Administrator Blog

Einige Tage lang war das Internet bei mir nur bedingt funktionsfähig. Mehrere IP-Adressbereiche waren nicht erreichbar. Zuerst dachte ich, dass das Problem bei der Namensauflösung liegt. Mit Hilfe von tracert konnte ich aber feststellen, dass an einer bestimmter Stelle die Pakete nicht weitergeleitet werden können. Nach einer kurzen Recherche fand ich heraus, dass diese Stelle nicht zum ersten Mal betroffen ist. Eine Lösung gab es anscheinend nicht. Das einzige, was ich machen konnte ist – Warten.
Oder doch nicht? Natürlich nicht! Zum Glück war mein Server, der übrigens auch bei 1&1 ist, erreichbar. Ich loggte mich über Putty ein und versuchte, eine Webseite mit Hilfe von lynx aufzurufen, die ich von meinem heimischen PC nicht erreichen konnte. Das ging problemlos. Da das Betrachten einer Webseite mit Hilfe von lynx nicht unbedingt eine Lösung darstellte, entschied ich mich, ein Proxy-Server aufzusetzen. Weil ich zuvor damit keine Erfahrungen machte, griff ich zur Hilfe von Linux-Community. Die Hilfe war rasch, aber wie immer zu kurz. Man empfahl mir Squid als Proxy-Server einzusetzen. Als Anleitung sollte mir „man squid“ dienen. Ich muss zugeben, ich hasse Anleitungen, die im Stil von „man“ geschrieben sind. Deswegen machte ich mich auf die Suche nach einem kurzem und verständlich geschrieben HowTo. Zum Glück gibt es jede Menge davon im Netz. Ich brauchte etwa eine Stunde, um zu verstehen, wie alles funktioniert. Der schwierigste Teil war für mich die Einrichtung der Passwortabfrage. Ich konnte zuerst dafür vorgesehenes Programm (ncsa_auth) nicht finden. Als ich aber dieses Programm fand, war ich schnell mit der Einrichtung fertig. Das Internet war wieder für mich zu 100% funktionsfähig.

Gestern erreichte mich eine Nachricht, von einem Freund von mir, dass eine der meinen Webseiten einen Trojaner beim Öffnen der Seite auf den Rechner des Clients zu installieren versucht. Erstmal glaubte ich daran nicht und dachte, dass es ein Irrtum ist. Als ich diese Seite öffnen wollte, alarmierte mich das Kaspersky Internet Security, dass ein trojanisches Pferd auf meinem Rechner den Zugriff verschaffen versucht. Das war wirklich eine sehr unangenehme Überraschung für mich. Ich begann sofort mit der Suche. Zuerst überprüfte ich die Datenbank, der jeweiligen Webseite, konnte aber keine Spuren finden. Danach suchte ich die Konfigurationsdateien von Apache durch und fand ebenfalls nichts. Als ich aber zu Grep griff, war ich sofort fündig. Dem Angreifer ist es gelungen, ein Symlink, das auf index.php Datei zeigt, mit einer präparierten index.php Datei zu überschreiben. Diese Datei enthielt Code, dass per Java-Skript eine Installation von einem Trojaner veranlasste. Die Hacker integrierten in die Webseite außer Java-Skript ein Meta-Tag mit der Codierung 1251. Daraus kann man schließen, dass diese Leute aus dem russisch-sprachigen Raum
agieren.
Ich konnte soweit meine Webseite von diesem Unding bereinigen und alle Updates, was die TYPO3 Installation und Linux aufzuspielen. Leider konnte ich nicht herausfinden, welche Lücke, die Angreifer genau ausgenutzt hatten, um das Symlink zu überschreiben.

Ein großer Nachteil von Windows Betriebssystemen besteht darin, dass es keine zentral basierten Softwarelösung gibt, die um die Aktualität von auf einem System installierten Software kümmern würde. In Linux-Welt ist eine solche Software schon lange ein Teil des Betriebssystems. Bei SuSE Linux erledigt diese Funktion Yast, Debain bietet dafür APT und zahlreiche grafische Oberflächen (zum Beispiel Synaptic).
Als Administrator von einem Windows-Betriebssystem wird es mit der Zeit immer schwieriger, den Überblick, über die installierte Software zu behalten. Genau aus diesem Grund haben die Entwickler von Secuina eine Software namens Secunia PSI entwickelt. Dieses Programm ist, laut dem Hersteller, in der Lage, mehr als 4700 Applikationen auf die Aktualität zu überprüfen.
Das Programm funktioniert folgendermaßen: es sammelt Informationen über das jeweilige System und überträgt diese mittels einer verschlüsselten HTTPS-Verbindung zum Server, wo die Daten schließlich ausgewertet werden.
Secunia PSI befindet sich noch in Beta-Phase und funktioniert noch nicht ganz zuverlässig. Es gibt noch Probleme mit Programmen, die ohne Installation laufen, da diese anscheinend von Secunia PSI nicht wahrgenommen werden. Ansonsten fand ich das Programm sehr hilfreich. Ich konnte damit zum Beispiel erkennen, dass ich schon lange kein Update für WinSCP machte, was eigentlich für mich sehr wichtig ist. Das Programm ist übrigens für private Nutzung kostenlos, was ich sehr positiv finde.

Dieses Update war dazu gedacht, bei Windows XP und Windows 2000, die Benutzung statischen Quellports bei DNS-Anfragen zu unterbinden, da die Angreifer die Transaktions-ID der DNS-Abfragen mit einer sehr hohen Wahrscheinlichkeit erraten und danach die Antworten fälschen konnten.
Obwohl dieses Problem schon seit einigen Monaten bekannt war und mehrere Software-Hersteller an einer Lösung gemeinsam gearbeitet hatten, wurde Checkpoint, der Hersteller von ZoneAlarm, offensichtlich davon überrascht. Denn nach der Installation vom oben genannten Update, blockt ZoneAlarm alle Verbindungen, sodass es keine Namensauflösung mehr möglich ist und das Internet liegt praktisch lahm. Ich hatte dieses Problem gestern erlebt, als ich meinen Notebook startete. Dabei wusste ich bereits, dass es ein solches Problem existiert, da ich zu dem Zeitpunkt aber keine Probleme feststellen konnte, dachte ich mir, dass es wie es schon oft passierte, bei mir nicht der Fall wird. Da ich aber Windows AutoUpdate an hatte, wurde das Update natürlich auch auf meinem Rechner installiert. Als Folge konnte ich auf das Internet nicht zugreifen. Das Problem wurde aber gelöst, indem ich Firewall auf “Mittel” eingestellt habe, dann konnte ich ZoneAlarm auf die neuste Version updaten und damit das Problem beseitigen. Trotz der schnellen Lösung bin ich sehr enttäuscht, dass ich so was erleben musste. Es könnte durchaus sein, dass ich das gleiche Problem nicht zuhause, sondern bei einem der Kunden bekommen hätte. Es würde sehr unprofessionell wirken und dem Kunden wäre es sicherlich egal, ob das Problem bei Checkpoint liegt oder bei mir.

Ich habe auf meinem Rechner sowohl Linux, als auch Windows Vista installiert. Das ist sehr praktisch, da ich beide Systeme von Zeit zu Zeit für bestimmte Zwecke brauche. Da aber die Daten auf unterschiedlichen Partitionen gespeichert sind, muss ich ständig zwischen den Systemen wechseln, wenn ich bestimmte Daten brauche. Der Grund für dieses Problem liegt darin, dass Linux und Windows unterschiedliche Dateisystemformate haben. Alle aktuellen Windows Versionen setzen NTFS ein. Linux verwendet meistens EXT3. Ich kann zwar von Linux auf NTFS-Partitionen zugreifen, dafür kann ich nicht darauf schreiben. Wenn ich unter Windows bin, kann ich auf eine EXT3-Partition weder schreiben, noch diese lesen.
Ich wollte diesen Umstand nicht einfach hinnehmen und versuchte eine einfachere Möglichkeit zu finden, wie ich von Windows auf Linux-Partition zugreifen kann. Nach einer kurzen Zeit war ich fündig.
Es gibt mindestens zwei Programme, die einen Zugriff auf EXT3 erlauben.
Eins davon heißt LinuxReader von DiskInternals. Dieses Programm funktioniert unter Windows ab Windows 2000 und kommt mit der Dateien, die größer als 2GB zurecht.
Ein anderes Programm heißt Ext2 IFS for Windows. Der Autor davon ist Stephan Schreiber. Es funktioniert ebenfalls auf allen Windows-Versionen, ab Windows 2000 und kommt auch mit der Dateien, die größer, als 2 GB zurecht.
LinuxReader ist ein sehr praktisches Tool, das ein benutzerfreundliches GUI hat. Damit kann man wunderbar auf Daten von Linux-Partitionen zugreifen. Wenn man aber einen schreibenden Zugriff braucht, kommt man um Ext2 IFS for Windows nicht herum. Nach der Installation von Ext2 IFS werden die Linux-Laufwerke als gewöhnliche Laufwerke angezeigt. Der Zugriff erfolgt genauso wie auf die Windows-Laufwerke.
Eigentlich gibt es noch eine Möglichkeit, einen Lese- und Schreibzugriff zwischen NTFS und EXT3 zu gewährleisten. Dazu sollte man eine FAT32-Dateisystem verwenden. Der Hacken an FAT32 besteht aber darin, dass dieses Dateisystem eine Datei nur bis einer Größe von 4 Gigabyte unterstützt.

Ich bin jetzt auf der Suche, nach einer guten Antiviren-Lösung, die http und ftp Traffic nach Vieren durchsucht und diese falls man fündig wird, löscht.
Das Problem ist, ich suche nach einer Windows-Lösung, die auch bezahlbar ist. Bis jetzt habe ich Lösungen von CA, F-Secure und Trend Micro gefunden. Vielleicht weiß jemand, welche Firmen, solche Lösungen für SBS anbieten und diese auch nicht zu teuer sind?

Wenn eine wichtige Firmen E-Mail-Adresse ins Visier der Spammer gerät, gibt es ein Problem. Solche Adressen wie info@domain.tld bzw. webmaster@domain.tld kann man ja nicht einfach löschen und deswegen sucht man nach anderen Mitteln, die bei der Bekämpfung von Spam helfen können.
Das Problem ist vor einiger Zeit auch in meine ToDo-Liste gelandet. Mein Ziel war, eine möglichst kostengünstige Lösung zu finden, die ermöglicht, Spam nicht nur Client-Seitig, sondern vor allem Server-Seitig auszusortieren.
Die einfachste und kostenlose Lösung, die ich auch als erstes ausprobiert hatte, war Intelegent Message Filter (IMF) von Microsoft. Seit Service Pack 2 für Exchange Server ist die Software bereits mit dabei. IMF erkennt bei mir etwa die Hälfte von Junk-Mails, was schon angesichts der Menge an unerwünschten Nachrichten eine gute Hilfe ist.
Da allerdings ich bereits auf Stufe 4 ein paar false positives hatte, kann ich die Stufe nicht weiter sinken.
Eine der möglichen Lösungen, die ich außer IMF einsetzen vorhabe ist ASSP.
Inwieweit ASSP mächtig ist, mein Problem mit Spam zu lösen, bin ich mir noch nicht sicher, aber ich werde es bald ausprobieren.

Laut offiziellen angaben, soll das neue Betriebssystem von Microsoft – Windows Vista ziemlich teuer werden, Home Premium z.B. soll etwa 200€ kosten und Ultimate satte 500€. Ehrlich gesagt war ich sehr enttäuscht über diese Preise, da ich geplant hatte, Vista zu erwerben.
Die Hoffnung stirbt aber zuletzt und das ist gut so, denn wie es herausgestellt hat, kann man das neue Betriebssystem auch viel günstiger erwerben. So genannte „System Builder“ Version von Windows Vista kostet bis zu 2,5-mal günstiger als eine normale Version. Dabei verzichtet der Anwender zwar auf den Support und einige andere kleine Extras, die für mich zum Bleistift völlig nutzlos und irrelevant sind, bekommt aber das neue Betriebsystem zu einem angemessenen Preis. So kostet Windows Vista Home Premium bei Plus zurzeit 114.99€ + 3.95€ (Versandpauschale) und Windows Ultimate kann man sogar für 193€ bei Atelco kaufen.

Schreibzugriff auf Laufwerke mit NTFS-Dateisystem war schon immer unter Linux ein Problem. Zwar gibt es einige Lösungen, die sind aber entweder Langsam und schwer einzurichten oder kommerziell (Paragon NTFS) folglich auch nicht open source, was ja ein klares Widerspruch zu Linux-Philosophie darstellt.
Daher empfehle ich NTFS-3G Read/Write Driver, da diese Software nicht nur open source und kostenlos ist, sondern, weil sie nicht schwer zu installieren und einzurichten ist. Außerdem funktioniert der Treiber ziemlich gut, eine erhebliche Verlangsamung des Systems konnte ich zumindest damit nicht feststellen.
NTFS-3G funktioniert mit allen gängigen Linux-Distributionen, unter anderem mit Debian, openSUSE, Knoppix, Kanotix, Ubuntu, Fedora, Slackware und mit vielen anderen.

Den Treiber kann man unter dieser URL herunterladen: http://www.ntfs-3g.org/