Author Archives: marius

Nach 10 Jahren – Der ILOVEYOU Virus ist wieder da!

Posted on by

Unglaublich!

Unglaubliche 10 Jahre hat es gedauert, bis der I-Love-U Virus wieder per Email verschickt wurde. Heute war es endlich soweit, unsere Spamfalle bekam Besuch dieses lange verschollenen Gastes. Frisch zum Jubiläum wurde der Virus dann auch gleich noch ins Deutsche übersetzt 🙂

ILoveU-Email

Return-path: <goral@netway-it.de>
Envelope-to: 
Delivery-date: Tue, 03 Jun 2014 12:14:22 +0200
Received: from 97e61ac0.skybroadband.com ([151.230.26.192])
	by  with smtp (Exim 4.80.1) (envelope-from <goral@netway-it.de>) 
        id 1WglBj-00123d-DR for ;
        Tue, 03 Jun 2014 12:14:22 +0200 
MIME-Version: 1.0 
Date: Tue, 03 Jun 2014 12:08:18 +0100 
X-Mailer: Burnley v0.4 
From: "D. Hagen" <goral@netway-it.de> 
Message-ID: <201403435993G39-1692961mucker@netway-it.de>
Die virusenthaltene Email stammt aus England:

inetnum:        151.228.0.0 – 151.231.255.255
netname:        BSKYB-BROADBAND-WIFI
descr:          Sky Broadband
country:        GB

Der ILOVEYOU Virus ist dann gleich passend im Zip benannt: „liebe7087.exe“ worden. Naja..

Wie immer, einfach weg damit !

kurioserweise hatte ich grade die Befürchtung, daß ein Windowsvirus bei dem Stand der WINE Implementierung unter Linux doch tatsächlich funktionieren könnte. Die ist nämlich entgegen ihrem Ruf mittlerweile richtig gut.

Workaround: sshfs kann den mount nicht wieder entfernen

Posted on by

SSHFS ist eine geniale Sache, keine Frage. Man kann damit SSH Zugänge als Laufwerke zur Verfügung stellen. Leider kommt es desöfteren vor, daß man ein Laufwerk auch mal wieder entfernen will. Solange man Root ist, geht das ohne Probleme, aber wehe man ist ein User :

[marius@eve ~]$ sshfs root@c1:/ Shares/C1/
[marius@eve ~]$ ls -ls Shares/C1/boot/
insgesamt 121372
    8 -rw-------. 1 root root     7168 23. Okt 2011  aquota.user
  140 -rw-r--r--. 1 root root   140474 23. Apr 22:39 config-3.13.11-100.fc19.i686
...
 5244 -rwxr-xr-x. 1 root root  5366768 13. Mai 17:35 vmlinuz-3.14.4-100.fc19.i686
 5332 -rwxr-xr-x. 1 root root  5459920 13. Mai 17:24 vmlinuz-3.14.4-100.fc19.i686.PAE
[marius@eve ~]$ umount Shares/C1 
umount: Shares/C1: Keine Berechtigung
[marius@eve ~]$ sudo umount /home/marius/Shares/C1 
[sudo] password for marius:

Natürlich sollte das ohne Passwort zu unmounten sein. Daher hier die Lösung für Scripte und Desktops:

killall sshfs

Sobald der Prozess das Killkommando bekommt um sich zu beenden, unmounted er das Laufwerk sofort. Killall ist natürlich nur dann einzusetzen, wenn man nur ein Laufwerk hat, sonst werden alle entfernt.

Mit ALT+F2 kann man im GNOME Desktop und unter KDE diesen Befehl direkt ausführen, ohne ein Terminal aufmachen zu müssen, das spart Zeit.

 

Sambafreigaben unter Fedora 20 managen

Posted on by

Fedora kommt standardmäßig mit einem Medienfreigabecenter daher. Leider handelt es sich dabei nicht um Freigaben wie man Sie von Windows kennt, sondern um DLNA Zugänge für mobile und nicht ganz so mobile Endgeräte bereitzustellen. Es ist nicht leicht zu erkennen, was man da eigentlich freigibt und nutzen tut es oft auch nichts, wenn man mit Windowsrechnern Daten austauschen möchte.

Zum Glück gibt es eine einfach Lösung dafür : Samba.

Folgende Paket müssen dazu installiert sein:

samba-common-4.1.6-1.fc20.i686
samba-client-4.1.6-1.fc20.i686
samba-4.1.6-1.fc20.i686
samba-vfs-glusterfs-4.1.6-1.fc20.i686

und

system-config-samba-1.2.100-2.fc20.noarch

Letzteres Paket gibt uns den im Fedora 20 verloren gegangenen Sambakonfigurator für die Oberfläche zurück:

 

Samba-Config

Damit kann man wirklich problemlos alle Freigaben managen. Aktivieren wir zunächst Samba. Dazu als Root eingeben:

systemctl enable smb
systemctl start  smb

Hat man das gemacht, wird man leider feststellen, daß die Freigaben nicht funktionieren 🙁 Die Ursache ist SELINUX, daß den Zugriff von Samba auf die Verzeichnisse verhindert.

Der schnellste Weg: als Root „setenforce 0“ eingeben. Damit ist SELINUX erstmal im Überredungsmodus, d.h. es meckert zwar, aber es klappt. Die Freigabe kann man nun von außen aufrufen. Das muß man auch tun, damit nun die nötigen Meldungen im SELinux produziert werden. Danach muß nur noch den Fehlermeldungen vom SEL-Control folgen, und die nötigen Änderungen an der SEL-Configuration vornehmen.

setsebool -P samba_share_fusefs 1
setsebool -P samba_export_all_ro 1
setsebool -P samba_export_all_rw 1
grep smbd /var/log/audit/audit.log | audit2allow -M mypol
semodule -i mypol.pp

Jetzt wieder SEL aktivieren : „setenforce 1“ . Das wars. Samba kann jetzt die Freigaben benutzen und das einem regen Datenaustausch steht nichts mehr im Weg.

Kleiner Tip für Android: Mit dem ES Datei Explorer und MX-Player, kann man alle Videos von der heimischen Platte ohne Probleme auf dem Handy oder Tablet als Stream sehen, dank Samba.