Kategorien
Allgemein Windows

Petya knacken oder entschlüsseln

Wer von euch hatte schon mal mit Petya zu tun?

Ich habe vor zwei Wochen einen Rechner von Kollegen bekommen, welcher mit Petya infiziert wurde. Einige Dateien konnte man relativ einfach wiederherstellen.

Zum Glück hatte ich ein Image der Festplatte gezogen (ein hoch auf meine WD 😀 ) welches ich heute auf ein neues Tool losgelassen habe.

Mit dieser Anleitung könnt ihr Petya innerhalb von ein paar Minuten vom Rechner verschwinden lassen ohne auch nur eine Datei zu verlieren 🙂

Am besten startet ihr den Rechner mit einer PE Version von Windows oder klemmt die Platte in einen anderen Rechner.

Ihr benötigt zuerst ein paar Daten von der infizierten Festplatte:

  • 8 Byte aus Sektor 54 (0x36) Offset 33 (0x21) – verification Data
  • 512 Byte aus Sektor 55 (0x37) Offset 0 (0x0) – nonce

Das könnt ihr entweder über einen Hexeditor selbst machen oder mit dem Petya Sector Extractor von Fabian Wosar. Das Tool soll wohl bei einigen Antivirus Programmen einen Virus melden, bei mir jedoch nicht.

Wenn ihr den Petya Sector Extractor genutzt habt, könnt ihr die gewonnen Zeichenketten direkt in das Onlinetool packen. Wenn ihr die Daten selbst per Hexeditor ausgelesen habt, müsst ihr diese zuerst in Base64 konvertieren. Hierfür gibt es einige Onlinetools 😉

Die Zeichenketten könnt ihr nun in den Encryptor jagen: Online / Offline

Hier wird euch nun der Entschlüsselungs Key generiert.

Platte zurück in den Rechner und hochfahren lassen. Den gewonnen Key könnt ihr nun ganz normal beim Petya Prompt eingeben welcher euch die Platte korrekt wiederherstellt 🙂

Ich hoffe ich konnte euch mit dieser kleinen Anleitung weiterhelfen.

Bei mir hat es einwandfrei geklappt 🙂


Kategorien
Allgemein Arduino

Arduino feiert 12. Geburtstag | Gratis E-Book

Anlässlich des 12. Geburtstags des Arduino’s verschenkt Elektor die 268-seitige Arduino-Kompilation.
Dieses E-Book enthält 53 originale Arduino-Artikel, die allesamt in Elektor veröffentlicht wurden.
Mit dem Rabattcode ARDUINO-DAY-2016 erhaltet ihr dieses E-Book nur jetzt völlig gratis. Außerdem hat Elektor alle Arduino-Produkte um 12% reduziert.

Dieses Angebot ist nur gültig bis Montag, 04.04.2016!


Kategorien
Linux Raspberry PI

Update Raspberry PI 2 auf PI 3

Wenn man das Image eines Raspberry PI 2 mit dem „neuen“ PI 3 nutzen will, sollte man vorher ein paar Updates durchführen.

Das Image des PI 2 basiert noch auf Debian Wheezy, in welchem noch der eine oder andere Kernel Treiber fehlt.

Am einfachsten macht man das Update noch im PI 2.

Das ist mit ein paar Befehlen erledigt:

apt-get update
apt-get upgrade
apt-get dist-upgrade
rpi-update
shutdown -h now

Nun könnt ihr die SD Karte entnehmen und in den PI 3 stecken.

Fertig 😉


Kategorien
Raspberry PI Windows

Windows 10 (IoT) für Raspberry PI 3 kostenlos

Seit kurzem ist der Raspberry PI 3 erhältlich.

Außer einem stärkeren Prozessor, wurde dem neuen PI zusätzlich WLAN und Bluetooth onboard verpasst, was die meisten Nutzer sicher erfreuen dürfte 🙂

Der Quad-Core-Prozessor taktet nun mit 1,2 GHz. Der RAM hat eine Größe von 1GB was für die meisten Anwendungen ausreichen sollte.

Microsoft möchte nun auch auf den IoT Zug aufspringen und bietet eine Version von Windows 10 für den Raspberry PI 3 an. Bei den Insider Previews könnt ihr das sogar legal und kostenlos herunter laden.

Um an die kostenlose Version zu gelangen, müsst ihr euch für das kostenfreie Insider-Programm von Microsoft anmelden. Im Anschluß könnt ihr euch das jeweils aktuelle Build herunter laden.

Zur Zeit hat das WindowsIoT gerade einmal 495MB und ist insofern relativ schlank gehalten.

Da es sich noch um eine Vorabversion handelt, könnten noch Fehler auftreten.

Alternativ könnt ihr jedoch auch eure SD Karte mit Noobs bespielen und Windows 10 (IoT) direkt über den Paketmanager installieren.

Microsoft hat angekündigt das für die IoT-Version von Windows 10, Updates ebenfalls automatisch eingespielt werden können.

Das heißt für euch das ihr nicht immer das Betriebssystem neu aufsetzen müsst wenn eine aktuellere Version heraus kommt.

 

Ihr benötigt hierfür:


Kategorien
Allgemein Linux Raspberry PI

Archey unter Raspbian installieren

Archey funktioniert nicht Out-Of-The-Box mit Raspbian zusammen, also habe ich es mal ein klein wenig angepasst und auf Raspbian portiert.

Hiermit könnt ihr Archey bei euch installieren:

sudo apt-get install -y lsb-release scrot ca-certificates
wget https://raw.githubusercontent.com/mcules/archey/master/archey-2.6_Raspbian
sudo mv archey-2.6_Raspbian /usr/bin/archey
sudo chmod a+x /usr/bin/archey
echo archey >> /etc/bash.bashrc

Nun erhaltet ihr eine schöne Anzeige über die wichtigsten Eckdaten eures Systems.

Screenshot 2016-02-23 23.55.36


Kategorien
Allgemein Linux Raspberry PI

UPS PIco Firmware Update

Nachdem ich kürzlich ein kleines Tutorial zum Thema UPS PIco auf dem Raspberry PI 2 geschrieben hatte, kommt heute noch eines über Firmware Updates mit der kleinen USV.

Bevor wir jedoch etwas machen können, müssen wir zuerst noch den RS232 deaktivieren. Hierfür gehen wir in unser geliebtes raspi-config und hangeln uns über die „Advanced Options“ zu „A8 Serial“ durch.

Hier setzen wir diesen auf „Disabled“ und führen einen reboot durch.

Jetzt können wir uns die notwendigen Dateien herunterladen entpacken diese auch gleich:

wget http://www.pimodules.com/_zip/UPS_PIco_Firmware_Update.zip
unzip UPS_PIco_Firmware_Update.zip

Bitte jetzt gut auf die Dateinamen achten! Die Entwickler werfen da öfter mal ein Update raus und da variiert dann die Versionsnummer immer ein wenig.

Starten können wir den Update Prozess nun wie folgt:

sudo i2cset -y 1 0x6b 0x00 0xff && sudo python picofu3.py -v -f UPS_PIco_0x59_26_01_2016.hex

Nun sollte auch gleich die Blaue LED auf eurem Board das blinken anfangen und euch eine, recht ungewöhnliche, Fortschrittsanzeige, erscheinen.

Wenn euch der Updater ein „ALL Done 🙂 Ready to go…“ anzeigt, war das Update auch erfolgreich.

Nun reicht der USV jedoch kein einfacher neustart, sondern wir müssen das System komplett herunter fahren:

sudo shutdown -h now

Direkt nach dem Shutdown bitte das Stromkabel abziehen und den UPSR (Reset) Button betätigen.

Jetzt könnt ihr den Strom wieder anstecken und euren Raspberry hochfahren lassen.

Mit folgendem Befehl könnt ihr kontrollieren ob die USV die neue Version auch angenommen hat:

sudo i2cget -y 1 0x6b 0x00

Jetzt könnt ihr über raspi-config auch die Serielle Konsole wieder aktivieren.

Hierfür einfach die Schritte oben wiederholen und wieder aktivieren.


Kategorien
Allgemein Linux Raspberry PI

UPS PIco mit dem Raspberry PI 2 Tutorial

Die UPS PIco ist ein richtig schönes Stück Hardware, das mir bei einem aktuellen Projekt gerade extrem weiter hilft.

Leider gibt es von pimodules.com nur eine Anleitung für den Raspberry PI A+ und B+.

Deshalb habe ich euch mal die Installation auf einem PI 2 zusammen gefasst.

Zuerst aktivieren wir mal den I2C Bus via

raspi-config

Hier gehen wir runter zu den „Advanced Options“ und dann zu „A7 I2C“.

Nun bestätigen wir einmal das aktivieren des I2C mit Yes und einmal das das Kernel Modul immer geladen werden soll.

Als nächstes aktivieren wir hier den Seriellen Port bei „A8 Serial“.

Im normal Fall will der Raspberry nun einen Neustart durchführen, welchen wir ihm auch genehmigen 🙂

Jetzt installieren wir noch ein paar benötigte Pakete:

sudo apt-get install python-rpi.gpio python-smbus i2c-tools

In der Datei /etc/modules müssen noch zwei Zeilen eingefügt werden:

echo „i2c-bcm2708
i2c-dev“ >> /etc/modules

Und ein erneuter reboot:

reboot

Nach dem Neustart sollte ein

sudo i2cdetect -y 1

eine Ausgabe ähnlich dieser hier bringen:

Screenshot 2016-02-23 19.42.01

Wenn ihr das angezeigt bekommt und keinen Fehler, dann funktioniert der I2C schon mal.

Leider kommuniziert die USP PIco per UART mit dem Raspberry, was heißt das die Serielle Console deaktiviert werden muss.

Das dürfte die meisten nicht sonderlich stören, ich jedoch nutze die eigentlich ganz gerne 🙁

Deaktivieren könnt ihr diese folgendermaßen:

sudo systemctl stop [email protected]
sudo systemctl disable [email protected]

Und aus der Datei /boot/cmdline.txt noch folgenden Text löschen:

console=ttyAMA0,115200

Jetzt können wir auch anfangen die eigentliche Software zu installieren:

cd ~
wget http://www.pimodules.com/_zip/UPS_PIco_Supporting_Files.zip
unzip UPS_PIco_Supporting_Files.zip

Um den Service automatisch beim Booten zu starten, können wir die rc.local, die sich im Download befand, einfach nach /etc verschieben, ausführbar machen und gleich einen reboot hinterher schicken.

sudo mv rc.local /etc/
sudo chmod +x /etc/rc.local
reboot

Ab jetzt macht die USV schon mal was sie soll. Standard sind 30 Sekunden Shutdown Time eingestellt. Das heißt das der Raspberry automatisch nach 30 Sekunden herunter gefahren wird, wenn der Strom ausfällt.

Diese Zeit könnt ihr jedoch über folgenden Befehl (in Sekunden) einstellen:

i2cset -y 1 0x6b 9 120

Mit dieser Zeile setzt ihr den Wert auf 120 Sekunden hoch.

Wenn ihr das komplett ausstellen wollt, heißt das der Raspberry weiter läuft bis der Akku leergesaugt ist, dann könnt ihr das so machen:

i2cset -y 1 0x6b 9 0xff

Somit ist eure UPS PIco fertig eingerichtet und kann von euch genutzt werden.


Kategorien
Allgemein Linux

ESXi VMDK Datei verkleinern

Gerade stand ich vor dem Problem das ich eine 2TB Platte komplett einer VM zugewiesen hatte, jedoch ein wenig von dem Speicher in einer anderen benötige.

Das Problem lässt sich recht leicht lösen. Wer melden uns nun per SSH auf dem ESXi ein und wechseln in das Verzeichnis der zu verkleinernden VMDK:

cd /vmfs/volumes/datastore1/vmname

Bitte achtet darauf das ihr auch den richtigen Namen für den Datastore und die VM verwendet.

Nun könnt ihr euch mit

du -h *.vmdk

die Größe der Festplatten anzeigen lassen.

Wenn ihr nun die richtige Datei gefunden habt, fahrt die VM herunter. Sobald diese aus ist, könnt ihr mit folgendem Befehl die Datei verkleinern lassen:

vmtools -k vmname.vmdk

Jetzt wird es, je nach Größe und verwendete Hardware, etwas dauern. Geht schon mal in Ruhe einen Kaffee trinken, beim Bäcker, in der nächsten Stadt, nach dem schlafen, …

Wenn der Vorgang abgeschlossen ist, könnt ihr mit

du -h *.vmdk

schauen wie klein die Platte nun geworden ist.

Nun könnt ihr die VM wieder starten.


Kategorien
Allgemein

git – Der einfache Einstieg

Installation

Git für OS X herunterladen

git für Windows herunterladen

git für Linux herunterladen


Kategorien
Linux

Einfaches Status-Monitoring mit Jabber/XMPP

Wer kennt es nicht, Emails für jeden Krampf. Das schlimmste ist wenn man morgens erstmal anfangen muss alle Emails zu sichten und zu archivieren/löschen.

Eine der Sachen die man sich dabei sparen kann sind z.B. Statusmails von Backups.

Diese kann man recht elegant über Jabber schicken lassen und so mit relativ wenig Aufwand lesen und „archivieren“.

Des weiteren setzt Emailversand einen korrekt eingerichteten SMTP-Server voraus, welcher auch gerne mal als Spamschleuder mißbraucht wird.