Paypal: Dringende Benachrichtigung Referenznummer: 448216

Screenshot
Screenshot er Mail in Thunderbird.
Die Nachricht ist schon nicht schlecht gemacht. Nur: PayPal nutzt sicher keine GMX Adresse. Am Quellcode lässt sich leicht erkennen, dass es sich hier um eine Betrugsmail handelt.

Warum ist mein Name in der unteren Box klein geschrieben? Die Groß-/Kleinschreibung meines Namens wird durch den Stil des HTML-Tags erreicht.

Sehr geehrter Herr thomas arend,

vielleicht haben Sie bereits von PSD2 (Payment Service Directive 2) gehört: Das ist die EU-Richtlinie, die aktuell für viele Neuerungen beim Banking sorgt. Das Ziel von PSD2 ist, den Online-Zahlungsverkehr noch sicherer zu machen und Geldwäsche zu erschweren.

Im Rahmen dieser neuen Richtlinie müssen wir sichergehen, dass die Daten und Angaben aller unserer Nutzer der Wahrheit entsprechen.

Bitte navigieren Sie über die untenstehende Schaltfläche in Ihr Kundencenter, um Ihre Daten zu überprüfen und gegebenfalls zu berichtigen. Falls Sie diesen Schritt nicht durchführen, sind wir gezwungen Ihr Kundenkonto vorsorglich zu deaktivieren.
Zur Überprüfung

Mit freundlichen Grüßen,

Ihr PayPal Kundendienst

An diese E-mail-Adresse können keine Antworten gesendet werden, da sie nur zum Versand von Nachrichten eingerichtet ist.

Erlaubnis zum Abbuchen

SEPA Mandat - Erlaubnis zum Abbuchen
SEPA Mandat
So eine schöne Mail habe ich noch nie bekommen. 2.795,97 € für nichts. Da greift man(n) doch gerne zu udn öffnet den Anhang.

Nur mit dem Anhang hat es offensichtlich nicht so gut geklappt. Den Anhang muss ich erst mühsam konvertieren.

Da hab ich mich dann doch zu früh gefreut, wieder nur der übliche Trojaner.

ab dem 14.01.2019 ändert sich mein Bankkonto aufgrund einer neuen Bankinstitution.
Daher bitte ich Sie den Betrag von 2.795,97 ab dem 14.01.2019 von folgendem Konto abzubuchen.

Clemens Bert
DKB Deutsche Kreditbank Ag
IBAN: DE14 0539 0135 7188 6947 20
BIC: BYLADEM1001

Mit freundlichen Grüßen

Clemens Bert

Liturgischer Kalender als WP Plugin

Ev Kirchenjahr Widget Screenshot
Screenshot des Widgets E. Kirchenjahr

Durch Zufall habe ich den Liturgischen Kalender und ein kleines PHP-Script für die Einbindung in die eigene Web-Seite gefunden. Daraus habe ich heute Abend ein PlugIn für WordPress gebastelt. Das Plugin habe ich auf GitHub zur Verfügung gestellt. Wie immer als eine öffentliche Lizenz.
„Liturgischer Kalender als WP Plugin“ weiterlesen

Herrnhuter Losungen in MySQL / MariaDB importieren

Das Hernnhuter Losungen Widget zeigt unter WordPress die Losung des Tages in einer Seitenleiste an. Bei der Anpassung und Überarbeitung für 2019 kam mir die Idee, die Losungen nicht aus der XML Datei einzulesen, sondern in eine MySQL / MariaDB Tabelle zu improtieren. Unter Die Losungen – Gottes Wort für jeden Tag werden die Losungen für das laufende (und ab Spätherbst folgende) Jahr zum Download angeboten.

Beim Import in eine Datenbank gilt es ein paar Hürden zu überwinden. Für den Import unter Linux sind die CSV-Dateien geeigneter als die XML-Dateien.

„Herrnhuter Losungen in MySQL / MariaDB importieren“ weiterlesen

Nextcloud startet nicht

Der Nextcloud-Client als Linux-App-Image startete nicht unter meinem Debian 9.5. Durch einen hilfreichen Tipp konnte ich den „Fehler“ umgehen.

Auto configuration failed
140170236831680:error:25066067:DSO support routines:DLFCN_LOAD:could not load the shared library:dso_dlfcn.c:185:filename(libssl_conf.so): libssl_conf.so: Kann die Shared-Object-Datei nicht öffnen: Datei oder Verzeichnis nicht gefunden
140170236831680:error:25070067:DSO support routines:DSO_load:could not load the shared library:dso_lib.c:244:
140170236831680:error:0E07506E:configuration file routines:MODULE_LOAD_DSO:error loading dso:conf_mod.c:285:module=ssl_conf, path=ssl_conf
140170236831680:error:0E076071:configuration file routines:MODULE_RUN:unknown module name:conf_mod.c:222:module=ssl_conf

Hier fehlt – aus welchen Gründen auch immer – die OPENSSL_CONF Variable. Diese kann per Hand mit

export OPENSSL_CONF=/etc/ssl/

oder der Eintrag wird am Ende der .bashrc eingefügt.

OpenSSL sollte eigentlich auf keinem System fehlen. Wenn doch mit

sudo apt install openssl

installieren.

WordPress absichern

Durch die Umstellung von Debian 8 auf Debian 9 ist  eine neue Version des Apache2 auf dem Server verfügbar. Diese unterstützt in der Direktive Require nun den Provider forward-dns host-name.

Mit folgenden Einstellungen kann ich nun den Zugriff auf die administrativen Seiten und das Login Script nur von meinem Laptop (lt) und Desktop (dt) erlauben, die zwar dynamische IP-Adressen verwenden, aber diese mit nsupdate auf meinem DNS-Server registrieren.

 <Files wp-login.php>
    Require all denied
    Require forward-dns lt.dyn.byggvir.de dt.dyn.byggvir.de 
 </Files>

<Directory "/var/www/html/wp-admin/">
  Require all denied
  Require forward-dns lt.dyn.byggvir.de dt.dyn.byggvir.de 
</Directory>

Allerdings versuchen kriminelle Mitmenschen trotzdem hier einzubrechen.

Raspberry Pi: Heimnetze mit OpenVPN verbinden

Private Netze lassen sich über Internet mit verschlüsselten Tunneln zu virtuellen Netzen verbinden. Ein gängiges Tool ist dafür OpenVPN. Zahlreiche Anleitungen beschreiben die  Einrichtung eines OpenVPN Servers sowie eines oder mehrerer  OpenVPN Clients. Die für die Verbindung benötigten Schlüssel erzeugt eine lokale CA (Certification Authority).

Um zwei Heimnetze zu verbinden ist dieser Aufwand recht hoch. OpenVPN bietet eine einfache Möglichkeit zwei Rechner mit einem gemeinsamen Schlüssel zu verbinden. Dabei gibt es keinen zentralen Server; beide Rechner sind gleichwertig. Dies ist sogar deutlich schneller, als eine Sternverbindung über einen zentralen Server.

Im Folgenden beschreibe ich, wie dies geht.

„Raspberry Pi: Heimnetze mit OpenVPN verbinden“ weiterlesen