Schwerwiegende Schwachstelle in DSGVO-Plugin für WordPress

Gestern merkte ich, dass mein Blog gekapert worden war. Jeder Aufruf der URL wurde zu einer fremden Seite weitergeleitet. Der genaue Grund fand sich dann nach langer Suche des Einbruchs-Vektors. Dazu passend habe ich dann auch entsprechende Beiträge gefunden (z.B. Heise Security – Artikel vom 9. November 2018)

Bei mir wäre der Hinweis jedoch schon zu spät gewesen, da sich der oder die Angreifer bereits am 8. November um die Mittagszeit eingenistet hatten.

Gott sei Dank konnte ich das Blog wieder herrichten. Weitere Veränderungen innerhalb der Web-Verzeichnisse konnte ich nicht feststellen und ein Vergleich sämtlicher Binaries mit den Dateiversionen aus den installierten Paketen brachte ebenfalls keine Anhaltspunkte für eine weitere Manipulationen.

… hoffen wir das Beste.

Jens

PS: Ich habe die Kommentarfunktion jetzt deaktiviert und das DSGVO-Plugin gelöscht – das Vertrauen ist hin.

Herbst-Basteleien

Heute haben wir mit den Kindern ein wenig herbstliches gebastelt. Da sind ein paar ganz süße Figuren bei entstanden. Seht selbst …

Adieu Facebook

Ich habe ja nie viel Zeit auf Facebook verbracht. In den letzten Jahren ging die Zahl meiner Logins pro Jahr auf einen einstelligen Wert zurück. Nachdem ich dann gestern eine Zeit lang die Anhörung von Mark Zuckerberg vor dem US-Kongress verfolgt hatte, habe ich mir mein Notebook geschnappt und mal geschaut wie man denn wohl diesen Account ein für alle Mal löschen kann.

Und wie nicht anders erwartet, ist das natürlich alles gut versteckt…

Schon der Link zum Herunterladen der eigenen Facebook-Daten unter „Einstellungen“ -> „Allgemein“ springt einem regelrecht ins Auge. Dort steht unten links nicht als Button (wie alle anderen Optionen auf dieser Seite) sondern als hellgrauer Text-Link „Lade eine Kopie deiner Facebook-Daten herunter“. Na dann…

Nach der Möglichkeit das Konto zu löschen sucht man in den Einstellungen jedoch vergebens. Dort gibt es unter „Einstellungen“ -> „Sicherheit“ lediglich die Möglichkeit das Konto zu deaktivieren. Selbstverständlich bleiben dabei alle Daten erhalten – man kann ja nie wissen…

Um das Konto zu löschen muss man sich durch die Facebook-Hilfe wühlen. Dort gibt es in einem Beitrag „Wie lösche ich mein Konto dauerhaft?“ der wiederum einen Text-Link mit dem Text „teile es uns mit.“ trägt. Dieser führt letztlich zu dieser Seite:

https://www.facebook.com/help/delete_account

Mich wundert’s aktuell nicht, dass diese Option so gut versteckt ist.

Tja, dann sag ich mal „Adieu Facebook“.

Jens

Rom

Da ich mich diese Woche auf einer Konferenz in Rom befinde, habe ich gestern Abend die Gelegenheit genutzt mich mit den anderen Rom-Touristen ins Getümmel zu stürzen – es ist die Woche vor Ostern.

Wie nicht anders zu erwarten, waren die Museen und Sehenswürdigkeiten längst geschlossen. Trotzdem habe ich einen ausgedehnten Bummel durch die Stadt gemacht, und ich muss sagen, Rom hat in der Nacht durch die tolle Beleuchung der meisten alten Bauwerke einen ganz eigenen Reiz. Leider hatte ich nur meine kleine Knipse mit dabei, daher hatte ich mit der Dämmerung und der Dunkelheit dann doch ganz schön zu kämpfen. Trotzdem sind am Ende einige Bilder noch ganz schön geworden.

Festplatte reanimieren

Hallo zusammen,

wir hatten kürzlich das Problem, dass eine externe Festplatte von Seagate den Geist aufgegeben hat. Ob das Netzteil der Festplatte die Platine getötet hat oder umgekehrt lässt sich nicht mehr feststellen. Auf alle Fälle hatte die Platine der Festplatte einen Kurzschluss.

1. nicht gleich wegwerfen:

Wichtig: nicht gleich die Platte wegwerfen und vor allem nicht die Platine in den Müll geben, ihr braucht sie ggf. noch!

Mit einer neuen Platine kann man der Platte unter Umständen ein neues Leben einhauchen. Bevor ihr jetzt sofort eine neue Platine bestellt, bitte kurz inne halten. Es kann sein, dass der Motor der Platte auch etwas abbekommen hat. Das lässt sich im Normalfall recht einfach testen: Platine abschrauben und einmal an den Motor-Kontakten paarweise den Widerstand messen. Ist er bei allen drei möglichen Kombinationen a) relativ klein und b) etwa gleich (in unserem Fall ~2 Ohm), dann ist der Motor mit großer Wahrscheinlichkeit noch intakt. Habt ihr einen Kurzschluss (0 Ohm) oder ist der Widerstand einer Paarung unendlich groß, dann braucht ihr im Prinzip nicht weiter lesen.

2. die erste Entscheidung: wo Ersatz kaufen?

Gehen wir also mal davon aus, dass der Motor noch läuft. Dann solltet ihr versuchen eine Ersatzplatine zu finden. Es gibt im Internet zahlreiche Anbieter, die die Platinen zwischen etwa 30€ und 60€ anbieten. Welchen ihr wählt, hängt vielleicht ein wenig vom Bauchgefühl ab. Die günstigen machen oft durch die Gestaltung der Webseite und vom Herkunftsland (i.d.R. China) schon den Eindruck, als ob man denen nicht unbedingt trauen möchte. Ich habe mich daher für einen Anbieter aus Kanada entschieden, der die Platine für 50 USD angeboten hat.

3. die zweite Entscheidung: alte Platine einschicken?

Jetzt kommt der entscheidende Punkt: wenn ihr eine neue Platine bestellt, hilft die euch erst einmal nicht weiter. Moderne Festplatten-Platinen besitzen ein BIOS, das die ID der Festplatte mit der ID abgleicht, die im BIOS gespeichert ist. Stimmt diese nicht überein, startet nicht einmal der Motor der Festplatte. Außerdem enthält das BIOS Informationen über eine Kalibration der Festplatte sowie Daten über defekte Sektoren. Das BIOS der alten Festplatte muss also an die neue Platine transplantiert werden. Und hier entsteht die zweite Entscheidung: bei den meisten halbwegs seriös erscheinenden Anbietern von Festplatten-Platinen ist ein Austausch des BIOS im Preis mit inbegriffen. Jetzt stellt sich für euch die Frage: wie sehr vertraut ihr einerseits dem Anbieter, dass er das BIOS wirklich vernünftig überträgt und vor allem, ob die Platine auf dem Postweg auch wirklich dort ankommt. Im Gegensatz dazu müsst ihr euch die Frage stellen: wie gut sind eure Löt-Kenntnisse und habt ihr überhaupt das Equipment? Dann könnt ihr entscheiden, ob ihr’s selbst probieren wollt oder das Risiko eingeht die Platine mit dem wichtigen BIOS zu verlieren. Ist die nämlich weg, könnt ihr die Rettung der Daten de facto vergessen.

Ich habe mich daher nach Absprache mit einem Arbeitskollegen, der das nötige Knowhow und Equipment besitzt, für die Variante 1 entschieden: selbst machen.

4. sie Umbauaktion:

Nachdem die Platine angekommen war, haben wir zunächst an der neuen Platine getestet, ob wir das BIOS auf normalem Weg abgelötet bekommen. Das hat nicht funktioniert. Wir haben allerdings eine sehr pragmatische Lösung gefunden, die letztlich zur Rettung der Daten vollkommen ausreichend war: auf der neuen Platine haben wir das BIOS mit einem kleinen Seitenschneider Beinchen für Beinchen abgetrennt. Die Reste der Beinchen haben wir sogar auf der Platine gelassen. Sie störten nicht. Dann haben wir mit einem Dremel das BIOS mit ein wenig Sicherheitsabstand aus der alten Platine herausgeschnitten. Gott sei dank war um das BIOS herum ein wenig Platz ohne weitere Bauteile. Dann haben wir die Beinchen des herausgeschnittenen BIOS paarweise auf einen Kurzschluss überprüft. Hierbei stellte sich heraus, dass die Beinchen #3 und #7 tatsächlich keinen Widerstand hatten. Ein Blick auf die neue Platine ohne BIOS zeigt jedoch, dass die beiden Beinchen unter dem BIOS über eine Leiterbahn verbunden waren. Das musste also so sein. Jetzt wurde an jedes der Beinchen des alten, herausgesägten BIOS ein Lackdraht angelötet und mit dem Pad auf der neuen Platine verbunden.

Fertig.

Das ganze sieht abenteuerlich aus (siehe Bilder) hat aber hervorragend funktioniert. So konnten die Daten von den Platte dann doch noch gerettet werden.

Jens

Frohes neues Jahr 2016

Hallo zusammen,

ja ich weiß, der Januar ist jetzt schon ein paar Tage alt – aber immerhin noch einstellig. Ich musste mich allerdings erst ein Weilchen mit den Möglichkeiten vertraut machen, wie ich aus einzelnen Bildern ein halbwegs sehenswertes Zeitraffer-Video erstellen kann. Nach diversen Versuchen ist das unten aufgeführte Video entstanden. Viel Spaß damit…

Jens

Ein Zeitraffer von Silvester 2015/16. Der Musik-Titel "The Light Between Us" stammt mit freundlicher Genehmigung von Scott Holmes (http://freemusicarchive.org/music/Scott_Holmes/).

A time lapse video from New Year's Eve 2015/16. The music "The Light Between Us" comes by courtesy of Scott Holmes (http://freemusicarchive.org/music/Scott_Holmes/).

Weihnachten

„Wenn es Sternschnuppen regnet und Wünsche vom Himmel fallen,
wenn kalte Nächte von warmen Lichtern erhellt werden,
wenn Erwachsene sich wieder wie kleine Kinder fühlen und Hektik
und Stress von Liebe und Vorfreude überdeckt werden,
dann ist es höchste Zeit zu sagen: Frohe Weihnachten!“

(Carina Jürgensmeyer)

Wir wünschen euch ein schönes Fest und einen guten Rutsch ins neue Jahr,

Sarah, Dana & Jens