch Konfigurationen – ja ich  spreche auch die Hoster an – die ein derart einfaches Upgrade bzw. eine einfache Migration nicht zulassen.

Da kann man sich dann auch die -sagen wir- „One-klick-Migration“ getrost in die Haare schmieren. Ja, es könnte sogar passieren, dass man sich Letztere rauft, wenn man mit einem Frontend „Weißer Adler auf weißem Grund“  konfrontiert wird…

Langer Rede kurzer Sinn: Wenn der Webspace nicht mitspielt, ist es meiner Erfahrung nach ein Martyrium J! wieder in die Gänge zu bekommen. (Vor allem, wenn man keinen Zugriff auf die Logdateien des Webserver hat!).

Einige Varianten

Natürlich sollte man zuerst die Hinweise der Migrationsanleitung beachten, diverse inkompatible Plugins etc. abschalten und checken, ob denn das Template überhaupt kompatibel ist. Danach wären folgende Varianten möglich:

  • Per Backend – Komponenten Joomlaaktualisierung: Wenn es klappt, die schönste Lösung (meiner Meinung nach).
  • Per Erweiterungen installieren: Man ladet sich das entsprechende Update/Upgradepaket herunter und uploaded es dann per „Erweiterungen – Erweiterungen – Paket hochladen“ hoch. (Scheitert oft an diversen Limits der PHP Konfiguration)
  • Per Erweiterungen aus Verzeichnis installieren: (Empfohlene Methode, wenn alles oben stehende scheitert): Lokales entpacken des J! Update Paketes – Hochladen in den tmp Ordner und Aufruf per Erweiterungen – Erweiterungen – Aus Verzeichnis installieren – Angeben des tmp Ordner.
  • Per FTP (nicht empfohlen): Man ladet sich das Upgradepaket herunter, entpackt es lokal und spielt es per FTP über die Joomlainstallation am Webserver. (wobei man bestehende Dateien überschreibt). Dies ist allerdings KEINE EMPFOHLENE VARIANTE MEHR… NEIN, sie ist verpönt! Dennoch bleibt Webhoster geplagten Webmastern oft kein anderer Weg…

Auswirkungen „per FTP“

Wenn man wirklich auf das letzte Mittel – dem Upload per FTP – zurückgreifen muss, hat dies natürlich auch entsprechende Auswirkungen auf die Installation. Die gravierenste ist meiner Meinung nach die, dass Dateileichen nicht entfernt werden. Hierfür ist ein Skript mit Namen script.php zuständig (administrator/components/com_admin/script.php), dass allerdings beim Upgrade/Update per FTP nicht aufgerufen wird…

Allein innerhalb der Version 3.x bis 3.4.1 gibt es unzählige Dateien und Ordner die eigentlich entfernt werden müssten.

Es verhält sich zwar so, dass die Dateien nicht direkt aufgerufen werden können – es macht also quasi nichts, wenn sie „liegen bleiben“ – schön ist es allerdings nicht. Ich bin mir nach wie vor nicht sicher, wie es hier bezogen auf die Sicherheit aussieht. Meine Meinung wäre allerdings: All das was nicht benötigt wird, hat auf dem Webspace nichts verloren.

Gerade deshalb wäre es wirklich eine gute Idee, seitens J! eine Bereinigungsfunktion (im Backend) anzubieten.

Bislang ist das jedoch eine ganz klare Fehlanzeige… leider… schade…

 

 

11 Tage? — das kann doch nur ein Scherz sein?

von

Ich glaubte meinen Augen nicht mehr trauen zu können, als ich heute (ja ich weiß, etwas verspätet) gelesen habe, dass es da draussen einen Künstler gibt, der eine unschuldige / harmlose Laborratte per Livestream ins Internet stellt und diese am 25. März 2015 zum Abschuss freigibt. …und die Seite ist immer noch online… Wie kann es sein, dass soetwas erlaubt ist?

Die ganze Aktion soll wachrütteln und auf die tägliche Überwachung hinweisen, die heutzutage jeden einzelnen treffen kann und eigentlich ja schon trifft. Primär geht es dem Künstler wohl um den Einsatz von Drohnen, denn Zitat: „Drohnen senken die Angriffsschwelle“.

Niemand weiß, was am 25. März 2015 wirklich passiert. Ich bin mir jedoch sicher, dass es da draussen Leute gibt, die ohne zu zögern abdrücken würden und werden… und zwar ganz einfach „just for fun“…

Für so eine Aktion ein Lebewesen zu opfern … mir fehlen die Worte!

Insgeheim hoffe ich, dass der Künstler wirklich nur aufrütteln will und es NICHT zum großen Showdown kommt… Ich will nicht glauben, dass wir in dieser Gesellschaft schon so weit (herunter)gekommen sind…

Schließen möchte ich mit einem Zitat von Arthur Schopenhauer:

„Wer gegen Tiere grausam ist, kann kein guter Mensch sein“

 

 

Immer das aktuellste Smartphone / Tablet

von

Ich beobachte schon einige Zeit lang die Entwicklung am Smartphone- und Tabletmarkt -damit in Verbindung- das Verhalten von sehr vielen Anwendern. Mir scheint, vor allem das Smartphone löst in gewissen Bereichen fast schon den PKW als Statussymbol ab. Doch wie der PKW ein Mittel ist, um von A nach B zu gelangen, ist das Smartphone eben auch nur ein Gebrauchsgegenstand und sollte eigentlich nicht als Statussymbol gesehen werden.

In allen von diesen „Elektronikartikeln“ werden limitierte Resourcen unseres Heimatplaneten „verbaut“. Vielleicht hat jemand schonmal etwas von sogenannten „seltenen Erden“ gehört. Diese Erden werden hauptsächlich in China abgebaut. Der Knackpunkt: Deren Gewinnung belastet die Umwelt sehr stark.

Einige mögen sich jetzt fragen: „Ja… und… was will er uns damit jetzt mitteilen…?“

Mein Punkt ist der, dass man sich vor Anschaffung neuer Geräte, vorwiegend aus dem Bereich der IT, ein paar Gedanken zur Notwendigkeit machen sollte. Man muss nicht immer dem Mainstream nacheifern und jedem Aufruf der Werbeindustrie Folge leisten. Ebenso ist man auch nicht weniger „cool“ wenn man eben nicht das aktuellste Smartphone sein Eigentum nennt.

Unterstützung durch den Hersteller als Kaufargument

„Ja… aber ich bekomme doch nicht die neueste Softwareversion, wenn ich mir das alte Smartphone behalte, denn der Hersteller hat die Unterstützung dieses Gerät nur bis beispielsweise Android 4 zugesagt.“

Auch das gilt für mich persönlich nicht. Erinnere ich mich doch nur zugut an die Ankündigung eines bekannten Smartphoneriesen: „Die Hardware des Gerätes X ist für Android 4 leider zu wenig leistungsfähig“. Oder auf Deutsch: „Wir wollen bitte unser neuestes Smartphoneflaggschiff verkaufen, deshalb kümmern wir uns nicht um unsere Altgeräte“. Also bitte lieber Konsument, kauf dir doch ein neues Smartphone.

Komisch nur, dass ein namhafter Hersteller einer Customrom dann sehr wohl Android 4 für eben dieses erwähnte Gerät X auf den Markt gebracht hat. Noch viel bemerkenswerter, dass Android in der Version 4 auch noch recht flott auf diesem Gerät gelaufen ist.

…und was ist mit den Patches betreffend Sicherheit/Stabilität

…lasse ich das nun gelten oder nicht… theoretisch gesehen nein, ausgenommen vielleicht massive Sicherheitslücken oder Smartphonekiller (Samsung Galaxy S3 BSOD), die wirklich ohne Zutun des Anwenders ausgenützt werden könnten. Abgesehen davon wird das OS eines Smartphone von diversen Netzwerkanbietern ohnehin eher stiefkindlich behandelt. Hier ist man -wenn einem aktuelle/gepatchte Software wichtig ist- wieder bei einer Custom Rom gut aufgehoben.

Custom Rom ist ja nur etwas für Nerds

Ja, dem stimme ich schon eher zu. Ich denke vor allem wenig PC-Affine-Menschen werden sich nicht mit dem Thema auseinandersetzen. (verständlich!) Das Aufspielen einer Customrom kann – je nach Handymodell- schon etwas „tricky“ für unbedarfte PC-Anwender sein… ja, es ist vielleicht sogar unmöglich und endet im schlimmsten Fall mit einem sogenannten „bricked device“. (Smartphone tot).

 Fazit

Nicht immer vorne dabei sein zu wollen ist im Falle Smartphone / Tablet  Umweltschutz. Wenn denn wirklich unbedingt ein neues „smartes Device“ her muss, dann denkt daran es ordnungsgemäß zu entsorgen. Vielleicht können die verwendeten, wichtigen Rohstoffe ja bald zu einem entsprechenden Preis recycled werden und verhelfen dann einem Neugerät zum Dasein auf diesem Planeten!

Sony Xperia V Android 4.3 (Build 9.2.A.2.5) – einfaches Rooten + build.prop Tweak für Roaming

von

Ich habe mir heute ein etwas älteres Xperia V gekauft. Das Smartphone ist nicht gebrandet und hat auch keinen Simlock. Ich verwende es mit dem Provider DREI-Österreich. Dieser Anbieter greift in Bereichen, die nicht so gut durch ihn selbst „befunkt“ werden auf einen anderen Provider zurück – nämlich T-Mobile.

Für das Smartphone heißt das, es muss erkennen, dass T-Mobile ebenso ein „Heimnetz“ (in dem kein Roaming aktiv sein muss) ist.

In der Standardkonfiguration jedoch ist genau das nicht der Fall. Sobald man den Bereich von DREI verlässt, springt das Phone auf Roaming um und die Datenverbindung ist tot. (Es sei denn man aktiviert Roaming generell, aber das wollen wir ja nicht .)

Leider gibt es auch in der Android 4.3 (Build 9.2.A.2.5) von Sony die Option für das Nationale Data Roaming nicht. Dies dürfte wohl nach wie vor entweder einigen Abwandlungen des CM11 bzw. den providereigenen Firmwareversionen vorbehalten sein.

Im XDA-Developers-Forum habe ich die Information gefunden, dass es offenbar einen „build.prop“ Tweak gibt, der diese Funktion aktiviert. (Man ist sich hier jedoch nicht sicher, ob es die Kommunikation tatsächlich nur auf inländische Provider beschränkt! Bislang habe keine wirklich 100% gültige Aussage zu diesen Parametern finden können. Verwendung deshalb auf eigene Gefahr + unbedingt die Rechnung im Auge behalten!)

Das Xperia V rooten

  • Aktiviert im Smartphone unter Einstellungen -> Sicherheit -> unter Geräteverwaltung die „unbekannte Herkunft“
  • Deaktiviert vorerst eine Zeile weiter unten „Apps verifizieren“
  • Ladet euch „towelroot“ zb von Chip.de herunter
  • Öffnet danach die App und wählt „make it rain“ – kurz danach sollte das Gerät gerootet sein (kein Neustart nötig)
  • Ladet euch über Google Play die App Busybox herunter, startet es und wählt „installieren“
  • Ladet euch Superuser herunter

 

ES Fileexplorer installieren und build.prop bearbeiten

  • Weiters ladet euch ES Fileexplorer auf das Smartphone
  • Öffnet ES Fileexplorer
  • Wählt oben links das blaue Symbol (Halbe Erdkugel mit Smartphone) aus
  • Scrollt im Menü ganz nach unten und aktiviert ROOT Explorer
  • Drückt dann  auf den Schriftzug „ROOT-Explorer“
  • Im folgenden Menü wählt „Als R/W einbinden“ und danach aktiviert „RW“ bei /system -> dann auf OK
  • Wählt oben den „/“ um in den Rootordner zu gelangen, scrollt runter zum Ordner System und wählt ihn aus
  • Wählt die Datei build.prop aus -> es erscheint ein Pop-Up-Fenster in dem ihr ES Notiz-Editor auswählt
  • Oben rechts wählt ihr nun die 3 „vertikalen Punkte“ an und geht auf Bearbeiten
  • unter ########################
  • Customized property values
  • ############################
  • schreibt ihr bitte anschließend an die vorhandenen Werte -jeweils in eine neue Zeile:
  • ro.roaming.extended=true
  • ro.roaming.extended_rule=1
  • Wählt dann „zurück“ am Handy unten links aus -> Es wird gefragt ob die Datei gespeichert werden soll -> mit JA beantworten

 

System Ordner wieder auf RO setzen

  • Wählt oben links im ES Fileexplorer das blaue Symbol (Halbe Erdkugel mit Smartphone) aus
  • Scrollt im Menü ganz nach unten drückt dann auf den Schriftzug „Root-Explorer“
  • Drückt dann  auf den Schriftzug „ROOT-Explorer“
  • Im folgenden Menü wählt „Als R/W einbinden“ und danach aktiviert „RO“ (nur lesen) bei /system -> dann auf OK

Nun schließt ihr alle Apps und startet das Smartphone neu. Das „Roamingproblem“ sollte sich erledigt haben.

Ich möchte jedoch nochmals darauf hinweisen, dass (zumindest für mich) nicht 100%ig geklärt ist, was diese Parameter exakt aktivieren. Vor allem bin ich nicht sicher, ob sich das Smartphone nun tatsächlich darauf beschränkt, ausschließlich nationale Provider (und hier auch nur die berechtigten) zu verwenden! Sobald ich hier eine genauere Info darüber habe, werde ich diese Beschreibung entsprechend anpassen.

Es gilt deshalb: Ich übernehme keinerlei Haftung oder Verantwortung für etwaige Schäden (sowohl an der Hardware als auch finanzieller Natur).