Die Folgen von Viren & Co.

Auch wenn Viren ein fester Bestandteil der Internet-Welt sind, wird ihre Gefahr von vielen Nutzern noch deutlich unterschätzt. Da diese jedoch schwere Schäden anrichten können, sollte man sich unbedingt gegen sie schützen. Ist der Computer mit einem Schadprogramm infiziert, wird häufig gleich von einem Virus gesprochen. Es gibt jedoch eine Differenzierung zwischen Viren, Trojanern und Würmern. Doch was genau steckt überhaupt hinter diesen Schadprogramme und welche unterschiedlichen Auswirkungen haben Sie?

Bei den Viren handelt es sich um Programme, die sich mithilfe von Anhängen in E-Mails oder versteckt in anderen Programmen auf den Computer gelangen. Viren sind häufig so programmiert, dass sie sich selbst vervielfältigen und weiterverbreiten. Dadurch können natürlich zum Teil sehr große Schäden entstehen. Falls Ihr Computer mit einem Virus infiziert ist, äußert sich das zuerst dadurch, dass der Computer immer langsamer arbeitet. Manchmal erscheinen außerdem merkwürdige Meldungen auf dem Bildschirm oder es ertönen verschiedene Töne oder Musik. Viren können außerdem Daten überschreiben und manipulieren oder bestimmte Programme blockieren. Manchen Viren können sogar Schutzprogramme oder die Firewall ausschalten oder im schlimmsten Fall alle Daten löschen.

Trojaner verstecken sich meist in vermeintlich hilfreichen Programmen und können so unbemerkt auf den Computer gelangen. Dort beginnen Sie dann nicht nur damit, selbst Schaden anzurichten, sondern laden weitere schädliche Elemente aus dem Internet herunter. Trojaner verbreiten sich im Gegensatz zu Viren jedoch nicht selbst fort. Das Ziel der meisten Trojaner ist es, Daten zu sammeln. Das können zum Beispiel Passwörter oder Kreditkartennummern sein. Diese werden dann über das Internet an den Programmierer des Trojaners vermittelt. Es gibt aber auch Trojaner, die es ermöglichen, dass ein anderer Nutzer online auf ihren Computer zugreifen und diesen steuern kann. Andere Trojaner öffnen unerwünschte Werbung oder stellen eine Verbindung mit dem Internet über bestimmte Telefonnummern her, die den Betroffenen viel Geld kosten.

Würmer sind ebenso wie Viren schädliche Programme, die sich sehr schnell weiter verbreiten. Sie nutzen alle Gelegenheiten sich über das Internet, zum Beispiel über E-Mails, selbst weiter zu verschicken. Vorsicht ist auch in Tauschbörsen geboten. Häufig verstecken sich Würmer dort als angebliche Filme oder Musik-Dateien. Lädt man diese herunter, installiert sich anstatt dessen aber der Wurm auf dem Rechner. Durch den Massenversand benötigen Würmer viele Netzwerkressourcen. Deshalb verursachen sie vor allem große finanzielle Schäden.

Viren, Trojaner und Würmer bringen also viele unerwünschte Schäden mit sich. Es ist also sehr wichtig, seine Daten vor diesen Eindringlingen zu schützen. Sind Sie sich nicht sicher, wie Sie sich am besten schützen können, sollten Sie am besten eine Sicherheitsanalyse durchführen lassen. Mehrere Infos dazu finden Sie hier.

Google kämpft mit AdWords gegen Terroristen

Mittlerweile ist es kein Geheimnis mehr, dass Terrororganisationen wie der IS ihre Mitglieder auch im Internet rekrutieren. Gerade bei jungen Menschen mit wenig Perspektive zeigen die Anwerbungsversuche im Netz Wirkung. So reisen auch aus Deutschland immer mehr in die Kriegsgebiete im mittleren Osten um sich den Terroristen anzuschließen. Dem versucht nun auch der Suchmaschinengigant Google entgegenzuwirken.

Mit Hilfe seiner über AdWords geschalteten Anzeigen will Google den Terroristen im Internet ansagen. Dazu nutzt es ein Werbeprogramm für Non-Profit-Organisationen names Google Ad Grants. Innerhalb dieses Pilotprojekts stellt Google gemeinnützigen Organisationen und Vereinen Anzeigen über die Suche mit Google im Wert von 10000 Dollar zur Verfügung. Daran teilnehmen sollen in Zukunft auch Webseiten zum Thema Anti-Radikalisierung. So sollen Links zu entsprechenden Angeboten als Anzeige bei Google erscheinen, wenn ein Nutzer zum Beispiel nach den Beitrittsmöglichkeiten für eine Terrororganisation sucht. Noch nicht bekannt ist ob und wie Google zwischen einer einfachen Recherche zum Thema Terrorismus und einer realen terroristischen Motivation unterscheiden kann. Fraglich ist aber, ob so eine Unterscheidung überhaupt notwendig ist. Die organischen Ergebnisse, die über die klassische Suche bei Google erzielt werden beeinflusst diese Strategie allerdings nicht. Damit will Google garantieren User in ihrer Freiheit während der Suche nicht eingeschränkt werden.

Das Prinzip von AdWords greift nicht auf die normale Suche bei Google ein

Denn wie auch schon bei den klassischen Anzeigen, die Unternehmen über Google AdWords schalten können, werden die über das neue Ad Grants gezeigten Linkempfehlungen gesondert von den Suchergebnissen dargestellt. Bezahlt wird bei AdWords nicht pro Anzeige, sondern für jeden Nutzer, der eine Webseite über einen durch AdWords angezeigten Link besucht. Dadurch will Google den Erfolg einer AdWords Kampagne garantieren. Wichtig neben den passenden Besucherzahlen ist für das erfolgreiche Nutzen von AdWords zudem das Auswählen der richtigen Keywords. Den nach diesen richtet sich bei welchen Suchanfragen die entsprechenden Anzeigen geschaltet werden. Einen Überblick wie Google AdWords genau funktioniert gibt es hier.

Noch viele Fragen offen

Ob Google die Teilnehmer des Ad Grant Programms auch in Fragen bezüglich der richtigen Keywordplanung berät ist bisher noch nicht bekannt. Auch wie lange das Projekt angelegt ist und wie viele Organisationen Google mit den versprochenen 10000 Dollar ausstattet verrät Google momentan nicht. Die bekannteste Suchmaschine hält sich aber Optionen offen in Zukunft auch bei der normalen Suche auf Mittel der Terrorprävention zurückzugreifen. Zwar sollen keine Ergebnisse aus der Suche entfernt werden, Google plant jedoch die Sichtbarkeit von anti-extremistischen Webseiten in den Suchergebnissen zu verbessern.

Freifunk mit Ubiquiti UniFi AP

Freifunk.net

Inhalt

Was ist Freifunk.net?

Die Initiative Freifunk.net ist ein nicht-komerzielles, gemeinschaftliches Projekt vieler Freiwilliger, die sich zum Ziel gesetzt haben ein unabhängiges und dezentrales WLAN-Netzwerk aufzubauen, welches von Jederman frei zugänglich, unzensiert und anonym verwendet werden kann und außerdem die Netzneutralität wahrt. Die Initiative ist dabei in lokalen Freifunk-Communities organisiert, welche in jeder größeren und kleineren Stadt anzutreffen sind.

Das Freifunk-Netz erstreckt sich bereits über ganz Deutschland und wächst mit jedem Unterstützer ein Stückchen weiter. Ob auch in deiner Nähe schon ein Freifunk-Zugangspunkt ist, über den du ohne Anmeldung einen freien Internet-Zugang bekommen kannst, erfährst du auf der Freifunk-Karte!

Mitmachen darf jeder! Zum Unterstützen der Idee tritt man am besten mit seiner lokalen Freifunk-Community in Kontakt. Dort kann man sich informieren und austauschen und im Regelfall auch einen eigenen, vorkonfigurierten Freifunk-Router ab 20€ beziehen. Schau also einfach vorbei, z.B. bei Freifunk-München!

Freifunk verbindet!

Freifunk Technik

Freifunk ist als Mesh-Netzwerk konzipiert. Das bedeutet, dass sich benachbarte Freifunk-Router (Knoten) automatisch miteinander verbinden. Netzwerk-Pakete werden dann auf ihrem Weg vom Benutzer (z.B. Smartphone) von Knoten zu Knoten weitergeleitet bis sie ihr Ziel (z.B. Wikipedia) erreichen. Um auch in Situationen in denen keine benachbarten Freifunk-Knoten in Reichweite sind einen Zugang zum Freifunk-Netz zu bekommen, betreiben die Freifunk Communities VPN-Gateways. Isolierte Knoten können so über den privaten Internetzugang des Knoten-Betreibers eine verschlüsselte VPN-Verbindung zum restlichen Freifunk-Netz herstellen. Vom VPN-Gateway aus kann – über eine Verbindung ins Ausland – auch das Internet erreicht werden. Auf diese Weise wird geschickt das rechtliche Problem der deutschen Störerhaftung umgangen.

Auf Freifunk-Routern läuft eine speziell angepasste Version der freien OpenWrt Firmware, namens Gluon. Gluon stellt dabei eine stark vereinfachte Web-Oberfläche bereit, welche zum Einrichten und Konfigurieren eines Freifunk-Knotens verwendet werden kann. Außerdem enthält Gluon einen Autoupdater, welcher den eigenen Freifunk-Knoten immer automatisch auf den aktuellen Softwarestand updatet. Für erfahrene Benutzer gibt es zusätzlich die Möglichkeit sich per SSH auf dem Router einzuloggen, um den vollen Funktionsumfang von OpenWrt auszunutzen.

Unterstützte Hardware

Durch die OpenWrt Basis der Freifunk Firmware “Gluon” gibt es eine breite Auswahl an unterstützen Routern. Zu den geläufigsten Modellen zählen Router der Firmen TP-Link und Ubiquiti Networks. Welche Router im einzelnen unterstützt werden erfährt man auf der Website der lokalen Freifunk-Community. Wegen eines sehr guten Preis-Leistungs-Verhältnisses (Preis < 20€) erfreut sich der Router "TP-Link TL-WR841N" zur Zeit sehr großer Beliebtheit. Ubnt UniFi APIch habe mich für meinen ersten Freifunk-Knoten für das Modell “Ubiquiti UniFi AP Long Range” (Ubnt UAP-LR) entschieden. Dieser bietet eine sehr gute Reichweite von bis zu 180m, eine leichte Verkabelung dank Stromversorgung über das Netzwerkkabel und wird offiziell von meiner Freifunk-Community (Freifunk-München) unterstützt. Die Freifunk Installation und Konfiguration dieses Routers möchte ich im folgenden exemplarisch für “Freifunk-München” erläutern.

UniFi Router flashen

Nach dem Auspacken und Anschließen des UniFi AP ans lokale Heim-Netzwerk bekommt dieser per DHCP automatisch eine IP-Adresse zugewiesen (<UAP-IP>), welche in der Web-Oberfläche des privaten Internet-Routers (z.B. FritzBox) nachgeschaut werden kann. Mit einem Linux-Computer erfolgt die Installation der Freifunk Firmware (Gluon) auf dem UniFi AP danach in 3 einfachen Schritten:

  1. Via SSH in die original Software des UAP einloggen:
    ssh ubnt@<UAP-IP> #(Passwort: ubnt)
  2. UniFi Factory-Firmware der lokalen Freifunk-Community ins /tmp Verzeichnis des Routers downloaden, z.B.:
    cd /tmp
    wget http://firmware.ffmuc.net/stable/factory/gluon-ffmuc-v2015.2-ubiquiti-unifi.bin
  3. Freifunk-Firmware auf den Router flashen:
    fwupdate.real -m gluon-ffmuc-v2015.2-ubiquiti-unifi.bin -d

Nachdem das Kommando ‘fwupdate.real’ erfolgreich ausgeführt wurde, gibt es das Wort “Done” aus und der Router kann vom Strom-/Netzwerkkabel und vom Heim-Netzwerk (am PoE-Adapter) getrennt werden. (Quelle)

UniFi Router konfigurieren

Anstelle vom Heim-Netzwerk (z.B. FritzBox) sollte der Router jetzt direkt mit dem eigenen Computer verbunden werden. Nachdem das Strom-/Netzwerkkabel wieder angesteckt wurde startet der UniFi AP die neu installierte Freifunk-Firmware im Setup/Config-Mode. Alternativ erreicht man den Config-Mode durch drücken der Reset-Taste für ca. 3 Sekunden. Den Config-Mode kann man daran erkennen, dass die grüne LED des Routers blinkt (ca. 1x pro Sekunde).

Gluon Web UIIm Config-Mode hat der UAP die IP-Adresse 192.168.1.1 und betreibt einen DHCP-Server, so dass der eigene Computer automatisch eine IP-Adresse aus dem Bereich 192.168.1.x/24 zugewiesen bekommen sollte. Alternativ kann dem eigenen Computer auch manuell eine IP-Adresse aus diesem Bereich gegeben werden (z.B. 192.168.1.100). Steht die Verbindung zwischen Computer und Router, kann die Gluon Web-Oberfläche auf http://192.168.1.1 erreicht werden.

Die Gluon Web-Oberfläche stellt verschiedene Felder zum Konfigurieren des Knoten bereit (Name, Kontakt, Geo-Koordinaten, Bandbreitenlimitierung, …) und ist weitgehend selbsterklärend. Nach abschließen der Konfiguration muss der Router nochmals neu gestartet werden. Auch kann er nun wieder mit dem lokalen Heim-Netzwerk verbunden werden, so dass er ggf. übers Internet eine Verbindung zum Freifunk-VPN-Gateway herstellen kann. Der Router startet nun in den Normal-Mode: Die grüne LED leuchtet dauerhaft.

Für erfahrene Benutzer gibt es zusätzlich zum Normal-Mode und Config-Mode auch noch den Failsafe-Mode. Dieser kann erreicht werden wenn im Bootvorgang des Routers mehrfach die Reset-Taste gedrückt wird. Im Failsafe-Mode blinkt die grüne LED sehr schnell (schneller als 1x pro Sekunde). In diesem Modus sind alle Services deaktiviert und der Router ist nur per Telnet/SSH auf 192.168.1.1 zu erreichen.
(Quelle 1, Quelle 2, Quelle 3)

Viel Spaß mit eurem eigenen Freifunk-Knoten!

What’s New in the Linux Network Stack?

Recently, I attented a seminar at university and created a paper named “What’s New in the Linux Network Stack?”. As the content of my paper might be of interest to some people in the community, I decided to publish it here.

Abstract
In this paper, interesting features of the Linux kernel’s network stack are analyzed, which were introduced during the development cycles from Linux v3.7 to Linux v3.16. Special attention is given to the low-latency device polling, introduced in Linux v3.11, the netfilter’s SYNPROXY target, introduced in Linux v3.12 and the new Nftables framework, introduced in Linux v3.13. At the end a trend is presented, which shows the direction in which the Linux network stack is evolving.

What's New in the Linux Network Stack

Download

Feel free to study, improve and build upon my work as desired! Feedback is welcome.

Update: This paper is now formally released in the “Proceedings of the Seminars Future Internet (FI) and Innovative Internet Technologies and Mobile Communications (IITM)”, which can be found here: DOI: 10.2313/NET-2015-03-1

Bad Behavior has blocked 183 access attempts in the last 7 days.