Der Wahnsinn hat Methode

Die Fritz!Box kann sich zwar mit z.B. Googlekonten verbinden, aber immer noch nicht via CardDAV (z.B.OwnCloud). Das ist sehr ärgerlich, da ich mein Googlekonto wegen der heutzutage üblichen Datenschnüffelei nicht mehr für persönliche Daten verwenden möchte.

Also habe ich ein Perl-Skript erstellt, welches eine CardDAV Datei einliest und in eine für die Fritz!Box verständliche Backupdatei übersetzt. Alle vorigen Einträge sind dann weg, aber das macht ja nichts, da ja die ownCloud der Master ist.

Das Skript ist sicher keine Meisterleistung moderner Programierkunst, aber zum einen habe ich schon lange kein Perl mehr programmiert, zum anderen brauchte ich einfach nur eine schnelle Lösung.

Das Skript basiert auf Text::vCard::Addressbook, die Installation war etwas ätzend, da diverse Abhängigkeiten aufgelöst werden mußten.

Als Schmankerl schreibe ich noch die Kontaktbilder in das Verzeichnis fonpix. Diese kann man dann ebenfalls auf die Fritz!Box kopieren (via NAS Funktion).

Für mich hat es seinen Zweck erfüllt, vielleicht mag es auch anderen nützlich sein.

#!/usr/bin/perl -w
use utf8;
use open ':std', ':encoding(UTF-8)';
use Text::vCard::Addressbook; # To read an existing address book file:
use strict;
use warnings;

my $fonpixdir='fonpix';

my $address_book = Text::vCard::Addressbook->new({ 
  'source_file'  => 'Contacts.vcf', 
});

unless(-e $fonpixdir) {
  mkdir($fonpixdir) || die;
}

my @allcards=();
foreach my $vcard ( $address_book->vcards() ) {
    my $vc='<contact><person><realName>'.$vcard->fullname().'</realName>';
    
    my $uid=$vcard->get({ 'node_type' => 'UID' });
    if(defined($uid)) {
        bless $uid, 'ARRAY';
        $vc.='<uniqueid>'. $uid->[0]->{'value'}."</uniqueid>\r\n";
      }


    my $img=$vcard->get({ 'node_type' => 'PHOTO' });
    if (defined $img) {
      my $imgtype='wtf';
      if($img->[0]->is_type('jpeg') || $img->[0]->is_type('image/jpeg')) {
        $imgtype='jpg';      
      }
      if($img->[0]->is_type('png')) {
        $imgtype='png';      
      }
    $vc.="<imageURL>file:///var/InternerSpeicher/FRITZ/fonpix/".$uid->[0]->{'value'}.".$imgtype</imageURL>";
    StoreImage($img,$uid->[0]->{'value'}.".$imgtype");
    }
    $vc.="</person>\r\n";


    my @tels = $vcard->get({ 'node_type' => 'tel' });
    if ($#tels >= 0) {
      $vc.='<telephony nid="'.(1+$#tels).'">';
      my $prio=1;
      my $id=0;
      foreach my $tel ( @tels ) {
        if(defined($tel)) {
          my $teltype="home";
          if($tel->is_type('cell')) {$teltype='mobile'}
          if($tel->is_type('work')) {$teltype='work'}
          $vc.='<number type="'.$teltype.'" prio="'.$prio.'" id="'.$id.'">'.$tel->value()."</number>\r\n";
          $id++;
          if($prio == 1) { $prio-- }
        }
      }
      $vc.="</telephony>\r\n";
    }
    $vc.='</contact>';
    push @allcards,$vc;
}

my $filename='FritzOut.xml';
open(my $out, '>', $filename) or die "Could not open file '$filename' $!";
print $out '<?xml version="1.0" encoding="utf-8"?><phonebooks><phonebook>';
print $out join ("\r\n",@allcards);
print $out '</phonebook></phonebooks>';
close($out);


sub StoreImage {
  my $img = shift;
  my $filename = shift;
  open (FH,">$fonpixdir/$filename") or die;
  binmode FH;
  print FH  $img->[0]->{'value'};
  close FH;
  return 0;
}

So eine Cloud ist schon nützlich, und wenn man selbst eine betreibt ist es besonders praktisch, wenn man seine Kontakte auf allen Geräten damit aktuell halten kann. So auch im Mailprogramm Thunderbird. In der ownCloud Dokumentation steht auch gut beschrieben wie man vorgehen muß, z.B. das Sogo Connector Add-On zu installieren. Aber trotz aller Konfigurationsversuche konnte ich das ownCloud Remoteadressbuch nicht zum synchronisieren bewegen. Es tat einfach nicht was es sollte, und das ohne irgendwelche Fehlermeldungen. Überraschend fand ich dabei auch, das es für die ownCloud Verbindung zwar eine URL wollte, aber keinen Benutzernamen oder Passwort. Beim weiter googeln fand ich dann im Github-Forum des Hinweis, das man auch das Lightning Add-On installieren muß. Das wird zwar offiziell eigentlich nur für den Kalender benötigt, aber offenbar ist es auch für die Kontaksynchronisation essenziell. Wie soll man denn da drauf kommen? Aber siehe da…jetzt funktioniert es.

Wie ich eben auf heise.de gelesen habe, wurde das Deutsche Unternehmen Teamviewer heimlich still und leise von dem Britisch/Amerikanischen Konzern Permira gekauft. Damit ist davon auszugehen, das Teamviewer schon seit ca. 2 Monaten von den Geheimdiensten als Spyware eingesetzt wird. Ich würde empfehlen die Software nicht mehr einzusetzen, sondern sofort zu deinstallieren.

Grundsätzlich können bei solchen server-.in-the-middle Lösungen immer die Daten zentral abfangen werden. Nur konnte konnte man wegen dem Deutschen Firmensitz noch davon ausgehen, das diese nach dem Deutschen Datenschutzstandard geschützt sind. Das ist jetzt hinfällig.

Besonders übel ist in diesem Fall, das dieser Verkauf so klammheimlich abgewickelt wurde, so wurden vermeinlich sichere Verbindungen in gutem Glauben einfach weiterverwendet. Im Internet darf man inzwischen nichts und niemandem mehr trauen.

Wegen dem großen Fritz!Box Massenhack soll man ja auch das Internet- bzw. VoIP Passwort ändern, damit die Datendiebe nicht über Mehrwertnummern horrende Telefonrechnungen produzieren. Im Grunde ist das ja ganz einfach, wenn man sich an die Anleitung hält. Leider hat es nicht gleich funktioniert. Ich habe das Passwort zuerst im 1&1 Control-Center und dann in der Fritz!Box geändert und prompt stand ich ohne Internet da. Ich war ziemlich sicher keine Fehler beim Passwort gemacht zu haben. Allerdings kam ich ohne Internet natürlich nicht mehr an die 1&1 Seite ran. Auch ein Fritz!Box Neustart hat nicht geholfen. Also blieb mir nichts anderes übrig als die Hotline anzurufen. Nachdem ich den nervigen Automaten überwunden hatte wurde ich mit einem Supporter verbunden, der letztlich nur bestätigte, das offenbar das Passwort falsch ist, aber meine Vorgehensweise durchaus korrekt. WTF? Er empfahl mir, das Passwort nochmal zu ändern, ggf. über ein Smartphone. Zum Glück habe ich noch einen UMTS-Stick und machte genau dies. Immer noch kein Internet, nur diese Fehlerumleitung. Doch dann konnte ich im Control-Center lesen: „Status: Wird geändert“. Dann wurde mir klar: Das kann offenbar recht lange dauern, bis die Passwortänderung greift. Schade das mir das der Herr vom Support nicht gleich gesagt hat. Jetzt funktioniert wieder alles, ich bin zufrieden und hoffentlich wieder sicher.

[Nachtrag:] Die letzte Passwortänderung hat Stunden gedauert!

Ich blogge ja recht selten, darum bekomme ich auch nicht besonders viele Kommentare. Darum schaue ich da auch immer etwas genauer hin.
So erreichte mich ein Kommentar von wegen „I must get across my love for your generosity giving support to folks that have the…[weiterschleim]“. Auffallend war dabei, das es im ganzen Kommentar keinerlei Bezug zum Artikel gibt. Also habe ich mal nach Textschnippseln gegoogelt und habe ihn in diversen anderen BLOG Kommentaren genauso oder ähnlich gefunden.
Ich habe daraufhin die IP des Absenders geprüft, der Autor sitzt offenbar in Nanjing, China. Der SPAM Link dagegen verweist auf eine russische Domain, die IP liegt offenbar tatsächlich in Russland.
Ein interessante, aber irgendwie auch aufwändige Methode Leute auf seine Seiten zu locken.
Ab in die SPAM-Tonne damit.

Nun ist es in den einschlägigen Nachrichten: Viele GMX Konten wurden gehackt. Die Genauen Zahlen schwanken zwischen 3000 und 300000. Siehe heise.de.

Das bedeutet, das Kriminelle vollen Zugang zu allen Mails und Adreßbüchern erlangt hatten. Die Konten wurde dann mißbraucht um Spam an alle Einträge im Adreßbuch zu verteilen.

Natürlich konnten die Hacker auch alle Mails lesen und/oder herunterladen!

Ich hatte GMX bereits letzte Woche gemeldet, das offensichtlich mehrere Accounts kompromittiert wurden. Das hat nur leider keinen interessiert, ich wurde einfach mit Standardmails abgefrühstückt. Ich hatte sogar Voranalysen mitgeschickt, einschließlich der Mail-Header. Daraus war direkt ersichtlich, das die Mails über Server im Ausland verteilt wurden, z.B. Chile, Türkei und Ägypten.

Ich wurde aber abgewimmelt und dann einfach ignoriert.

Erst jetzt, eine ganzen Woche später bequemt sich GMX endlich zu handeln. Mit einer Rundmail „Bitte Passwort ändern“. Wie armselig ist das denn?
Keinerlei Stellungnahme, keine Hinweise wie das passieren konnte. Und kein Hinweis, ob jetzt wieder alles in Ordnung ist.

Das so ein Sicherheits-GAU passiert ist ja schon schlimm genug. Man mag es sich gar nicht vorstellen. Wildfremde Leute können alle Mails mitlesen. Kriminelle mißbrauchen die eigene Identität um Werbemüll zu verbreiten. Und wir können noch froh sein, das es nur um SPAM ging. Bei Kinderpornografie hätte man ganz schnell die Polizei im Haus.

Aber GMX ist das offenbar gleichgültig. Warnmeldungen werden ignoriert. Und dann dauert es eine ganze Woche bis überhaupt eine (wenn auch klägliche) Reaktion erfolgt. Das ist schon mehr als peinlich.

Ich werde meinen GMX Account jetzt auslaufen lassen. Ich kann auch nur jedem anderen raten sich einen anderen Provider zu suchen. Vor allem da man immer noch nicht wissen kann, ob man jetzt wieder sicher ist!

UPDATE: GMX scheint das Problem immer noch nicht im Griff zu haben, eben wieder typischen SPAM von einem gahackten Konto bekommen.