Paypal: Dringende Benachrichtigung Referenznummer: 448216

Screenshot
Screenshot er Mail in Thunderbird.
Die Nachricht ist schon nicht schlecht gemacht. Nur: PayPal nutzt sicher keine GMX Adresse. Am Quellcode lässt sich leicht erkennen, dass es sich hier um eine Betrugsmail handelt.

Warum ist mein Name in der unteren Box klein geschrieben? Die Groß-/Kleinschreibung meines Namens wird durch den Stil des HTML-Tags erreicht.

Sehr geehrter Herr thomas arend,

vielleicht haben Sie bereits von PSD2 (Payment Service Directive 2) gehört: Das ist die EU-Richtlinie, die aktuell für viele Neuerungen beim Banking sorgt. Das Ziel von PSD2 ist, den Online-Zahlungsverkehr noch sicherer zu machen und Geldwäsche zu erschweren.

Im Rahmen dieser neuen Richtlinie müssen wir sichergehen, dass die Daten und Angaben aller unserer Nutzer der Wahrheit entsprechen.

Bitte navigieren Sie über die untenstehende Schaltfläche in Ihr Kundencenter, um Ihre Daten zu überprüfen und gegebenfalls zu berichtigen. Falls Sie diesen Schritt nicht durchführen, sind wir gezwungen Ihr Kundenkonto vorsorglich zu deaktivieren.
Zur Überprüfung

Mit freundlichen Grüßen,

Ihr PayPal Kundendienst

An diese E-mail-Adresse können keine Antworten gesendet werden, da sie nur zum Versand von Nachrichten eingerichtet ist.

Erlaubnis zum Abbuchen

SEPA Mandat - Erlaubnis zum Abbuchen
SEPA Mandat
So eine schöne Mail habe ich noch nie bekommen. 2.795,97 € für nichts. Da greift man(n) doch gerne zu udn öffnet den Anhang.

Nur mit dem Anhang hat es offensichtlich nicht so gut geklappt. Den Anhang muss ich erst mühsam konvertieren.

Da hab ich mich dann doch zu früh gefreut, wieder nur der übliche Trojaner.

ab dem 14.01.2019 ändert sich mein Bankkonto aufgrund einer neuen Bankinstitution.
Daher bitte ich Sie den Betrag von 2.795,97 ab dem 14.01.2019 von folgendem Konto abzubuchen.

Clemens Bert
DKB Deutsche Kreditbank Ag
IBAN: DE14 0539 0135 7188 6947 20
BIC: BYLADEM1001

Mit freundlichen Grüßen

Clemens Bert

Liturgischer Kalender als WP Plugin

Ev Kirchenjahr Widget Screenshot
Screenshot des Widgets E. Kirchenjahr

Durch Zufall habe ich den Liturgischen Kalender und ein kleines PHP-Script für die Einbindung in die eigene Web-Seite gefunden. Daraus habe ich heute Abend ein PlugIn für WordPress gebastelt. Das Plugin habe ich auf GitHub zur Verfügung gestellt. Wie immer als eine öffentliche Lizenz.
„Liturgischer Kalender als WP Plugin“ weiterlesen

Herrnhuter Losungen in MySQL / MariaDB importieren

Das Hernnhuter Losungen Widget zeigt unter WordPress die Losung des Tages in einer Seitenleiste an. Bei der Anpassung und Überarbeitung für 2019 kam mir die Idee, die Losungen nicht aus der XML Datei einzulesen, sondern in eine MySQL / MariaDB Tabelle zu improtieren. Unter Die Losungen – Gottes Wort für jeden Tag werden die Losungen für das laufende (und ab Spätherbst folgende) Jahr zum Download angeboten.

Beim Import in eine Datenbank gilt es ein paar Hürden zu überwinden. Für den Import unter Linux sind die CSV-Dateien geeigneter als die XML-Dateien.

„Herrnhuter Losungen in MySQL / MariaDB importieren“ weiterlesen

WordPress absichern

Durch die Umstellung von Debian 8 auf Debian 9 ist  eine neue Version des Apache2 auf dem Server verfügbar. Diese unterstützt in der Direktive Require nun den Provider forward-dns host-name.

Mit folgenden Einstellungen kann ich nun den Zugriff auf die administrativen Seiten und das Login Script nur von meinem Laptop (lt) und Desktop (dt) erlauben, die zwar dynamische IP-Adressen verwenden, aber diese mit nsupdate auf meinem DNS-Server registrieren.

 <Files wp-login.php>
    Require all denied
    Require forward-dns lt.dyn.byggvir.de dt.dyn.byggvir.de 
 </Files>

<Directory "/var/www/html/wp-admin/">
  Require all denied
  Require forward-dns lt.dyn.byggvir.de dt.dyn.byggvir.de 
</Directory>

Allerdings versuchen kriminelle Mitmenschen trotzdem hier einzubrechen.

Raspberry Pi: Zugriff über X-Windows

Anmeldebildschirm Raspberry Pi
Anmeldebildschirm Raspberry Pi auf meinem Laptop

Der Raspberry Pi mit Raspbian bringt als Display Manager lightdm mit. Mit wenigen Änderungen in der Konfigurationsdatei /etc/leightdm/lightdm.conf wird der Zugriff über XDMCP freigegeben, der nach der Einrichtung ausgeschaltet ist. Grundsätzlich reicht es enabled=true zu setzen. Der Port ist standardmäßig 177. Hier habe ich die Freigabe auf die IP-Adresse 192.168.2.3 beschränkt, weil auf diesem Raspberry Pi einige Tunnel enden, über die ich keinen Zugriff per X-Windows erlauben möchte.

[XDMCPServer]
enabled=true
port=177
listen-address=192.168.2.3
#key=
#hostname=

Wer den Raspberry Pi beim ersten Start headless betreibt, kann diese Änderungen nach dem Kopieren des Images auf der SD-Karte vornehmen. Der Raspberry Pi kann dann ohne Monitor und Tastatur anzuschließen von einem anderen Rechner aus konfiguriert werden.

Auf dem Linux Rechner nutze ich Xephyr, das mit sudo apt install Xephyr installiert wird. Mit folgendem Befehl wird der X-Server auf dem Rechner gestartet.

thomas@thomas-laptop:~$ nohup Xephyr :1 -screen 960×540 -query 192.168.2.3 &

Mit nohup sorge ich dafür, dass der Prozess nicht beendet wird, wenn ich die Konsole schließe und der & am Ende schickt den Prozess in den Hintergrund. Mit -screen 960×540 nimmt das Fenster etwa ein Viertel meines Bildschirms ein. Dies ist für die meisten Konfigurations- und Überwachungsaufgaben ausreichend.

Raspberry Pi im X-Window
Raspberry Pi im X-Window

Raspberry Pi: Image modifizieren

4x Raspberry Pi Cluster
4 xr Raspberry Pi3B+ auf dem Weg zu einem Cluster.

Mein neues Hobby sind Raspberry Pis. Inzwischen habe ich acht Stück und eien Banana Pi. Aus vier Pis möchte und dem Banana Pi als Router möchte ich eien Cluster bauen. Die Pis sind schon zusammengebaut und nun stellte sich die Frage, wie vereinfache ich die Installation der SD-Karten.
me
Darüber hinaus möchte ich natürlich später wissen, welcher Pi welcher ist. Wenn ein Pi nicht mehr mag, wäre es schon zu gut zu wissen, welchen Pi ich auf die harte Tour neu starten muss.

Dazu nur kurz folgender Tipp.

„Raspberry Pi: Image modifizieren“ weiterlesen

WordPress unter Apache2 absichern

Bisher habe ich den WordPress dadurch abgesichert, dass ich einen Login nur über einen VPN zugelassen habe. Darüber hinaus verlasse ich mich auf lange, zufällige Passwörter. Mit regelmäßigen Aktualisierungen ist die Sicherheit schon sehr hoch. Ein wenig mehr Sicherheit bietet die Beschränkung des Zugriffe auf Administrative Dateien.

Im Gegensatz zum DSL-Anschluss hatte der VPN eine feste IP-Adresse, die über viele Jahre konstant blieb. Mit der Migration auf Debian musste ich den Server neu installieren. Dabei habe ich den Zugriff auf https umgestellt. HTTPS schützt die Datenübertragung, aber nicht vor Angriffen auf die Login und Admin Seiten. deprecated und sollten vermieden werden. Die Nachfolger sind RequireAll, RequireAny, und RequireNone Direktiven mit dem Parameter Require. Require funktioniert auch in den Direktiven Files und Directory. Hier gibt es die Möglichkeiten

Require all granted
Require all denied
Require host address
Require ip ip.address
Require not host address
Require not ip ip.address
Require expr

Für diesen Seite nutze ich nur Require all granted / denied und Require ip im die Datei wp-login.php und das Verzeichnis wp-admin zu schützen. Die Telekom bietet IPv6 an und die Rechner in meinem Heimnetz bekommen alle eine IPv6 Adresse. Diese wird beim Zugriff auf den Server bevorzugt, so dass ich mir keine Gedanken über wechselnde IPv4 Adressen machen muss.

<Files wp-login.php>
Require all denied
Require ip 2003:e2:af1f:f888::0/64 2
</Files>

<Directory „/var/www/html/wp-admin/“>
AllowOverride FileInfo
Options +FollowSymLinks
Require all denied
Require ip 2003:e2:af1f:f888::0/64
</Directory>

Leider funktioniert Require forward-dns noch nicht in der derzeitigen Apache-Version, was eine Steuerung der Adressen über DynDNS ermöglicht.

Zwar kann einem Gerät jede IP-Adresse zugeordnet werden, aber da diese Adressen aus dem Telekom Netz kommen und auch der Rückweg funktionieren muss, ist die Gefahr einer Adressfälschung gering.

DSVGO

Nun hat sie Sie und mich erwischt, die Datenschutz-Grundverordnung oder die

VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)

Sie dürfen jetzt Ihre Zeit damit verplempern sich erklären zu lassen,

  1. dass ich angeblich personenbezogenen Daten verarbeite (DSVGO Artikel 4 Ziffer 2), zu denen ich die Personen nicht identifizieren kann und will.
  2. dass, wenn Sie hier einen Kommentar hinterlassen, dieser natürlich gespeichert, verarbeitet und anderen angezeigt wird.
  3. dass Sie Cookies akzeptieren müssen, damit ihre persönlichen Einstellungen auf Ihrem eigenen Rechner gespeichert werden.
  4. dass die Seitenaufrufe mittels eines automatisierten und anonymisierten Verfahren gezählt werden.

Vielleicht ist der vierte Punkt für einigen neu. Aber dazu später.

„DSVGO“ weiterlesen

Installationsfehler bei Debian 8.7.1

Gestern Abend hat sich mein Linux verabschiedet und wollte nicht mehr richtig starten. Angeblich war kein Platz mehr auf der Festplatte. Platz war aber genug nur Dateien ließen sich nicht mehr anlegen. Statt lange zu suchen, habe ich dies als Gelegenheit für eine Neuinstallation genommen.

Ein Fehler ergibt sich bei der Installation der TTF von Microsoft über den grafischen Packetmanager.

"Fehler beim Parsen der Proxy-URL »http://htt«: Schema fehlt"

Am Ende half eien Bei Installationsfehler des Package ttf-mscorefonts-installer hilft ggf. folgende Lösung. Wichtig ist hier das „purge“ statt „remove“ oder „install –reinstall“.

 sudo apt-get purge ttf-mscorefonts-installer
 sudo find / -iname arial*
 sudo apt-get install ttf-mscorefonts-installer

Auch Moneyplex ist ein Kandidat für eine Nachinstallation der Chipkartenlesertreiber. Hier empfiehlt sich die Seite von REINER SCT zu besuchen und die Treiber von dort zu beziehen.