Die Freiheitsoffensive

Einleitung

Mein Windows-PC ist regelmäßig mit Trojanern verseucht. Aus diesem Grund habe ich im Laufe der Zeit mehrere Scripte geschrieben. Gleich vorweg: Updates, Virenscanner und Firewall sind mir bekannt.

Begonnen habe ich mit einem Script [1], das die NTFS Partition vollständig in eine komprimierte Datei sichert. Der Wiederherstellungsvorgang dauert ca. 5 Minuten. Hardwaretreiber, etc. sind im Image bereits vorinstalliert. Wichtig ist, dass bei der Erstellung des Images keine Internetverbindung besteht.

Im Laufe der Zeit entdeckte ich mehrmals zufällig, dass sich wieder mal ein Trojaner in meinem System eingeschlichen hat. Mir ist nach wie vor rätselhaft, woher die kommen. Jedenfalls entwickelt man eine gewisse Paranoidität bezogen auf die Sicherheit von Computersystemen.
(Werden die Trojaner durch ein Update-System eingespielt?)

Zitate und Links

Derzeitige Lösung

Meine derzeitige Variante ist, Windows virtualisiert laufen zu lassen. Alle Internetverbindungen werden durch das Anonymisierungs-Netzwerk TOR geleitet. Das Script ist in [2] zu finden. Ein Schnellstart-Tutorial für QEMU ist in [3].

Vorteile:

Weiterführendes

  • Router der Telekom Austria
    “Standardpasswort öffnet 7000 VDSL-Router”
    http://www.heise.de/newsticker/meldung/Oesterreich-Standardpasswort-oeffnet-7000-VDSL-Router-Update-1010026.html
    (Mir ist dieses Passwort ebenfalls bekannt.)
    Neben der Unsicherheit, ist dies ein Beweis, dass von außen die komplette Netzwerktopologie bekannt ist. Die Daten, die im LAN ausgetauscht werden, können überwacht werden. Weiters kann man von außen Portweiterleitungen setzen, etc.
    Eine Lösung des Problems ist in [4] zu finden.
  • Skype ist unsicher
    VideoLAN bietet die Möglichkeit, Videos zu Streamen. Mit dem Script [5] wird das Mic und die Cam mittels VideoLAN über HTTP gestreamt. Die HTTP-Verbindung kann mit einem SSH-Tunnel verschlüsselt werden.
  • Horror
    “Mebromi-Trojaner greift PC-Bios an”
    http://www.golem.de/1109/86378.html
  • SSL ist unsicher
    Das Verfahren ist hierarchisch aufgebaut. An der Wurzel befinden sich Stammzertifikate (CAs, Certificate Authorities). Die Public-Keys der CAs sind fix in den Anwendungen enthalten. Die CAs signieren die Schlüssel der Intermediate CAs. Die Intermediate CAs signieren die Schlüssel der Webseiten, etc.
    Wenn jemand ein Intermediate CA Zertifikat besitzt, kann derjenige einen Man-in-the-Middle-Angriff ausführen. d.h. Alles kann mitgelesen werden. Es ist anzunehmen, dass die jeweiligen Stellen Zertifikate von Intermediate CAs besitzen.
    TOR verwendet SSL.
  • Freenet
    http://freenetproject.org/
    Es ist sehr langsam und bietet keine Schnittstelle in das Web.

Interne Links
[1] http://gernot-walzl.at/Slackware/Scripts/restorewindows.sh
[2] http://gernot-walzl.at/Slackware/Scripts/tor_qemu.sh
[3] http://gernot-walzl.at/Slackware/Tutorials/qemu-minihowto.html
[4] http://gernot-walzl.at/Miscellaneous/openwrt_adsl_austria.de.html
[5] http://gernot-walzl.at/Slackware/Scripts/vlc_stream_cam.sh

Bosch Küchenmaschine MUM47Z1

Problem
Die Küchenmaschine schaltete ca. 2 Sekunden nach dem Einschalten den Motor selbstständig ab. Anschließend blinkten die LEDs. Nach einem erneuten Aus- und Einschaltvorgang lief der Motor wieder nur 2 Sekunden.
Die genaue Bezeichnung am Typenschild lautete: Bosch MUM47Z1/05
Gekauft wurde sie im Jahre 2008.

Lösung
Meine erste Vermutung war, dass ein Sensor der Elektronik nicht Bescheid gab, dass sich das Rührwerk drehte. Aus diesem Grund müsste die Elektronik aus Sicherheitsgründen den Motor abschalten.
Ein Blick in das zerlegte Motorgehäuse zeigte eine Platine mit einem schwarzen Sensor für das Planetengetriebe. Diese Platine baute ich aus, um alle Bauteile zu überprüfen. Bei dem schwarzen Sensor handelte es sich um einen Hall-Sensor. Ein stromdurchflossener Hall-Sensor schaltet beim Vorhandensein eines Magnetfeldes. Das Magnetfeld wird durch das Vorbeibewegen eines am Planetengetriebes befindlichen Permanentmagneten hervorgerufen.
Nach den Messungen schien der Hall-Sensor zu funktionieren.
Das grüne Teil, das aussieht wie ein Widerstand, war sehr hochohmig. Nach dem Farbcode hätte es sich um einen 4,6 kOhm Widerstand handeln sollen. Ich verlötete an diese Stelle neuen 4,7 kOhm Widerstand. Die Maschine zeigte dennoch das gleich defekte Verhalten wie zuvor.
Eine Untersuchung des defekten Bauteiles zeigte, dass es sich beim grünen Teil nicht um einen Widerstand, sondern um eine Spule handelte. Erst jetzt begann ich zu verstehen, dass es sich bei dem Ring zwischen Kollektor und Lager um ein Permanentmagnet handelte. Durch die Drehung der Welle wird in der Spule eine Spannung induziert.
Die Induktivitätswert der Spule wurde ebenfalls durch Farbringe kodiert. Mit ElectroDroid [1] fand ich heraus, dass es sich um eine Festinduktivität mit 4,6 mH handelte.
Ich kaufte eine Festinduktivität mit 4,7 mH [2]. Da die Orientierung der Wicklungen eine wesentliche Rolle für das Induzieren der Spannung ist, entfernte ich das Kunststoffgehäuse der neuen Spule.
Durch den Austausch der defekten Spule lief die Küchenmaschine wieder einwandfrei.

Weitere Recherchen im Internet zeigten, dass dies ein öfter auftretendes Problem bei Küchenmaschinen von Bosch ist. [3]

Erdbeer-Eis
Ich verwende die Küchenmaschine öfters, um selbst Eis herzustellen.

  1. Gefrorene Erdbeeren mit dem Schnitzler fein zerkleinern
  2. Zucker und Schlagsahne hinzu
  3. Zutaten verrühren

Links
[1] https://market.android.com/details?id=it.android.demi.elettronica
[2] http://www.conrad.at/ce/de/product/535508
[3] http://forum.electronicwerkstatt.de/