Sicherheit: So sieht dummes Phishing (Herausfinden von Online-Bankingdaten) aus

Es ist ja hinreichend bekannt, dass es mehr als genug Betrugsversuche im Internet und per E-Mail gibt. Dazu werden häufig irreführende, dem Original meist täuschend ähnliche, Webseiten entworfen um den Benutzer zur Eingabe von Passwörtern, PINs oder Antworten auf deren Geheimfragen zu bewegen (engl. “Phishing” – WikiPedia-Link). Heute hat es mal eine E-Mail vorbei an [...]

VirtualMin: Vorsicht beim Apache2 Update ! PHP läuft nach dem Update nicht ohne manuelle Korrektur

Wenn Sie das Tool “VirtualMin” (aka “WebMin”) benutzen, um Ihren WebServer zu kontrollieren und administrieren, werden Sie nach den Updates Ihres Apache-WebServers bzw. von PHP teilweise böse Überraschungen erleben: Die PHP Scripte werden nicht mehr ausgeführt, sondern den Besuchern zum Download angeboten. Das ist ein katastrophaler Fehler in den Updates der Software ! Auszug des [...]

OXID: Das Administrator-Passwort mit SQL neu setzen (phpMySQLAdmin)

Wenn Sie in Ihrem OXID eShop Ihr Administrator-Passwort vergessen haben, können Sie dieses auch über einen SQL Befehl neu setzen (z.Bsp. über phpMySqlAdmin): UPDATE oxuser SET oxpassword = md5(concat(’12345′,unhex(oxpasssalt))) WHERE oxid = ‘oxdefaultadmin’ Ersetzen Sie “12345″ bitte durch Ihr neues Passwort. Alternative über den eShop Sie können Ihr Administratorpasswort auch online neu setzen lassen: Klicken [...]

PHP: Sicherheitswarnung vor der Freeware / Open Source Ware “eCoder”

Wenn Sie die Software “eCoder” (Freeware, open source) benutzen, dann beachten Sie bitte folgendes Sicherheitsloch / Datenschutzproblem: Das Programm hat (ohne Hinweis und Warnung) die Analyse-Plattform “Google Analytics” in sein Programm eingebaut. Dieses sendet auch von Ihrer Installation (ggf. Ihrem WebServer) Daten an die Auswertung von Google – unter einer festen Tracker-ID, auch Tracker-Signatur genannt: [...]

Linux: Alle Computer im Netzwerk finden und auflisten (Commandline LAN Scanner)

Um alle Netzwerk-Geräte in einem Netzwerk von Linux aus zu finden, hilft Ihnen folgender Befehl. Ersetzen Sie bitte die IP Adresse durch die für Ihre Netzwerk passende Maske (hier: 192.168.1…): for ip in $(seq 1 254); do ping -c 1 192.168.0.$ip>/dev/null; [ $? -eq 0 ] && echo "192.168.0.$ip UP" || : ; done Beispiel-Ausgabe: [...]

Apache: Probleme mit SSL (“Some of your private key files are encrypted for security reasons.”)

Wenn Sie beim Start Ihres Apache2-Webservers diese Fehlermeldung erhalten, dann kann Ihnen diese Anleitung weiter helfen: Apache/2.2.16 mod_ssl/2.2.16 (Pass Phrase Dialog) Some of your private key files are encrypted for security reasons. In order to read them you have to provide the pass phrases.   Server servername:80 (RSA) Enter pass phrase:Apache:mod_ssl:Error: Private key not found. [...]

Apache2: Probleme mit SSL: “Fehlercode: ssl_error_rx_record_too_long”

Wenn Sie auf Ihren Apache2-Webserver mit SSL-Zertifikaten zugreifen möchten und diese Fehlermeldung angezeigt bekommen (hier das Beispiel des Browsers “Mozilla Firefox”), dann kann Ihnen diese Anleitung bei der Lösung des Problemes helfen: SSL hat einen Eintrag erhalten, der die maximal erlaubte Länge überschritten hat. (Fehlercode: ssl_error_rx_record_too_long) Prüfen Sie bitte in der Konfigurationsdatei des Apache-Servers (oder [...]

VirtualMin: Nach Apache2 / PHP5 Update wird eine PHP-Datei plötzlich nur als Download angeboten bzw. angezeigt

Wenn Sie unter VirtualMin (WebMin) ein Update für PHP5 (teilweise auch den Apache2-Webserver) angeboten bekommen und dieses ausführen lassen, werden Ihnen und Ihren Webseitenbesuchern plötzlich Ihre PHP Dateien im Source-Code zum Download angeboten. Um diesen massiven Fehler schnell zu beheben, führen Sie folgenden Befehl auf Ihrem Server aus: 1 apt-get install apache2-mpm-worker Es folgt eine [...]

mySQL: root Passwort ohne Kenntnis des alten Passwortes zurücksetzen

Wenn Sie Ihr root Passwort für Ihren mySQL Datenbankserver verloren haben, sind schnell alle Daten in Gefahr, denn ein vollberechtigter Zugriff mit allen Rechten (den “root” Rechten) ist nicht mehr möglich. Wir bieten Ihnen auch mySQL-Bordmittel zu Lösung an: mySQL: Vergessenes (root) Passwort zurücksetzen mySQL: Root Passwort ändern Sollten Sie jedoch einen schnellen, einfachen und [...]

Linux und Windows: Backup einer Festplatte / Partition

Um eine komplette Windows-Partition bzw. Windows-Festplatte zu sichern, ist ein wenig mehr Aufwand notwendig. Grund ist die fehlende Möglichkeit, auf einige Windows-Systemdateien während des laufenden Betriebs zuzugreifen. Komplexere Programme (daher keine Freeware) können mithilfe des “Windows Schattenkopie-Dienstes” auf diese Dateien zugreifen – eine 100%ige 1:1 Kopie einer Festplatte ist meist jedoch auch nicht zu realisieren. [...]