Moin moin,
nach etwas längerer Pause möchte ich hier mein kleines Tool vorstellen. Ich habe es programmiert um mir das Leben etwas leichter zu machen, aber dazu hier mehr. Als absoluter QR-Code-Fan versuche ich diese an Stellen einzusätzen wo es Sinnvoll ist. Die kann zur Weitergabe des Gast-WLANs sein oder schnellem “Rüberschieben” von Informationen wie Text oder Links.

Kurzbeschreibung

Das Programm erzeugt QR-Codes die dann z.B. von einem Smartphone mit entsprechender App gescannt werden können.

Anwendungsfall

Wer kennt das nicht: Man hat gerade am PC eine Internetseite und möchte jemandem einen Link über Whatsapp schicken… Natürlich gibt es mehrere Möglichkeiten wie Whatsapp-Web, Facebook Messenger etc.. Aber es ist für mich praktischer mal eben einen QR-Code aus der Zwischenablage zu erzeugen.

Verwendung

Beim Starten…

… des Programms wird überprüft ob etwas in der Zwischenablage ist – wenn ja wird gefragt ob daraus ein QR-Code genergiert werden soll:

start-msgbox

Mit [ENTER] oder [J] kann “Ja” gewählt werden – [N] ist Nein

Das Programm kann….

… QR-Codes aus “normalen” Texten und WLAN-Zugänge anzeigen lassen. Der Typ wird über die Checkbox “Was” ausgewählt – Text oder WIFI.
je nach Auswahl ändern sich die Labels der Textboxen.

Kor. ist der Korrekturfaktor also wieviel des Bilder “verloren” gehen darf bzw. nicht erkannt werden darf um trotzdem noch die Daten rekonstruieren zu können.
L ist hierbei das niedriste (bis 7% Datenverlust möglich) und H das höchste (bis 30% Datenverlust möglich).

Beendet werden…

… kann das Programm über den Shortcut oder das Schließ-Symbol

Shortcuts im Programm

[ESC] – Das Programm kann (außer bei der Anfangs-Message-Box) über die Escape-Taste beendet werden.
[TAB] – Die Navigation zwischen den Elementen kann (muss aber natürlich nicht) hiermit erfolgen

Shortcut-Tipp

Verknüpfungen können mit Tastenkombinationen versehen werden. Hierbei gibt Windows [STRG]+[ALT] vor – die 3. Taste kann frei gewählt werden.
Wichtig hierbei ist, dass keine Tasten verwendet werden die andere Funktionen haben – z.B. das [E], welches ein €-Zeichen wird oder [Q] zum @.
Dann nehmen wir einfach das [R] von QR und fertig!

Eine Verknüpfung kann über verschiedene Wege erzeugt werden. Ich kopiere immer rund dann z.B. auf dem Desktop “Recht Maustaste” -> “Verknüpfung Einfügen”. Nun bei der Verknüpfung “Recht Maustaste” -> “Eigenschaften” -> “Verknüpfung” -> “Tastenkombination”.

!! Wichtig hierbei !! Die Tastenkombination funktioniert in der Regel erst nach einem Neustart des Betriebssystems.

verknüfpung-eigenschaften

LOGO-Tipp

Wie war das nochmal mit den QR-Codes in denen Logos integriert sind…?
Ganz einfach – einfach den höchsten Korrekturfaktor beim generieren auswählen, ein Bildbearbeitungsprogramm wie GIMP anwerfen und das Logo auf den QR-Code packen, speichern – fertig!

Funktionsweise

Für alle, die sich dafür interessierern wie genau das Programm arbeitet hier eine grobe Beschreibung – der Quellcode steht auch zum Download bereit.

Das mit Visual Studio in VB.NET programmierte Programm erzeugt aus den Daten eine URL die ein Bild zurückgibt. Hierbei erzeugen Google-Server (siehe Quellen) das Bild, welches in dem Bildbereich angezeigt wird.

Es wird das .NET Framework 3.5 verwendet, welches ab Windows XP auf allen Windows-Betriebssystemen vorhanden sein sollte.

Optimierungen

  • Es ist mit Sicherheit nicht die beste Lösung Google alle Daten die “mal eben” auf das Handy geschickt werden zur Verfügung zu stellen – hier könnte eine Lösung zum lokalen erzeugen von QR-Codes genutzt werden.
    • Darauf folgt, dass das Programm auch offline funktionieren würde.
  • Exportieren der QR-Codes für die weitere Verwendung z.B. um es in ein Word-Dokument zu kopieren

Fazit

Das Programm macht was es soll – nicht mehr und nicht weniger.
Hierbei habe ich mich stark an dem “Keep it simple [and] stupid“-Prinzip orientiert.
Bei mir kommt es mindestens einmal am Tag zum Einsatz. Schnell und einfach – hoffe es hilft euch auch.

Quellen und Inspiration

Der erste Programmentwurf war stark an beispielen in Foren orientiert.

Die QR-Codes werden wie bei Google Developers beschrieben erzeugt https://developers.google.com/chart/infographics/docs/qr_codes#overview

Schlusswort

Ich freue mich über jeden Kommentar der mich über den Blog erreicht. Es ist unglaublich motivierend wenn sich jemand über meine Arbeit freut und damit etwas anfangen kann. Also keine Zurückhaltung! 🙂

Download

Ich stelle sowohl die EXE als auch die Quelldateien für Visual Studio zur Verfügung.

Ausführbare Datei:

QR-Gen-simple

Quellcode:

QR-Gen-simple-v1_0-source

Auf dem PC ist Adblock Plus ein beliebtes Add-on – auf dem Smartphone wird der Weg erschwert: Google hat die App aus dem Play Store entfernt. Somit ist die Installation etwas schwieriger.

Es gibt gerüchte, das man für einen Werbefilter rootzugriff auf das Handy haben muss – das stimmt so nicht ganz.. Es gibt auch eine Möglichkeit ohne root.
Bei der App handelt es sich auf einem lokal installierten Proxy-Server, welcher den Datenverkehr filtert und unerwünschte Werbung nicht passieren lässt.
Die Anleitung wurde mit einem Samsung S4 erstellt – deswegen findet ihr manche Einstellungen wo anders.

  1. Einstellungen – Sicherheit – Unbekannte Quellen Haken setzen, damit die App installiert werden kann ohne den Play Store zu benutzen. SCREENSHOT 1
  2. Auf der Seite https://adblockplus.org/de/android-install findet man den Link zu aktuellen Version – im Moment ist das Version 1.2.1 (https://downloads.adblockplus.org/adblockplusandroid-1.2.1.apk)
    – App installieren
  3. Wenn die App installiert ist und läuft befindet sich in der Benachrichtigungsleiste das ABP-Symbol und eine Benachrichtigung im Center. Nun kann mit der Konfiguration begonnen werden
  4. Zu allererst WLAN anpassen:
    • Auf dem gewünschten Netzwerk lange drücken bis sich ein Auswahlfeld öffnet
    • “Netzwerkkonfig. ändern”
    • Haken bei “Erweiterte Optionen anzeigen”
    • Proxy-Einstellungen auf “Manuell” setzen
    • Proxy-Hostname: localhost
      Proxy-Port: 2020
      Bei “Proxy umgehen für” können Ausnahmen für die der Filter nicht gilt eingetragen werden
      Screenshot 2
  5. Wenn Adblock Plus auch mobil genutz werden möchte müssen folgende Einstellungen geändert werden:
    • “Mobile Netzwerke”
    • “Zugangspunkte”
    • Menü – “Neuer APN”
    • Dort müssen die normalen Zugangsdaten des Providers eingetragen werden z.B. bei der Telekom:
      APN: internet.telekom
      Benutzername: telekom
      Passwort: telekom
      MMSC: http://mss.t-mobile.de/servlet/mms
      MMS-Proxy: 172.028.023.131
      MMS-Port: 8008
      MCC: 262
      MNC: 01
      Authentifizierungstyp: PAP
      APN_Typ: default,mms,supl
    • Nun noch den Proxy eintragen:
      Proxy: localhost
      Port: 2020
      Screenshot 3
  6. OPTIONAL: Wenn die Benachrichtigung stört kann man diese deaktivierten:
    • “Einstellungen”
    • “Optionen”
    • “Anwendungsmanger”
    • “Adblock Plus”
    • bei “Benachrichtig. anzeigen” den Haken entfernen

    ODER wenn auf der Benachrichtigung lange Drücken und “App-Info”
    Screenshot 4

Nun sollten alle Daten über den Proxy gefiltert werden!
Viel Spaß!!

Noch ein Hinweis:
Viele Menschen z.B. Blogger verdienen ihren Lebensunterhalt mit Werbung – also wäre es nett die Werbung für bestimmte Seiten zu aktivieren (Bei WLAN unter “Proxy umgehen für”)

 

 

Hallo ihr Lieben!

mir sind einige falsche E-Mails unter gekommen und ich bin selber betroffen gewesen – deswegen der Beitrag

Was ist das Problem?!

Angebliche Bestellungen per Mail, wobei Domains zum verschicken der Mails genutzt werden,
die natürlich anderen Personen gehören.

Mir ist bekannt das STRATO-Kunden davon betroffen sind – vielleicht auch noch mehr!

ACHTUNG: Ich unterscheide zwischen gefaket und gehackt (siehe weiter unten)
Hier ist sind nur gefakten Mails gemeint…

Wie kann ich mich davor schützen:

Aktivierung des SPF-Records für die Domain:

Dies kann man über das Kundenlogin: Ihr Paket – Domains – verwalten und – DNS Einstellungen – SPF- und TXT-Record: SPF *Aktiviert*

Hier eine kurze Anleitung mit Screenshots zur Aktivierung des SPF-Records:

SPF aktivieren – ANLEITUNG

Die Geschichte dahinter:

In diesem Fall handelt es sich um das vorgaukeln eines Absenders!

Es werden aktuell E-Mail von “gefälschten” E-Mail-Konten verschickt die eine angebliche Rechnung enthalten.
Dabei werden die Mails oft von russichen Server verschickt.
Die Mails sind meist in etwa so aufgebaut:

Absender:
buchung@*

Betreff:
Bestellen ** / Bestellnummer **

Text:
Vielen Dank dafür, dass Sie Dienste unseres Geschäfts ausnutzen!
Ihre Bestellung #** wird 04.06.2014 verschickt werden.

Datum: 02.06.2014 16:26:51
Summe: €139.81
Bezahlungstyp: Banküberweisung
Transaktionsnummer: 07B9AFA15D7072ACEB

Die Gesamtrechnung werden Sie in der Datei buchung1922.zip finden

Mit freundlichen Grüßen,
***

* = Die Domain
** = anscheinend eine Zufallszahl
*** = eine angebliche Person – die Telefonnummern können allerdings bestehen.. diese Gehören in der Regel Privatpersonen.

Laut Googlemail ist im Anhang ein Virus versteckt 😉

 

Beispiel einer Fake-Mail

Ein Beispiel:

Da ich selber solche Mails bekommen habe, hier mal ein Screenshot:

Diese E-Mail wurde netterweise von Google für mich abgerufen.
Google greift den Nutzern schön unter die Arme, wie man sehen kann: Im Anhang wurde ein Virus gefunden (wuhuu).
In der Kopfzeile lässt sich erkennen, von welchem Server die E-Mail ausging (srs.smtpin.rzone.de) – Dies steht sonst in den META-Daten, wird aber netterweise direkt angezeigt.

Da die meisten Leute ihren eigenen Server benutzen, gehe ich davon aus, das die Mail nicht echt ist.

Was mir passiert ist:

Auf einmal bekam ich (glücklicherweise) automatisch irgendwelche E-Mails zurück, da mein Postfach alle E-Mails der Domain empfängt.

Nach dem Ändern aller Passwörter und dem aktivieren des SPF-Records kamen zum Glück keine mehr….
Bis dahin war das echt ganz schön aufregend!!

Als ich dann mit dem zweiten Admin der Domain telefoniert habe, war eine Anzeige bei der Polizei wegen Computerbetrugs nötig.
Aktueller Stand ist allerdings, dass das Verfahren eingestellt wurde, da keine “Aussicht auf Erfolg” besteht.
Eigentlich wäre keine Anzeige nötig gewesen, da die E-Mails nicht von meinem Server kamen.
Das war mir nicht klar und ich war echt aufgeregt!

STRATO konnte mir leider keine LOG-Dateien zur Verfügung stellen..
Die Mails hätten auch direkt über meinen Server verschickt werden können – mit dem Zugangsdaten.. Dann wären dort IPs aufgetaucht. (siehe gehackt)

Eine falsche E-Mail beinhaltete sogar eine Drohung, Anwälte in die Polizei eingeschaltet zu haben – natürlich vollkommen unbegründet.

Was ist SPF-Record?!

Ihr müsst nicht ungedingt wissen, was der SPF-Record ist und wie er funktioniert, ich versuche hier trotzdem kurz zu erklären was dahinter steckt:

Der Domaininhaber kann in den DNS eintragen, welche Server, E-Mails mit der Domainendung verschicken dürfen.
Der Empfänger überprüft im DNS-Eintrag der Domain welche Server erlaubt sind – ist der Absender dort nicht eingetragen, handelt es sich also dann um eine “gefälschte Mail”.
Ist allerdings nichts eingetragen (wie bei deaktivierten SPF-Record) werden alle Absender akzeptiert.

Eine recht gute Beschreibung ist auch unter http://de.wikipedia.org/wiki/Sender_Policy_Framework zu finden.

GEFAKET oder GEHACKT – der Unterschied

GEFAKET:
Es ist möglich E-Mailadressen vorzugaukeln, die über einen anderen Server verschickt werden.
Das wird in diesen Fällen gerne gemacht!
Hierbei ist leicht nachzuweisen, das ihr als Domaininhaber nicht der Absender dieser E-Mail seid – es ist aber trotzdem unnötig und stressig!

Abhilfe bring da das aktivieren des SPF-Records wie hier beschrieben.

GEHACKT:
Wenn ein E-Mailkonto gehackt wurde, hat der Angreifen den vollen Zugriff auf den E-Mailserver.
Dabei ist schwer nachzuweisen, das ihr nicht der Absender seid – einfacher wird es wenn Logins protokolliert werden.
Auch Stressig! Abhilfe bringt das nur, das Passwort regelmäßig zu ändern…

FAZIT

Computerbetrug kann jedem passieren!
Es gibt aber Möglichkeiten sich zu schützen! – Wenn auch nicht zu 100%…

Weitere Links:

Ich werde noch einen Beitrag des gefakte Mail schreiben und erkennen beinhaltet.