Zum Inhalt

Autor: Dennis Wilmsmann

Es muss nicht immer Google sein…

Wer durch die Nachrichten in den letzten Wochen in Sachen „Privatsphäre im Internet“ nach einer alternativen Suchmaschine sucht, sollte mal einen Blick auf https://startpage.com/ werfen. Diese Suchmaschine mit Sitz in den Niederlanden zeigt Suchergebnisse von Google an, speichert allerdings keine weniger Daten dabei als Google selbst. Außerdem sorgt der Sitz in Europa für etwas mehr Sicherheit.

Eine weitere Alternative ist https://duckduckgo/, allerdings sind die Suchergebnisse nicht so gut (meine persönliche Meinung) und die Suchmaschine hat ihren Sitz in den USA. Ein richtig gutes Feature sind aber die !Bangs, mit der man spezielle Suchanfragen (auch an andere Suchmaschinen) stellen kann. Auch andere Anfragen liefern lustige Ergebnisse:

reverse-text-duckduckgo

Beide Suchmaschinen lassen sich übrigens ohne großen Aufwand als Standard sowohl unter Firefox als auch Chrome einrichten. Anleitungen dazu gibt es auf der jeweiligen Startseite der Suchmaschinen.

FSyncMS Fehlermeldung: Bitte geben Sie eine gültige Server-Adresse ein.

In der c’t 19/2013 steht auf Seite 144 ein interessanter Artikel, wie man Firefox Sync über seinen eigenen Server laufen lassen kann, nämlich mit FSyncMS. Das klappt dann mit Firefox unter Windows und einem selbst ausgestellten SSL Zertifikat, also einem ungültigen SSL Zertifikat, ganz hervorragend, nur leider quittiert Firefox unter Android den Versuch, den Sync über den eigenen Server zu nutzen, mit dieser Fehlermeldung: „Bitte geben Sie eine gültige Server-Adresse ein.“ Wenn man die URL auf http umstellt, klappt es. Liegt also scheinbar am ungültigen SSL Zertifikat. Das selbst ausgestellte SSL Zertifikat vorher unter Firefox zu akzeptieren bzw. unter Android zu installieren, ist leider keine Lösung und bringt gar nix.

Ich werde bei Gelegenheit mal schauen, ob es mit einem gültigen SSL Zertifikat dann wirklich funktioniert; ein kostenloses für 1 Jahr gibts z.B. bei StartSSL.

Galaxy S mit defektem Display wiederbeleben

Ich hab hier ein altes Samsung Galaxy S mit defektem Display, ansonsten scheint das Handy noch einsatzbereit zu sein.

Galaxy S

Das Problem sind nur die Daten, die noch auf dem Gerät sind und irgendwie runtergezogen werden müssen. Wenn das Handy eingeschaltet ist, werden im Windows Explorer zwar zwei Laufwerk angezeigt (interner Speicher und SD Karte), aber beide sind nicht verbunden.

Wechseldatentraeger

Es ist möglich, via Android Screencast das Handy via Windows zu steuern, doch dazu muss das adb debugging eingeschaltet sein, was es auf dem Handy bei mir leider nicht der Fall ist.

Die Lösung? Ein Android Custom ROM mit aktiviertem adb debugging. Für das Galaxy S habe ich dafür DarkyROM 10.2 Resurrection gefunden, welches genau das kann. Wichtig: Wenn hier Probleme auftreten, kann das Handy (noch mehr) beschädigt werden und/oder ein Datenverlust droht. Ab hier gehts also auf eigene Gefahr weiter!

Das Flashen des Custom ROMs geht ganz einfach via Odin:

1. Download Modus am Handy aktivieren: Volume Down + Home + Power
2. Odin starten
3. Handy via USB Kabel verbinden
4. Dateien für PIT und PDA auswählen (siehe Screenshots)
5. Starten und ein paar Minuten warten
6. Akku rausnehmen und Handy einschalten

Odin 1 Odin 2

Falls sich das Handy scheinbar nicht einschalten lässt, kann via adb aus dem Android SDK nun überprüft werden, ob es evtl. noch im recovery Modus hängt.

D:\Work\Java\android-sdk\platform-tools>adb devices
List of devices attached
30334024B2E500EC recovery

In diesem Fall kann ein Reboot via adb reboot durchgeführt werden. Dann sollte die Ausgabe in etwa so aussehen:

D:\Work\Java\android-sdk\platform-tools>adb devices
List of devices attached
30334024B2E500EC device

Wenn nun Android Screencast gestartet wird, kann das Handy halbwegs komfortabel eingerichtet werden und danach lässt sich die USB-Verbindung aktivieren um dann z.B. Fotos oder andere Daten auf den PC zu kopieren.

android_screencast1 android_screencast2 android_screencast3

Mit einem passenden ROM und der Möglichkeit, via Odin zu flashen, sollte die ganze Prozedur auch für andere Android Handy durchführbar sein.

Energiesparpläne bequem umschalten

Unter Windows 7 ist es nicht wirklich bequem, zwischen verschiedenen Energiesparplänen umzuschalten.

Energiesparplan

Ich habe zwei Möglichkeiten gefunden, wie das trotzdem etwas vereinfacht werden kann:

Verknüpfungen auf dem Desktop anlegen (Quelle) und/oder per Tool umschalten (Power Plan Switcher for Windows 7).

Bei der zweiten Lösung nistet sich das Tool im Systray ein und via Rechtsklick lassen sich die verschiedenen Profile auswählen. Das Icon des Tools zeigt jeweils den aktuell ausgewählten Energiesparplan (Power Plan) an.

Power Profile Switcher

Power Profile Switcher

Passwörter aus Firefox oder Chrome in KeePass importieren

Wie importiere ich Passwörter aus den beiden Browsern in KeePass?

Bei Firefox ist das recht einfach und schnell gemacht, und zwar mit dem Firefox to KeePass Password Importer. Bei Chrome klappt das leider nicht so bequem, aber mit ChromePass von NirSoft lassen sich die Passwörter als CSV exportieren:

  1. Programm starten
  2. Alle bzw. die gewünschten Passwörter auswählen
  3. File > Save Selected Items
  4. Als Format „KeePass CSV“ auswählen
  5. CSV Datei speichern

Hinweis: Die CSV Datei enthält alle Passwörter im Klartext! Also aufpassen, wo die Datei gespeichert wird.

Jetzt muss die KeePass Datenbank geöffnet werden, in der die Passwörter landen sollen. Über File > Import > Generic CSV Importer kann die eben erstelle CSV Datei importiert werden. Der Assistent bietet eine Vorschau an, mit der überprüft werden kann, ob die Spalten der CSV Datei den passenden Attributen in KeePass zugewiesen sind, also URL, Benutzername und Passwort.

Passwörter zwischen Firefox und Chrome synchronisieren

Mit KeePass und einem Addon pro Browser ist es möglich, von Firefox und Chrome auf dieselben Passwörter zuzugreifen. Allerdings ist der initiale Aufwand recht hoch und es ist dann bei der Nutzung nicht ganz so bequem, wie die jeweils eingebaute Passwortverwaltung. Allerdings kann man mit dieser Lösung z.B. auch die Passwörter via BoxCryptor und Dropbox, Google Drive, usw. auf verschiedenen Systemen nutzen.

Was wird gebraucht?

  1. KeePass 2: http://keepass.info/download.html
  2. KeePassHttp Plugin: https://github.com/pfn/keepasshttp
  3. Chrome Extension chromeIPass: https://chrome.google.com/webstore/detail/chromeipass/ompiailgknfdndiefoaoiligalphfdae
  4. Firefox Addon(s):
    PassIFox: https://addons.mozilla.org/de/firefox/addon/passifox/
    oder KeeFox: http://keefox.org/ (mein Favorit)

Als erstes wird natürlich KeePass 2 installiert und das KeePassHttp Plugin. Dann eine neue Datenbank erstellen, speichern und geöffnet lassen. Wenn nun in Chrome oder Firefox die Extension/das Addon installiert werden, wird via KeePassHttp eine Verbindung vom Browser zu KeePass hergestellt. Falls unter Firefox PassIFox benutzt wird, muss unter Firefox die Einstellung „Passwörter speichern“ aktiviert sein, bei KeeFox nicht.

Passwörter speichern

Aber nun zur schwierigeren Aufgabe: Passwörter aus Firefox oder Chrome in KeePass importieren

Update vom 03.08.2013: Scheinbar lassen sich die Passwortmanager der Browser einfacher aushebeln, als gedacht. Vor allem bei Chrome lassen sich scheinbar sehr einfach die Passwörter auslesen: http://raidersec.blogspot.in/2013/06/how-browsers-store-your-passwords-and.html (Quelle: heise.de)

Android Handy vor dem Verkauf sicher löschen

Auf jeglichen Smartphones sammeln sich mit der Zeit viele, viele vertrauliche Daten an, die vor dem Verkauf des Handys gelöscht werden sollten. Meiner Ansicht nach gibt es drei verschiedene Möglichkeiten, mit unterschiedlicher Sicherheit und unterschiedlichem Aufwand:

  1. Daten per USB löschen: Einfach das Handy mit dem PC verbinden und dann die relevanten Verzeichnisse löschen. Damit erwischt man Ordner, die Fotos enthalten (z.B. DCIM und Pictures), als auch offensichtliche Verzeichnisse von Apps (Facebook oder WhatsApp). 
  2. Daten mehrfach per USB löschen: Im Endeffekt wie die erste Möglichkeit, aber man löscht nicht einfach via Explorer, sondern mit Tools, die Daten mehrfach überschreiben, z.B. Secure Eraser. Aber auch hier muss man die Verzeichnisse kennen, die sensible Daten erhalten.
  3. Verschlüsselung: Seit Android 4.0 ICS gibt es die Möglichkeit, alle Daten auf dem Handy zu verschlüssen: Einstellungen – Sicherheit – Telefon verschlüsseln.

Ich denke, Möglichkeit 3 mit anschließendem Factory Reset (Auf Werkszustand zurücksetzen), macht es einer dritten Person doch recht schwer, die Daten vom Handy wiederherzustellen.

Citrix und RDP: Mausverzögerung

Wenn man eine RDP Verbindung zu einem Windows 7 via Citrix herstellt, bewegt sich der Mauszeiger sehr verzögert. Abhilfe schafft hier, das Design des Mauszeigers in der Systemsteuerung auf dem Windows 7 Client System umzustellen auf eine nicht Aero Variante:

Langsam:

rdp_mouse_slow

Schnell:

rdp_mouse_fast

Es gibt auch die Möglichkeit, das ganze via AutoHotkey Script umzustellen: Programmatically Changing Windows Mouse Cursors (Link zum Download am Ende des Artikels, oder direkt hier)

WordPress gegen unerlaubten Zugriff absichern

Mir ist in den Apache Logs aufgefallen, dass in letzter Zeit mehr und mehr Zugriffe aufs Login Formular von WordPress erfolgen. Nach etwas Recherche bin ich über das Plugin Limit Login Attempts gestolpert. Damit lassen sich die per default unendlich erlaubten Loginversuche bei WordPress beschränken. Nach einigen Tagen laufzeit sieht das Log des Plugins dann so aus:

Limit Login Attempts

Dabei ist schon irgendwie auffällig, dass der Login nur als „admin“ versucht wird, also dem default User, den jede WordPress Installation eigentlich hat. Im Umkehrschluss ist es also eine gute Idee, den default User „admin“ nach der Installation zu löschen und durch einen anderen User mit Adminrechten zu ersetzen. Ein möglichst gutes Passwort gehört natürlich auch dazu.

SSD: Ruhezustand deaktivieren und Auslagerungsdatei verschieben? Sinnvoll?

In meinem MSI GE60 steckt ein SSD Laufwerk (Crucial m4 SSD 256GB) und wegen diversen Anleitungen und Hinweisen habe ich den Ruhezustand unter Windows 7 deaktiviert und auch die Auslagerungsdatei auf die normale Festplatte verschoben. Aber macht das überhaupt Sinn bzw. ist es wirklich ein so großes Risiko, beides auf der SSD zu nutzen? Scheinbar gibts auch gegenteilige Meinungen: Auslagerungsdatei auf SSD (c’t) und eine gute Erklärung aus dem PCGH Forum.

Ich habe nämlich das Problem, dass Windows nach dem Aufwachen aus dem Energiesparmodus/Standby ab und an keine Verbindung mehr zum WLAN herstellen kann, nach dem Ruhezustand tritt das Problem nicht auf.