Archiv der Kategorie: Internet

Microsoft verweist auf Schadsoftware

Weltweit machen über 80% der Web-Surfer einen Bogen um den Microsoft Internet Explorer. Ein Witz besagt, dass man den Internet Explorer nur noch startet um Chrome herunterzuladen.

Dabei läuft man jedoch Gefahr, sich unerwünschte Software einzufangen, da Microsofts Suchmaschine (Bing) auf den ersten 4 Plätzen nur Ergebnisse aus dubiosen Quellen listet (siehe Screenshot).

2015-02-24_2218

Allen diesen Seiten gemein ist, dass sie versuchen Adware oder ähnliche Schadsoftware an den Mann zu bringen. Ein Ergebnis verweist sogar auf eine vermeintliche Adresse von Google  (www.Google.com/Chrome). Wer den Link jedoch öffnet landet an einer ganz anderen Adresse.

Warum ein seriöses Unternehmen wie Microsoft solche Ergebnisse nicht aus ihren Anzeigen entfernt und die Benutzer der Gefahr von Schadsoftware ausliefert, erschließt sich dem Author nicht.

Mit solchen Suchergebnissen lässt sich aber sicher nicht die Attraktivität ihrer Suchmaschine steigern.

Spekulieren könnte man, dass  Microsoft diese Anzeigen bewusst „übersieht“, um damit den Ruf der Konkurrenz zu schädigen. Da sie damit aber hauptsächlich Windows-Benutzer schaden, kann das wohl kaum in ihrem Interesse liegen.

HOWTO: Fix youtube sound out of sync

Wer beim Abspielen von Videos der Ton versetzt abgespielt wird, kann das an am installierten Flash Player liegen. Dieses Problem scheint vor allem Chrome Benutzer zu betreffen. Offensichtlich gibt es einen Konflikt, bei mehr als einem installierten Flash Player.

Das Problem lässt sich durch die Deinstallation des Adobe Flash Players beseitigen. Chrome enthält bereits den Flash Player und somit sollte es im Web keine Probleme mehr geben.

Wer nicht auf den Flash Player von Adobe verzichten kann (weil er evtl. für andere Anwendungen noch benötigt wird) kann den Chrome eigenen Flash Player unter chrome://plugins deaktivieren. Ein paar weitere Infos unter Adobe Flash Player Plugin bei Chrome.

TinyTinyRSS bei A9N – R.I.P. Google Reader

Google gab bekannt dass sie am 01.07.2013 ihren Google Reader abstellen werden. Gegenüber lokalen RSS Feed Reader zeichnete sich der Google Reader vor allem durch das Synchronisieren der gelesenen Meldungen aus. So ließen sich die News bequem auf  verschiedenen Geräten verfolgen ohne die Nachrichten doppelt zu lesen.

Die Alternative, die derzeit in aller Munde ist heißt Feedly. Eine weitere Alternative heißt TinyTinyRss. Um sie nutzen zu können benötigt man allerdings Webspace mit einer Datenbank und PHP. Das hat nicht jeder.

Aber A9N hat das. Daher biete ich meinen Lesern an, sich hier kostenlos einzuklinken. Wer daran interessiert ist, kann sich bei mir anmelden (Mail oder Kommentar mit Wunschnamen und E-Mail Adresse).

Southpark Regiosperre umgehen

Die Entscheidung alle Southpark Seasons online verfügbar zu machen zeugt von großem Pioniergeist und ausgesprochen gutem Verständnis der aktuellen Generation. Davor ziehe ich meine Hut. Leider wurde diese Idee nicht bis zu Ende durchgehalten und so sehen sich deutsche Southpark Fans mit einer Regio-Sperre konfrontiert, durch die der Zugriff auf die southparkstudios.com verhindert wird (werden soll).

Deutsche Fans müssen sich mit southpark.de zufrieden geben. Dort findet man zwar die meisten Seasons und Episoden aber eben nicht alle. Übrigens kann man auch dort die Folgen in englischer Sprache gucken. Einstellen lässt sich das mit einem Klick auf das Mund Symbol, dass sich gut versteckt bei den Social-Media Symbolen befindet.

Wer nicht warten möchte, oder auf eine, in Deutschland nicht verfügbare Episode, zugreifen möchte, muss dennoch nicht leer ausgehen.

Zum Einen kann die Sperre durch die Nutzung eines, in der USA ansässigen, Proxys umgangen werden, zum Anderen kann die Sperre ausgetrickst werden.

Regio Sperre überlisten

Für Firefox und Chrome gibt es Add-Ons, mit denen sich die HTTP Header verbiegen lassen. Für Firefox heißt die Erweiterung Modify Headers und für Chrome empfehle ich ModHeaders.  Konfiguriert wird das ganze über einen kompakten Dialog in dem dann folgende Werte (als IP kann jede erdenkliche USA-IP eingetragen werden).

Konfiguration der ModHeader Regel

Ab jetzt kann auf den gesamten Inhalt der Seite ungehindert zugegriffen werden.

Hier noch mal kurz die Einträge zum Cut-Copy-Pasten:

  • X-Forwarded-For
  • 12.13.14.15
  • SPStudios

Backdoor in Unitymedia Routern

Das Bekanntwerden des Bundestrojaner hat in den Medien hohe Wellen geschlagen. Völlig unbemerkt hat aber der größte Kabelnetzanbieter Unitymedia eine Backdoor in ihren Routern eingebaut.

Aufgefallen ist mir diese Backdoor durch eine Mail, die Unitymedia an Kunden mit einer AVT Fritzbox 6360 verschickt hat. In dieser Mail wurde darauf hingewiesen, dass es zu Störungen durch ein Firmware-Update am 11. und 12. Januar 2012 kommen könnte.

In den Einstellungen der Fritzbox ist die Fernwartung deaktiviert. Eine Recherche forderte jedoch folgenden Beitrag zu Tage http://de.wikipedia.org/wiki/TR-069. Dieses Protokoll könnte erklären warum Unitymedia dennoch in der Lage ist das Firmware-Update einzuspielen. Exportiert man die Einstellungen der Fritzbox zeigt sich, dass dies Unterstützung aktiv ist. Das manuelle Ändern und Zurückspielen funktioniert übrigens nicht.

Diese Hintertür ist definitiv ein großes Sicherheitsrisiko. Durch das Austauschen der Router-Firmware wäre kriminellen oder staatlichen Institutionen möglich eine Spionage Firmware einzuspielen mit der der Zugriff auf das komplette interne Netzwerk möglich ist. Damit könnte insbesondere die kopierten Dateien zwischen Rechner und NAS protokolliert werden oder Angriffe auf, die im Intranet meist weniger geschützten, Geräte vorbereitet werden. Das alles ohne sich mit der Verschlüsselung oder der Firewall herumplagen zu müssen. Zusätzlich noch komplett unbemerkt und von jedem Ort der Welt aus möglich.

Passend dazu präsentiert sich dann ein externer Portscan. Im Idealfall würden sich keine Ports finden lassen. Aber auch geschlossene (closed) oder gefilterte (filtered) wären ok. Offene Ports sind aber ein Sicherheitsrisiko. Von denen finden sich gleich 2. Der SIP Port und ein unbekannter Port 8089.

Starting Nmap 5.21 ( http://nmap.org ) at 2012-01-28 16:57 CET
Nmap scan report for ip-178-203-x-x.unitymediagroup.de (178.203.x.x)
Host is up (0.063s latency).
Not shown: 997 filtered ports
PORT     STATE  SERVICE
113/tcp  closed auth
5060/tcp open   sip
8089/tcp open   unknown

Nmap done: 1 IP address (1 host up) scanned in 157.14 seconds

Es zeigt 2 offene Ports. Der SIP Port ist für die Netzinterne VOIP Telefonie. Der 8089 ist nicht dokumentiert. Ein Verbindungsaufbau mit Telnet ist allerdings erfolgreich. Anfragen werden mit einem „HTTP/1.1 400 Bad Request“ abgetan.

Unitymedia als Internet Service Provider (ISP) verfügt schon über eine gewaltige Menge an Daten über mich. Jede Suchanfrage durchläuft als erstes ihre Server. Als Kunde verlasse ich mich darauf, dass sie diese Daten vertraulich behandeln. Die Hintertür in mein Internes Netzwerk erfüllt mich allerdings dennoch mit Sorge, zu groß könnte die Versuchung sein diese für kriminelle Zwecke zu missbrauchen. Als Kunde ist man diesem Treiben allerdings nicht schutzlos ausgeliefert. Zum einen besteht die Möglichkeit den Vertrag zu Kündigen und sich nach einem anderen ISP umzuschauen und zum Anderen besteht eine pragmatische Möglichkeit darin noch einen weiteren Router hinter der Fritzbox aufzustellen und diesen für das interne Netz zu verwenden. Letzteres könnte allerdins mit dem Woman Acceptance Factor (WAF) kollidieren, wo dann das weniger an Sicherheit vielleicht das kleinere Übel ist ^^.

Unitymedia: DECT Telefone an der Fritzbox 6360 einrichten

Wer als Unitymedia-Kunde eine Fritzbox 6360 einrichten möchte wird schnell feststellen, dass dabei einige Stolperfallen lauern. Da Unitymedia leider nur unzureichende Dokumentation bereitstellt, möchte ich hier berichten, wie man diese Fallen entschärft. Dieser Beitrag richtet sich an den erfahrenen PC User, der in der Lage ist sein Netzwerk selbstständig aufzusetzen.

Vorteile der Fritzbox 6360 gegenüber der Standardinstallation

Wer auf die Telefon Plus Option verzichtet, bekommt anstelle der Fritzbox eine Kabelmodem mit externen Netzteil und einen Router mit externen Netzteil. Beide müssen miteinander über Ethernet verbunden werden. Wird ein (schnurloses) Telefon benötigt kommt noch ein TAE Adapter, der Anschluss des Telefons oder der Basisstation an das Modem und eventuell eine weiteres Netzteil dazu. Das ganze verbindet sich dann zu einem chaotischen Haufen Gerümpel. Da der Anschluss eingemessen wurde, kann man auch nicht einfach mit den Geräten in eine dunkle Ecke umziehen.

Der Vorteil der Fritzbox ist, dass nur noch ein Gerät benötigt wird, und die Kabel größtenteils entfallen. Die Fritzbox beinhaltet bereits das Kabelmodem und den Router, DECT Telefonen dient sie als Basisstation. D.h. die alte Basisstation kann ausgemustert oder als Ladestation benutzt werden. Vor allem muss sie aber nicht mehr in der Nähe des Telefonanschlusses stehen. Vom ehemaligen Haufen bleibt lediglich ein Gerät zurück.

Vorbereitungen

Das Plus Paket ist bestellt, die Fritzbox ist nach nur 4 Tagen eingetroffen. Wer nun versucht die Fritzbox in Betrieb zu nehmen wird (u.U.) feststellen, dass trotz des richtigen Setups weder Internet noch Telefonie funktioniert. Das kann daran liegen, dass die Fritzbox noch nicht freigeschaltet ist. In einem der Schreiben findet sich das Umschaltdatum ab dem die Fritzbox betrieben werden kann. Nach einem Anruf bei Unitymedia konnte die Umschaltung allerdings sofort erfolgen (am späten Freitag Abend).

DECT Telefon einrichten

Die Fritzbox läuft, sie sind bereits mit dem Internet verbunden. Es fehlt lediglich das Setup des Telefons. Benutzer eines schnurgebundenen Telefons, dass direkt an der Fritzbox eingesteckt wird (das gilt auch wenn die Basisstation des DECT Telefons direkt angeschlossen wird) können hier aufhören zu lesen. Bei ihnen wird aller Voraussicht nach alles bestens funktionieren. Alle Benutzer die ein DECT Telefon direkt mit der Fritzbox koppeln möchten lesen bitte weiter.

Schritt 1: Nummer einrichten

Als erstes muss zumindest eine der 3 Telefonnummern in der Fritzbox unter Telefonie/Internettelefonie/Internetrufnummer eingetragen werden. Dazu muss auf Neue Internet Rufnummer geklickt werden. Anschließend muss als Anbieter Unitymedia ausgewählt werden und die Benutzerdaten eingetragen werden (befinden sich in einem der Unitymedia Briefe). Bei der Rufnummer muss darauf geachtet werden, dass sie komplett mit Vorwahl und führender 0 eingetragen wird. BSP: Vorwahl 0123, Rufnummer 45678 – also 012345678.
Hier lauert allerdings auch die gemeinste Falle: die Daten für den Registrar sind unvollständig! Die korrekten Daten können im Kundenbereich der Unitymedia Homepage eingesehen werden (daher ist es auch so wichtig, dass das Internet bereits funktioniert).

Schritt2: Telefon einrichten

Zuletzt muss noch das Telefon an der Fritzbox angemeldet werden. Der Assistenten zum einrichten kann unter Telefonie/Telefoniegeräte mit einem Knopfdruck auf Neues Gerät einrichten aufgerufen werden. Der Ablauf ist dann selbsterklärend. Es muss lediglich darauf geachtet werden, dass dem Telefon auch die vorher eingerichtete Rufnummer zugewiesen wird.

Troubleshooting: Fehler 403

Dieser Fehler wird im Log der Fritzbox angezeigt, wenn versucht wird eine Nummer mit falschen Daten zu registrieren. Die Daten bestehen aus Benutzername, Passwort und Adresse zur Gegenstelle. Die korrekten Daten können auf der Homepage von Unitymedia im Kundenbereich abgerufen werden.

Portal 2 – 80710A06

Portal 2 erschien vor wenigen Tagen für alle wichtigen Systeme. Die PS3 Version kommt aber mit einem besonderen Schmankerl daher: in der Box liegt ein Code, mit dem man sich die PC und Mac Version über Steam kostenlos installieren kann.

Da Portal 2 für die PS3 nur unwesentlich teurer ist als für den PC, sind Besitzer beider Systeme mit der PS3 Version besser beraten. Das gilt auch dann wenn man (wie ich) nicht vor hat das Spiel auf der PS3 zu zocken.

Um Portal 2 auf dem PC spielen zu können muss man allerdings zuerst sein Steam-Konto mit dem PSN-Konto verknüpfen. Erst nachdem diese Verknüpfung hergestellt wurde, lässt Steam die Aktivierung des Codes auf dem PC zu.

Sony hat mir allerdings einen Strich durch die Rechnung gemacht. Man hat sich dort vermutlich gefragt wann der blödeste Zeitpunkt im Jahr ist um das Netz abzuschalten. Da Weihnachten noch zu lange hin ist, hat man sich einfach für Ostern entschieden. Also kein Portal 2 für mich (ich will es nicht auf der PS3 zocken). Mittlerweile glaube ich dass Sony seine Kunden hasst.

Vielen Dank Sony, ich werde es mir merken!

[UPDATE]

Jetzt ist es offiziell: der Zeitpunkt der Wartungsarbeiten war natürlich nicht einfach nur schlecht gewählt. Der Grund dafür war ein Einbruch in das PSN bei dem alle Kundendaten gestohlen wurden. Natürlich sollte man als Kunde spätestens seit Resident Evil wissen, dass miese Desinformation die Bekämpfung der Katastrophe nur noch schwerer (unmöglich?) macht. Aber bei Sony hat man davon offenbar noch nichts gehört.

Wenn Sony mich nicht persönlich zu einem All-Inklusive-Wiedergutmachungsurlaub mit Blackjack und Nutten einlädt sehe ich jedenfalls keine Basis für eine vertrauensvolle Kundenbeziehung.