YourHelpCenter.de

"Hilfe & Support für IT Probleme"

• Startseite
• Impressum

Kategorien

• Allgemeines
• Anleitungen
• Apache WebServer
• C# .Net
• cakePHP
• Datenschutz
• Download
• eclipse
• Linux
• MySQL
• Oracle
• php
• Ruby on Rails
• Sicherheit
• Spiele
• Windows
• WordPress

Suchen

Aktuelle Artikel

• PHP: Unable to load dynamic library ‘/usr/lib/php5/extensions/mysql.so’
• Debian: Verbindung per SSH installieren / einrichten
• Apache2 – Variable “SERVER_SOFTWARE” setzen
• Debian: Liste aller Benutzer des Systems
• Error 500 bei WordPress Login auf 1&1 Webseiten
• Warnung vor einer kritischen Sicherheitslücke im IE (Internet Explorer)
• Wenn SVN plötzlich streikt
• Ausspähen von ungeschützen Daten ungestraft
• Das WLAN Netzwerk einfach schützen
• Die MAC Adresse anzeigen

Archiv

• Februar 2010
• Januar 2010
• Dezember 2009
• November 2009
• Oktober 2009
• September 2009
• August 2009
• Juli 2009
• Juni 2009
• Mai 2009
• April 2009
• März 2009
• Februar 2009
• Januar 2009
• Dezember 2008
• November 2008
• Oktober 2008
• September 2008
• August 2008
• Juli 2008

Weiteres

• Anmelden

PHP: Unable to load dynamic library ‘/usr/lib/php5/extensions/mysql.so’

admin | 05.02.2010

Wenn im ErrorLog des Apache2 WebServers (“tail /var/log/apache2/error.log”) u.a. folgende Zeile zu finden ist, kann PHP die Extension (Erweiterung) nicht finden und laden:

PHP Warning:  PHP Startup: Unable to load dynamic library '/usr/lib/php5/extensions/mysql.so' - /usr/lib/php5/extensions/mysql.so: cannot open shared object file: No such file or directory in Unknown on line 0

Häufig wird dann angefangen, wild an der Konfiguration zu ändern und basteln. Dabei wird meist das naheliegendste übersehen:

Gibt es das angegebene Verzeichnis überhaupt ?
Erst recht, wenn mehrere (oder gar viele) Extensions nicht geladen werden können.

Wenn dann der Befehl

dir -l /usr/lib/php5/extensions/

die folgende Fehlermeldung anzeigt, sollte alles klar sein:

dir: Zugriff auf /usr/lib/php5/extensions/ nicht möglich: Datei oder Verzeichnis nicht gefunden

Lösung

Den Pfad für die Extensions in der “php.ini” anpassen. Diese kann, falls der Pfad nicht bekannt ist, mithilfe des folgenden Befehls gefunden werden.

find / -name php.ini

Dieser Befehl zeigt Ihnen ggf. auch andere “php.ini” Dateien auf ihrem System an. Manchmal konfiguriert man ein einer “php.ini” und wundert sich, dass keine Änderung eintritt. Wenn man zufällig die falsche Datei in den Händen hat, dann kann man auch lange auf ein Ergebnis warten

Häufig fällt dieses Problem nach einer (Neu)Installation erst auf, wenn die mySQL / mySQLi Unterstützung fehlt. Grund ist dann (meist), dass die mysql.so Extension in PHP nicht geladen werden kann.

Topics: Anleitungen, Apache WebServer, Linux, MySQL, Windows, php | Kommentar schreiben »

Debian: Verbindung per SSH installieren / einrichten

admin | 05.02.2010

Nachdem Sie sich einen minimalen Linux Server (hier mit “Debian +lenny4″) installiert haben, sollten SIe sich für den Remotezugang den SSH-Server installieren:

apt-get install openssh-server

Danach mit folgendem Befehl starten:

/etc/init.d/ssh start

Ab jetzt können Sie sich per SSH mit Ihrem Server verbinden.

Kostenloses & häufig eingesetztes Tool ist “PuTTY”.
Auf der folgenden Webseite finden Sie dazu mehr Informationen:

http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

Topics: Allgemeines, Anleitungen, Sicherheit, Windows | Kommentar schreiben »

Apache2 – Variable “SERVER_SOFTWARE” setzen

admin | 05.02.2010

Um im Apache2 die Umgebungsvariable “SERVER_SOFTWARE” zu beeinflussen, nutzen Sie einfach die Konfiguration des Apache WebServers:

Z.Bsp. in Debian Linux lenny4:
Unter “/etc/apache2/conf.d/security” die Zeile beginnend mit “ServerTokens” finden und entsprechend anpassen.

• ServerTokens Prod
  Der Server sendet “Server: Apache”
• ServerTokens Major
  Der Server sendet “Server: Apache/2″
• ServerTokens Minor
  Der Server sendet “Server: Apache/2.0″
• ServerTokens Min
  Der Server sendet “Server: Apache/2.0.41″
• ServerTokens OS
  Der Server sendet “Server: Apache/2.0.41 (Unix)”
• ServerTokens Full   (oder nicht angegeben)
  Der Server sendet “Server: Apache/2.0.41 (Unix) PHP/4.2.2 MyMod/1.2″

Die gesendeten Texte sind nur Beispiele.

Mehr Infos unter apache.org/docs/2.2/mod/core.html#servertokens

Topics: Allgemeines, Anleitungen, Apache WebServer, Sicherheit | Kommentar schreiben »

Debian: Liste aller Benutzer des Systems

admin | 04.02.2010

Um unter Debian Linux (und anderen Linux Distributionen) eine aktuelle Liste sämtlicher Benutzer zu erhalten, nutzen Sie folgenden Befehl:

cat /etc/passwd

Das Dateiformat der “passwd” – Spalte für Spalte je durch einen Doppelpunkt (:) getrennt.

1. Username / Benutzername
   Name des Benutezrs. Zwischen 1 und 32 Zeichen lang
2. Password / Passwort
   Ein “X” an dieser Stelle kennzeichnet, dass für diesen Benutzer ein verschlüsseltes Passwort inder Datei “/etc/shadow” hinterlegt ist
3. User ID (UID) / Benutzer ID
   Jedem Benutzer ist eine ID (Kennung) zugeordnet.
   Die “0″ (Null) ist für den Administrator (“root”) reserviert.
   Der Bereich von 1 bis 99 ist für andere definierte Accounts reserviert.
   zwischen 100 und 999 ist reserviert für Systemgruppen
4. Group ID (GID) / Gruppen ID
   ID der Benutzergruppe, die der Benutzer angehört.
   Diese können in der Datei “/etc/group” gefunden werden
5. User ID Info / Bemerkung
   In diesem Feld können zusätzliche Informationen zum Benutzer gespeichert werden
6. Home directory / Basisverzeichnis
   Der absolute Pfad zum Basisverzichnis (Heimatverzeichnis) des Benutzers.
   Hier startet der Benutzer normalerweise nach seinem Login
7. Command/shell
   Der absolute Pfad zur Shell des Benutzers (Standard: “/bin/bash”).

Topics: Allgemeines, Anleitungen, Linux | Kommentar schreiben »

Error 500 bei WordPress Login auf 1&1 Webseiten

admin | 28.01.2010

Wenn Sie Ihre Webseite auf einem 1&1 (Puretec) Server führen, werden Sie früher oder später ein Problem finden. Nachdem Sie sich versuchen, in Ihr WordPress Backend unter “/wp-admin” einzuloggen, erhalten Sie die folgende Fehlermeldung:

Error 500 - Internal server error
Ein interner Fehler ist aufgetreten!
Bitte versuchen Sie es zu einem späteren Zeitpunkt.

Um das Problem zu beheben, gehen Sie per FTP auf Ihren WebServer und korrigieren Sie die “.htaccess” Datei im WordPress wie folgt:

# BEGIN WordPress

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

# Force www
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^(.*)$ http://www.%{HTTP_HOST}/$1 [R=301,L]

# PHP5 bei 1&1 einschalten
AddType x-mapp-php5 .php
AddHandler x-mapp-php5 .php

Topics: Allgemeines, WordPress | Kommentar schreiben »

Warnung vor einer kritischen Sicherheitslücke im IE (Internet Explorer)

admin | 16.01.2010

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer sehr kritischen Sicherheitslücke im Browser “Internet Explorer” (IE) von Microsoft. Durch diese Lücke können Angreifer mit einer manipulierten Website sehr schnell und sehr einfach Schadcode auf Ihren Windows-Rechner kopieren.

Das BSI rät, den IE-Browser vorerst nicht zu benutzen, bis die Lücke geschlossen ist !

Betroffen sind die Browser-Versionen 6, 7 und 8 (und damit alle genutzten Versionen !) auf den Betriebssystemen WindowsXP, Windows Vista und Windows 7.

Schnelle, einfache und kostenlose Lösung

Nutzen Sie den Browser “Firefox” von Mozilla. Dieser Browser ist kostenlos, einfach & schnell zu installieren. Das Wichtigste ist aber, dass der Source (= Quellcode) frei zugänglich ist und daher von tausenden Programmierern und SOftwareentwicklern regelmäßig geprüft und überarbeitet wird. Dadurch sind Sicherheitslücken extrem selten und werden ggf. sehr schnell behoben.

Updates können nach der Installation auf Wunsch automatisch oder manuell installiert werden.

Der Mozilla Firefox Browser ist heute sehr weit verbreitet und wird auch von uns stets als erste Wahl – ausdrücklich vor dem IE – empfohlen.

Links

Download des besseren und sichereren Mozilla Browsers
Sicherheitswarnung vor dem IE des BSI

Topics: Allgemeines, Sicherheit, Windows | Kommentar schreiben »

Wenn SVN plötzlich streikt

admin | 14.01.2010

Wenn Sie Ihr SVN u.a. auch für die automatische Versionsverteilung nutzen (Stichwort “post-commit”) und dieser Dienst plötzlich nicht mehr läuft, nutzen Sie folgende Möglichkeiten für die Analyse bzw. Lösung:

Logging des post-commit hooks

• Öffnen Sie die entsprechende Scriptdatei
  Beispiel:
  vi /srv/svn/example/hooks/post-commit
• Ergänzen Sie die Datei entsprechend diesem Beispiel:
  #!/bin/sh
echo `date` " Start SVN post-commit" >> /var/log/svn.log
whoami >> /var/log/svn.log
svn update /srv/htdocs/example --username x --password y >> /var/log/svn.log 2>&1
echo `date` " End SVN post-commit" >> /var/log/svn.log
  In diesem Beispiel wird u.a. der Zeitstempel und der Benutzername des ausführenden Benutzers gespeichert
• Legen Sie die angegebene Logdatei an:
  touch /var/log/svn.log
• Setzen Sie die passende Berechtigung:
  chmod 777 /var/log/svn.log
  Natürlich sollte später die exakte Berechtigung für den richtigen Benutzer gesetzt werden. Für die Analyse ist die komplette Freigabe jedoch besser
• Committen Sie eine Änderung in Ihrem System und prüfen Sie anschließend die Logdatei
  Beispiel:
  Thu Jan 14 21:44:43 CET 2010  Start SVN post commit
wwwrun
U    /srv/htdocs/example/test/index.php
Updated to revision 1064.
Thu Jan 14 21:44:44 CET 2010  Ende SVN post commit

Häufiger Fehler bei post-commit Problemen

Sehr häufig finden Sie z.Bsp. die folgende Fehlermeldung in Ihrem Log:

Thu Jan 14 21:43:42 CET 2010  Start SVN post commit
wwwrun
svn: Can't convert string from native encoding to 'UTF-8':
svn: empf?\195?\164nger.bmp
Thu Jan 14 21:43:43 CET 2010  Ende SVN post commit

In diesem Beispiel wurde versucht, eine Datei “empfänger.bmp” im Trunk zu speichern. Aufgrund der Sprachdefinition in “locale”:

LC_CTYPE=de_DE.UTF-8

konnte SVN mit dem Umlaut “ä” nicht viel anfangen und versuchte das Zeichen zu konvertieren. Den dadurch entstandenen Dateinamen konnte das System nicht erkennen.

Lösungsvorschlag 1

• Benennen Sie (im o.a. Beispiel) die Datei um in “empfaenger.bmp”
• Lösen Sie den post-commit Hook manuell aus:
  sudo -u wwwrun /srv/svn/example/hooks/post-commit
• Das SVN sollte wieder normal funktionieren

Lösungsvorschlag 2

• Führen Sie folgenden Befehl aus:
  export LC_CTYPE=en_US.UTF-8
• Überprüfen Sie Ihre “locale” Umgebung:
  locale
• Nun sollten Sie u.a. den folgenden Eintrag sehen:
  LC_CTYPE="en_US.UTF-8"

Topics: Allgemeines, Anleitungen, Linux, eclipse, php | Kommentar schreiben »

Ausspähen von ungeschützen Daten ungestraft

Malte | 03.01.2010

Im §202a StGB (“Ausspähen von Daten”) steht folgender Text:

(1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.
(2) Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden.

Im Klartext heißt u.a.:

Wenn Sie Ihre Daten nicht durch Passwörter oder andere Schutzmaßnahmen vor dem Zugriff durch Andere (Dritte) schützen, wird der Spion wahrscheinlich straffrei ausgehen. Dabei ist wichtig, dass der Zugang zu Daten in besonderen Fällen auch “versehentliches” Löschen oder Manipulieren einschließt.

Kommt ein Hacker oder anderer Computernutzer also auch Ihren Computer und kann ohne Hürden auf Ihre Daten zugreifen, so hätten Sie bei gelöschten Dateien ggf. nicht einmal die Möglichkeit, den Angreifer anzuzeigen.

Wie leicht das heute gehen kann, zeigen viele Quellen im Internet. Das kann vom “WarDriving” (= teilweise unbemerktes Einwählen in Ihr WLAN Netz z.Bsp. aus dem Auto) oder der Zugriff über das Internet sein (z.Bsp. durch Ausspähen Ihrer aktuellen IP Adresse durch kostenlose und frei zugängliche IP Scanner Tools). Die technische Hürde ist dabei sehr gering. Durch einen Download und eine sehr kurze Anleitung (nicht einmal eine DIN A5 Seite) könnten wir auch einen Computer-Neuling leicht in die Lage versetzen.

Wichtige Punkte zum Schutz Ihrer Daten

• Schützen Sie Ihr Benutzerkonto immer mit einem Passwort
• Wählen Sie ein sicheres Passwort.
  Sichere Passwörter sind mind. 8 Zeichen lang und bestehen aus:
  • Groß- und Kleinbuchstaben
  • Ziffen- und Zahlenkombinationen
  • Enthalten möglichst auch Sonderzeichen (# $ % …)
• Halten Sie Ihre Passwörter geheim
• Speichern Sie Ihre geheimen Daten (z.Bsp. Bank PINs etc.) nicht auf Ihrem Computer
• Vertrauen Sie nicht dem Passwortschutz Ihrer Textverarbeitung.
  Für fast alle Programme gibt es leicht verfügbare Software zum Entfernen oder Anzeigen des benutzten Passwortes. Ein “verschlüsseltes” Textdokument ist heute keine große Hürde mehr und der Angreifen hat beliebig viel Zeit – nachdem er sich Ihre Dateien z,Bsp. auf seinen eigene PC kopiert hat.
• Für sensible Daten nutzen Sie immer Zusatzsoftware wie z.Bsp. TrueCrypt.
  TrueCrypt ist kostenlos erhältlich und erstellt auf Ihrem Computer sog. “Container”. Diese Dateien sind passwortgeschützt und nicht einfach und ohne Spezialwissen zu knacken. Wenn Sie ein sicheres Passwort wählen, ist die Wahrscheinlichkeit des Zugriffes durch Dritte auf diese Daten fast ausgeschlossen oder nur mit extremen Aufwand möglich.
  Webseite von TrueCrypt: www.truecrypt.org
• Legen Sie auch vertrauliche Photos nicht einfach auf Ihrem Computer ab. Intime Bilder können sehr schnell zu Ärgernis werden sobald Sie (im schlimmsten Fall) im Internet auftauchen. Und was einmal im Internet gespeichert wurde kann kaum noch gelöscht werden. Erst recht gegen ausländische Server hat man kaum rechtliche Möglichkeiten.

Schutz Ihres WLAN Netzwerkes

• Verschlüsseln Sie Ihre Netzwerk.
  Eine kurze Anleitung finden Sie im Artikel “Das WLAN Netzwerk einfach schützen” oder im Handbuch Ihres WLAN Routers.
• Lassen Sie nur bekannte MAC Adressen zugreifen.
  Mehr Details dazu finden Sie im o.a. Artikel. Dieser Schritt muss nicht zwingend sein und ist auch durch Hacker schnell zu umgehen – aber normale Hacker und Kids werden dadurch erstmal abgewehrt.

Leitregeln

• Machen Sie es einem Angreifer so schwer wie möglich.
  Je mehr Hürden (Passwörter, Firewall, Portfilter, …) zu überwinden sind, desto wahrscheinlicher ist, dass er zum nächsten (ungeschützen) Computer weiterzieht.
• Wenn Sie Ihr Netzwerk, Ihren Computer und Ihre Daten schützen – dann greift auch der o.a. §202a StGB nicht mehr. Dann ist der Zugriff auf Ihre Daten garantiert kriminell und wird hart bestraft.

Hinweis:

Dieser Artikel enthält rechtliche Informationen. Wir möchten Sie hiermit nur auf die Gefahr hinweisen und können und wollen SIe rechtlich nicht beraten. Für rechtliche Auskünfte suchen Sie bitte immer einen (Fach-)Anwalt auf.

Quelle des Gesetzestextes: http://www.gesetze-im-internet.de/stgb/__202a.html

Topics: Allgemeines, Anleitungen, Datenschutz, Sicherheit | Kommentar schreiben »

Das WLAN Netzwerk einfach schützen

admin | 03.01.2010

Prüfen Sie, ob Ihr WLAN Netzwerk durch folgende Punkte gesichert ist:

• Ihr Router ist durch ein neues, nur Ihnen bekanntes Passwort geschützt.
• Das Standardpasswort des Routers ist nutzlos (bitte testen !)
• Falls möglich, den Benutzernamen für den Login ändern
• Die Datenübertragung muss verschlüsselt sein:
  • WEP
    Einfache Verschlüsselung. Zum Schutz vor §202a StGB aber bereits ausreichend als “Hürde” anzusehen. Die WEP Methode kann heute in wenigen Sekunden umgangen werden.
  • WPA
    Gehobene Verschlüsselung der übertragenen Daten. Das Einhacken ist wesentlich aufwändiger – aber immernoch in überschaubarer Zeit möglich.
  • WPA2
    Gehört aktuell zum höchsten Schutzlevel. Garantierten Schutz bietet auch dieser Level nicht – aber ein hohes Maß an krimineller Energie und Willen an Ihre Daten zu gelangen ist schon notwendig. Ebenso wie deutlich mehr Zeit als beim WEP Verfahren.
  • Keine Verschlüsselung gleicht einer offenen Haustür mit großer Einladung am Gartenzaun
• Die SID (= Öffentlicher Name Ihres WLAN Netzwerkes) sollte öffentlich nicht sichtbar sein:
  Allow Broadcast of Name (SSID) = Off / Deaktiviert

Zusätzliche Maßnahmen:

• Zugriff haben nur ausgewählte MAC Adressen.
  Die MAC Adresse ist Ihrer Netzwerkkarte fest zugeordnet (es gibt zwar Tools, die eine MAC Adresse ändern können, jedoch gehört dazu bereits Spezialwissen und ein gewisses Maß an krimineller Energie. Wir möchten daher diese Möglichkeit für den privaten Gebrauch außer Acht lassen).
  Sie können die MAC Adresse Ihres Computers auslesen. Eine Anleitung finden Siein unserem Artikel “Die MAC Adresse anzeigen“.
• Der wirksamste Schutz gegen Zugriff über das WLAN ist eine Deaktivierung.
  Wenn Sie nicht per LAN (kabelgebundener Verbindung) ins Netzwerk kommen oder die weiterhin flexibel im Hausumfeld bleiben möchten, denken Sie über die Anschaffung eines DLAN nach. Ein DLAN wird über Ihr Stromnetzwerk im Haus genutzt. Dabei speisen Sie über einen Adapter das LAN direkt am Router in Ihre Stromverteilung im Haus ein. Das Verfahren ist risikolos und beeinflusst auch nicht Ihren Stromverbrauch. Mit anderen Adaptern können Sie das Signal wieder an einer anderen Steckdose Ihres Hauses auslesen. Dabei können sich mehrere Computer mit mehreren Adaptern gleichtzeitig (auch untereinander) verbinden. Auch die Verschlüsselung dieser Übertraung ist leicht möglich. Sind die Adapter eingerichtet, benötigen die Computer keine zusätzliche Software.
  Das Signal ist ausreichend schnell für das Surfen und Arbeiten im Internet. Auch kann das Signal meist den Stromzähler nicht durchdringen und ist daher außerhalb Ihres Hauses nicht zu empfangen.

Topics: Allgemeines, Anleitungen, Sicherheit | 1 Kommentar »

Die MAC Adresse anzeigen

admin | 03.01.2010

So lassen Sie sich Ihre MAC Adresse(n) anzeigen:

Möglichkeit 1

• Drücken Sie die Windowstaste und “R” zusammen
• Geben Sie “cmd” ein und klicken Sie auf “OK”
  Ein neues Fenster öffnet sich
• Geben Sie “ipconfig /all” ein und drücken Sie “Enter”
• Die MAC Adresse sieht z.Bsp. so aus:
  

Möglichkeit 2

• Öffnen Sie das “Netzwerk- und Freigabecenter” (in der “Systemsteuerung”)
• Klicken Sie auf die aktive Verbindung:
  
• Im neu erscheinenden Fenster klicken Sie auf “Details”
• Die MAC Adresse steht unter “Physikalische Adresse”:
  

Möglichkeit 3

• Es gibt Software für die Anzeige Ihrer MAC Adresse(n)
• Teilweise finden Sie die MAC Adressen der verbundenen Computer auch in der Benutzeroberflächer Ihres Routers

Topics: Allgemeines, Anleitungen, Sicherheit | 1 Kommentar »

« Vorheriger Beitrag

© Copyright 2oo6, 2oo8 by Malte Retzlaff