Manchmal möchte man Dateien oder Verzeichnisse nach dem aktuellen Datum benennen, z.B. Logfiles, Zip-Dateien oder ein Backup-Verzeichnis für das tägliche Backup.

set dirname="C:\Backup-%DATE%"
mkdir %dirname%

Einen großen Nachteil hat dieser Weg: Beim alphabetischen Anordnen im Windows-Explorer ist der 20. Mai vor dem 31. Januar. Der einfachte Weg ist die Verwendung des ISO-Formats JJJJ-MM-TT, also zuerst Jahr, dann Monat, dann Tag. So wird immer erst nach dem Größten (Jahr), zum Ende nach dem Kleinsten (Tag) sortiert.

Leider bietet die Windows Commandline ein solches Format nicht an, das läßt sich aber leicht korrigieren: Wir nehmen einfach aus %DATE% die nötigen Stellen heraus und basteln ein eigenes Format:

set TAG=%date:~-10,2%
set MONAT=%date:~-7,2%
set JAHR=%date:~-4%
set ISODATE=%JAHR%-%MONAT%-%TAG%

Fertig ist unser neues Datum %ISODATE%, das wir nun statt %DATE% verwenden:

set dirname="C:\Backup-%ISODATE%"
mkdir %dirname%

Empfohlene Themen:

• Datum und Uhrzeit mit date
• Bash History mit Zeitstempel
• Abstürzende Fenster
• Editor im Kontextmenü
• Plattenputz mit WinDirStat

Im Artikel SSH-Tunnel: Proxy über SSH habe ich bereits über die Möglichkeit eines “Pseudo-VPNs” berichtet. Nun will ich zeigen, wie man mit der Software OpenVPN ein einfaches Point-to-Point VPN einrichten kann.

Ziel soll es sein, auf einem Server OpenVPN so zu installieren, dass es auf einem UDP-Port eine verschlüsselte Verbindung entgegennimmt. Als Client benutze ich dazu unter Windows die Software OpenVPN-Portable, da diese gleich die GUI mit dabei hat und darüberhinaus auch auf dem USB-Stick mitgenommen werden kann.

Eine einfache Steuerung von Serverdiensten ohne die Dienste dabei frei im Internet erreichbar zu haben, wie es Maxe im SSH-Tunnel Thema ansprach, ist damit sehr einfach möglich.

Zuerst installieren wir den Server, was unter Debian oder Ubuntu mit einem einfachen `apt-get install openvpn` geschieht. Danach in /etc/openvpn alle Beispiele löschen und im gleichen Verzeichnis mit `openvpn –genkey –secret server.key` eine Keydatei anlegen, die künftig als Passwort zum VPN dient. Vor dem Neustart des Servers (/etc/init.d/openvpn restart) sollte mit `modprobe tun` noch das Tunnel-Device unter Linux angelegt werden.

Nun ist noch die Server-Konfiguration zu erstellen. Hier schlage ich folgenden Inhalt für die server.conf vor:

mode p2p                          # Connection Mode: Point-2-Point
dev tun                           # Device: Tunnel

proto udp                         # Protocol (udp/tcp-server/tcp-client)
port 1194                         # Listen port

secret server.key                 # Secred "password" file

ifconfig 10.1.75.1 10.1.75.2      # local ip <-> remote ip

ping 10                           # Keepalive ping every 10 seconds
ping-restart 60                   # Reconnect after 60 seconds of no answer
ping-timer-rem                    # Restart ping only if we have a remote ip
persist-key                       # Don't re-read key files across ping-restart
persist-tun                       # Don't reopen TUN/TAP across ping-restart

user root                         # Systemuser
group nogroup                     # Systemgroup

verb 3                            # Give some more informations (default: 1)
log-append /var/log/openvpn.log   # Logfile

Auf der Client-Seite (Windows) ist OpenVPN Portable von der Sourceforge Projektseite (http://sourceforge.net/projects/ovpnp/) herunterzuladen und zu entpacken. Im Ordner data/config ist dann das Keyfile vom Server (und zwar genau das gleiche!) sowie die Konfiguration abzulegen. Diese ender unter Windows mit .ovpn, als Dateiname empfielt sich den Namen des Servers zu wählen, also z.B. meinserver.opvn. Das File könnte so aussehen:

mode p2p                          # Connection Mode: Point-2-Point
dev tun                           # Device: Tunnel

proto udp                         # Protocol (udp/tcp-server/tcp-client)
remote meinserver.de 1194         # Server address and port
nobind                            # Do not bind any fixed port

secret hostname.key               # Secred "password" file

ifconfig 10.1.75.2 10.1.75.1      # local ip <-> remote ip

ping 10                           # Keepalive ping every 10 seconds
ping-restart 60                   # Reconnect after 60 seconds of no answer
ping-timer-rem                    # Restart ping only if we have a remote ip
persist-key                       # Don't re-read key files across ping-restart
persist-tun                       # Don't reopen TUN/TAP across ping-restart

# Use this only if you want to change your default routes!
# redirect-gateway def1             # change default gateway
# dhcp-option DNS 8.8.8.8           # set DNS resolver in the new network

# When having problems with vista use this options:
# route-method exe
# route-delay 2

Damit haben wir alles Konfiguriert. Startet man OpenVPN Portable nun und erlaubt die Installation der Tunnel-Netzwerktreiber, so kann das VPN zum Server sofort gestartet werden. Nach dem Start findet man ein neues Netzwerk-Interface mit der Adresse 10.1.75.2, welcher auf der Seite des Servers endet. Der Server kann nun direkt über die VPN-Adresse 10.1.75.1 angesprochen werden.

Sollte das nicht klappen könnte eventuell noch eine lokale Firewall schuld sein. Wir sollten erstmal Pakete zum OpenVPN-Server sowie Pakete vom tun-Interface durchlassen:

iptables -A INPUT -m udp -p udp --dport 1194 -j ACCEPT
iptables -A INPUT -i tun+ -j ACCEPT

Wenn alles klappt kann man sich überlegen, ob man mit der Verbindung nur den Server erreichen will oder auch gleich alle Routen darüber schicken möchte, um z.B. mit der IP-Adresse des Servers online zu sein.

Um alle Routen beim Verbindung umzubiegen sind in der Client-Config die beiden auskommentierten Zeilen redirect-gateway sowie die dhcp-option einzufügen. Ausserdem muss dem Server klargemacht werden, dass er nun für das Routing zuständig ist und die privaten IP-Adressen auch gleich per NAT auf seine eigene umschreiben soll:

# Routing & Masquerade aktivieren
sysctl -w net/ipv4/ip_forward=1
iptables -t nat -A POSTROUTING -s 10.1.75.0/24 -o eth0 -j MASQUERADE

Nach dem Neuverbinden sollte man nun über den Server und mit dessen IP-Adresse im Internet hängen. Mit dem Link http://www.butschek.de/tools/ip/ kann man das schnell und einfach prüfen.

Empfohlene Themen:

• SSH-Tunnel: Proxy über SSH
• Partition verschlüsseln mit LUKS
• Virtuelle Maschinen mit KVM
• Perl MySQL Backup
• Sichere Passwörter

Mit einem einfachen Registry-Eingriff läßt sich Windows dazu bewege, im Kontextmenü aller Dateien einen Eintrag anzuzeigen, der direkt zum bevorzugten Editor führt.

Im Bereich HKEY_CLASSES_ROOT ist der Schlüssel * (steht für ALLE Dateitypen) zu öffnen und dort sofern nicht schon vorhanden den Unterschlüssel ’shell’ anzulegen. Darunter legt man nun einen Schlüssel mit dem Text an, der im Menü erscheinen soll, z.B. ‘Bearbeiten mit Editor’ und darunter dann einen Schlüssel namens ‘command’.

Die Hierarchie sieht dann so aus:

HKEY_CLASSES_ROOT -> * -> shell -> Bearbeiten mit Editor -> command

Den Standardschlüssel in ‘command’ bearbeitet man dann durch Doppelklick und trägt dort den Pfad des Programms ein, gefolgt von eventuellen Parametern, wobei %1 als Platzhalter für den Dateinamen der zu öffnenden Datei steht. Beispiel:

notepad.exe %1

Das ganze kann man auch als Registry-File anlegen und per Doppelklick einfach importieren. Das würde dann so aussehen:

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\*\shell\Bearbeiten mit Editor]
@=""

[HKEY_CLASSES_ROOT\*\shell\Bearbeiten mit Editor\command]
@="notepad.exe %1"

Das ganze geht natürlich nicht nur mit dem Notepad-Editor von Windows, hier läßt sich jeder beliebige Editor, Hex-Editor, Viewer oder sonstige Programme einbinden. Wichtig ist nur, dass ggf. der vollständige Pfad anzugeben ist.

Empfohlene Themen:

• Bash: Automatisches Logout
• Firefox-Plugin: Text Area Resizer & Mover
• Abstürzende Fenster
• Mehrere Konsolen mit Screen
• Umstellung auf Wordpress

WinDirStat: Ungewöhnliche Ansicht, hilft aber sehr beim Finden von Leichen...

Kürzlich wurde ich von der Windows-Fraktion kritisiert, da ich beruflich dank meiner Microsoft-Zertifizierung oft als Windows-Fachmann durchgehe, in meinem Blog jedoch ausschließlich über Linux berichte.

Gut, ich will mich bemühen, künftig auch die Windows-Welt etwas zu bedienen. Fangen wir gleich mal damit an:

WinDirStat ist ein kostenloses Windows Tool, welches die Belegung der Festplatte analysiert und die Verzeichnisse und Dateien in Form von rechteckigen Boxen darstellt. Das klingt erstmal verwirrend und ist es beim ersten Start des Programms wohl auch, doch wer erstmal seine Platte damit aufgeräumt hat, wird sowas nicht mehr vermissen wollen.

Das Programm zeigt sehr deutlich und besser als jede Statistik-Ausgabe, mit welchen Inhalten die Platte gefüllt ist. Große Platzfresser sind in Sekunden gefunden. Auch alte, vergessene Programminstallationen, nie gelöschte temporäre Files oder nicht mehr benötigte DVD-ISOs schaffen es nicht, sich vor dem Box-Modell zu verstecken.

PS: Ein ähnliches Programm finden Linux’er unter dem Namen Baobab.

Kommentare

• Am 23. August 2009 schrieb markuman: flame_on buuhhh das bunti klicki klicki will doch nun wirklich keiner lesen *fg* flame_off
• Am 23. August 2009 schrieb Mike: Ich kann nur wiederholen: Die Windows-Fraktion zwang mich :) Ne, aber ernsthaft, das Teil ist echt nicht schlecht, damit hab ich schon oft Leichen auf der Platte gefunden - z.B. Debian ISOs, die mal irgendwie in ein Verzeichnis gerutscht sind, wo sie nicht hingehören. Und in 5 Minuten 2-3 Gig freikriegen ist echt brauchbar :)

Die Notfall-Lösung beherrscht keine Online-Updates oder sonstige Features einer Desktop-Suite. Die 140 MB große Datei wird heruntergeladen und doppelgeklickt. Nach dem Entpacken startet der Scanner und untersucht den kompletten PC. Dabei geht er wirklich sehr gründlich vor, geprüft wird Boot-Bereich, laufende Prozess, Festplatte (inkl. des Bereichs für die Systemwiederherstellung) sowie die Registry.

Testlauf:

Beim Scannen gab das Programm unsinnigerweise seitenweise Dateinamen von geprüfen Dateien aus, dabei sah ich in roter Farbe auch meine Mainboard-Treiber vorbeilaufen. Diese werden aufgrund einer Download-Routine von vielen Scannern fälschlicherweise als Virus eingestuft. Warum man nicht einfach nur die wichtigen Informationen ausgibt, die man dann vielleicht auch lesen könnte, wurde mir nicht klar. Immerhin zeigt dieser False-Positive, dass Vipre aktuelle Pattern einsetzt – lobenswert!

Nach etwa etwa einer halben Stunde war mein Rechner dann komplett gescannt, die Abschlußmeldung auf der Konsole ist nur leider wenig aussagekräftig:

Scan completed.
Scan time: 00:31:08
Rootkits: **** scanned, 0 found
Processes: ** scanned, 0 found
Modules: **** scanned, 0 found
Folders: **** scanned, 0 found
Files: **** scanned, 7 found
Registry: **** scanned, 0 found
Total: **** scanned, 7 found
7 threat traces were detected.
Starting clean.
Quarantine {5b456ca4-42f2-8456-629d-f96b1854c0cf} completed.
Quarantine {b657c909-0d8b-29ca-fe3d-377447d960d6} completed.

Clean completed.
Clean time: 00:00:01
2 threats were cleaned.

Im Quarantäne-Verzeichnis fand ich 7 Dateien benannt in Hexadezimal-Ziffern und ohne Dateiendung (scheinbar die o.g. 7 Files) sowie 2 XML-Dateien benannt nach der Ausgabe oben “Quarantine {…} completed”.

Die 7 Dateien waren wirklich meine Mainboard-Treiber, die 2 XML-Dateien protokollierten Originalname, Quarantäne-Name, Prüfsumme und den Grund der Sicherstellung. Ob ich diese Dateien überhaupt in Quarantäne schieben will, wurde ich nicht gefragt.

Fazit:

Als Versuch der letzten Rettung bei einem halbtoten Windows-System ist der Scanner wirklich gut zu gebrauchen. Er entsorgt zumindest alles virenverdächtige und erlaubt daher das sichere Übernehmen der restlichen Daten.

Für ein noch genutztes System ist der Scanner absolut nicht zu gebrauchen, da er ohne Rücksicht auf Verluste und ohne Rückfrage Dateien umbenennt und in Quarantäne nimmt, die man ohne gute Kenntnisse in XML kaum wieder zurückbekommt. In meinem Fall waren es Mainboard-Treiber (bzw. dessen Installer) und hätte ich nicht genauer hingeschaut, wäre mir das wohl nie aufgefallen, dass hier plötzlich 7 Dateien fehlen. Doch bei der nächsten Neuinstallation hätte ich wohl geflucht und die Welt nicht mehr verstanden.

Sorry, Sunbelt Software, setzen 6!

Plus-Punkte:

• Einfache Bedienung
• Keine Installation nötig
• Läuft auch in der Rettungskonsole (DOS)

Minus-Punkte:

• Ausgabe unübersichtlich
• Absolut keine Rückfrage
• Protokoll nur in XML-Datei (keine für Nicht-Programmierer lesbare Text-Fassung)

Schade, denn die negativen Punkte ließen sich von den Entwicklern wohl in 30 Minuten beheben. Zumindest für den Notfall, wenn Windows gar nicht mehr startet, ist die Software wirklich gut zu gebrauchen:

VIPRE Rescue Program Download:
http://live.sunbeltsoftware.com/

Kommentare

• Am 18. Mai 2009 schrieb Hans: Das klingt schon gut.Hoffentlich klappt es schon mit dieser neuen Viren-Entwicklung.Danke für diese Infos.Bin mal gespannt.
• Am 19. Mai 2009 schrieb Torsten: Da vertraue ich doch lieber auf Boot-CDs (egal ob auf Windows- oder Linuxbasis) die sich auch ohne Probleme die neuesten Viren-Signaturen laden oder Software wie AVZlog, Combofix, etc.
• Am 19. Mai 2009 schrieb Mike: Der Artikel entstand, weil ich das Programm mal getestet habe und das Ergebnis mal weitergeben wollte. Ich selbst nutze das Programm nicht mehr, die Nachteile waren mir zu groß.

Empfohlene Themen:

• Albtraum eines Linux-Sysadmins…
• Virtuelle Maschinen mit KVM