Anti DDOS Abwehr ohne iptables bei Vservern von Netcup (VCP)

1. Downloaden

2. Installieren,in der synd.conf folgende Zeile ändern IPT=“Pfad/sync.sh“

3.in der synd.sh abändern:

netstat -ntu | grep SYN_RECV  | head -n6000 | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr > $BAD_IP_LIST
cat $BAD_IP_LIST
if [ $KILL -eq 1 ]; then
IP_BAN_NOW=0
while read line; do
CURR_LINE_CONN=$(echo $line | cut -d" " -f1)
CURR_LINE_IP=$(echo $line | cut -d" " -f2)
if [ $CURR_LINE_CONN -lt $NO_OF_CONNECTIONS ]; then
break
fi
IGNORE_BAN=`grep -c $CURR_LINE_IP $IGNORE_IP_LIST`
if [ $IGNORE_BAN -ge 1 ]; then
continue
fi
IP_BAN_NOW=1
echo "$CURR_LINE_IP with $CURR_LINE_CONN SYN_RECV connections" >> $BANNED_IP_MAIL
echo $CURR_LINE_IP >> $BANNED_IP_LIST
echo $CURR_LINE_IP >> $IGNORE_IP_LIST
if [ $APF_BAN -eq 1 ]; then
$APF -d $CURR_LINE_IP
else
  $IPT $CURR_LINE_IP add
fi

4. Fail2ban Script von n-durch-x installieren.

5. cron checken sonst synd.sh selbst nachtragen.

CEPK78 CE-PK78 CE-PK 78 CE PK 78

Netcup Backup Rotation

Hier ein Kleines Script um das Backup durch Images bei Netcup-Vservern zu automatisieren. (Rotierendes Backup).

Das ganze per Cron einbinden. Achtung es werden zum Beispiel bei wöchentlicher Ausführung des Crons alle Backups überschrieben in Wochen zurückgezählt.

#!/bin/sh
#
# Als Anreiz diente ein Script von
# Michael Geiger - tux1337 - www.geigers-site.de
#
# Copyright (C) 2011 Christoph Schuster | ndurchx | www.n-durch-x.de
#Copyright (C) 2011 Phil
# This program is free software; you can redistribute it and/or modify it
# under the terms of the GNU General Public License as published by the
# Free Software Foundation; either version 3 of the License, or (at your
# option) any later version.
#
# This program is distributed in the hope that it will be useful, but
# WITHOUT ANY WARRANTY; without even the implied warranty of
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU
# General Public License for more details.
#
# You should have received a copy of the GNU General Public License along
# with this program; if not, see <http://www.gnu.org/licenses/>.
#</sup>

#check for running process
while [ -e /tmp/nvcp/vcp.pid ]; do
if ( kill -0 `cat /tmp/nvcp/vcp.pid` 2&gt; /dev/null ); then
sleep 5
else
rm -R /tmp/nvcp
fi
done
#CONFIG
user="" #your vcp login name
password="" #your vcp password
servername="" #your vserver name (vXXXXXXXXXXXX)
maxbackups=2 # Maximale Backup des Hostingpaketes
#CONFIG END
#PARAMETERS # normally you dont have to change that
#PARAMETERS END

mkdir /tmp/nvcp
chmod 600 /tmp/nvcp
cd /tmp/nvcp
echo $$ &gt; vcp.pid
#Login
curl -b cookie.txt -c cookie.txt -d "doLogin=Login&amp;username=$user&amp;password=$password" --url https://www.vservercontrolpanel.de/Login

curl -b cookie.txt -o tmp.txt --url https://www.vservercontrolpanel.de/Home
tr -d \\012 &lt; tmp.txt &gt; servers.txt

serverid=`grep -o "selectedVServerId=[0-9]\{1,10\}[^0-9]*$servername" servers.txt | grep -m 1 -o "Id=[0-9]*" | grep -o [0-9]*`
curl -b cookie.txt -o backups.txt --url "https://www.vservercontrolpanel.de/VServers?selectedVServerId=$serverid&amp;page=backup"
grep -o -R $servername"_[0-9]\{4\}.[0-9]\{2\}.[0-9]\{2\}_[0-9]\{2\}:[0-9]\{2\}" backups.txt |uniq &gt; backupsavailable.txt

lines=`wc -l backupsavailable.txt | cut -f1 -d' '`
echo $lines
if [ $lines -eq $maxbackups ]
then
btime=`grep -o -R $servername"_[0-9]\{4\}.[0-9]\{2\}.[0-9]\{2\}_[0-9]\{2\}:[0-9]\{2\}" backupsavailable.txt |uniq |sort |head -n1`
curl -b cookie.txt -d "renewBackup=yes&amp;backupToRenew=$btime&amp;comment=Weekly&amp;renewBackup=Backup%20erneuern" --url "https://www.vservercontrolpanel.de/VServers?selectedVServerId=$serverid&amp;page=backup"
echo "Backup erneuern"
echo $btime
else
curl -b cookie.txt -d "createNewBackup=yes&amp;newBackup=neues%20Backup%20anlegen&amp;comment=Weekly" --url "https://www.vservercontrolpanel.de/VServers?selectedVServerId=$serverid&amp;page=backup"
echo "NEUES BACKUP ANLEGEN"
fi

#Logout
curl -b cookie.txt --url https://www.vservercontrolpanel.de/Logout

rm -R /tmp/nvcp

exit 0

Speedport w900v zur fritzbox 7570 flashen, mit Tools Patch 7270 FritzappFon

ACHTUNG da die 7270 kein VDSL hat ist diese Firmware nur Annex-B fähig, dafür allerdings sehr aktuell.

Die Mischung der Firmwares ist interessant da das letzte Update der 7570 2009 erfolgte, die 7270 allerdings immernoch geupdatet wird.

 

1. Kerneltool Downloaden Kerneltool

2. Firmware erstellen, oder diese nehmen: firmware7570

3. Diese Anleitung befolgen Anleitung

4. Fertig

Wer noch mehr brauch kann sich auch ein eigenes Image fast onthefly erstellen (Punkt 2), dafür das nächste Posting.

 

Motorola Defy rooten und Custom Rom aufspielen

Ganz einfach, 5 Minuten.

1. SuperOneclick bei Chip.de Downloaden http://www.chip.de/downloads/SuperOneClick_48611848.html..

2. als Administrator ausführen und auf Rooten klicken. (Falls es nicht klappt Alles nochmal)

3. sndinit bei Chip.de downloaden, usb Debugging und installation von unbekannter herkunft einschalten, sndinit.apk installieren.

4. reboot, hier muss man auf die Status-LED achten, wenn sie nach dem neustart blau wird muss man die Lautstärke runter Taste drücken.

5. im Menü angelangt Boot->sndninit.

6. Das ganze nochmal (Punkt 5) nur diesmal Custom Recovery.

7. Hier install zip from SDCARD !

 

 

Samsung Fix bei Defekter interner SD-Karte – gezeigt am i9003 SCL

Im moment scheint es ohne ein großer Hacker zu sein nur durch das entfernen des internen Sandisk-Speicherchips vom Mainboard zu funktionieren.

Möglicher Hinweis beim ersten Reboot nach KPE-Installation und Bootloop   :

E:failed to mount /data (No such file or directory)
–Copying media files…
E:failed to mount /sdcard (File exists)
E:copy_cache_media:Can’t mount /sdcard

your storage not prepared yet, please use UI menu for format and reboot actions,Meida files copy failed
–Installing Package
Finding update Package
opening update Package
verifying update Package
Installing update
Successfully installed package

–Wiping data…
formatting /data
E:format_volume:rfs format failed on /dev/block/mmcblk0p3
formatting /dbdata…
Formatting /cache

Data wipe failed.

—Appling Multi-CSC
Installing Multi-CSC
Can’t access to ‚/system/csc/XEG/system‘ .
Successfully applied multi-CSC.

 

Hier sieht man das die DATA Partition fehlt, das bedeutet das jeder Reboot die Auswirkungen eines Werksreset hat.
Hier die Stable KPQ Anleitung:

1. Internen Speicherchip entfernen
2. Kpe flashen, mit Latona.pit
3. KPQ flashen
4. Bagaria mod via Odin flashen [CF-ROOT][UNIVERSAL][I9003] CF-Root and CWM5 for I9003 Gingerbread (All versions) – xda-developers
5. mit Lautstärke Hoch, Home, und Power in Bagaria booten.
6. mit adb shell und dem Befehl Parted die externe SD, prüfen und ggf. umpartitionieren, bzw in einem laufenden Handy mit CWM über partition SD Formatieren How to Partition SDcard using Parted Partition | smartphone and tablet review, tips,tweak and hack
7. Beispiel 8GB SD Partition:

Code:
parted /dev/block/mmcblk0
GNU Parted 1.8.8.1.179-aef3
Using /dev/block/mmcblk0
Welcome to GNU Parted! Type 'help' to view a list of commands.
(parted) print
print
print
Model: SD SU08G (sd/mmc)
Disk /dev/block/mmcblk0: 7948MB
Sector size (logical/physical): 512B/512B
Partition Table: msdos

Number  Start   End     Size    Type     File system  Flags
 1      32.8kB  4616MB  4616MB  primary  fat32        lba
 2      4616MB  4928MB  312MB   primary  fat16        lba
 3      4928MB  6942MB  2013MB  primary               lba
 4      6942MB  7948MB  1007MB  primary               lba

(parted) quit

8. Die angehängte Zip in der Eingabeaufforderung mit „ADB push swap.zip /emmc/“ das swap.zip auf die „interne“ SD schieben.
9. Das swap.zip über CWM von der internen SD installieren.
10. Ergebnis ist KPQ mit 4GB USB-Speicher und 2GB internem Speicher.

Habe das swap.zip nur für KPQ modifiziert.

Zum entfernen des Chips auf eigene Gefahr:
Benötigt: Skalpell (nichts anderes), Heissluftföhn, Helfende Hand.

1. Board entnehmen, sieht fast vergleichbar aus beim i9000, ich verweise hier auf youtube Videos um das Mainboard freizulegen.

2. Bei dem i9003 stand auf dem Speicherchip Sandisk (nicht verwechseln)
3. Den Kleber um den chip mit dem Skalpell einritzen (SEHR VORSICHTIG AM CHIP BLEIBEN)
4. Den Chip zum Platinenrand zeigend mit dem Heissluftföhn erwärmen, jedes Bauteil das der Föhn anwärmt könnte kaputtgehen oder sich von der Platine lösen.
5. Das Skalpell vorsichtig flach von einer freien Seite unterschieben.. am besten wo kein Kleber vorhanden ist.
6. wenn sich das Skalpell schon leicht mit schneidebewegungen unterschieben lässt mit etwas mehr druck arbeiten.

 

 

 

 

 

[HOWTO] ANDROID VPN CFG FRITZBOX TUTORIAL

Wie auch immer, es lief bei mir auch ohne eine veränderung in Cyanogenmod7.. hier die vpnc-APK version, bei vielen Handys muss man noch die TUN.KO updaten.. bei Custom-Roms ist meist alles erledigt.

Download Tool: http://code.google.com/p/get-a-robot-vpnc/

Beispiel CFG:

 vpncfg {
connections {
enabled = yes;
conn_type = conntype_user;
name = "EMAIL";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.7.201;
remoteid {
key_id = "EMAIL";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "KEYKEYKEY";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = yes;
use_cfgmode = no;
xauth {
valid = yes;
username = "USERUSER";
passwd = "KEYKEYKEY";
}
phase2localid {
ipnet {
ipaddr = 0.0.0.0;
mask = 0.0.0.0;
}
}
phase2remoteid {
ipaddr = 192.168.7.201;
}
phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
accesslist =
"permit ip 0.0.0.0 0.0.0.0 192.168.7.201 255.255.255.255";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
<\pre>