Blog

DS-GVO?

Klar. Datenschutz ist wichtig. Aber das neue Gesetz bringt die Menschen, die damit zu tun haben auch ganz schön durcheinander.

Ich nutze WordPress für dieser Website, wie auf allen Websites, die ich betreibe. Sucht man nur nach „WordPress DSGVO“ im Web kommen zig Seiten. Einige enthalten nur den allgemeinen Kram. Andere waren vor den diversen Plug-Ins.

Personenbezogene Daten?

Die Gefahr entsteht ja nur, wenn man Daten der Website-Nutzer abfragt (auch indirekt). So gibt es ein „Schweizer Messer“ für WordPress – JetPack – damit kann man viel Funktionalität einfach einschalten. Einige Websites warnen aber davor (beispielsweise https://www.blogmojo.de/wordpress-plugins-dsgvo/). Und gerade wegen der einfachen Besucherstatistik. Schade darum.

Was also soll man tun? Ich selbst habe auf meinen Websites jede Registrierung unterbunden und lasse auch keine Kommentare mehr zu. Und dann warte ich mal ein paar Monate, was sich so in der Presse entwickelt und werde dann wieder frisch Stück für Stück Funktionen freischalten. Radikal, aber (hoffentlich) sicher vor Abmahnungen. Ich bin mal gespannt, was dieses Gesetzt für Blüten treibt ab dem 25.5.

eBlocker?!

eBlocker

eBlocker? Nie gehört? Soll ein Netzwerk anonymisieren und unerwünschte Werbung abhalten. Das muss ich probieren. Das Gerät kostet 219 €. Darin enthalten ist eine 1-Jahr-Lizenz und natürlich die Hardware. Die 1-Jahr-Lizenz ohne Hardware kostet 59 €.

Für IT-Profis gibt es die Möglichkeit, den eBlocker auch auf einen Raspberry Pi oder Banana Pi zu laden. Das hat man ja eh in der Schublade rumliegen und eine 30 Tage Testlizenz ist kostenlos. Das wollen wir doch mal sehen.

Installation (auf einen Raspberry Pi)

Fast traut man sich nicht diese Überschrift zu schreiben („Installation“ – das klingt kompliziert!?). Die Datei von der eBlocker Site laden und entpacken. Mit einem Tool (Image to USB) wird das Image auf die SD-Karte gelegt. Karte in den Pi einstecken, ein Netzwerkkabel zwischen Pi und FritzBox und dann den Pi an den Strom anschliessen. In ca. 5 Minuten ist der eBlocker da.

Zunächst merkt man keinen Unterschied. Das ist ja so gewollt. Seiten, die AdBlocker erkennen (ich nutze da AdBlock plus bei Firefox) zeigen den üblichen Spoiler. Wenn die Seite Werbung oder Tracker hat erscheint rechts oben ein Symbol.

Geht auch auf SmartPhone und in Apps!

Auf meinem Smartphone lese ich SPON in der entsprechenden App. Hier wird ja auch mit Werbung gearbeitet. Aber sogar in der App geht das (manchmal!). Oben habe ich die Leiste eingeblendet. 1 Tracker und 2 Ads bleiben verborgen. Das ist deshalb angenehm, weil in der aktuellen Version in der App die Werbung nachgeladen wird und damit der drunter liegende Bereich „springt“. Leider funktioniert das nicht immer! Nach kurzer Zeit auf meinem Nexus 6P „erkennt“ die WLAN Verbindung, dass der Router nicht mehr mit dem Internet verbunden ist (was nicht stimmt!). Und nutzt deshalb die Datenverbindung über das Telefon, was mein Datenvolumen natürlich belastet.

Update?

Am Anfang ist eBlockerOS 0.9.1-5 beta installiert – jetzt 0.9.4-5. Das Update geht ganz reibungslos – auch auf dem Raspberry Pi. Am 1. Februar kam dann noch ein Update auf 1.0.6.

JEDE MENGE PROBLEME

Ich nutze auf dem SmartPhone Fritz!Fon mit dem sich mein Handy wie ein weiteres Telefon in der Anlage verhält. Das geht überhaupt nicht. Auch nach all den Updates nicht. (Vmtl. weil das Nexus signalisiert, dass im WLAN keine Internetverbindung existiert?)

Für Handys scheint es immer wieder Probleme zu geben. Auch andere Familienmitglieder meckerten über schlechte Verbindungen (hauptsächlich WhatsApp – keine Bilder, Videos)

Der PC verhält sich wie mit einem adBlocker im Browser. Man kann also Seiten (wie etwa BILD.de und sueddeutsche.de) nicht sehen sondern bekommt die adblocker Landing page.

Fazit

Alles in allem: am 19.2. ist meine Testlizenz ausgelaufen. In den 30 Tagen habe ich tageweise den eBlocker gestestet. Leider habe ich keinen echten Mehrwert erkennen können. Allerdings eine Menge Einschränkungen und einige Probleme mit den SmartPhones. Der eBlocker bleibt ab jetzt aus. Vielleicht in einem Jahr, wenn die Software aus den Kinderschuhen raus ist und es wieder einen Gratistest gibt, vielleicht dann nochmal.

 

 

Von der Fritz!Box durch ein Update ausgesperrt

Neue Sicherheit

Seit einigen Tagen bekommen viele Fritz!Box Varianten ein Update auf die Version 6.80. Und damit auch ein neues Sicherungsmerkmal. Ab sofort müssen sicherheitsrelevante Eingaben an einem mit der Anlage verbunden Telefon mit einer vierstelligen Nummer mit Stern davor bestätigt werden. Ein Mehr an Sicherheit ist ja nicht schlecht.

Aber: dieses neue Feature ist mit dem Update sofort eingeschaltet!

Und das bedeutet, dass man nun mittels Remote-Unterstützung keine wesentlichen Änderungen vornehmen kann. Nicht mal jemanden im Telefonbuch aufnehmen. In meiner „Hitparade der Vollpfosten“ habe ich gerade erklärt, wie man mit der Fritz!Box auch über große Entfernungen unbedarfte Telefonierer schützen kann. Leider kann ich bei allen meinen Klienten das Telefonbuch nicht mehr ändern.

Das Feature lässt sich ausschalten. Im Bild oben steht wo man es findet (Fritz!Box-Benutzer > Anmeldung im Heimnetz > ganz unten das Kästchen). Aber: dazu benötigt man ein Telefon, dass mit der Anlage verbunden ist.

AVM – das war nicht klug!

Ich kann doch nicht bei diesen Personen anrufen und Ihnen die Nummer durchgeben, sie auflegen lassen, diese Nummer wählen lassen mit Stern vorneweg, das nur mit einem OK quittiert wird. Da hilft wohl nur hinfahren und dieses gut gemeinte Feature ausschalten.

Nachtrag: Eigentor AVM!

Ich habe auch ein Fritz!Box bei der ist kein Telefon angemeldet. Wie soll ich einen Bestätigungscode eingeben, wenn kein Telefon angeschlossen ist? Schon das Anschluss eines Telefons muss per angeschlossenem Telefon bestätigt werden. Ich halte Euch auf dem Laufenden.

Hitparade der Vollpfosten

Heute ist es wieder soweit. Der Januar neigt sich dem Ende und wir wollen wissen wer unter den Telefonspammern der größte Vollpfosten ist. Immerhin 466 Anrufe, die seit Feb 2016 gezählt wurden.

(Weiter hinten steht, wie das Ranking ermittelt wurde und wie es Euch hilft Eure Eltern/Großeltern/Bekannten davor zu schützen.)

Platz 1: Unbekannt

Wie in allen Monaten voraus kamen die meisten Anrufe ohne Rufnummernkennung rein. Das überrascht nicht. Aber nur 12% für 58 Spamanrufer.

Platz 2: 04018170984

Auf einem absteigenden Ast – weil seit Dezember keine Anrufe mehr erfolgen – aber immer noch bei 9% der Spamanrufe (42) eines Jahres. Eine Rufnummer, die das Antispam-Portal tellows mit 9 in einer Skala von 1 (seriös) bis 9 (unseriös) bewertet. Höchstpunktzahl – aber wie lange noch auf Platz 2?

Platz 3: 0301225353625

Ein Newcomer – zuerst im August 2016 aufgetaucht. Diese Nummer hat sich in die Herzen der Spammerwelt festgesetzt. Hat bei tellows immerhin 8 von 9 möglichen Punkte der Unseriösität. 21 Anrufe, aber es läßt schon wieder nach.

Die weiteren Plätze:

Platz 4: 046115018529 bei tellows 7 von 9 und 18 Anrufe

Platz 5: 08975058959 bei tellows 8 Punkte und 14 Anrufe

Platz 6: 015171352508 die erste Handynummer! 8 Punkte bei tellows und 11 Anrufe

Platz 7: 015175476989 nur 6 Punkte bei tellows. Aber ein toller Kommentar: „Eine Frau Maier ruft an und will meine Frau sprechen und Infos. Legt dann auf Nachfrage auf.“ Spammitarbeiter des Monats in Aussicht! 10 Anrufe.

Platz 8, 9 und 10: ein Kopf(los)-an-Kopf(los)-Rennen mit jeweils 9 Anrufen.  015137113776 (8 tellows Punkte) und 040537977555 (auch 8 tellows Punkte) und dem

Neueinsteiger: 08943210

Im Januar haben wir mit 9 Anrufen den höchsten Neueinsteiger mit der kreativen Rufnummer 43210 aus München (8 tellows Punkte). Da schlägt das Herz des Spamfilters höher. Soviel kreative Eigenleistung! Man möchte fast schon zurückrufen.

Im Ernst: Warum diese Hitparade?

Vor Jahren ist eine Bekannte in die Fänge der Telefon-Abzock-Mafia geraten. In der Folge musste ich zig Mahnschreiben abwenden und das Konto musste regelmäßig überwacht werden um all die illegalen Abbuchungsversuche zurückzubuchen.

Was tun?!

Wie kann man also etwas verwirrte/gutmütige Angehörige/Bekannte schützen, sodass sie erreichbar bleiben und trotzdem nicht mehr gespamt werden? Die Lösung ist ein Telefon (oder eine Telefonanlage, wie beispielsweise in der FritzBox integriert) mit einem Telefonbuch und einer Nachtoption (nur wichtige Nummer dürfen in der Nacht anrufen).

  1. Man bringt zunächst alle Rufnummern, die anrufen können (die Feunde, der Arzt, etc.) in das Telefonbuch ein und dann schaltet man bei allen Einträgen die Nachtoption ein. (Bei der FritzBox muss man jeden dieser Einträge als „wichtig“ markieren.)
  2. Zum Schluss richtet man das Telefon so ein, dass die Nacht von 0:00 bis 23:59 Uhr geht (also durchgängig). Ab jetzt kommen nur noch die als „wichtig“ gekennzeichneten Rufnummern durch.

Für alle Anrufer bespricht man dann ein Ansageband, dass sie eine Nachricht hinterlassen können. Auf dem landen fortan alle „unbekannten“ Rufnummern, die nicht im Telefonbuch stehen (und natürlich weiterhin die, bei denen man den Anruf verpasst hat). Wer also was zu sagen hat, der kann sich per Anrufbeantworter melden.

Man kann sich bei der FritzBox dann per Mail benachrichtigen lassen, wenn ein Anrufer vergeblich angerufen hat und vor allem auch wenn eine Nachricht hinterlassen wurde. So kann man als Angehöriger/Bekannter reagieren und diese Telefonnummer im „Filter“ Telefonbuch eintragen und erweitern.

Der Vorteil der FritzBox ist, dass dem Telefon über verpasste Anrufe keine Nachricht signalisiert werden muss. Damit kann man verhindern, dass der geschützte Angehörige/Bekannte  nicht versehentlich einen Spammer zurückruft.

Bekannte ohne Rufnummernkennung?

Es gibt auch bekannte Anrufer, die haben die Rufnummernkennung ausgeschaltet. Leider landen diese auch auf dem Band – immer. (Siehe Platz 1). In meinem Fall gibt es genau einen, der das macht und der hinterlässt eine Nachricht und kann zurückgerufen werden. (Diese Anrufe habe ich aus der Zählung bei der Hitparade natürlich herausgenommen.)

Was landet auf dem Anrufbeantworter?

Die Spammer, die anrufen hinterlassen selten eine Nachricht. Manchmal liegt hinter dem Anrufer ein Computer, der auch nur ein Band abspielt. Das landet dann manchmal auf dem Anrufbeantworter.

Hier die Reste einer Spamansage.

Hier eine entnervte Spammitarbeiterin.

Kann man sonst noch etwas tun?

Es gibt bei der Bundesnetzagentur ein Beschwerdeformular. Das habe ich mehrfach genutzt. Einmal bekam ich eine Rückmeldung, dass bei der Nummer ein unerlaubter Computereinwahldienst genutzt wurde. Es gab eine Abmahnung. Ein anderes Mal wurde mir erklärt, dass die Nummer gefälscht war und eine weitere Nachforschung damit erfolglos ist. In Summe: wenig Erfolg.

Wissenswertes: Anrufzeiten

Verteilung nach Uhrzeit (Stunde)

Wann rufen Spammer eigentlich an? Dazu ein Schaubild.

Stark frequentiert ist der Vormittag 9 – 10 Uhr und dann nochmal 13 Uhr. Vor 9 Uhr hatte ich keine Anrufer bei dem Betroffenen und Abends tritt auch Ruhe ein. Hierzu wurde (wie auch für die Shitparade) das Anrufprotokoll der FritzBox ausgewertet. Der Rest ist einfaches Nachbearbeiten in Excel.

Verteilung der Wochentage

Und natürlich erstaunt es auch niemanden, dass die Hauptarbeitstage der Spammer unter Woche sind. Wobei man Bandansagen ja sicher auch am Wochenende laufen lassen kann. Vielleicht entdecken die Spammer ja noch diese Marktlücke.

Fazit:

Spamanrufe kann man nicht loswerden. Man kann sie aber geschickt umgehen. und damit für Ruhe sorgen.

Vielleicht hilft der Artikel Betroffene (bzw. deren Angehörige) zu einer Lösung. Und außerdem wollte ich zeigen: Spam kann man auch mit Humor nehmen, wenn man weiß wie!

� Probleme bei PHP5.6 und höher (Umlaute)

Ich betreue eine Seite (Männerchor München-Ramersdorf), die mit einem sehr alten Tool gewartet wird.

Mein Provider hat mir nahegelegt die PHP5.5 Version auf mindestens 5.6 besser noch auf 7.0 zu ändern. umlauteDas geht mit einem Klick. Und kaum war die Website geändert gab es ein Umlaute-Problem bei den Terminen, die kommen aus der MySQL Datenbank per PHP (während die restlichen Texte statisch erzeugt sind).

 

erwartete Ausgabe: ä  ö  ü
wirkliche Ausgabe: �  �  �

Mit etwas Stöbern habe ich eine Lösung gefunden: In das Hauptverzeichnis (Root) der Website eine Datei

.user.ini

erstellen und mit folgenden Inhalt füllen:

default_charset = „iso-8859-1“

Das ist alles.

Wenn es für Windows eng wird, dann gibt es kein Update

Ein Freund kam mit seinem Laptop zu mir: Windows 10 (von Windows 7 kommend) hatte er als Update drauf gespielt. Alles lief gut. Bis das Anniversary-Update kam. Das ging partout nicht drauf.

Die Fehlermeldungen waren nicht sehr hilfreich. „Diese Partition ist für das Update nicht geeignet“ (sinngemäß) war dabei noch hilfreich. 0x1900200 war da schon irreführend.

Abhilfe 1:

Die Foren haben da zunächst wenig Lösung parat. Neu-Installation wird dann immer schnell empfohlen. Das geht ja auch bei Windows 10 mittlerweile ohne Probleme mit der Lizenz. Man merkt sich lediglich die genaue Version (32/64 Bit und Home/Pro) und dann kann man die ISO auf eine DVD oder besser auf einen Stick kopieren. Von dem bootet man und wenn nach einer Lizenz gefragt wirkt, dann überspringt man das. Windows wird anhand der Gerätemerkmale die alte Lizenz wieder einrichten.

Ursache:

Neu-Installation ist immer mit extremer Mehrarbeit verbunden. Also habe ich in den Foren weiter gesucht. Und ich wurde bei einer Erklärung stutzig: Zu jeder Windows Partition wird immer auch eine kleine Start-Partition benötigt.  Wer also das gleiche Problem hat, das möge doch mal prüfen wir groß die Start-Partition ist.

Taste „Windows“ + „R“ und dann

diskmgmt.msc

eingeben. Dort werden dann alle Speichermedien und deren Einteilung in Partitionen angezeigt. Wenn die erste Partition auf „Datenträger 0“ nur 100 MB hat, dann wird es (zu) eng für das Anniversary Update.

%e2%80%addiskmgmtDas Problem entsteht bei Windows 10 Rechnern, die von Windows 7 oder 8.1 kommen. Dort hat eine kleine Startpartition ausgereicht.

Im Beispiel sieht man eine Partition mit ausreichend Platz (260 MB).

Was ist also zu tun, wenn die Startpartition mit 100 MB zu klein ist und wenn man den Rechner nicht neu installieren will? Leider hilft das Bordmittel diskmgmt nicht weiter.

Man muss zunächst die danebenliegende Partition (im Beispiel „Windows“) verkleinern. Und diskmgmt lässt nur das verkleinern von rechts zu. Denn als nächste müsste man diese Partition („Windows“) um den verkleinerten Anteil nach rechts verschieben und am Schluss könnte man dann die Startpartition um den frei gewordene Platz vergrößern. Könnte, müsste: denn diskmgmt kann nicht verschieben.

Abhilfe 2:

Ich selbst nutze von Acronis das Programm „Disk Director“ – das ist komfortabel und erledigt die Dinge zügig und intuitiv einfach. Die meisten anderen Programme (vor allem bei Freeware) hat man das Problem mit der Verschiebung. Acronis Disk Director lässt sich auf einen bootfähigen USB-Stick installieren. Damit kann man direkt auf die Festplatte zugreifen ohne ein Betriebssystem zu booten.

Und beim nächsten Windows Start wird ohne weitere Probleme das Windows Anniversary Update nachgeholt.

Ubuntu to go

2016-09-25-11-23-32Mal ein Versuch wieder in fremden Gewässern zu fischen. Ich habe einen Intel Compute Stick mit 2 GB Hauptspeicher und 32 GB Festspeicher. Da läuft tatsächlich Windows 10 drauf (Home – 32 Bit vorinstalliert).

Aber in der IT muss man ja auch mal sehen, wie sich andere Betriebssysteme weiterentwickelt haben. Und Ubuntu (14.04) wird von dem Stick auch unterstützt (schreibt Intel). Die aktuelle Version ist 16.04. Also habe ich diese Version runtergeladen auf einen USB-Stick „gebannt“ und dann den Intel-Stick neu gestartet. (Hinweis: so nicht nachmachen!)

bildschirmfoto-vom-2016-09-25-11-26-30Tatsächlich geht das. ABER: Audio über HDMI, Bluetooth, WLAN – all das sind sehr proprietäre Anschlüsse und schon ist man schon wieder auf Herrschaftswissen der Linux-Cracks angewiesen.  Aber zum Glück gibt es davon dann doch einige.

So geht es:

Die richtige ISO, die von linuxium auf den Intel Compute Stick angepasst wurde gibt es hier. Die ISO mit einem Tool (ISOtoUSB) auf den USB Stick, im BIOS (F2) das OS von Windows 32 Bit auf Ubuntu 64 Bit umstellen. Beim nächsten Boot mit F10 ins Bootmenü, den USB-Stick auswählen und dann geht alles einfach.

Doppelte Songs in Google Music

Ich nutze Google Music als Musikbibliothek. Der Upload meiner ca 20k Songs erfolgte bisher über eine Exe-Datei, den „Music Manager“. Mittlerweile kann man das auch über Chrome direkt machen. Leider scheinen sich beide Tools nicht zu vertragen. Chrome lädt gerade alle meine Songs nochmal hoch. Muss ich nun 20k Dubletten sichten und löschen?

Was tun?

Google selbst kann keine doppelten Songs finden. Da bin auf eine Seite gestoßen, die eine Lösung hat. Ich wiederhole hier nur in deutsch, was dort steht:

Zuerst cygwin installieren und dabei folgende zusätzlichen Bibliotheken einbinden (einfach den Namen in der Suchmaske eingeben und dann bei „Skip“ klicken, sodass diese mitgeladen und installiert wird):

cygwin-install

Die 7 zusätzlichen Bibliotheken sind:

in Devel > gcc-core, gcc-g++
in Net> openssl-devel
in Python > python (Python language interpreter), python-setuptools
in Web > wget
in Libs > libffi-devel

Am Ende sollte auf dem Windows Desktop ein Link auf das cygwin-Terminal sein, welches man startet. Dort gibt man zwei weitere Installations-Kommandos ein:

easy_install-2.7 pip
pip install gmusicapi

Dann muss man noch das eigentliche Python-Skript delgmusicdupes.zip runterladen und entpacken (und am besten irgendwo in c:\ in einem neuen Verzeichnis speichern, das man leicht findet – bei mir c:\scripts). Dann kann man sich dorthin hangeln aus cygwin:

cd /cygdrive/
cd c
cd scripts << oder wo die .py datei liegt >>
ls << prüfen ob die Datei dort ist >>

All nächstes das Skript ausführen:

python delgmusicdupes.py

Jetzt noch den Google Nutzernamen und danach das Password eingeben. Jetzt kommen alle Dubletten zum Vorschein und mit einem

y

werden diese dann gelöscht.

Danke an John M. Kutcha für diese rezeptartige Lösung.

Anmerkung: Über Nacht hat Google die Dubletten auf mehrere 100 Songs aufgebläht. Da ist das Original-Script in die Knie gegangen. Ich habe das Script modifiziert, sodaß es nicht mehr alle Songs auf einmal löscht, sondern jeden Song einzeln. Damit läuft es bei mir wieder. Deshalb kann man das Script jetzt bei mir laden.

Bilder von Dir

Zurück aus dem Urlaub und schnell noch die Bilder aus der Digital-Kamera holen. — Nur drei Bilder vorhanden. Wo ist der Rest? Die Kamera ist sehr alt und der SD Card Chip macht mal Probleme. Aber alle Erinnerungen des Urlaubs weg? Also muß man etwas mit „recovery“ machen.

Jetzt ist guter Rat teuer. Die Websites bieten häufig „Recuva“ an. Also: runterladen und ausprobieren. Erstes Ergebnis: über 2890 Bilder gefunden. Leider nur bis Ende 2015. Und dann … Total-Ausfall.

Wo aber sind die Bilder von März/April 2016?

Neues Tool: EaseUS Data Recovery. Und wieder: runterladen und probieren. Und siehe da: ein wesentlich besserer Erfolg. in einem Verzeichnis findet das Programm alle neueren Bilder.

And the winner is:

EaseUS Data Recovery

Keine Kacheln in Windows 10?

Update zum neuen Windows Anniversary Update s.u.

Ich gebe es zu: trotz allen Neuerungen in Windows 10 und dem Comeback des „Start-Buttons“ – mich bringen die Kacheln immer aus dem Takt. Was wird da gerade angezeigt? Oh, das Bild kenne ich noch nicht! Und 100 Klicks und 5 Minuten später überlegt man, was man eigentlich machen wollte. Kacheln defokusieren mich. Aus dem gleichen Grund schalte ich Benachrichtigungen in E-Mail ab. Ich will mich auf das konzentrieren, was ich eigentlich vorhatte.

Da war die klassische Umgebung in Windows 7 nüchterner. Und siehe da: gesucht – gefunden. Man kann die alte „Classic shell“ wieder einbinden. Installieren – auswählen und fertig.

Hier geht es zur Classic shell.

Update zum Windows Anniversary Update (Stand: Build 14352.rs1_release.160522_1930)

Die ClasicShell in der aktuellen Version (4.2.5) geht nicht. Aber das war zu erwarten, wenn etwas so tief in das System eingreift. Die gute Nachricht: Beta 4.2.7 ist schon da und damit geht alles wieder wie gewohnt.