georg

PI Setup Buster

Written by  on Juli 15, 2019

Das ist eine Forsetzung zu PI Setup, aber aktualisiert auf Raspbian Buster.

Win32 Imager
Download Link für Image (Version & Kernel)

Einstellungen am PI:

  1. Deutsche Tastatur
  2. Statische IP
    static ip config am eth0
    /etc/network/interfaces.d/eth0

    auto eth0
    allow-hotplug eth0
    iface eth0 inet static
    address 10.0.XXX.XXX
    netmask 255.255.255.0
    gateway 10.0.XXX.XXX
    dns-nameservers 127.0.0.1
    
  3. SSH aktivieren
    service ssh start
    systemctl enable ssh
    
  4. DHCP Client deaktivieren
    service dhcpcd stop
    systemctl disable dhcpcd
    
  5. # Buster ist noch so neu, man muss bestätigen, dass es OK ist, dass sich das Repository von Testing auf Stable geändert hat
    apt-get update --allow-releaseinfo-change
    apt-get update
    apt-get upgrade
    # nicht einmal das DIG Command ist im Image dabei
    apt-get install dnsutils
    
  6. Pihole setup
  7. Pi-hole mit rekursivem Nameserver
  8. interne DNS Zone aufbauen

Pi-hole mit rekursivem Nameserver

Written by  on Juli 12, 2019

Wer sich Sorgen um die Privatsphäre macht, sollte Pi-hole direkt mit eigenem, rekursivem Nameserver betreiben, statt die DNS Daten an Google, Cloudflare oder seinem Internetprovider zu spenden.
Beschrieben wird das etwa unter Setting up Pi-hole as a recursive DNS server solution
Nochmal von mir getestet auf “Raspbian GNU/Linux 9 (stretch)”

apt-get install unbound
# root hints herunterladen, sollte man ab und zu aktualisieren
wget -O root.hints https://www.internic.net/domain/named.root
sudo mv root.hints /var/lib/unbound/

/etc/unbound/unbound.conf.d/pi-hole.conf

server:
    # If no logfile is specified, syslog is used
    # logfile: "/var/log/unbound/unbound.log"
    verbosity: 0

    port: 5353
    do-ip4: yes
    do-udp: yes
    do-tcp: yes

    # May be set to yes if you have IPv6 connectivity
    do-ip6: no

    # Use this only when you downloaded the list of primary root servers!
    root-hints: "/var/lib/unbound/root.hints"

    # Trust glue only if it is within the servers authority
    harden-glue: yes

    # Require DNSSEC data for trust-anchored zones, if such data is absent, the zone becomes BOGUS
    harden-dnssec-stripped: yes

    # Don't use Capitalization randomization as it known to cause DNSSEC issues sometimes
    # see https://discourse.pi-hole.net/t/unbound-stubby-or-dnscrypt-proxy/9378 for further details
    use-caps-for-id: no

    # Reduce EDNS reassembly buffer size.
    # Suggested by the unbound man page to reduce fragmentation reassembly problems
    edns-buffer-size: 1472

    # Perform prefetching of close to expired message cache entries
    # This only applies to domains that have been frequently queried
    prefetch: yes

    # One thread should be sufficient, can be increased on beefy machines. In reality for most users running on small networks or on a single machine it should be unnecessary to seek performance enhancement by increasing num-threads above 1.
    num-threads: 1

    # Ensure kernel buffer is large enough to not lose messages in traffic spikes
    so-rcvbuf: 1m

    # Ensure privacy of local IP ranges
    private-address: 192.168.0.0/16
    private-address: 169.254.0.0/16
    private-address: 172.16.0.0/12
    private-address: 10.0.0.0/8
    private-address: fd00::/8
    private-address: fe80::/10
service unbound start
# Dienst aktivieren
systemctl enable unbound
dig pi-hole.net @127.0.0.1 -p 5353

DNS Sec testen

dig sigfail.verteiltesysteme.net @127.0.0.1 -p 5353
dig sigok.verteiltesysteme.net @127.0.0.1 -p 5353

Im Pi-hole Admin als DNS Server festlegen: “127.0.0.1#5353”

Disable new calender

Written by  on Juni 19, 2019
Set-ItemProperty -Path Microsoft.PowerShell.Core\Registry::HKEY_USERS\S-1-5-21-xxxxxxxxxx-xxxxxxxxx-xxxxxxxxx-xxxxxx\Software\Policies\Microsoft\office\16.0\outlook\options\webcal -Name disable -Value 1

Windows Versionsnummer am Desktop

Written by  on Juni 7, 2019
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Control Panel\Desktop]
"PaintDesktopVersion"=dword:00000001

Quelle: c’t 12/2019, S. 174

Phishing

Written by  on Juni 6, 2019

wird ja auch immer professioneller. Also wirklich gut gemacht!

Phishing

Dichtkunst

Written by  on Mai 27, 2019

oder Spam

Schöne Grüße!
Ich habe einen Brief an Ihre Mail geschickt, aber keine Antwort von Ihnen erhalten. Am Eng.Muhammad Haseeb Haben Sie meine vorherige Mail erhalten? Bitte warten Sie auf Ihre Antwort. Freundliche Grüße

Na da hätten Sie mal besser eine Mail an meine Mail geschickt.
Mein Spamordner wird gerne auf Ihre Antwort warten.

Sony Xperia X Compact Restart erzwingen

Written by  on Mai 14, 2019

Halten Sie die Ein/Aus-Taste und die Lautstärketaste (aufwärts) gleichzeitig 6 Sekunden lang gedrückt.
Ihr Gerät vibriert einmal. Je nachdem, ob Sie den Neustart und das Herunterfahren des Geräts erzwingen möchten, befolgen Sie eine der beiden nachstehenden Anweisungen.
Sie möchten den Neustart des Geräts erzwingen: Lassen Sie die Tasten jetzt los. Das Gerät startet neu.
Sie möchten das Herunterfahren des Geräts erzwingen: Halten Sie die Tasten weiterhin gedrückt. Nach ein paar weiteren Sekunden vibriert das Gerät drei Mal und schaltet sich dann aus.

Quelle: Sony Support

VLC Default Audio

Written by  on Mai 13, 2019

Strg + P -> Audio -> Tracks -> Preffered Audio Language -> “ger” *

* Code aus der Liste von ISO 639-2 Code

Anleitung in Bildern