CeBIT-Nachlese 3 – Was ist denn kullo?

Schnell noch eine Nachricht vor dem 01. April, nicht das jemand denkt, ich schicke hierüber Aprilscherze…

Ich muss zugeben, es gab doch etwas interessantes auf der CeBIT: kullo.

Mit einem der Gründungsmitglieder, Simon Warta, habe ich auf der CeBIT gesprochen. Zuerst habe ich gedacht: oh nein, nicht schon wieder ein verschlüsselter Messenger, also ein What’s App Ersatz, aber kullo ist doch anders:

Weiterlesen

Windows umziehen auf einen anderen Rechner

Mal wieder ein aktueller Fall: Ein sehr kompliziert eingerichtetes Windows sollte auf einen anderen Rechner (einen schnelleren) umziehen.

Dies ist wieder ein Gedächtnisprotokoll, also keine Garantie für Vollständigkeit!

Der erste Schritt ist das anlegen eines kompletten Backups- ich löse das in einem solchen Fall einfach mit einer 1:1 Kopie der alten Festplatte auf die neue. Am besten eignet sich hierfür entweder Clonezilla oder Acronis. Das CD – Image lässt sich auch auf einen USB-Stick integrieren.

Weiterlesen

Datenrettung mit Linux

Dies ist ein Gedächtnisprotokoll, also keine komplette Anleitung. Eine Datenrettung kann man auch mit einem Livelinux z. B. der Xubuntu DVD machen (oder einem Stick) .
Als aller erstes benötigt man einen extra Datenträger zum Beispiel eine externe Festplatte. Außerdem viel, viel Zeit.

Weiterlesen

Passwortgeneratordatei knacken- theoretisch

Heute beschäftige ich mich mit dem Knacken der Passwörter aus der Passwortdatei, um zu zeigen, wie sicher dies ist.

Es gibt unter Linux Programme mit denen Passwörter geknackt werden können, z.B. für ZIP-Dateien ist dies fcrackzip. Dieses Programm darf nicht zu illegalen Zwecken verwendet werden, sondern nur, wenn man z.B. sein eigenes Passwort vergessen hat. Weiteres zum Hackerparagraphen bei Wikipedia!

Weiterlesen

Wie erstelle ich sichere Passwörter?

Sichere Passwörter sind keine „Wörter“, auch nicht in anderen Sprachen. Sie sollten aus einer (willkürlichen) Kombination von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen.
Auch eine Kombinationen aus Namen, Geburtsdaten und anderen mit dem eigenen Leben verknüpften Dingen sind keine gute Idee.
Ein Passwort sollte so sicher sein, dass sich der Aufwand nicht lohnt, dieses zu knacken.

Ganz unsicher sind Beispiele wie:

  • Passwort
  • geheim
  • PAssWoRT
  • Bello17

Etwas sicherer ist die Auswahl der Anfangsbuchstaben eines Satzes, z.B.:

  • MMfgnSiU.  Meine Mutter fährt gerne nach Spanien in Urlaub. [die Satzzeichen werden mitverwendet]
  • 7KhizHgg!    7 Kinder habe ich zu Hause groß gezogen!

Mit einer „herkömmlichen“ Wörterbuchattacke kann jemand hier nicht mehr so einfach das Passwort knacken, aber bestimmte Muster wiederholen sich hier: Meistens ist der erste Buchstabe groß – oder es wird mit einer Zahl begonnen oder es endet meistens mit einem Satzzeichen (also ?!.)
Bis hierhin ist die Idee noch also noch gut, aber nicht perfekt. Leider hat die Sache hier einen Haken: Wird dieses Passwort bei jeder Internetseite verwendet, kommt jemand trotzdem an alle Zugänge heran. Nicht jedes Forum, jede Firma verschlüsseln die Passwörter in ihrer Datenbank korrekt. Viele Kriminelle nutzen das aus. Ein schlecht gewartetes Forum wird geknackt, die Passwörter dort ausgelesen und dann bei ebay, Amazon und co ausprobiert.

Also muss für jeden Zugang ein anderes Passwort verwendet werden!
Ich brauche nicht zu erwähnen, dass dies sehr aufwändig ist.

Es gibt 3 praktikable Lösungen:

  1. ein Buch, in dem alle Passwörter aufgeschrieben werden. Dafür benötigt man keine speziellen Bücher, es sollten Spalten für „Passwort“, „Benutzename“ und „Internetseite“ angelegt werden
    Vorteil hierbei ist die Einfacheit- sicher ist es so lange niemand Unbefugtes Zugang zu dem Buch erlangt – Zum Beispiel ein Einbrecher, der dieses abfotografiert o.ä.
  2. ein Passwortmanager im Computer (z.B. der eingebaute von Firefox). Dies ist auch besonders komfortabel. Die Benutzenamen und Passwörter werden einfach ergänzt- aber: hat der Rechner einen Virus, sind alle Passwörter auch mit Sicherheit geklaut worden.
  3. eine Passwortkarte – so etwas verwenden auch z.B. Versicherungen zur Abfrage von Daten. Ein solche Datei veröffentlich in dem nächsten Artikel!
    Die Datei, die ich erstellt habe (nach einer Idee aus einem Artikel von Ronald Eikenberg, ein Redakteur der Zeitschrift c’t), erstellt beim Öffnen jedes Mal(!) neue Passwörter- deshalb muss diese Datei ausgedruckt werden- sie kann nicht gespeichert werden.
    Vorteil: man kann diese Karte mitnehmen (bitte nie auf fremden PCs persönliche Passwörter eingeben!). Selbst bei Vorliegen dieser Passwortkarte ist die Wiederherstellung des Passwortes für jemanden Fremdes sehr schwierig! Die Standard-Passwort-Knackprogramme sind für solche „komischen Karten“ nicht ausgelegt, deshalb sind solche Zugänge normalerweise uninteressant, weil zu aufwendig für „normale Kriminelle“. Mit viel händischer Arbeit vom Programmieren ist eine Lösung möglich, aber sehr kompliziert (ein Artikel hierzu folgt noch).

Bildschirmfoto vom 2015-03-16 10:53:56

Fehler in VPN bei fritz.box

Bei einem Kunden ist mir beim Erstellen der VPN Verbindungen mit der Avm-Software (Fritz Fernzugang einrichten) etwas aufgefallen:
Enthält das Passwort oder das Gruppenpasswort ein Anführungszeichen, kann die Datei mit den VPN – Einstellungen nicht importiert werden.
Die Software weist nicht darauf hin und beim Importieren der Datei ist mir auch keine Fehlermeldung aufgefallen.

Probleme mit Teamviewer nach Update

Bei einem Kunden hatte ich nach der Aktualisierung von 12.04 auf 14.04 das Problem, dass Teamviewer nicht mehr funktioniert.

Auch nicht nach Deinstallation der „alten“ Version und Installation der neuen Version.

Die Fehlermeldung war

Der Teamviewerdaemon läuft nicht

Ich habe mehrere Dinge probiert, aber folgendes führte zum Erfolg: Ich habe ein Script namens /etc/init.d/teamviewer angelegt mit folgendem Inhalt:

#!/bin/sh
#
# /etc/init.d/teamviewer
#
### BEGIN INIT INFO
# Provides: teamviewer
# Required-Start:
# Required-Stop:
# Default-Start: 2
# Default-Stop: 5
# Short-Description: teamviewer daemon initialization
### END INIT INFO


usage() {
    echo "Usage: $0 
{start|stop|restart|reload|force-reload|status|recache}"
}


case "$1" in
        start)
                teamviewer --daemon start
                ;;
        stop)
                teamviewer --daemon stop
                ;;

        restart|reload|force-reload)
                teamviewer --daemon stop
                teamviewer --daemon start
                ;;
        esac
exit $rc

Danach habe ich mit dem bootupmanager (bum) das Script in Runlevel 2 an Position 80 starten lassen. Danach funktionierte alles wie gewünscht!