Alternative DNS-Server (Zensurfrei, anonym)

Veröffentlicht am 23. September 2015 von L. Wallin

Was ist ein DNS Server

www.google.de, diese Webseite kennt wohl jeder. Doch wer weiß, das die Webseite auch über die IP des Servers (z.B. 173.194.44.87) erreicht werden kann.

Für die meisten Menschen dieser Welt sind Namen wie www.google.de einfacher zu merken als Zahlen. Die Server untereinander kommunizieren jedoch mit den eben angesprochenen IP-Adressen. DNS Server (Domain Name System) funktionieren daher wie ein Telefonbuch des Internets. Gibt der Benutzer den Namen einer Webseite an seinem PC ein, fragt dieser den für ihn zuständigen DNS-Server nach der IP und öffnet die Webseite über diese.
DNS-Server sind daher von zentraler Bedeutung, Webseiten die sie nicht kennen, können nicht geöffnet werden. Webseiten die nicht angezeigt werden sollen, sprich zensiert werden sollen, werden auf diesen Servern gesperrt.
Zudem können Logdateien erstellt werden, so lässt sich schnell nachvollziehen, wann welcher PC versucht hat, welche Webseite zu öffnen.
Verständlich ist daher das der Staat hier versucht mit seiner Zensur, die Geheimdienste mit ihrer Auswertung, einzuklinken.

Was kann ich tun

Doch vollkommen wehrlos ist der Benutzer hier nicht. Wie oben schon beschrieben, fragt der PC den für ihn zuständigen DNS-Server an. In den meisten fällen ist dies der eigene Router zuhause (Fritzbox,Speedport oder Ähnlich). Dieser wiederum fragt dann den DNS-Server des Internetproviders (T-Online, Vodafone, Unitymedia etc.) an und diese wiederum können von staatlichen Regelungen oder Angriffen betroffen sein.
Aus diesem Grund ist es am einfachsten, dem Router mitzuteilen, das er einen anderen DNS-Server als den vom Provider vorgegebene zu nutzen. In fällen in den kein Zugriff auf den Router möglich ist (WGs, öffentliche WLANs etc.) ist es möglich, im Betriebssystem des PCs (z.B. Windows) einzustellen, das nicht der vom Netzwerk bereitgestellte Router, sondern ein anderer DNS-Server genutzt werden soll.
Beide Lösungen sind in weniger als fünf Minuten realisiert, Anleitungen gibt es im Internet ausreichend:

DNS-Server im Router (hier Fritzbox) ändern: http://praxistipps.chip.de/dns-server-in-der-fritzbox-aendern-so-gehts_33877
DNS-Server in Windows (hier Windows 10) ändern: http://techfrage.de/question/10524/windows-10-dns-server-andern/

Welche Alternativen gibt es

Um eine Zensur zu umgehen oder nicht in den oben genannten Logprotokollen aufgelistet zu werden, stellen viele verschiedene Unternehmen, Einrichtungen, Vereine und sogar einzelne Privatpersonen, eigene DNS-Server bereit. Die schnellsten und beliebtesten alternativen DNS-Server sind wohl

213.73.91.35 (dnscache.berlin.ccc.de)
85.214.20.141 (FoeBuD)
194.150.168.168 (dns.as250.net; Berlin/Frankfurt)

Größere Listen befindet sich hier:

Upgrade auf Windows 10 (manuell anstoßen)

Veröffentlicht am 31. Juli 2015 von L. Wallin

Es ist soweit, seit gestern verteilt Microsoft Windows 10. Windows 10 bringt die Neuerungen von Windows 8.1, jedoch auch viel vermisstes aus Windows 7 (z.B. die Taskleiste).

Viele Nutzer von Windows 7 und Windows 8(.1) haben in den vorangegangenen Wochen das Hinweisfenster auf dem Display gehabt, das Windows 10 als kostenloses Upgrade verfügbar ist.

Normal sollte das Upgrade auf Windows 10 mit den regelmäßigen Windowsupdates verteilt und automatish durchgeführt werden.

Leider kann es trotz Reservierung vorkommen, das kein Download des Windows-10-Upgrades auf der Festplatte landet. Das manuelle Anstoßen ist daher eine gute Möglichkeit, eine Garantie für eine sofortige Installation gibt es allerdings nicht. Sollte das Herunterladen oder die Installation nicht automatisch starten, bietet Microsoft das sehr einfach nutzbare Media Creation Tool an.

Download bei Microsoft: https://www.microsoft.com/de-de/software-download/windows10
Die meisten PCs der letzten Jahre sind mit einem 64-bit Betriebsystem ausgestattet

Damit lässt sich ein Installationsmedium für Windows 10 erstellen, vor allem aber auch das Upgrade direkt starten. Ein Test mit einem unserer Lenovo W520 und einer Zotac ZBox funktionierte das reibungslos!

Nach dem das neue Betriebsystem heruntergeladen wurde, wird automatisch noch nach aktuellen Updates gesucht. Sind welche vorhanden, werden diese ebenfalls heruntergeladen. Anschließend müssen die Lizenzbedingungen angenommen werden (qie es auch bei einem neu gekauften PC der Fall ist).

Direkt danach prüft Windows den PC und schaut, welche alten Sachen übernommen werden können. Am besten ist es, alle installierten Apps und Dateien zu behalten, nur so kann ein Datenverlust nahezu ausgeschlossen werden. Ob alle Programme die nicht über das Microsoft Appcenter installiert wurden, danach noch funktionieren, ist nicht sicher. Bei unseren PCs auf denen wir heute Windows 10 installiert haben, funktionierten zu unserer Überraschung, danach alle (!) Programme einwandfrei. Sollte es doch das eine oder andere Programm treffen, dann ist das Problem meistens durch eine Neuinstallation dessen nach dem Windowsupgrade aber recht schnell erledigen.

Nun kann die Installation gestartet werden. Dies kann einige Zeit dauern, in dieser Zeit wird der PC auch einige Male neu gestartet.

Anschließend begrüßt und unser PC in einem neuen Gewand. Windows 10 bringt die Neuerungen von Windows 8.1, jedoch auch viel vermisstes aus Windows 7 (z.B. die Taskleiste).

Nächste schwere Sicherheitslücke bei Android gefunden…

Veröffentlicht am 30. Juli 2015 von L. Wallin

Kaum nach bekannt werden der Sicherheitslücke Stagefright, wurde eine weitere Sicherheitslücke im Multimedia-System des Betriebssystems Android, welches auf vielen Smartphones arbeitet, entdeckt. Mehr als die Hälfte Android-Geräte sind wohl von der Sicherheitslücke betroffen. Nach einem „erfolgreichen“ Angriff ist das Smartphone nicht mehr nutzbar. Besonders erschreckend, vor allem mittel alte und aktuelle Smartphones sind diesmal betroffen.

Bekommt das entsprechende Gerät ein Video im MKV-Container geschickt, welches entsprechend manipuliert wurde, wird das Gerät dauerhaft lahmlegen. Die Informationen hierzu stammen von den Sicherheitsforscher der Firma Trend Micro. Ein Patch der die Sicherheitslücke schließt ist derzeit nicht angekündigt.

Die Schwachstelle befindet sich laut den Sicherheitsforschern im Mediaserver der gefährdeten Android-Versionen. Öffnet ein Nutzer ein mit entsprechendem Schadcode behaftetem Video, soll neben dem Dienst auch das Smartphone aufgrund eines Speicherfehlers abstürzen. Das Smartphone ist danach nicht mehr nutzbar, da es sich nicht mehr entsperren lässt und Benutzereingaben stark verzögert und nahezu unmöglich sind. Außerdem kann der sich der Schadcode im Autostart verankern und so eine Neustart-Endlosschleife generieren.

Ob es derzeit Angreifer gibt welche die Sicherheitslücke bereits ausnutzen, ist den Sicherheitsforschern zur Folge nicht bekannt.

Auch hier empfiehlt die ToBo Media Production & IT-Service GdbR besten Schutz für das Smartphone, wie auch für den PC. Unserer Meinung bietet ESET derzeit hierfür das beste Produkt, sowohl für den PC, als auch im Bereich der Mobile Security:

STAGEFRIGHT – 95% aller Android Smartphones gefährdet

Veröffentlicht am 28. Juli 2015 von L. Wallin

Sicherheitslücken gibt es viele, egal ob am PC oder am Smartphone, egal welches Betriebssystem und welche Software. Nun wurde jedoch eine massive Android-Sicherheitslücke entdeckt, von der wohl bis zu 95% aller Smartphones und Tablets mit dem Betriebsystem Android betroffen sein sollen. Die Lücke wurde von den Forschern von Zimperium zLabs in der Android-Komponente „Stagefright“ entdeckt. Ein unsauber geschriebener Code ermöglicht, dass Angreifer ihren eigenen schadhaften Code direkt an Android-Smartphones schicken können. Sie müssen nur die Telefonnummer des Geräts wissen, das sei alles. Besonders schwerwiegend ist: Das Opfer kriegt nichts davon mit!

Stagefright ist in allen Android-Smartphones ab Version 2.2 und somit bei über 950 Millionen Stück, vorhanden. Die Angreifer brauchen nur ein Bild mit schadhaftem Code, egal auf welchem Weg, ob per MMS, Whatsapp oder einem anderen Messanger, an das Android-Handy verschicken. Außer der Handy-Nummer müssen sie nichts weiter über das Opfer wissen. Da die Komponente Stagefright auch von Google Hangouts genutzt wird, sind somit auch Tablet-PCs ohne Telefon-Funktion nicht sicher. Besonders das der Eigentümer des Handys nicht aktiv werden muss um den Schadcode zu aktivieren, macht das Problem besonders schlimm. Der Eigentümer muss weder einen Anhang öffnen, noch eine Datei aus dem Netz laden – je nach dem mit welcher Anwendung das Bild verschickt wird, muss er nicht einmal die Nachricht selbst öffnen. Theoretisch kann der Angriff also passieren, während der Handy-Besitzer schläft, vorausgesetzt das Telefon ist an.

Wenn der Schadcode aktiv ist, kann der Angreifer alle Funktionen des Telefons abfragen. Hierzu zählen neben den Inhalten wie Kontakte, Kalender und E-Mails auch der GPS-Standort, Das Mikrofon und die Kameras. Der Angreifer könnte somit wie mit einer Wanze alles mithören und – wenn das Telefon auf dem Tisch läge – auch sehen.

Einen Schutz ist bereits in Aussicht, Zimperium zLabs hat Google bereits per Mail auf die Sicherheitslücke hingewiesen und wohl sogar einen Patch mitgeschickt. Google habe sich angeblich bedankt und in der Antwort versichert, den Patch umgehend zu verteilen. Einige Hersteller von Androidsmartphones patchen ihre Geräte bereits eigenständig. Hierzu zählen neben dem Blackphone, auch Mozilla und Cyanogen-Mod.

Grundsätzlich sollten das Betriebsystem und die Apps regelmäßig aktualisiert werden. Sollte daher auch Ihr Smartphone melden, das neue Updates zur Verfügung stehen, sollten sie in Betracht ziehen diese umgehend zu installieren. Wenn Ihnen nicht ersichtlich ist, ob Ihr Android-Smartphone bereits ein Update gegen Stagefright bekommen hat, kann Ihnen der Support des Herstellers bzw. Ihres Mobilfunkanbieters weitere Informationen zukommen lassen.
Grundsätzlich, jetzt erst recht, folgender Hinweis: Gehen Sie immer und überall sparsam mit Ihren Daten um. Veröffentlichen Sie nicht einfach Ihre Handy-Nummer oder andere Kontaktdaten im Internet!

Grundsätzlich empfiehlt die ToBo Media Production & IT-Service GdbR einen Schutz für das Smartphone, wie auch für den PC. Unserer Meinung bietet ESET derzeit hierfür das beste Produkt, sowohl für den PC, als auch im Bereich der Mobile Security:

Versteckte Smilys in Skype

Veröffentlicht am 28. Juli 2015 von L. Wallin

Skype hat viele Smileys, doch nicht alle werden angezeigt. Um die versteckten (Hidden Smilys) zu nutzen, einfach den hinter dem Smily stehenden Text samt Klammern nutzen…

			(finger)
			(bandit)
			(drunk)
			(smoking)
			(toivo)
			(rock)
			(headbang
			(bug)
			(fubar)
			(poolparty)
			(swear)
			(tmi)
			(heidy)
			(mooning)

Mit Skype 5.5 kamen die folgenden Smilys dazu

			(highfive)
			(facepalm)
			(fingers)
			(lalala)
			(waiting)
			(tumbleweed)
			(wfh)

		Smile	🙂
		Sad Smile	🙁
		Big Smile	😀
		Cool	8)
		Wink	😮
		Crying	;(
		Sweating	(sweat)
		Speechless	😐
		Kiss	:*
		Tongue Out	😛
		Blush	(blush)
		Wondering	:^)
		Sleepy	(snooze)
		Dull	\|=(
		In love	(inlove)

		Evil grin	]:)
		Talking	(talk)
		Yawn	(yawn)
		Puke	(puke)
		Doh!	(doh)
		Angry	:@
		It wasn’t me	(wasntme)
		Party!!!	(party)
		Worried	:S
		Mmm…	(mm)
		Nerd	(nerd)
		Lips Sealed	😡
		Hi	(hi)
		Call	(call)
		Devil	(devil)
		Angel	(angel)

		Envy	(envy)
		Wait	(wait)
		Bear	(bear)
		Make-up	(makeup)
		Covered Laugh	(giggle)
		Clapping Hands	(clap)
		Thinking	(think)
		Bow	(bow)
		Rolling on the floor laughing	(rofl)
		Whew	(whew)
		Happy	(happy)
		Smirking	(smirk)
		Nodding	(nod)
		Shaking	(shake)
		Punch	(punch)
		Emo	(emo)
		Yes	(y)
		No	(n)
		Shaking Hands	(handshake)

			(skype)
			(h)
			(u)
			(e)
			(f)
			(rain)
			(sun)
			(o)
			(music)
			(film)
			(mp)
			(coffee)
			(pizza)
			(cash)
			(muscle)
			(cake)
			(beer)
			(d)
			(dance)
			(ninja)
			(*)

Hersteller an Hand der MAC-Adresse finden

Veröffentlicht am 22. Juli 2015 von L. Wallin

Was ist eine MAC-Adresse?

Jedes Gerät das im Netzwerk TCP/IP kommuniziert besitzt eine MAC-Adresse. Hierbei ist es gleich ob es sich um einen Desktop PC mit RJ45 Anschluss oder ein Handy mit WLAN handelt. Die MAC Adresse wird durch den Hersteller der Hardware vergeben, dennoch kann der Hersteller diese nicht frei auswählen.

IEEE Standards Association weist jedem Hersteller von Netzwerkgeräten eine 24 Bit lange Kennungen zu, welche Organizationally Unique Identifier (OUI) genannt wird und von den Herstellern als die ersten drei Bytes ihrer MAC-Adressen genutzt werden. Aus diesem Grund lässt sich an Hand der MAC-Adresse meistens auch der Hersteller des Geräts herausfinden.

Gelegentlich wird der Nummernkreis des Unternehmens genutzt, welches die eigentliche Hardware produziert hat (OEM). Oft nutzen diese Hersteller jedoch die Nummernkreise der Firmen, unter deren Namen das Produkt letztendlich auf den Markt kommt.(VAR).

Eigenes Gerät überprüfen:

Wollen Sie ihre eigenes Gerät an Hand der MAC-Adresse prüfen, dann können Sie dies unter folgendem Link direkt und kostenlos mittels ihrer Mac-Adresse beider IEEE tun:

http://standards.ieee.org/develop/regauth/oui/public.html

Wo finde ich meine MAC-Adresse?

Windows

Unter Windows finden Sie die MAC-Adresse „Status“ einer Netzwerkverbindung unter dem Reiter „Netzwerkunterstützung“ in den „Details“. Auch der Kommandozeilenbefehl ipconfig /all zeigt die „Physikalische Adresse“ an.

Linux

Unter Linux gibt der Befehl ifconfig auch die „HWaddr“ aus.

MAC OS

Unter Mac OS X funktioniert ebenfalls der Befehl ifconfig in einem Terminal-Fenster. Im Bereich „Netzwerk“ der Systemeinstellungen ist die MAC-Adresse auch ohne Kommandozeile zugänglich.

Youtube Autoplay deaktivieren

Veröffentlicht am 16. April 2015 von O. M. Wiener

YouTube hat seit einer Weile Autoplay standardmäßig aktiviert. Wer keine Lust darauf hat kann dies oben rechts an dem Autoplay-Schalter einstellen, wenn er blau ist, ist er an und bei grau ist er aus.

Facebook-Hack: OMG erinnerst du dich?

Veröffentlicht am 30. November 2014 von L. Wallin

Leider ist es mal wieder so weit, es ist Zeit für eine Warnung. Diesmal jedoch eine sehr dringliche!
Immer mehr Facebook Nutzer erhalten per Face-Gruppenchat eine Nachricht, meistens mit dem Text „OMG, erinnerst du dich?“. Was auf Nostalgie hinweist, ist in diesem Fall leider jedoch ein sehr raffinierter Trick.

Was passiert?

Was dahinter steckt ist ganz einfach. Ein Facebook Nutzer hatte ein zu einfaches Passwort (z.B. Passwort). Dieses wurde gehackt und die Hacker hatten die volle Kontrolle über dieses Facebookkonto. Sie meldeten sich an und verschickten eine Nachricht an alle Freunde dieser Person. Inhalt der Nachricht ist der Text „OMG erinnerst du dich?“ und ein Link zu einer Webseite. Die Freunde öffnen diese Seite und kommen zur Startseite von Facebook – hier liegt der Hack!
Es handelt sich nicht um die Startseite von Facebook, sondern nur um einen sehr gut gemachten Nachbau. In der Hoffnung auf tolle Bilder oder Storys melden sich die Freunde hier an und sehen… … nichts! Dafür haben die Hacker nun die Zugangsdaten vieler weiterer Konten um nach dem selben Prinzip vorzugehen!

Wo liegt das Problem?

Um Facebook nutzen zu können, ist eine E-Mailadresse bei der Anmeldung notwendig. Diese E-Mailadresse wird meistens auch bei Amazon, Ebay und Co genutzt. Häufig werden auch für die Mails das selbe Passwort genutzt. Wer für Amazon nun ein anderes Passwort nutzt als für Facebook, macht es dem Angreifer schwieriger, jedoch gibt es noch eine Hintertür, denn die meisten Personen nutzen für ihr Mailkonto das selbe Passwort wie für Facebook oder haben beides sogar verknüpft.
Klickt ein Hacker nun bei Ebay oder Amazon auf „Passwort vergessen“, gibt er die bei Facebook erbeutete E-Mailadresse an. Amazon verschickt daraufhin einen Link um das Passwort zurückzusetzen. Die E-Mail kann der Hacker dank des erbeuteten Passworts für Facebook und das Mailkonto öffnen und so das Passwort und anschließend die E-Mailadresse für das Amazonkonto ändern. Die Folge, der Hacker kann Bestellungen tätigen, sich irgendwo hin schicken lassen und die Rechnung bekommt das Opfer, in dem Fall der Besitzer des gehackten Facebook-Accounts. Im allerschlimmsten Fall kann der Hacker via Ebay oder Amazon auf dort hinterlegte Adressen, Bankdaten, Kreditkartennummern etc. zugreifen. Im Falle eines Schadens zahlen Ebay, Amazon, die Banken oder Versicherungen in der Regel nicht.

Varianten

Leider gibt es bereits Varianten dieser Abzocken. So wird zum Beispiel gefragt wer ein kostenloses iPad braucht oder ob an einer Statistik teilgenommen werden kann. In beiden Fällen ist das Ergebnis das selbe: Ein kostenpflichtiges Zeitungsabo und die unfreiwillige Preisgabe der Facebookzugangsdaten

Was soll ich tun?

In erster Linie wachsam sein! In der Adressleiste immer schauen das dort https://facebook.com steht. Wenn nicht, niemals die Zugangsdaten eingeben.
Sollten Sie eine solche Nachricht erhalten informieren Sie umgehend den Absender und am besten alle anderen die diese Nachricht erhalten haben.
Nutzen Sie wenn möglich so viele verschiedene Passwörter wie möglich und nutzen für Facebook und Co andere E-Mailadressen als für Amazon, Ebay oder gar ihre Bank!
Schützen Sie ihren Rechner mit einem guten Virenscanner, der solche Bedrohungen erkennt!

Ad Blocking Detector Error
No shortcode with that ID# ( 2).

Whatsapp besitzt nun blaue Haken…

Veröffentlicht am 6. November 2014 von L. Wallin

Beim derzeitigen Konkurrenten Threema gibt es diese Funktion schon lange. Der Benutzer sieht ob der Briefumschlag hell grau ist (Nachricht ist nur auf dem eigenen Smartphone), auf dem Server von Threema ist (der Briefumschlag ist dunkel grau), die Nachricht heruntergeladen (Ablagesymbol mit einem Pfeil) und letztendlich auch gelesen wurde (Symbol eines Auges).

Nun hat Whatsapp nachgezogen, die bisherige Symbolik mit dem einen oder den zwei Haken erweitert und besitzt nun zwei blaue Haken. Die Bedeutung ist folgende:

Ein Haken: Die Nachricht wurde auf den Server von Whatsapp hochgeladen
Zwei Haken: Die Nachricht wurde vom Server von Whatsapp auf das Mobiltelefon des Empfängers heruntergeladen
Zwei blaue Haken: Der Empfänger hat die Nachricht gelesen.

Es sei dahin gestellt ob diese Funktion notwendig war, vorhanden ist sie nun und Whatsapp hat mit Threema und dem Facebookmessanger (dieser zeigt sogar die Uhrzeit an wann die Nachricht gelesen wurde) gleichgezogen …

Standart SMTP-Adresse in Exchange 2010 ändern

Veröffentlicht am 6. Oktober 2014 von L. Wallin

Viele kennen das Problem, sie haben eine neue Windowsdomäne aufgesetzt, welche nicht gleich benannt ist wie die Maildomäne, beispielweise:

AD-Domäne: domäne.local
Maildomäne @domäne.de

Der Exchange nimmt standartmäßig nun die AD-Domäne zum versenden der Mails was weder erwünscht ist, noch funktioniert. Wie also kann die Standartmaildomäne geändert werden?

Bei einem Exchange 2010 kann man die Primary-Adresse nicht mehr wie bei Exchange 2003 beim AD-User festlegen. Bei Exchange 2010 kann man dies in der EMC oder via Powershell in der EMS erledigen.

Mit Hilfe der EMC

In der EMC (unter Benutzerkonfiguration, Mailbox) muss beim jeweiligen Benutzer die „Default Policy“ (Haken am unteren Rand des Fenster) deaktiviert werden, dann kann die primäre Adresse mit dem Button „Standart Antwortadresse“ festlegen.

Mit Hilfe der Powershell

Mit Hilfe der Powershell funktioniert es wie folgt, die primäre Adresse wird durch ein großgeschriebenes SMTP festgelegt.

Set-Mailbox -EmailAddressPolicyEnabled $false -EmailAddresses ‚X400:C=US;A= ;P=DOMAIN;O=Exchange;S=Nachname;G=Vorname;‘,’SMTP:vorname.nachname@domain.li‘,’smtp:Adresse2@domain.li‘ -Identity ‚domain.li/Users/Vorname Nachname

Der Tech-Blog

Jedes Problem hat eine Lösung!