Kategorie: Linux

Aus mir uner­klär­li­chen Grün­den hängt Linux man­che USB-Sticks nicht ein, obwohl sie erkannt wer­den. Nach Ein­stöp­seln mel­det Linux zwar „Ver­bun­den“, jedoch lässt sich der USB-Stick nicht öff­nen, da er nicht “gemoun­tet” ist. Er muss also manu­ell ein­ge­hängt wer­den. Dazu muss man wis­sen, wel­ches Datei­sys­tem den exter­nen Daten­spei­cher erkannt hat. Das geht mit dem Kom­man­do am Terminal:

sudo blkid

In der dar­auf fol­gen­den Aus­ga­be kann dann das Datei­sys­tem aus­fin­dig gemacht wer­den, an der der USB-Stick hängt.

In die­sem Fall ist das /dev/sdd1

Im Anschluss muss ein Ver­zeich­nis als Ein­hän­ge­punkt erstellt werden:

sudo mkdir /media/usbstick

Der Name ist dabei gleich­gül­tig, es macht aber Sinn ihn stets pas­send nach dem exter­nen Daten­trä­ger zu wählen. 

Jetzt kann der USB-Stick über das zuvor ange­leg­te Ver­zeich­nis gemoun­tet werden:

sudo mount /dev/sdd1 /media/usbstick

Wenn alles rich­tig gemacht wur­de, ist der USB Stick über das Ver­zeich­nis aufrufbar. 

Wer­be­blo­cker für den Brow­ser oder das Smart­phone sind heut­zu­ta­ge digi­ta­le Selbst­ver­tei­di­gung, ohne einen funk­tio­nie­ren­den Adblo­cker ist es kaum noch mög­lich, sich im Inter­net zu bewe­gen, geschwei­ge denn Tex­te ver­nünf­tig zu lesen. 

Für den Brow­ser ist die Erwei­te­rung für Fire­fox und Chro­me uBlock Ori­gin nach mei­ner Erfah­rung ers­te Wahl. Das Pro­blem dabei: Sei­ten wie spiegel.de qui­tie­ren den Ein­satz von Adblo­ckern mit einem Hin­weis­schild und der Auf­for­de­rung, den Adblo­cker aus­zu­schal­ten, man wird also kom­plett ausgesperrt. 

Das ist ein biss­chen wie die Wahl zischen Pest und Cho­le­ra; ent­we­der lässt der Nut­zer Wer­bung zu oder er bekommt die Sei­te nicht zu sehen. 

Wenn es nun mög­lich ist, Wer­bung zu blo­ckie­ren, gibt es dann nicht die Mög­lich­keit das Hin­weis­schild eben­falls zu blockieren?

In der Tat, die gibt es. Die Lösung heißt Pi-Hole.

Pi-Hole ist eine Anwen­dung, die als DNS-Ser­ver vor dem Rou­ter zuver­läs­sig Wer­bung blo­ckiert – und das für das gesam­te Heim­netz, also auch für sämt­li­che im Heim­netz ange­mel­de­te Geräte. 

Pi-Hole unter­drückt als DNS-Ser­ver die kor­rek­te Über­set­zung der IP-Adres­se mit der Fol­ge, dass Wer­bung nicht nach­ge­la­den wer­den kann. In Fol­ge sieht der Nut­zer anstel­le der Wer­bung bes­ten­falls einen Platz­hal­ter auf der auf­ge­ru­fe­nen Web­sei­te. Über eine Admi­nober­flä­che las­sen sich zahl­rei­che Ein­stel­lun­gen vor­neh­men, die vor­ein­ge­stell­ten Blo­ckier­lis­ten las­sen sich erwei­tern, sogar ein­zel­ne Sei­ten las­sen sich wer­be­mä­ßig sperren. 

Der Ser­ver der auf­ge­ru­fe­nen Sei­te merkt in der Regel nichts von der Blo­ckie­rung, so dass die Sei­te trotz Blo­ckie­rung der Wer­bung auf­ge­ru­fen wer­den kann. Ein Groß­teil der Wer­bung lässt sich so umge­hen. In Ver­bin­dung mit dem Addon uBlock Ori­gin ist das Inter­net damit so gut wie werbefrei. 

Ein wei­te­rer Vor­teil: Mit piho­le und ent­spre­chen­der Kon­fi­gu­ra­ti­on ist nicht nur das gesam­te Heim­netz wer­be­frei, es lässt ich sogar die Sper­rung des Adblo­cker Hin­wei­ses umgehen. 

Für die Sei­te spiegel.de habe ich das damit erreicht, dass ich in der Admin-Ober­flä­che in der Black­list den Ein­trag spiegel-de.spiegel.de zusätz­lich ein­ge­tra­gen habe. Der Ein­trag sorg­te dafür, dass der Hin­weis „Adblo­cker ent­fer­nen“ eben­falls blo­ckiert wird und so für eine stö­rungs- und wer­be­freie Sei­te sorgt. 

Das Betriebs­sys­tem Android beruht auf einem Linux Ker­nel, was Wun­der also, dass der Root­vor­gang oder das Fla­shen einer Cus­tom-Rom (alter­na­ti­ves Betriebs­sys­tem) mit Linux wesent­lich ein­fa­cher zu hand­ha­ben ist. Vom Grund­satz ist das Roo­ten und Fla­shen (Instal­lie­ren) immer über die ADB Schnitt­stel­le mit Linux möglich. 

“Die Android-Debug-Bridge (oft mit adb abge­kürzt) ist eine Soft­ware-Schnitt­stel­le für das Android-Sys­tem, die genutzt wer­den kann, um von einem Com­pu­ter per USB-Kabel auf ein Android-Smart­phone zugrei­fen und Befeh­le aus­füh­ren zu können”.

(wiki­pe­dia)

Zum Fla­shen ist das Tool Fast­boot not­wen­dig. Bei­des lässt sich über Linux pro­blem­los mit den Befehlen 

sudo apt-get install fastboot

sudo apt-get install android-tools-adb installieren.

Wiki zu den Mög­lich­kei­ten gibt’s hier: wiki fast­boot

Smart­phones besit­zen der Regel eine Reco­very Par­ti­ti­on, die aller­dings noch bei­spiels­wei­se mit dem Tool TWRP ergänzt wer­den muss. 

Anlei­tung dazu gibt es hier: linuxwelt.blogspot.de

Wenn das funk­tio­niert hat, soll­te beim Boo­ten in die Reco­very Par­ti­ti­on die­ses Bild erscheinen: 

Jetzt ist es mög­lich über den But­ton Install ver­schie­de­ne alter­na­ti­ve Betriebs­sys­te­me zu instal­lie­ren.

Es gibt natür­lich auch die Mög­lich­keit das Ori­gi­nal Betriebs­sys­tem [Stock-Cus­tom] mit Root Zugriff zu nut­zen. Der Vor­teil mit den erwei­ter­ten Admin Rech­ten liegt auf der Hand. Mit dem Root-Zugriff sind sie wie­der Herr im Haus und bestim­men sel­ber, was auf ihrem Smart­phone pas­siert. Vor allem lässt sich mit Root-Rech­ten die oft­mals umfang­rei­che Bloat­wa­re (unnö­tig instal­lier­te Soft­ware) end­gül­tig löschen. 

Den Root­zu­gang [Erklä­rung als pdf.] zu erzwin­gen, ist vom Gerät abhän­gig. Es gibt aber sicher für jedes Han­dy eine Erklä­rung im Netz. Ein­fach das Modell und Root ein­ge­ben und Goog­le soll­te etwas dazu finden. 

Alle PCs haben zur Grund­strom­ver­sor­gung eine Knopf­zel­len­bat­te­rie, die z.b. die Bios Ein­stel­lun­gen auch bei abge­schal­te­ter Strom­ver­sor­gung sicher stellt. Ob die­se Bat­te­rie noch in Ord­nung ist, lässt sich in Linux leicht fest­stel­len. Im Ter­mi­nal [Strg & Alt & T] den Befehl 

cat /proc/driver/rtc | grep batt_status

ein­ge­ben. Linux mel­det den Bat­trie Sta­tus ent­we­der schlicht als okay oder dead. 

Wenn der Brow­ser Chro­mi­um bei jedem Start den Anmel­de­schlüs­sel ver­langt, kann das ganz schön ner­ven. Abzu­stel­len ist das wie folgt: Mit­tels Tas­ten­kom­bi­na­ti­on Stgr+Alt+T das Ter­mi­nal auf­ru­fen, seahor­se eingeben.

Es erscheint die Schlüs­sel­ver­wal­tung von Linux. Oben links auf Anmel­den mit­tels Rechts­klick auf Pass­wort ändern kli­cken. Altes Pass­wort ein­ge­ben und bei der Auf­for­de­rung eines neu­en Pass­worts ohne Ein­ga­be auf Fort­set­zen klicken.

Die Abfra­ge mit Fort­set­zen bestä­ti­gen. Das Fens­ters schließt sich und von nun an soll­te die ner­vi­ge Abfra­ge pas­se sein. 

Die Fra­ge, ob Linux bes­ser ist als Win­dows wird von eini­gen fast schon mis­sio­na­risch geführt, nichts ande­res als im übri­gen bei den Apple Jün­gern, die ihr Betriebs­sys­tem eben­falls als Non plus ultra prei­sen. Im Netz tum­meln sich tau­sen­de Sei­ten, war­um Linux bes­ser ist, als ande­re Betriebs­sys­te­me, ins­be­son­de­re Win­dows. Ich gehö­re nicht zu denen, die Win­dows schlecht reden, es hat für mich sei­ne Berech­ti­gung im bei­spiels­wei­se beruf­li­chen Umfeld. Der gro­ße Nach­teil von Win­dows ist sei­ne Angreif­bar­keit. Für mich war das der Grund eines Wech­sels zu Linux. 

Ohne Fire­wall, Viren­schutz etc.pp im Netz, dau­ert es mit Wind­wows nicht lan­ge, bis sich die ers­ten Viren, Tro­jah­ner oder sons­ti­ge Male­wa­re auf dem PC ein­ge­nis­tet haben. Bereits nach zwei Stun­den ist der Win­dows PC ohne geeig­ne­ten Schutz infiziert.

Man kann der Mei­nung sein, dass ein Back­up und ein geig­ne­ter Viren­schutz wür­de genü­gen. In der Regel ist das auch der Fall, setzt aller­dings vor­aus, das man sich mit den ver­schie­de­nen Viren­schutz­pro­gram­men beschäf­tigt und für den eige­nen PC das bes­te Pro­gramm kauft. Man kann aber auch gar nichts machen, auf die Win­dows Fire­wall vetrau­en, Back­ups machen und bei tat­säch­li­chem Viren­be­fall ein­fach Win­dows neu auf­set­zen. In Zei­ten täg­li­cher und stei­gen­der Inter­net­kri­mi­na­li­tät ist das jedoch mehr als fahrlässig. 

Dabei geht es geht gar nicht so sehr dar­um, sich Male­wa­re, einen Tro­ja­ner oder sons­ti­ge Schad­ware ein­zu­fan­gen. Das ist zwar ärger­lich genug, aller­dings kein Ver­gleich dazu, was jemand mit kri­mi­nel­ler Ener­gie mit ihnen per­sön­lich machen kann, wenn sie fahr­läs­si­ger Wei­se mit einem schlecht geschütz­ten Win­dows-Sys­tem im Netz unter­wegs sind. Sie machen sich angreif­bar und erpressbar. 

Eini­ge Bei­spie­le: Sie haben jeman­den arg zuge­setzt und der möch­te sich an Ihnen rächen. Er sucht sich Hil­fe bei einem Script­kid­die, der ihnen mit­tels eines Back­door-Pro­gramms kin­der­por­no­gra­phi­sche Bil­der auf ihrem PC ablegt. Anschlie­ßend zeigt er sie bei der Poli­zei an. 

Glei­ches gilt die Ankün­di­gung eines Ter­ror­an­schlags, dem Miss­brauch der Iden­ti­tät usw, usf. Das harm­lo­ses­te was ihnen in die­sem Zusam­men­hang pas­sie­ren kann, ist eine E‑Mail mit Belei­di­gun­gen an ihren Chef. Das kos­tet Sie viel­leicht ihren Job, alles ande­re kos­tet sie eini­ge Zeit in Unter­su­chungs­haft und tau­sen­de von Euros an ihren Anwalt.

Oder um es mit den Wor­ten von Felix von Leit­ner zu sagen:

„Ist ja schön, dass du ein Back­up hast, aber das hilft dir nicht gegen das SWAT-Team, das dei­ne Tür ein­tritt. Selbst wenn du den gan­zen Ärger der Rei­he nach auf­räumst, bist du Jah­re beschäf­tigt. Und je nach Qua­li­tät der Arbeit der Mal­wa­re den Groß­teil davon aus der U‑Haft heraus.“

Mir per­sön­lich ist Win­dows auf­grund der zuneh­men­den Internetkriminalität
jeden­falls inzwi­schen zu unsicher. 

Des­halb set­ze ich seit gerau­mer Zeit auf Linux, die Archi­tek­tur des Sys­tems lässt kei­ne meist für Win­dows geschrie­be­nen Schad­ware zu. 

Ich hat­te oft das Pro­blem unter Linux-Mint, dass bei Anschluss eines USB-Sticks oder des Han­dys über USB, Linux ent­we­der „ein­fror“ oder sonst wie rum­zick­te, bis hin zur tota­len Ver­wei­ge­rung mein Han­dy als Lauf­werk unter USB anzuerkennen. 

Ich ver­mu­te es liegt dar­an, dass ver­schie­de­ne Anwen­dun­gen gleich­zei­tig bei Anschluss an den USB Port zugrei­fen wol­len; ent­spre­chend gibt es dann natür­lich Konflikte. 

Bei mir hat die Instal­la­ti­on des Pakets mtpfs bei ange­schlos­se­nem Han­dy und/oder fol­gen­de Ein­stel­lun­gen im Audio­play­er Ban­chee geholfen. 

Bans­hee öff­nen → Tab Bear­bei­ten → Ein­stel­lun­gen → Tab Erweiterungen →
die ers­ten 3 Häk­chen Gerä­te­un­ter­stüt­zung für …Apple …Mas­sen­spei­cher …MTP-Medi­en­ge­rä­te entfernen. 

In Linux gibt es die Mög­lich­keit Ord­ner und Datei­en mit einem Schreib- und Kopier­schutz zu ver­se­hen. Mit dem Kon­so­len­be­fehl chattr setzt man ent­spre­chen­de Attri­bu­te für Ord­ner oder Datei­en. Zu erken­nen ist das an einem klei­nen Schloss an der Datei, bzw. an einem Ordner. 

Bei­spiel: Die Datei Einladung.odt im Ord­ner Test, der sich auf dem Desk­top [Schreib­tisch] befin­det, soll schreib­ge­schützt werden. 

Ter­mi­nal auf­ru­fen, mit cd in das Ver­zeich­nis wech­seln oder Ord­ner mit Rechts­klick im Ter­mi­nal öff­nen und mit Chattr +i den Schreib­schutz setz­ten. Zu beach­ten ist die Klein – und Groß­schrei­bung und die Befehls­an­ga­be als sudo. 

user@lenovo-mint ~/Schreibtisch/test $ sudo chattr +i Einladung.odt

Zu ent­fer­nen ist der Schreib­schutz mit dem Befehl ‑i. Aus­führ­li­che Beschrei­bung und die ver­schie­den mög­li­chen Attri­bu­te hier: wiki.ubuntuusers.de

Unter Linux las­sen sich rela­tiv ein­fach Web­sei­ten sper­ren, die der Brow­ser nicht anzei­gen soll. Dazu ein­fach im Ter­mi­nal mit Hil­fe des Edi­tors die Hosts Datei aufrufen. 

Direkt unter dem local­host und dem Com­pu­ter­na­men sind die Sei­ten ein­zu­tra­gen, die gesperrt wer­den sol­len. Der Ein­trag muss mit 127.0.0.1 begin­nen, gefolgt von der Adres­se der zu sper­ren­den Sei­te. Anschlie­ßend mit Strg und O spei­chern, weiß erschei­nen­den Ein­trag mit Ein­ga­be­tas­te bestä­ti­gen, Ter­mi­nal schlie­ßen – das war’s.

Der Brow­ser zeigt zukünf­tig bei Auf­ruf der gesperr­ten Sei­te ent­we­der nichts oder eine Feh­ler­mel­dung an. 

Für Win­dows kann die Datei unter %systemroot%\system32\drivers\etc\hosts mit Hil­fe des Edi­tors (Als Admi­nis­tra­tor aus­füh­ren) geöff­net werden.