Kategorien
Allgemein Windows

Petya knacken oder entschlüsseln

Wer von euch hatte schon mal mit Petya zu tun?

Ich habe vor zwei Wochen einen Rechner von Kollegen bekommen, welcher mit Petya infiziert wurde. Einige Dateien konnte man relativ einfach wiederherstellen.

Zum Glück hatte ich ein Image der Festplatte gezogen (ein hoch auf meine WD 😀 ) welches ich heute auf ein neues Tool losgelassen habe.

Mit dieser Anleitung könnt ihr Petya innerhalb von ein paar Minuten vom Rechner verschwinden lassen ohne auch nur eine Datei zu verlieren 🙂

Am besten startet ihr den Rechner mit einer PE Version von Windows oder klemmt die Platte in einen anderen Rechner.

Ihr benötigt zuerst ein paar Daten von der infizierten Festplatte:

  • 8 Byte aus Sektor 54 (0x36) Offset 33 (0x21) – verification Data
  • 512 Byte aus Sektor 55 (0x37) Offset 0 (0x0) – nonce

Das könnt ihr entweder über einen Hexeditor selbst machen oder mit dem Petya Sector Extractor von Fabian Wosar. Das Tool soll wohl bei einigen Antivirus Programmen einen Virus melden, bei mir jedoch nicht.

Wenn ihr den Petya Sector Extractor genutzt habt, könnt ihr die gewonnen Zeichenketten direkt in das Onlinetool packen. Wenn ihr die Daten selbst per Hexeditor ausgelesen habt, müsst ihr diese zuerst in Base64 konvertieren. Hierfür gibt es einige Onlinetools 😉

Die Zeichenketten könnt ihr nun in den Encryptor jagen: Online / Offline

Hier wird euch nun der Entschlüsselungs Key generiert.

Platte zurück in den Rechner und hochfahren lassen. Den gewonnen Key könnt ihr nun ganz normal beim Petya Prompt eingeben welcher euch die Platte korrekt wiederherstellt 🙂

Ich hoffe ich konnte euch mit dieser kleinen Anleitung weiterhelfen.

Bei mir hat es einwandfrei geklappt 🙂

Kategorien
Allgemein Arduino

Arduino feiert 12. Geburtstag | Gratis E-Book

Anlässlich des 12. Geburtstags des Arduino’s verschenkt Elektor die 268-seitige Arduino-Kompilation.
Dieses E-Book enthält 53 originale Arduino-Artikel, die allesamt in Elektor veröffentlicht wurden.
Mit dem Rabattcode ARDUINO-DAY-2016 erhaltet ihr dieses E-Book nur jetzt völlig gratis. Außerdem hat Elektor alle Arduino-Produkte um 12% reduziert.

Dieses Angebot ist nur gültig bis Montag, 04.04.2016!

Kategorien
Allgemein Linux Raspberry PI

Archey unter Raspbian installieren

Archey funktioniert nicht Out-Of-The-Box mit Raspbian zusammen, also habe ich es mal ein klein wenig angepasst und auf Raspbian portiert.

Hiermit könnt ihr Archey bei euch installieren:

sudo apt-get install -y lsb-release scrot ca-certificates
wget https://raw.githubusercontent.com/mcules/archey/master/archey-2.6_Raspbian
sudo mv archey-2.6_Raspbian /usr/bin/archey
sudo chmod a+x /usr/bin/archey
echo archey >> /etc/bash.bashrc

Nun erhaltet ihr eine schöne Anzeige über die wichtigsten Eckdaten eures Systems.

Screenshot 2016-02-23 23.55.36

Kategorien
Allgemein Linux Raspberry PI

UPS PIco Firmware Update

Nachdem ich kürzlich ein kleines Tutorial zum Thema UPS PIco auf dem Raspberry PI 2 geschrieben hatte, kommt heute noch eines über Firmware Updates mit der kleinen USV.

Bevor wir jedoch etwas machen können, müssen wir zuerst noch den RS232 deaktivieren. Hierfür gehen wir in unser geliebtes raspi-config und hangeln uns über die „Advanced Options“ zu „A8 Serial“ durch.

Hier setzen wir diesen auf „Disabled“ und führen einen reboot durch.

Jetzt können wir uns die notwendigen Dateien herunterladen entpacken diese auch gleich:

wget http://www.pimodules.com/_zip/UPS_PIco_Firmware_Update.zip
unzip UPS_PIco_Firmware_Update.zip

Bitte jetzt gut auf die Dateinamen achten! Die Entwickler werfen da öfter mal ein Update raus und da variiert dann die Versionsnummer immer ein wenig.

Starten können wir den Update Prozess nun wie folgt:

sudo i2cset -y 1 0x6b 0x00 0xff && sudo python picofu3.py -v -f UPS_PIco_0x59_26_01_2016.hex

Nun sollte auch gleich die Blaue LED auf eurem Board das blinken anfangen und euch eine, recht ungewöhnliche, Fortschrittsanzeige, erscheinen.

Wenn euch der Updater ein „ALL Done 🙂 Ready to go…“ anzeigt, war das Update auch erfolgreich.

Nun reicht der USV jedoch kein einfacher neustart, sondern wir müssen das System komplett herunter fahren:

sudo shutdown -h now

Direkt nach dem Shutdown bitte das Stromkabel abziehen und den UPSR (Reset) Button betätigen.

Jetzt könnt ihr den Strom wieder anstecken und euren Raspberry hochfahren lassen.

Mit folgendem Befehl könnt ihr kontrollieren ob die USV die neue Version auch angenommen hat:

sudo i2cget -y 1 0x6b 0x00

Jetzt könnt ihr über raspi-config auch die Serielle Konsole wieder aktivieren.

Hierfür einfach die Schritte oben wiederholen und wieder aktivieren.

Kategorien
Allgemein Linux Raspberry PI

UPS PIco mit dem Raspberry PI 2 Tutorial

Die UPS PIco ist ein richtig schönes Stück Hardware, das mir bei einem aktuellen Projekt gerade extrem weiter hilft.

Leider gibt es von pimodules.com nur eine Anleitung für den Raspberry PI A+ und B+.

Deshalb habe ich euch mal die Installation auf einem PI 2 zusammen gefasst.

Zuerst aktivieren wir mal den I2C Bus via

raspi-config

Hier gehen wir runter zu den „Advanced Options“ und dann zu „A7 I2C“.

Nun bestätigen wir einmal das aktivieren des I2C mit Yes und einmal das das Kernel Modul immer geladen werden soll.

Als nächstes aktivieren wir hier den Seriellen Port bei „A8 Serial“.

Im normal Fall will der Raspberry nun einen Neustart durchführen, welchen wir ihm auch genehmigen 🙂

Jetzt installieren wir noch ein paar benötigte Pakete:

sudo apt-get install python-rpi.gpio python-smbus i2c-tools

In der Datei /etc/modules müssen noch zwei Zeilen eingefügt werden:

echo „i2c-bcm2708
i2c-dev“ >> /etc/modules

Und ein erneuter reboot:

reboot

Nach dem Neustart sollte ein

sudo i2cdetect -y 1

eine Ausgabe ähnlich dieser hier bringen:

Screenshot 2016-02-23 19.42.01

Wenn ihr das angezeigt bekommt und keinen Fehler, dann funktioniert der I2C schon mal.

Leider kommuniziert die USP PIco per UART mit dem Raspberry, was heißt das die Serielle Console deaktiviert werden muss.

Das dürfte die meisten nicht sonderlich stören, ich jedoch nutze die eigentlich ganz gerne 🙁

Deaktivieren könnt ihr diese folgendermaßen:

sudo systemctl stop [email protected]
sudo systemctl disable [email protected]

Und aus der Datei /boot/cmdline.txt noch folgenden Text löschen:

console=ttyAMA0,115200

Jetzt können wir auch anfangen die eigentliche Software zu installieren:

cd ~
wget http://www.pimodules.com/_zip/UPS_PIco_Supporting_Files.zip
unzip UPS_PIco_Supporting_Files.zip

Um den Service automatisch beim Booten zu starten, können wir die rc.local, die sich im Download befand, einfach nach /etc verschieben, ausführbar machen und gleich einen reboot hinterher schicken.

sudo mv rc.local /etc/
sudo chmod +x /etc/rc.local
reboot

Ab jetzt macht die USV schon mal was sie soll. Standard sind 30 Sekunden Shutdown Time eingestellt. Das heißt das der Raspberry automatisch nach 30 Sekunden herunter gefahren wird, wenn der Strom ausfällt.

Diese Zeit könnt ihr jedoch über folgenden Befehl (in Sekunden) einstellen:

i2cset -y 1 0x6b 9 120

Mit dieser Zeile setzt ihr den Wert auf 120 Sekunden hoch.

Wenn ihr das komplett ausstellen wollt, heißt das der Raspberry weiter läuft bis der Akku leergesaugt ist, dann könnt ihr das so machen:

i2cset -y 1 0x6b 9 0xff

Somit ist eure UPS PIco fertig eingerichtet und kann von euch genutzt werden.

Kategorien
Allgemein Linux

ESXi VMDK Datei verkleinern

Gerade stand ich vor dem Problem das ich eine 2TB Platte komplett einer VM zugewiesen hatte, jedoch ein wenig von dem Speicher in einer anderen benötige.

Das Problem lässt sich recht leicht lösen. Wer melden uns nun per SSH auf dem ESXi ein und wechseln in das Verzeichnis der zu verkleinernden VMDK:

cd /vmfs/volumes/datastore1/vmname

Bitte achtet darauf das ihr auch den richtigen Namen für den Datastore und die VM verwendet.

Nun könnt ihr euch mit

du -h *.vmdk

die Größe der Festplatten anzeigen lassen.

Wenn ihr nun die richtige Datei gefunden habt, fahrt die VM herunter. Sobald diese aus ist, könnt ihr mit folgendem Befehl die Datei verkleinern lassen:

vmtools -k vmname.vmdk

Jetzt wird es, je nach Größe und verwendete Hardware, etwas dauern. Geht schon mal in Ruhe einen Kaffee trinken, beim Bäcker, in der nächsten Stadt, nach dem schlafen, …

Wenn der Vorgang abgeschlossen ist, könnt ihr mit

du -h *.vmdk

schauen wie klein die Platte nun geworden ist.

Nun könnt ihr die VM wieder starten.

Kategorien
Allgemein

git – Der einfache Einstieg

Installation

Git für OS X herunterladen

git für Windows herunterladen

git für Linux herunterladen

Kategorien
Allgemein

NTP reflection Angriff

Wie ihr sicherlich schon mitbekommen habt, wurde vor wenigen Tagen Cloudflare von einem größeren DDoS-Angriff heimgesucht.
Mit 400Gigabit/Sekunde war dieser Angriff der größte der bisher gestartet wurde.

Auf Platz zwei ist nun der bisher größte Angriff auf Spamhaus.org im März 2013 mit 300Gigabit/Sekunde abgerutscht.

Kategorien
Allgemein

System absichern mit fail2ban, Blocklist und Abuse

Um einen Server abzusichern nutzen viele fail2ban.

Um die Sicherheit jedoch noch ein wenig zu erhöhen, kann man auf den Dienst blocklist.de zurückgreifen um z.B. Abuse Mails an die jeweiligen Provider senden zu lassen und regelmäßig IP Sperrlisten abzurufen.

Kategorien
Allgemein

WLAN Multizelle

Ihr kennt das Problem, ihr habt ein Büro und wollt alle Räume mit WLAN abgedeckt haben. Euer AP deckt jedoch nicht den gesammten Bereich ab.