USB 3.0 Ethernet-Adapter an MacBook

Seit einiger Zeit ärgere ich mich damit herum, dass USB 3.0 Ethernet-Adapter an MacBooks (sowohl Pro als auch Air) mit Mavericks und Yosemite oftmals nicht korrekt funktionieren. Zumindest dann, wenn man nicht die originalen Apple Adapter verwendet, sondern bspw. die von Moshi. Die Symptome sind wie folgt:

  • Ist der Adapter während des Bootvorgangs schon eingesteckt, wird er vom System nicht erkannt, oder es kann keine Verbindung aufgebaut werden.
  • Geht das MacBook in den Ruhezustand, wird anschließend der Adapter nicht mehr erkannt oder es kann keine Verbindung mehr aufgebaut werden.
  • Nach ein paar Minuten Betrieb bricht plötzlich die Netzwerkverbindung weg.

Dann muss man ihn abstecken und wieder anstecken, damit er erkannt wird bzw. die Netzwerkverbindung neu aufgebaut wird.

USB 2.0 Adapter waren soweit kein Problem. Deshalb dachte ich erst, dass es ein grundsätzliches Problem mit USB 3.0 ist. Irgendwie unausgereifte Technik oder vielleicht doch mangelhafte Unterstützung durch MacOS X?

In den Foren habe ich zunächst kaum wirklich brauchbare Lösungen gefunden. Unter anderem wird erwähnt, dass man die Netzwerkverbindung manuell anlegen soll (also Adapter abstecken, dann in der Netzwerkübersicht auf das + klicken und “USB-Ethernet” bzw. “USB 10/100/1000 LAN” erstellen und dann den Adapter einstecken. Das funktionierte bei mir aber nicht, die Probleme blieben.

Irgendwann bin ich dann auf einen Thread gestoßen, der ein ähnliches Problem (der Adapter wird grundsätzlich nicht erkannt) beschrieb. Allerdings andere Marke. Ihm hatte die Installation des neuesten Netzwerktreibers geholfen.
Das hat mich dann auf den richtigen Weg geführt. Laut Verpackung der Moshi-Adapter sollten die Teile problemlos direkt laufen: “Simple setup with no special installation or external power requirements”. Erst wenn man bei Moshi auf die entsprechende Produktseite geht, erfährt man hier am Ende der Seite, dass man “für eine verbesserte Leistung und Stabilität […] die neuesten NIC Treiber für OSX” herunterladen und installieren soll.

Nach der Installation des Treiberpakets waren die Probleme tatsächlich verschwunden.

Kurztest ESET Smart Security

Der aktuelle Virenscanner auf meiner Test-Liste ist ESET Smart Security. Weil ich etwas wenig Zeit hatte, habe ich den Testzeitraum um einen weiteren Monat verlängert. Das Unternehmen ESET sitzt in Bratislawa (Slowakei) und ist bereits seit 1992 in der Sicherheitsbranche tätig.

Für die Installation lädt man sich einen kleinen Installer herunter, der alle nötigen Dateien zur Installation anschließend herunter lädt. Man kann hier bereits einstellen, ob man ESET Live Grid, also eine Cloud-basierte Erkennung, aktivieren möchte und ob ESET auch PUPs (Potentially Unwanted Programs) erkennen soll. Bereits installierte Virenscanner werden nicht erkannt, man muss also manuell die alte Software deinstallieren.

Leider waren nach der Installation alle Autostart-Einstellungen meines Rechners zurückgesetzt, da ESET die Autostarts gerne selbst verwaltet. Das war für mich doof, aber zum Glück nicht so schlimm.

Es gab zudem noch ein paar weitere Dinge, die ich einstellen musste, damit ESET bei mir wie gewünscht läuft. Zunächst habe ich die Option “Prüfen im Leerlauf” aktiviert, damit ESET nur dann einen normalen Scan durchführt, wenn ich den PC gerade nicht benutze. Eigentlich sollte das die Standardeinstellung sein. Als nächstes habe ich die Hinweise deaktiviert, da ESET mich sonst jedes Mal, wenn er die Signaturen aktualisiert hat, mit einem kleinen Popup gestört hat. Ebenso finde ich es störend, wenn ich meinen Rechner starte und dann für ein paar Sekunden das Startbild von ESET angezeigt wird. Auch den kann man zum Glück deaktivieren.

Die Virenerkennung hingegen war tadellos. Selbst bei Viren, die ich gerade erst per E-Mail erhalten habe und bei Virustotal nur von zwei bis vier Scannern erkannt wurden, war ESET meistens einer davon.

Es gab natürlich auch Fälle, in denen ESET noch keine Erkennungsregeln hatte. Ein Sample einzuschicken ist – wenn man gerade nicht an einem PC mit installiertem ESET sitzt – leider nur über den unkomfortablen Weg mit Passwort geschütztem ZIP per E-Mail möglich. Hier wünsche ich mir ein Webformular. Die Rückmeldung inkl. Beschreibung, welcher Virus erkannt wurde und dass die neue Erkennung bereits verfügbar ist, war jedoch nach 1 1/2 Stunden vorbildlich.
Ansonsten kann man eine verdächtige Datei bequem über die Benutzeroberfläche einreichen. Allerdings erhält man hier keine Rückmeldung.

ESET Smart Security bringt ein Firewall-Modul mit, das im Prinzip erstmal alles blockt, was nicht unbedingt nötig ist. Das ist schon mal gut. Blöd nur, wenn man von unterwegs per RDP auf seinen Rechner zu Hause zugreifen möchte, dafür aber keine Ausnahme eingestellt hat (obwohl ich nach der Installation darauf hingewiesen wurde, dass ich die Einstellungen nochmal prüfen sollte). Das ist dann aber meine Nachlässigkeit, denn von einer guten Software sollte man erwarten, dass erstmal nur Standardanwendungen freigegeben sind. Weitere Einschränkungen hatte ich nicht.

Der Webschutz funktioniert bei Malware- und Phishing-Links soweit ich erkennen konnte zuverlässig. Ein E-Mail-Schutz (Viren und Spam) ist ebenso vorhanden wie eine Kindersicherung. Die beiden Komponenten habe ich nicht weiter getestet, da sie für mich keine Rolle spielen, auch wenn ich zumindest den E-Mail-Schutz in einer Security-Suite erwarte. Der Viren- und Spamschutz integriert sich nahtlos auch in Microsoft Outlook.

Ebenfalls nicht getestet habe ich das Modul Anti-Theft, da ich mangels Android-Gerät oder Laptop die Software nicht testen kann. Es wird aber versprochen, dass auf dem Gerät die Webcam aktiviert wird und Screenshots angefertigt werden, sobald man es als vermisst meldet.

Schön ist, dass ESET sich gar nicht bemerkbar macht. Bei Vollbildanwendungen geht er automatisch in einen Ressourcen-schonenden “Gamer Modus”.

Mein Fazit: ESET ist ein guter Virenschutz, der bei der Erkennung von Viren hervorragende Ergebnisse liefert und auch sonst alles mitbringt, was man grundsätzlich von einer Security Suite erwarten kann.

Ubuntu: Alte Kernel-Pakete löschen

Bei Ubuntu (und vermutlich auch bei anderen Linux-Distributionen) verbleiben nach einem apt-get update && apt-get upgrade die alten Kernel-Pakete in /usr/src/. Da diese Pakete aus unzähligen Ordnern und kleinen Dateien bestehen, kann es bei einer kleineres Festplatte (ich hab dem System hier in der VM nur 8GB zugewiesen) schnell dazu kommen, dass keine weiteren Dateien mehr auf der Festplatte gespeichert werden können, da die zur Verfügung stehenden Inodes erschöpft sind. Wenn man also mit df -h noch erkennt, dass eigentlich noch genug Festplattenplatz zur Verfügung stehen sollte, aber man trotzdem bspw. bei der Installation von Aktualisierungen die Fehlermeldung erhält, dass kein Festplattenplatz mehr da wäre, dann kann df -i Aufschluss darüber geben, ob auch noch genügend Inodes zur Verfügung stehen. Steht hier bei IUse 100%, hat man zu viele Dateien und Ordner auf der Festplatte.

Weiterlesen

Kurztest Norton Security mit Backup

Norton AntiVirus war mein erster Virenscanner ever. Die Jungs vom amerikanischen Unternehmen Symantec genossen vor 20 Jahren mein Vertrauen. Das änderte sich Anfang des Jahrtausends, als Norton AntiVirus immer Ressourcenhungriger wurde und sich nur schlecht deinstallieren ließ. Nach nun ungefähr 12 Jahren habe ich Norton AntiVirus bzw. dem Komplettpaket Norton Security mit Backup wieder eine Chance gegeben. Und ehrlich gesagt bin ich einigermaßen positiv überrascht.

Die Installation lief problemlos. Ich konnte hier allerdings nicht auswählen, welche Komponenten ich installieren will. Somit ist das komplette Paket auf dem PC gelandet. Außerdem gibt es keine Erkennung von anderen installierten Virenscannern. F-Secure musste ich also manuell deinstallieren.

Weiterlesen

Kerio Connect und fail2ban

Wer einen Mailserver betreibt, kennt das Problem, dass man neben den normalen E-Mails auch irgendwann höhere Mengen an Spam erhält. Bei dem von mir verwalteten Webserver mit Kerio Connect sind es so ungefähr 98% aller SMTP-Anfragen, die mit Spam zu tun haben.

Natürlich bietet Kerio Connect hier schon eine Auswahl an Antispam-Mechanismen an. So greift ein Spamassassin ein sowie verschiedene individuell zu gestaltende Spamfilter und Blacklist-Abfragen. Diese Möglichkeiten sollte man auf jeden Fall auch nutzen.

Das ändert aber nichts daran, dass der Mailserver immer wieder die gleichen Anfragen von den denselben Spam-Servern annehmen und verarbeiten muss. Hinzu kommen noch Script-Kiddies, die irgendwann auf den Webmailer aufmerksam werden und dort mit Exploit-Scripts versuchen, irgendwie Zugriff zu erlangen.

An dieser Stelle kommt dann das Tool fail2ban ins Spiel. Jedenfalls wenn man den Kerio Connect Server nicht unter Windows, sondern unter einem Linux laufen lässt.

Weiterlesen