Fedora: Probleme mit hwdata und Asus Mainboards

Aus aktuellem Anlass eine WARNUNG: das aktuelle hdata-0.325-1 Paket von Fedora, u.a. zuständig für USB und PCI IDs, macht auf Asus PRIME Boards Probleme.

Die äußern sich darin, daß USB Sticks nicht eingehängt werden und NEMO bzw. Nautilus in der Lauswerksliste keine zusätzlichen Festplatten anzeigen, sondern /boot/ /efi / und /home als unmountbare Laufwerke.

Workaround

Lösen läßt sich das recht einfach mit zwei Anweisungen:

dnf downgrade hwdata
dnf install https://kojipkgs.fedoraproject.org//packages/hwdata/0.324/1.fc29/noarch/hwdata-0.324-1.fc29.noarch.rpm

Danach einmal Rebooten und geht wieder.

Ob sich das Problem nur auf Asus Mainboards bezieht, oder für viele Mainboards gilt, ist noch nicht bekannt.

+49 69 4310097

Falls jemand Probleme hat raus zubekommen, wer Ihn da ständig auf seinem Handy beglückt, es ist ein Tochterunternehmen der Commerzbank namens…

Commerz Systems GmbH
Helfmann-Park 5, 65760 Eschborn
Telefon: +49 69 43100

Stand: 15.7.2019

Da ist die Absichtserklärung schon im Unternehmesnamen verankert. In den „Datenschutzhinweise für Kunden und andere Betroffene“ heißt es auf Seite 3 ..

Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten

Der Widerspruch kann formfrei mit dem Betreff „Widerspruch“ unter Angabe Ihres Namens, Ihrer Adresse und Ihres Geburtsdatums erfolgen und sollte gerichtet werden an:
…Adresse siehe oben…

Böse Zungen könnten jetzt die Behauptung ableiten, daß der Widerspruch zu einer ohnehin nach DS GVO nicht zulässigen Verarbeitung(Opt-Out zu einer nur per Opt-In zulässigen Verarbeitung), nur dafür da ist, um die Daten zu verifizieren oder gar erst zu erlangen.

Wer wissen will wie die Rechtslage ist:

https://www.call-center.de/callcenter-service/recht/telemarketing/privat.html

Essenz: „Anruf zur Geschäftsanbahnung ist nur mit ausdrücklicher ( Opt-In ) Einwilligung legal.“ Diese Einwilligung liegt nicht vor.

Wie könnte man darauf kommen?

Im aktuellen Fall gibt es nur die Telefonnummer ohne Namen, einen Anruf und keine Nachricht auf der Mailbox der Nummer.  Mit dem Widerspruch zu Speicherung, Verarbeitung und dem Verbot des vermutlichen Telefonspams der Nummer, würde der vermeindliche Spammer auch noch valide Daten erhalten: Name, Adresse und (komplett überflüssig) Geburtsdatum der Person hinter der bespammten Nummer. Also eine klare WIN Situation für den Spammer.

Da bereits Zweifel an der Seriosität bestehen, da Cold-Calls bei Verbrauchern zu Marketingzwecken gar nicht mehr erlaubt sind, darf auch bezweifelt werden, daß die zum Widerspruch gehörenden Angaben ordnungsgemäß vernichtet werden, wenn der Widerspruch bearbeitet wurde. Die Begründung wird sein, daß man ja ohne die Datenspeicherung gar nicht wüßte, wen man nicht anrufen soll.

Wenn allerdings nur korrekt erhaltene Daten von Kunden verarbeiten würden, die eine Zustimmung dazu gegeben haben, ergäbe sich das Problem gar nicht erst.

Munin: Could not draw graph

Kommt Euch bekannt vor ? „Could not draw graph „/var/lib/munin/cgi-tmp/munin-cgi-graph/…png?&lower_limit=&upper_limit=&size_x=800&size_y=400“

Wenn Ihr Upper & Lower – Limit auch nicht gesetzt habt, dann prüft doch mal , ob in der /var/www/cgi-bin/munin-cgi-graph das hier drinsteht: so um Zeile 462

my $upper_limit = CGI::param("upper_limit");
if ( $upper_limit eq "" ) {
   $upper_limit = "100000000";
}
push @params, "--upper_limit", $upper_limit if defined $upper_limit;

my $lower_limit = CGI::param("lower_limit");
if ( $lower_limit eq "" ) {
     $lower_limit = "0";
}
push @params, "--lower_limit", $lower_limit if defined $lower_limit;Falls nicht

Falls nicht, dann fixt das doch mal eben selber 😉  Seitdem geht unser Munin wieder.

 

Wir erpressen Sie jetzt mal..oder so :D

Herzlich Willkommen zu einer neuen Ausgabe von „Erpresser – Man muß sie einfach gern haben“ .. wieso? na weil ich dann wieder was zu schreiben habe und Ihr was zu Lachen 😀

Kommen wir zu dieser Erpresser-Spam:

Ich markiere mal die Anekdoten farblich…

Return-path: <junko@kotorinouta.com>
Envelope-to: <#### eine unserer echten Adressen####>
Delivery-date: Mon, 08 Jul 2019 11:44:24 +0200
Received: from www1765.sakura.ne.jp ([112.78.112.75])
	by XXXXXXXXXXX.de with esmtps (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256)
	(XXXXXXXXXXXXXXXXXXXXXXXXXX)
	(envelope-from <junko@kotorinouta.com>)
	id XXXXXXXXXXXXXXXXX
	for <#### eine unserer echten Adressen####>; Mon, 08 Jul 2019 10:44:23 +0200
Received: from [127.0.0.1] (dynamic-189-45-26-22.webnet.psi.br [189.45.26.22])
	(authenticated bits=0)
	by www1765.sakura.ne.jp (8.15.2/8.15.2) with ESMTPSA id x585vAi13157658
	(version=TLSv1 cipher=DHE-RSA-AES256-SHA bits=256 verify=NO)
	for <#### eine unserer echten Adressen####>; Mon, 8 Jul 2019 17:44:21 +0900 (JST)
	(envelope-from junko@kotorinouta.com)
To: <#### eine unserer echten Adressen####>
From: Mylah <junko@kotorinouta.com>
MIME-Version: 1.0
Message-ID: <2b514q3322k452d@kotorinouta.com>
Content-Transfer-Encoding: quoted-printable
Content-Type: text/plain; charset=UTF-8
Date: Mon, 8 Jul 2019 12:56:54 +0300
List-Help: <http://friend.kotorinouta.com/help/forsubscribers>
X-EVENT_NAME: trxzzkst
X-Virus-Flag: YES
Subject:  Security Alert. Your accounts were hacked by a criminal group.

Hello!

I am a hacker who has access to your operating system.
I also have full access to your account.

I've been watching you for a few months now.
The fact is that you were infected with malware through an adult site =
that you visited.

If you are not familiar with this, I will explain.
Trojan Virus gives me full access and control over a computer or other=
 device.
This means that I can see everything on your screen, turn on the camer=
a and microphone, but you do not know about it.

I also have access to all your contacts and all your correspondence.

Why your antivirus did not detect malware?
Answer: My malware uses the driver, I update its signatures every 4 ho=
urs so that your antivirus is silent.

I made a video showing how you satisfy yourself in the left half of th=
e screen, and in the right half you see the video that you watched.
With one click of the mouse, I can send this video to all your emails =
and contacts on social networks.
I can also post access to all your e-mail correspondence and messenger=
s that you use.

If you want to prevent this,
transfer the amount of $500 to my bitcoin address (if you do not know =
how to do this, write to Google: "Buy Bitcoin").

My bitcoin address (BTC Wallet) is:  3HsB65YE6xgdt6x8Nnrxjck1YMNK1kMka=
L

After receiving the payment, I will delete the video and you will neve=
r hear me again.
I give you 50 hours (more than 2 days) to pay.
I have a notice reading this letter, and the timer will work when you =
see this letter.

Filing a complaint somewhere does not make sense because this email ca=
nnot be tracked like my bitcoin address.
I do not make any mistakes.

If I find that you have shared this message with someone else, the vid=
eo will be immediately distributed.

Best regards!

Solche Emails gibt es ja zu Hauf, der braucht man inhaltlich keine große Aufmerksamkeit schenken. Wir schauen uns mal an, was wir so über den Möchtegernerpresser herausbekommen:

1. Die Einlieferung der Email stammt aus Brasilien, DSL Anschluß, ergo gehackter PC oder seine echte IP 🙂

from [127.0.0.1] (dynamic-189-45-26-22.webnet.psi.br [189.45.26.22])

2. Was auch immer da per SMTP die Email in Japan eingeliefert hat, es hält nicht viel von moderner Software:

(version=TLSv1 cipher=DHE-RSA-AES256-SHA bits=256 verify=NO)

3. Es handelt sich möglicherweise um eine Mailingliste bei einer Kinder-Sozialhilfe:

List-Help: <http://friend.kotorinouta.com/help/forsubscribers>

Google kennt zu der Domain folgende Info:

Poesie-Kindergarten für das Sozialhilfswerk Koori no Uta-Kindergarten Chigasaki-Stadt, privater Kindergarten der Präfektur Kanagawa

Also ein ziemlich fieser Charakter dieser Erpresser, wenn er einen Kindergarten als Tarnung für seine Aktivitäten benutzt.

4. Offensichtlich hat der Erpresser auch von der Technik keine Ahnung:

Filing a complaint somewhere does not make sense because this email cannot be tracked like my bitcoin address. I do not make any mistakes.

Der erste Fehler war, die Email an uns zuschicken. Fehler Nummer 2, natürlich kann man Emails bis zur Sender IP  verfolgen, wobei man das gar nicht muß, da uns der Erpresser freundlicherwiese seine Bitcoinadresse genannt hat

Bitcoin Adressen, und damit Bitcoins, lassen sich durch die Blockchain tracken, egal ob Bitcoin Mixer im Spiel sind oder nicht. Die Blockchain ist nicht anonym und der Benutzer auch nicht, im Gegensatz zu echtem Bargeld, das ist bis auf die Fingerabdrücke und DNS Spuren anonym! Es ist nämlich im wahrsten Sinne waschbar 🙂

Wenn man Bitcoins waschen will, muß man damit ins Spielcasino gehen. in China nehmen viele Casinos auch Digitales Geld an und man muß es ja nicht zwangsweise verlieren 😉

Es hat wohl noch niemand bezahlt

Stand 13:30 Uhr hat wohl niemand etwas auf dieses Konto überwiesen, was mich nicht wundert, die Scamwelle schappt ja schon seit jetztem Sommer durchs Netz:

https://www.blockchain.com/de/btc/address/3HsB65YE6xgdt6x8Nnrxjck1YMNK1kMkaL

oder auch

https://www.bitcoinabuse.com/reports/3HsB65YE6xgdt6x8Nnrxjck1YMNK1kMkaL

Wie immer …

Ab in die digitale Müllhalde damit!