Januar 2016 – hubersn.IT

Die gehackte Webpräsenz

2016-01-302016-01-30 hubersn

Irgendwann zwischen Weihnachten und Neujahr ist es passiert – genauer ließ es sich nicht rekonstruieren. Meine Webpräsenz wurde gehackt. Alle vier WordPress–Installationen und die Drupal-Installation waren betroffen. Die dahinter liegenden Datenbanken waren Gott sei Dank sauber.

Wie äußerte sich der Hack? Einige Benutzer berichteten von Redirects auf Phishing-Seiten, die meisten waren aber nur von schlechterer Performance betroffen, weil in die HTML-Daten JavaScript injected wurde, das auf gewisse Fremdseiten zugriff, die unglaublich schlechte Antwortzeiten hatten. oil-hockey.ch und rardec.co.uk waren darunter. Das verzögerte den Aufbau der Webseiten erheblich.

Klassifiziert war das Problem als “JS:Injection-A” (Avast) oder “Mass Injection Website 19” (Symantec). Für mehr Details hier ein Link zu Symantec. Es dauerte nicht lange, bis die Webpräsenzen bei mindestens einem Dienst (Norton Safeweb) auf der Blacklist standen. Das zieht dann weitere Kreise – vor allem Firmen haben oftmals automatische Verfahren, um Zugriffe aus dem Intranet auf Seiten auf Blacklists zu unterbinden. Gott sei Dank gab es bei Norton Safeweb eine relativ unkomplizierte Möglichkeit, eine Reevaluierung des Zustands zu veranlassen.

Seit einer Woche ist nun wieder alles bereinigt – WordPress- und Drupal-Neuinstallation nebst zwei WordPress-Theme-Wechseln (die alten sind noch verseucht, die muss ich noch aufräumen) hat das Problem gelöst. Dazu natürlich die Routine-Dinge wie Wechseln aller Passwörter. Scheiss-Aufwand, aber man lernt ja was dabei (man soll ja alles positiv sehen).

Ich danke meinen aufmerksamen Blog-Lesern, die mich über das Problem informiert haben, weil ihre Sicherheitssoftware angesprungen ist. Wer seine Webpräsenz schnell online auf Malware checken will, dem sei der Online-Security-Scanner von Sucuri empfohlen.

Und was lernt man daraus? Früher war alles besser – da hätte man schnell ein paar alte Versionen der HTML-Dateien eingespielt und fertig wäre die Säuberungsaktion. In der heutigen Welt der CMS-Systeme mit ihrem üblen PHP-Verhau dauert eine Analyse viel länger. Und: nur weil eine Webpräsenz eine überschaubare Anzahl Besucher hat – man sollte also denken, dass so ein Hack ein wirklich schlechtes Preis-Leistungs-Verhältnis hat – heißt das nicht, dass nicht doch ein paar üble Gesellen Hand anlegen. Abgesehen davon ist es nie schlecht, regelmäßig Backups zu machen – ok, das ist eine IT-Binsenweisheit, das sollte man schon vorher gewusst haben.

RetroPie vs. MiST: erste Eindrücke

2016-01-252016-01-25 hubersn

Als Kind der 80er mit besonderer Affinität zum Schneider CPC und tausenden Spielstunden Erfahrung mit Klassikern wie Bomb Jack, Nemesis, R-Type, Gryzor, Ikari Warriors, Renegade, Savage, Sorcery, Hexenküche II, Deflektor, Grand Prix Simulator, BMX Simulator, Barbarian, IK+, Highway Encounter, The Bard’s Tale, Boulder Dash, Bruce Lee, Combat School, Commando, Defender of the Crown, Speedking, Super Hang-On, Wec Le Mans, Prohbition, Silent Service, Gunship, They $tole a Million, Impossible Mission, Winter Games, Barry McGuigan’s Championship Boxing, Ping Pong, Yie Ar Kung Fu, Puzznic, Saboteur, Spindizzy, Ghost’n’Goblins, Western Games, Werner – Mach Hin! und Boulder Dash – um nur die wichtigsten zu nennen – bin ich immer auf der Suche nach Lösungen, die alten Schätzchen neu erleben zu können.

Seit einiger Zeit betreibe ich dazu das MiST-Board (alte Blog-Posts dazu hier, hier und hier), welches gute Dienste leistet, aber bekanntlich ist ja das Bessere des Guten Feind. Als Besitzer diverser Raspberry-Pi-Modelle – natürlich vornehmlich zum Einsatz von RISC OS – lag es nahe, eine der Emulationslösungen auf dem Pi unter die Lupe zu nehmen.

Als Distribution zum Testen habe ich mir RetroPie ausgesucht (Version 3.3), das im Prinzip eine benutzerfreundliche Schale um EmulationStation ist und Raspbian als Unterbau verwendet. Als Hardware-Basis dient ein RPi 2 Model B, um ein bisserl Luft für die CPU-intensive Emulation zu haben. Als Controller verwende ich einen Competition Pro USB, um das originale 80er Microschalter-Feeling zu genießen.

Der erste Test war natürlich mit dem CPC-Emulator (caprice32 wird hier als Backend verwendet). Dazu schnell ein paar DSKs per Netzwerk (RetroPie richtet standardmäßig SMB-Freigaben ein) auf den Pi gespielt, diese wurden problemlos erkannt und nach Auswahl von “Amstrad CPC” in einer grafisch schicken Liste angezeigt. Wie überhaupt die grafische Präsentation von RetroPie sehr schön aussieht. Nacheinander habe ich Bomb Jack, Nemesis, Grand Prix Simulator und Gryzor angetestet, sowohl mit Joystick als auch mit Tastatur gesteuert (traditionell spiele ich CPC-Spiele oft mit der Tastatur, weil ich zu Anfang meiner CPC-Karriere schlicht keinen Joystick hatte – der Computer war ja schließlich Lern- und Arbeitsgerät :-)). Optisch und akustisch ist das alles einwandfrei (eine echte Prüfung für Emulatoren ist immer die Sprachausgabe von Grand Prix Simulator). Aber ich hatte ständig das Gefühl, das was nicht stimmt. Ich kann es nicht genau sagen, aber irgendwie stimmt das Timing nicht. Die alten Rückenmarksreflexe funktionieren nur ab und zu – und dass die eigentlich noch in Ordnung sind, zeigt der Wechsel zum MiST – dort habe ich jederzeit das Gefühl, vor einem Original-CPC zu sitzen.

Das MiST ist also mein Favorit bezüglich des originalgetreuen Spieleerlebnisses. Was also spricht für RetroPie? Eine ganze Menge. Der Pi ist preiswerter als das MiST. RetroPie unterstützt mehr Plattformen. Bluetooth-basierte Controller können verwendet werden (dafür nicht ohne weiteres die klassischen Atari-kompatiblen digitalen Joysticks). Ein Anschluss an moderne Fernseher oder Projektoren per HDMI ist völlig problemlos. Auch komplexe Plattformen können emuliert werden – das MiST ist vermutlich irgendwo zwischen Amiga und Archimedes am Ende, der Pi 2 hat genug Saft für PS1, Sega 32X und Nintendo N64. Das Handling des MiST mit den SD-Karten ist uneleganter als die Befütterung des Pi über Netzwerkfreigaben. Die Auswahl der Spiele ist deutlich hübscher als über das schmale OSD-Menü des MiST.

Und kaum schreibe ich das alles auf, schon gibt es eine neue Version von RetroPie: 3.4 wurde am 2016-01-21 veröffentlicht, das unter anderem nun Debian Jessie statt Wheezy als Basis verwendet. Ansonsten klingen die Änderungen eher nach Bugfixing als nach Feature-Revolution.

Abgesehen davon gibt es Alternativen wie Lakka und Recalbox die auch noch ausprobiert werden müssen.

Aber am Ende bleibt die Erkenntnis: bevor man zu lange überlegt, einfach beides kaufen und Spaß haben.

Die Windows 10-Netzwerk-Misere

2016-01-162016-01-16 hubersn

Man sollte ja immer offen sein für Neues. Und so hatte ich es Ende letzten Jahres gewagt, einen Windows 7-Rechner des Haushalts auf Windows 10 umzustellen (ich vermeide hier mal das eher positiv belegte Wort “Upgrade”). Das Upgrade dauerte ewig, aber am Ende schien alles in Ordnung. System lief prima, ob besser oder schlechter als mit Windows 7 wage ich nicht zu beurteilen. Aber viele Dinge sahen schon schicker aus, und Nachteile waren auf den ersten Blick nicht zu erkennen. Alle Treiber hatten das Upgrade auch überlebt, also alles im grünen Bereich.

Dann, vor wenigen Tagen, passierte es. Keine Internet-Verbindung mehr. Wie sich nach kurzer Analyse herausstellte: überhaupt keine Netzwerkverbindung mehr. Weder WLAN noch LAN ging – das System schaffte nicht mal den DHCP-Request, ein kurzes Umkonfigurieren auf eine statische IP half auch nicht.

Erster Versuch: Problem mit Hardware erschlagen. WLAN-Repeater mit LAN-Anschluss. Verschiedene WLAN-USB-Sticks (mit verschiedenen Chipsätzen, so dass neue Treiber installiert wurden). Der Versuch, mit einem LTE-Router eine Verbindung ins Internet zu bekommen. Nix ging. Kurz gegoogelt. Aber welche Problemlösungen bekommt man mit einem derart generischen Problem? Router resetten, Treiber und Firmware aktualisieren, BIOS-Update, und natürlich das klassische “Windows neu installieren”.

Was tun? Mal die Windows-eigene Netzwerk-Analyse laufen lassen. Und tatsächlich gab es ein Analyse-Ergebnis: “Es fehlen die für die Netzwerkkonnektivität erforderlichen Windows Sockets-Registrierungseinträge”. Unnötig zu erwähnen, dass die angebotene automatische Lösung gar nichts geändert hat. Aber: endlich hatte ich einen Text, den man in Google füttern kann. Wenige Sekunden später war klar: immerhin bin ich nicht allein. Das Windows-Update KB3120677 war schuld. Mögliche Lösungen beinhalteten z.B. das Löschen aller Netzwerkgeräte (inklusive der ausgeblendeten) im Geräte-Manager, gefolgt von einem Neustart, gefolgt von “netsh winsock reset”, gefolgt von einem Neustart. Half leider auch nicht. Es war auch nicht möglich, das fragliche Update einzeln zu deinstallieren. Also: Systemwiederherstellung auf den Zustand vor diesem Update. Danach die Geräte-Manager-Prozedur, und endlich war wieder Netzwerk im Haus.

Auch andere Windows-Versionen hatten in der Vergangenheit ja so ihre Probleme mit einzelnen Updates. Komischerweise wurde ich bisher von derartigem Unbill verschont. War wohl Pech diesmal. Persönliches Pech macht aus Windows 10 nun kein schlechtes Betriebssystem. Aber das ungute Gefühl bei jedem zukünftigen Update wird bleiben.

“Danke” an meine Freunde in Redmond für die vielen Stunden verschwendete Lebenszeit. Echter Dank gebührt den fleißigen Bloggern, die diverse Lösungsansätze publiziert haben, besonders Günter Born.