Jens Dutzis Life

Gestern hatte ich ja einiges über Pinchmedia Code in iPhone Anwendungen geschrieben. Dabei blieb allerdings die Frage offen, wie man Anwendungen erkennt, die Nutzerdaten an Pinchmedia senden. Da in vielen Fällen kein Softwarelizenzvertrag im Appstore zu finden ist und falls einer existiert, auch nur selten erwähnt wird, dass persönliche Daten an ein externes Unternehmen gesendet werden, besteht keine wirklich sichere Methode solche Anwendungen zu erkennen.

Auch wenn die Kommentare anderer Nutzer im Appstore kein sicherer Weg sind um Pinchmedia-Code in Anwendungen zu entdecken, so sollte man dennoch sich einmal die Kommentare vor dem Kauf genauer anschauen. Dabei sind nicht nur die aktuellen Kommentare von Interesse, sondern auch ältere. Ein Teil der Anwendungen kann man hiermit schon finden.

Da dieser Weg nicht wirklich sicher ist, so bleibt nur die Möglichkeit nach dem Kauf einer Anwendung nach verdächtigen Codestellen zu schauen, wofür mehrere Möglichkeiten zur Verfügung stehen.

Weg 1: Anwendungen automatisch prüfen unter Windows (Anfänger):

Mit der kostenlosen Anwendung IPA– Scanner von “dechavue” gibt es ein einfachen Weg um nach Pinchmedia-Code in Anwendungen zu suchen. Die Software kann im izene.com-Forum im Thread Pinchmedia späht Benutzerdaten aus/ incl HowTos zur Vermeidung heruntergeladen werden.

Die Bedienung der englischsprachigen Software ist relativ schnell erklärt. Als erstes Klickt man auf “Add Folder” und wählt den Mobile Applications von iTunes aus. In der Regel befindet sich dieser in %homepath%\Music\iTunes\Mobile Applications. Um den Ordner herauszufinden, langt aber auch in iTunes ein Klick mit der rechten Maustaste auf ein Programm und den Menüpunkt “In Windows Explorer zeigen” auszuwählen. Ob man den richtigen Ordner im IPA Scanner gewählt hat kann man daran erkennen, dass sich eine Liste aufbaut mit den verschiedenen Apps welche in dem gewählten gespeichert wurden und dem Status “Pending”.

Um die Anwendungen zu prüfen, ist nun ein Klick auf den “Scan” notwendig, wobei der Scanvorgang je nach Umfang durchaus etwas andauern kann. Ist der Scanvorgang abgeschlossen, sollten sich die Apps-Einträge farblich verändert haben.

Anhand der Farbe kann man nun erkennen, ob es sich um eine Anwendung mit Pinchmedia-Code handelt. Ist der Eintrag grün und steht in der Status-Spalte “Clean”, so ist die Anwendung mit relativer Sicherheit ungefährlich. Wird Pinchmedia-Code gefunden, so wird die Anwendungs-Zeile rot eingefärbt und als Status steht “Infected”. Hier sollte man auf jeden Fall Vorsicht walten lassen.

Weg 2: Anwendungen manuell prüfen unter Windows (Experten):

Als erstes sollte man einmal herausfinden, in welchem Ordner iTunes die mobilen Anwendungen gespeichert hat. Unter Windows Vista und 7 ist dies, sofern man die Standard-Einstellungen lässt, meistens %homepath%\Music\iTunes\Mobile Applications. Es besteht allerdings auch die Möglichkeit einfach im iTunes ein Programm mit der rechten Maustaste anzuklicken und auf “In Windows Explorer zeigen” auswählen.

In dem gesuchten Ordner sollten sich nun einige Dateien mit der Dateiendung .ipa befinden, welche für die einzelnen Anwendungen stehen. Als nächstes sollte man sich auf jeden Fall erst einmal eine Kopie des Ordners erstellen mit dem man die nachfolgenden Schritte ausführen kann.

Nachdem alle Vorbereitungen abgeschlossen sind, kann man nun mit der Suche beginnen, wobei die manuelle Suche etwas aufwendig sich darstellt. Als erstes benennt man die Dateiendung der zu prüfenden Anwendung von .ipa in .zip um, damit wir den Inhalt der Pakete ansehen können. Der zweite Schritt ist das entpacken der Datei mit seinem Lieblings-Entpacker wie 7zip. Natürlich kann hier auch die von Windows mitgelieferte Zip-Unterstützung verwendet werden. Wurde das Paketfile entpackt, so sollte man folgende Ordnerstruktur vorfinden: Payload/Anwendungsname.app/. In genau diesem Ordner findet sich meistens eine Datei, die etwas größer als die anderen ist, keine Dateiendung besitzt und deren Namen meistens Identisch ist mit dem vorherigen Ordnername (dem Teil vor “.app”).

Diese Datei öffnen wir nun in einem Editor wie NotePad++. Aber auch hier würde im Zweifel auch das Notepad von Windows ausreichen. Ist die Datei erfolgreich geöffnet worden, sollte man eine Menge kryptischer Zeichen sehen. Dabei handelt es sich um keinen Fehler, sondern ist auch so tatsächlich erwünscht. Nun nutzen wir die im Texteditor eingebaute Suchfunktion um nach libPinchAnalytics zu suchen. Findet der Texteditor dabei einen Treffer und findet eine ähnlichen Text wie: “/Users/xxxxxxx/Development/xxxxxxxxx/Classes/libPinchAnalytics.a”, dann kann man mit Sicherheit davon ausgehen, dass hier die Statistik-Funktionen von Pinchmedia verwendet werden. Wichtig: der Teil vor libPinchAnalytics.a kann je nach Anwendung unterschiedlich sein.

[Update 1]
Anscheinend gibt es auch eine zweite Datei, die auf PinchMedia schließen lässt, nachdem anscheinend die Software des Unternehmens eine „kleine” Änderung erfahren hat. Zusätzlich zu der oben genannten Datei sollte man nun auch zusätzlich nach libPMAnalytics ausschau halten, da auch diese Datei ein Hinweis auf Pinchmedia-Code ist. Der Treffer sieht hier ähnlich wie bei der ersten Datei aus: „…/pinchmedia/libs/libPMAnalytics.a”, wobei auch hier der Pfad je nach Anwendung unterschiedlich sein kann.
[/Update 1]

[Update 3]
Mittlerweile ergaben sich noch weitere Änderungen am PinchMedia Framework, sodass eine zusätzliche Suche nach PinchAnalytics notwendig wird. Die beiden Suchbegriffe die man zur Zeit verwenden sollten lauten daher: PinchAnalytics und libPMAnalytics.
[/Update 3]

Weg 3: Manuelle Suche auf einem Mac (Experten):

Im Endeffekt sind die Schritte bei einem Mac ähnlich wie die unter Windows. Ausschließlich die Pfadangaben sind hier unterschiedlich. Eine separate Anleitung ist daher eigentlich nicht notwendig. Eine Software welche automatisch nach Pinchmedia-Code sucht ist mir leider nicht bekannt.

[Update 2]
Eine leider unbekannte Person hat mir heute noch ein kleines Shellscript für Mac-Systeme zukommen lassen, mit dessen Hilfe man seine Apps ebenfalls nach PinchMedia Code untersuchen kann. Im Endeffekt entpackt das Script alle iPhone Apps in ein Temporär-Ordner und prüft dann deren Inhalt nach PinchMedia Code. Im Fall eines Treffers zeigt es dann an in welcher Datei der Code gefunden wurde. Wichtig dabei ist, dass sich um den eigentlichen Dateinamen der Anwendung handelt und dies nicht unbedingt identisch sein muss zum Namen der Anwendung. Aber in den meisten Fällen sollte man die Anwendung anhand des Dateinamens erkennen.

Für die Nutzung des Scripts sollte einem die Konsole unter MacOS nicht unbekannt sein. In der Konsole muss man eigentlich nur das unten angefügte Script z.B. in seinem Home-Verzeichnis mit dem Datennamen pinchmediascanner.sh speichern und zuerst einmal ausführbar machen. Da für die Verwendung eh die Konsole benötigt wird, kann man dies gleich in der Konsole erledigen. Hierzu wechselt man mittels cd ~ in den Home-Ordner und  mit chmod +x pinchmediascanner.sh wird die Datei ausführbar gemacht.  Danach einfach das Script mit ./pinchmediascanner.sh starten und — je nach Anzahl der Apps — erst einmal eine Tasse Kaffee besorgen. Der Scan-Vorgang kann durchaus einige Zeit andauern. Noch eine kleine Information: Während die Apps entpackt werden, erfolgt vom Script keine Ausgabe. Also nicht wundern, wenn sich erst einmal für eine längere Zeit nichts regt.

Noch ein wichtiger Hinweis. Der Pfad „$HOME/Music/iTunes/Mobile Applications” scheint laut Rückmeldungen abhängig von der MacOS Installation zu sein. Bitte kontrolliert daher unbedingt vorher, ob der Pfad im Script für euer System angepasst werden muss.

[/Update 2]

Wie umgehen mit Anwendungen die Pinchmedia-Code enthalten?

Nun, die Frage lässt sich nicht leicht beantworten. Im Endeffekt muss jeder selber entscheiden, in wieweit es ihn stört, dass umfangreiche Daten (siehe vorherigen Blog-Eintrag) durch ein Unternehmen aufgezeichnet werden. Ich selber habe alle betroffenen Anwendungen wie OffMaps, Shazam usw. gelöscht und entsprechende Bewertungen im Appstore hinterlassen. Zeigen genügend Personen ihre Meinung über die Verwendung des Pinchmedia-Codes, so werden eventuell Softwareentwickler sich nochmals überlegen einen solchen Dienst zu verwenden.

Nachdem wir im Rahmen des Router-Projekts uns bereits über den Rahmen der Hardware klar sind fehlt nun noch die passende Software. Mit der Endian Firewall Firewall existiert eine auf Linux basierende äußerst leistungsfähige Software, welche eine Menge Einsatzgebiete abdeckt und für die meisten kleineren und mittleren Büros ausreichend sein sollte.

Bei vielen Systemen, welche insbesonders auf der stromsparenden Atom-Plattform basieren, wird allerdings die Installation deutlich schwieriger. Die bei der relativ neuen Plattform verwendeten Netzwerkchipsätzen werden zum Teil noch nicht von dem bei der Endian Firewall mitgelieferten Linux-Kernel unterstützt. Wobei dies nicht nur für die Endian Firewall gilt, sondern für fast alle Ablieger der IPCop Router-Distribution.

Mit diesem Howto soll einmal grundlegend erklärt werden mit welchen Schritten ein Kernel Modul für die Endian Firwall kompiliert werden kann. Mit den Kernelmodulen für Realtek RTL8111/8168B und Intel e1000e-basierenden PCIe Gigabit-Netzwerkkarten werden für die Anleitung zwei weit verbreitete Netzwerkchipsätze verwendet.

Wie immer für meine Howtos gilt, dass sie für Personen gedacht sind denen die Linux-Konsole nicht fremd ist. Die Nutzung des Howtos und der Kernelmodule erfolgt — wie üblich — auf eigene Gefahr. Eine weitere Vorraussetzung ist diesmal ein installiertes Vmware oder Virtualbox (siehe Schritt 1). Wer Fragen oder Probleme im Zusammenhang mit diesem Howto hat, den möchte ich bitten primär die Kommentarfunktion im Blog zu verwenden.

weiter lesen

Im  Teil 1 und Teil 2 ging es um vorbereitende Überlegungen für das Firewall-Router Projekt. Im dritten Teil dieser Serie geht es mehr um handfeste Themen – die Hardware selber. Nachdem im vorherigen Teil die Anforderungen an den Router präzisiert wurden, kann nun auf die Hardware-Auswahl angegangen werden.

Das Basissystem:

Als Basis für den Router dient das Barebone-System Supermicro 5015A-H mit einer 1HE 19” Bauform und einer Einbautiefe von nur Tiefe von nur 24,9cm. Basierend auf der Intel Atom 330 Dual-Core 1.6Ghz Plattform ist ein Super X7SLA-H Mainboard bereits verbaut.

Das Mainboard enthält sowohl Raid-fähige SATA Ports als auch einem IDE Port, PCIe Slots, mehrere USB Ports, zwei Realtek Gigabit Netzwerkkarten und eine GM950 Onboard-Grafikkarte mit VGA-Ausgang. Anschlüsse für eine PS2 Tastatur und Maus sind ebenso vorhanden wie eine serielle Schnittstelle.

weiter lesen

Im Teil 1 dieser Serie ging es primär um die steigende Bandbreite und dem grundsätzlichem Problem vieler SOHO-Router mit Bandbreiten jenseits eines ADSL2+ Anschlusses. Der heutige zweite Teil wird beleuchten in wieweit es möglich ist sich selber einen xDSL/Kabel-Internet Router zusammenzustellen und wie die entsprechende Hardware aussehen könnte. Das Ziel wird hierbei nicht unbedingt ein möglichst günstiger Router in einer Preisklasse um die 50 Eur sein. Ziel dieses Projektes ist vielmehr ein sicheres und vielseitig verwendbares Internet-Gateway, welches auch für kleine Unternehmen und Büros von Interesse ist.

weiter lesen

Die für Privatkunden verfügbare Bandbreite bei Internetzugängen nahm im letzten Jahr immer weiter zu. Diese hohen Bandbreiten sind mittlerweile auch nicht mehr nur regional begrenzt verfügbar, sondern auch im größeren Umfang. Die Deutsche Telekom wirbt unter dem Namen “T-Home” mit VDSL Zugängen mit Bandbreiten von 25 bis 50 Mbit/s. Kabelnetz-Betreiber gehen mittlerweile sogar weiter. Kabel BW zum Beispiel wirbt mit Bandbreiten von 25, 50 oder 100 Mbit/s. Bandbreiten, von denen ein normaler ADSL oder ADSL2 Nutzer nur träumen kann.

Das Hauptproblem …

Hier im Büro verwende ich zum Beispiel für die Internetanbindung von Kabel BW, da DSL hier nur sehr eingeschränkt verfügbar ist. Der von mir verwendete LANCOM 1811 Wireless DSL Router besitzt einen Intel iXP422  Prozessor mit 266 Mhz, welcher die bisherige Bandbreite von 32 Mbit/s routen konnte. Wenn man sich allerdings die CPU Auslastung anschaute des Routers, so viel zu dem Zeitpunkt schon auf, dass die CPU ziemlich belastet wurde.

weiter lesen

Da wir ja gerade über Windows 7 am bloggen sind, möchte ich noch gleich einen zweiten Tipp loswerden. Im Gegensatz zu den bisherigen Windows-Betriebssystemen werden die Kartenleser der StarReader Serie von MSI Computer unter Windows 7 leider nicht mehr korrekt erkannt. Direkt nach der Installation erscheint im Gerätemanager ein “eHome Infrared Reciever (USBCIR)” mit einem gelben Ausrufezeichen. Selbst der Anschluss an einem anderen USB Port nach der Installation bringt einem nicht weiter.

Allerdings gibt es einen Weg, wie man relativ einfach den Kartenleser unter Windows7 wieder zum laufen bekommt. Hierfür ist nicht einmal einmal ein Treiber-Update oder spezieller Patch notwendig. Das folgende Howto-Video zeigt, wie man mit wenigen Mausklicks Windows7 überredet den Kartenleser richtig zu erkennen.

Das Howto startet bei den Eigenschaften für den Computer. Erreichbar ist das Dialogfenster über Systemsteuerung / System und Sicherheit / System. Ist auf dem Desktop das “Computer”-Icon angelegt, so langt ein Klick mit der rechten Maustaste und der Aufruf des Menüpunktes “Eigenschaften”.

Wer aktuell die neusten StarMoney Produkte unter Windows7 64-Bit verwenden möchte schaut zur Zeit laut dem technischen Support von Starfinanz in die Röhre. Während die Installation noch fehlerfrei läuft wird der Start der Anwendung mit einer Fehlermeldung quittiert. Die fehlende Unterstützung wird mittlerweile auch (wenn auch versteckt) auf der eigenen Homepage erwähnt.

Eigentlich ärgerlich, wenn man bedenkt, wie lange Microsoft schon Betaversionen von Windows7 verteilt und wenn man bedenkt, dass die Version mittlerweile an praktisch alle (OEM Hersteller, Distributoren, MSDN(AA) und Actionpack-Abonennten etc.) ausgeliefert wurde. Einzig im Einzelhandel ist die Software noch nicht erhältlich. Es ist durchaus verständlich, dass sich im eigenen Kundenforum mittlerweile einige Lizenzinhaber ihren Frust von der Seele schreiben, denn immerhin sollte man meinen, dass StarFinanz lange genug Zeit hatte die eigene Software anzupassen.

Was der Service von StarFinanz nicht erwähnt ist die Tatsache, dass man das problembehaftete Modul PromonShield deaktivieren. Bei dem Modul handelt es sich um eine Sicherheitslösung eines norwegischen Unternehmens, welche mit der neusten Softwaregeneration von StarMoney eingeführt wurde.

Das Modul selber ist allerdings optional und wird für den Betrieb der Software augenscheinlich nicht zwingend benötigt. Um das Modul zu temporär zu deaktivieren muss nur der Startparameter /direkt hinzugefügt werden. Hierfür ist nur ein rechts-Klick auf das Start-Icon notwendig um den Eigenschafts-Dialog aufzurufen. Dort trägt man bei “Ziel” direkt nach …StartStarMoney” die Option /direkt an (mit einem Leerzeichen davor). Wie genau die Zeile aussehen muss, ist auf dem angefügten Screenshot zu sehen.

Man sollte allerdings beachten, dass es sich um einen nicht dokumentierten Funktionsaufruf handelt für den keine Garantie übernommen werden kann. Ein Backup der Daten ist daher auf jeden Fall zu empfehlen. Beachten sollte man auch, dass man mit diesem Funktionsaufruf auf eine zentrale Sicherheitskomponente von StarMoney verzichtet. Daher sollte der Rechner dringend mittels weitergehender Software wie zumindest einer Antivirenlösung ausgestattet sein.

Wer das Risiko nicht eingehen möchte, der muss allerdings auch nicht auf sein StarMoney verzichten. Ende 09/2009 soll laut StarFinanz das dritte Servicepack veröffentlicht werden, mit dem eine offizielle Windows7 Unterstützung eingeführt wird. Laut StarFinanz wird mit diesem Update die /direkt-Option wieder deaktiviert werden.

Eine wirklich interessante Frage im Zusammenhang mit dem neuen Betriebssystem betraf “Tethering” – dem anbinden des Handys als Modem an ein Notebook oder PDA. Als Apple die neue Funktion bekanntgegeben hat dürften die Mobilfunkanbieter ziemlich geschockt gewesen sein, da sie bereits heute schon den mobilen Datenverkehr als Herausforderung ansehen.

Um sich nach dem Skype-Streit nicht vollends mit den Netzbetreibern zu verscherzen ging Apple auf die Anbieter zu und erlaubt ihnen nun zu wählen, ob die Tethering-Funktion für seine Vertragshandys freigeschalten wird oder nicht.

Natürlich stellten sich nun die iPhone Besitzer die Frage, wie Apple die Möglichkeit realisiert hat Tethering für bestimmte Kunden zu aktivieren oder deaktivieren. Nicht einmal 24h nach Veröffentlichung des neuen Betriebssystems war die Frage relativ schnell beantwortet. Im Prinzip bekommt der iPhone Besitzer per Email oder Safari-Download Link mit einer speziell benannten Konfigurationsdatei im XML-Format.

Mittlerweile sind im Internet auch die ersten Web-Generatoren für die Konfigurationsdatei, welche die Konfigurationsdatei per Mausklick passend für jeden Mobilfunk-Anbieter erzeugen. Wer also ein Handyvertrag besitzt, der die Modem-Nutzung nicht explizit untersagt (z.B. Simyo), der kann sich unter http://www.iphone-notes.de/?p=5969  die Tethering-Funktion relativ einfach freischalten.

Bitte achtet aber wirklich darauf, dass ihr diese Funktion nur dann freischaltet, wenn es euer Netzbetreiber in den AGB bzw. dem Mobilfunk-Vertrag erlaubt. Besitzer eines von T-Mobile subventionierten Handys mit einem T-Mobile Vertrag ist die Modem-Nutzung untersagt und ihr würdet ein Vertragsbruch begehen, mit allen rechtlichen Konsequenzen.

Wer den für Linux noch als experimentell deklarierten Unity (Nahtlos-)Modus unter VMware verwenden möchte wird bei der aktuellen Ubuntu Version vor einige Probleme gestellt. Einerseits sind keine passenden Kernel-Module vorhanden, der Unity-Modus kann nicht aktiviert werden und andererseits gibt es Probleme mit der Maus-Unterstützung. Eine Anmerkung möchte ich zu diesem Howto machen. Es richtet sich primär an Personen, die schon Erfahrung mit dem kompilieren von Anwendungen haben und setzt auch grundlegende Kenntnisse von der Ubuntu-Paketverwaltung voraus. Desweiteren kann für die Lauffähigkeit des Howtos natürlich keine Garantie übernommen werde. Es ist empfohlen vorher ein Backup des virtuellen Systems zu erstellen. Getestet wurde dieses Howoto mit VMware Workstation 6.5.2, Ubuntu 9.04 und als Linux-Kernel „2.6.28–11-generic”.

Hinweis zum Updaten vom 13.05.2009:

Für das Problem mit der Unterstützung der Shared Folders von VMware fand ich heute früh auch eine Lösung. Im Gentoo Bugtracking-System findet sich für genau dieses Problem einen Patch von John Plesmid. Auch wenn der Patch primär für den Open-Source Ableger der VMware-Tools gedacht ist, lässt er sich auch relativ problemlos mit den bei VMware Workstation 6.5.2 mitgelieferten VMware-Tools für Linux verwenden. Sollten die aktuellen VMware-Tools bereits installiert worden sein, so kann ich nur empfehlen die aktuelle Installation mittels /usr/bin/vmware-uninstall-tools.pl zu entfernen und mit Hilfe dieses Howtos nochmals komplett neu zu installieren. Vor der erneuten Installation ist allerdings ein Neustart des Systems notwendig um die Netzwerkunterstützung erst einmal wiederherzustellen. Wer allerdings die Shared Folders Unterstützung nicht benötigt, kann sich diese Arbeit ersparen. weiter lesen

Diese Woche konnte ich einmal wieder “live” miterleben, wie eine Gründung eines Webhosting-Unternehmens in der Regel abläuft und ich möchte das einmal in einem fiktiven Howto aufarbeiten:

1. Gewerbe anmelden bei der Stadt-/Gemeinde-Verwaltung
2. Die notwendigen Fragebogen z.B. des Finanzamts ausfüllen um die Kleinunternehmer-Regelung zu beantragen
3. Produkte überlegen und die Preise bestimmen (PI*Daumen basierend auf den Preisen der Konkurrenz)
4. Virtueller oder ded.Server buchen mit Confixx oder Plesk als Admin-Oberfläche
5. Unternehmens-Seite mithilfe eines Templates erstellen
6. Möglichst viele Logos einbauen (z.B. von Ripe, Denic, etc.)
7. AGB zusammenklicken aus den AGB anderer Webhosting-Unternehmens
8. Impressum erstellen auf der Basis des Impressums – ebenfalls auf der Basis eines anderen Webhosting-Unternehmens. Unbedingt im Impressum eine anwaltliche Vertretung erwähnen und dabei den Anwalt via Google ermitteln. Auf Wunsch kann noch eine Umsatzsteuer-ID via Google gesucht werden um diese im Impressum aufzuführen.
9. Sich eine Liste erstellen mit Email-Adressen anderer Webhosting-Unternehmen mit Hilfe von Webhosting-Suchdiensten
10. Werbe-Emails an die Liste versenden in der man Webhosting-Dienstleistungen anbietet

nach einigen Tagen geht es dann weiter:

1. Anruf vom im Impressum erwähnten Anwalt abwarten nachdem bei diesem wütende Webhoster gemeldet haben
2. Fax– oder Brief mit einer Abmahnung inklusive Kostennote vom erwähnten Anwalt erwarten
3. Fax– oder Brief mit einer Abmahnung eines des beworbenen Webhosters erwarten

nach einigen weiteren Tagen:

1. Die Webhosting-Seite offline nehmen und das Gewerbe wieder einstellen
2. Eigenen Anwalt suchen aufgrund der Abmahnungen
3. Eventuell Kredit aufnehmen um die Anwaltsrechnungen etc. zu bezahlen.

… wie gesagt, das ist eine fiktive Geschichte, die so nie passierte. Von daher sind Ähnlichkeiten zu noch existierenden oder aufgegebene Webhosting-Unternehmen natürlich rein zufällig.