Das zukünftige Haus als 3D Model hier das gesamte haus

Wir haben das Model von unserem Projektleiter als 3D PDF zugeschickt bekommen. Da man aber 3D PDFs nicht in WordPress einbinden kann bzw. die Browser die Darstellung verweigern, habe ich das Model extrahiert und mit dem Plugin Kentoo 3D Viewer darstellen lassen. Ihr könnt in das Model hereinzoomen und es drehen, leider kann man das Model nicht begehen daher habe ich die einzelnen Geschosse in einen eigenen Post gespeichert, da sonst das Plugin verrückt spielt und nur eins der Model abspielt. Weiterlesen

Post von der BG Bau

Heute war ein Brief der BG Bau in unserem Postkasten, die Formulare sollen wir bis zum 11.09 ausgefüllt zurück schicken. Erst einmal sind hier Angaben über uns, also die Bauherren / Bauherrin, zu machen. Anschließend wollen die wissen wo der Bau stattfinden wird… Das finde ich etwas seltsam, denn das sollte eigentlich von der Gemeinde bzw. dem Bauamt mitgeteilt worden sein… Aber wenn die die Adresse noch einmal brauchen sollen sie sie auch bekommen. Weiterlesen

Das Küchenthema bleibt bestehen

Irgendwie können wir uns von der Idee einer neuen Küche nicht verabschieden. Daher haben wir kurzerhand für August Termine bei vier regionalen Anbietern gemacht… Wenn ich die Termine jetzt so betrachte dann artet das ganz schön in Stress aus. Am 24.08 reisen wir nach NRW zu meinen Eltern, am 25.08 haben wir direkt um 10 Uhr ein Termin mit einen der Anbieter. Im Verlauf des Tages müssen wir dann noch zu Laminatdepot, um ein schönes Laminat oder zwei auszusuchen. Wir sollen für die Ausstattungsberatung die Höhe von unserem Boden mit bringen. Am 27.08 folgt dann morgen gleich der nächste Anbieter für Küchen um im verlauf dann nach Wenden zu düsen. Weiterlesen

Berechnung der Wandflächen für Angebote von Malern

Möchte man einen Maler, beauftragen die Wände und Decken im neuen Haus zu verputzen und zu streichen, braucht man die Flächenzahl aller Wände und Decken. Zum Schluss kommt dann eine Große qm² Zahl heraus die angibt, wie viel Fläche bearbeitet werden muss.
Die Berechnung hierfür kann sich als schwierig herausstellen, wenn man zum Beispiel schrägen hat. Hat man keine Schrägen, ist die Berechnung relativ einfach. Weiterlesen

Ich musste es ja herausfordern…

… die Rechnungen trudeln nur so ein. Allerdings muss erst noch das Baugeldkonto freigeschalten werden, das wird aber erst Freigeschalten, wenn der Brief den ich heute abgeschickt habe bei der Bank eintrifft und dieser bearbeitet wurde. Das sollte also morgen oder übermorgen soweit sein. Ob dann auch gleichzeitig das Baugeldkonto freigeschalten wird, ich weiß es nicht. Heute wurde ich darüber informiert, dass die Bank die Auszahlung an Weberhaus veranlasst hat. Irgendwie sollten noch Probleme aufgetaucht sein, mehr weiß ich auch nicht, daher wird erst morgen der Betrag für das Grundstück überwiesen.

Das ist schon echt der Hammer wenn man vorher nicht mit so hohen Beträgen zu tun hatte und dann Rechnungen einreicht, die 50 TEUR übersteigen. Damit werden nächsten Monat auch die ersten Zinsen fällig. Ein Traum wäre wenn Weberhaus noch dieses Jahr das Haus aufstellen würde, dann würde ich massiv feiern aber die Hoffnung wird wohl eine Hoffnung bleiben.

KFW-Dahrlehen wird ausgezahlt

Nun ist es offiziell die Post hat den ersten Brief mit den Vertragsunterlagen für die Bank wieder gefunden und an die Bank weitergeleitet. Da wir unsere Ausfertigungen hinterher geschickt haben, hat die Bank nun zwei Ausfertigungen… Doppelt hält besser.
Unsere Beraterin hat mit der KFW gesprochen und dort angefragt bis wann der erste Spatenstich erfolgt sein muss, wenn das KFW-Darlehen ausgezahlt wurde. Früher musste der erste Spatenstich mindestens nach 6 Monaten erfolgt sein, mittlerweile sind es 12 Monate. Insgesamt hat die Bank 100 TEUR aus den beiden KFW-Darlehn angefragt, davon werden 53,8 TEUR für das Grundstück und 17,8 TEUR für die Bearbeitung der Plancheck Unterlagen überwiesen. Weiterlesen

Das Einschreiben geht bei der Bank ein

Am Freitag ist das Einschreiben mit den frisch unterschriebenen Verträgen bei der Bank eingetroffen, leider hat uns die Bank nicht Bescheid gegeben aber das ist ja auch nicht ihre Aufgabe. Viel mehr ist es die Aufgabe der Post die Informationen auf ihrer Webseite zu aktualisieren, wenn man schon mal ein Tracking anbietet. Da ich Samstag noch keinen Standeswechsel auf der Trackingseite gesehen habe, haben wir uns dazu entschlossen unsere Ausfertigungen loszuschicken. Natürlich wieder per Einschreiben, so wissen wir wenigstens, ob der Brief ankommt…. Weiterlesen

Der rote Punkt ist da…

… oder anders, der Bauantrag ist genehmigt. Ich finde den Zeitraum Wahnsinn wie schnell das ging, wir haben nur 1 Monat auf die Genehmigung gewartet. Wenn man mal andere Baublogs liest dann kann das schon mal länger dauern.
Auf was man hier schon wieder alles achten muss ist der Wahnsinn. Erst mal dürfen wir 693€ bezahlen damit überhaupt der erste Spatenstich gemacht werden darf. Die Genehmigung umfasst ein Neubau eines Einfamilienhauses mit Carport und Abstellraum.
Bei der Baugenehmigung liegen weitere Formulare bei.: Weiterlesen

Die Post verliert unsere Verträge und das Grundbuchamt ist soweit

Durch die Änderung meiner Risikolebensversicherung mussten neue Verträge ausgestellt werden.  Diese Verträge haben wir per Post erhalten und unterschrieben und sogar am gleichen Tag wieder rausgeschickt. Das war am 07.07.2018… Seit dem 08.07.2018 liegt der Brief im Verarbeitungszentrum in München und verweilt dort. Heute am 12.07.2018 habe ich bei der Bank angerufen weil das Grundbuchamt mittlerweile auch in die Puschen gekommen ist und dem Notar mitgeteilt hat, dass die Grundschuld eingetragen ist. Den der Notar hat uns heute per E-Mail informiert das die Grundschuld eingetragen ist und wir somit den Kaufpreis für das Grundstück bezahlen sollen. Weiterlesen

Geotechnischer Bericht

Ich habe heute Abend ein Buch mit sieben Siegeln geöffnet, zumindest fühlt es sich so an wenn ich versuche den Bericht des Diplom Ingenieurs zu lesen. Bevor ich es jetzt übersetze zeig ich euch einfach die Auswertung.:

Der Mutterboden muss definitiv für die Bodenplatte abgetragen werden, zu mindestens zu einem gewissen Teil wenn ich den zweiten Roten Strich bei 53.50m NN richtig verstehe. Dieser Mutterboden soll dann auf dem restlichen Grundstück zur Angleichung verteilt werden, denn das Grundstück fällt insgesamt um 20 cm vom nördlichen bis zum südlichen Teil des Grundstücks. Zu erst war geplant Versickerungsmulden neben das Haus zu machen damit das Regenwasser nicht eingeleitet werden muss. Im Bericht wird aber empfohlen diese Mulden min mit einem 6 m Abstand von der Bodenplatte zu erstellen. Wir haben uns aber der Empfehlung vom Umwelt und Bauamt angeschlossen und leiten nun das Regenwasser in die Kanalisation ein. Wir fühlen uns mit dieser Entscheidung definitiv sicherer. Das Haus wird ja in der Holzständerbauweise erstellt und Holz sollte nicht Nass werden, sonst fault es im Gewerk.

Weiterlesen

Lampen oder das was es mal werden soll

Bei Lampen sind wir uns einig das wir viele Spots im Haus haben möchten. So soll zum Beispiel das Bad der Kinder, unser Bad, der untere Flur, der obere Flur sowie die Küche mit Spots versehen werden. So ist zumindest die Planung, sicherlich werden wir uns noch einmal umentscheiden, wenn erst mal feststeht wie viel das an zusätzliche Kosten verursacht. In einem anderen Blog habe ich gelesen das sie nur die Elektroleitung legen lassen haben und das dann je Spot 12€ gekostet hat. Ich denke der Preis ist vertretbar und die Löcher in der Gipskartondecke werde ich wohl auch hinbekommen. So schwierig wird das schon nicht sein. Weiterlesen

Smarthome mittels Home4Future

Da wir das Paket Home4Future mit hinzu gebucht haben, kommen wir so automatisch auf den KFW 40+ Haus Standard. Ein netter Nebeneffekt ist, dass wir das Smarthome System WeberLogic 2.0 gleich mit bekommen.
Enthalten ist hier die EnOcean Technologie die mittels Funktechnik die Signale zu den Empfänger im HWR weiterleitet und von dort aus dann das gewünschte Ziel angesteuert wird. Zum Beispiel kann mit so einem Schalter alle Rollläden im Wohnzimmer oder im ganzen Haus herunter oder hoch gefahren werden.
Die Technologie des Low Energy Harvesting ist hierbei der Schlüsselpunkt, die Schalter generieren beim drücken genug Energie um das Funksignal zum Empfänger zu senden. Aber das macht natürlich kein Smarthome aus, denn dazu gehört einiges mehr. Weiterlesen

Mehrspartenanschluss

Beachten!
In der DIN 18322 ist vorgeschrieben, dass beim Verlegen von Kabeln und Kabelschutzrohren,
insbesondere bei Medienrohren wie Strom und Telekommunikation, für einen gas- und wasserdichten
Einbau zu sorgen ist.
Weiterhin regelt der DVGW in der VP 601 die Hochtemperaturbeständigkeit sowie bei Gasanschlüssen
die Auszugs- und Verdrehsicherheit.
Beachten!

Das heißt dass der vorherige Einbau von KG Rohen damit weitest gehend abgeschafft wird, da hiermit kein gas- und wasserdichter Einbau möglich ist. Und leider schreiben die Versorger mittlerweile vor das Bauherren einen Mehrspartenhausanschluss in den Keller oder in die Bodenplatte legen. Naja gewisse Vorteile hat das ganze natürlich auch.:

  • zugelassene Produkte mit DVGW-, ÖVGW- und SVGW- Zulassung
  • Gas- und Druckwasserdichtigkeit geprüft erfüllt die DIN 18322 Kabelleitungsbau
  • Einsatz von standardisierten Hauseinführungen möglich
  • höchste Sicherheit durch Trennung aller Versorgungsleitungen
  • kompakte und platzsparende Installation der Hausanschlüsse und dazugehöriger Anschlusseinrichtungen
  • schnelle, sichere und zeitsparende Montage
  • keine Leckagen beim Blower-Door-Test
  • geprüfte Hauseinführungssysteme sind langlebig und
    dauerhaft dicht

Wenn der Kram nur nicht so teuer wäre. aber Nachteile gibt es natürlich auch.:

  • Bauherren Leistung auch wenn die Versorger es vorschreiben
  • höhere Kosten da man meisten erst nach der Budgetierung davon erfährt
  • Manche Versorger scheinen sich nicht ganz so sicher ob sie einen MSH haben wollen oder nicht

Wichtig ist, das es verschiedene Ausführungen gibt die aber im Grunde alle das gleiche machen, nämlich einführen, abdichten und verschiedenen Medien und damit verschiedenen Versorgern die Möglichkeit bieten die ihre Leitungen einzubringen.

Wichtig ist auch das man beachten muss ob man einen MSH für einen Keller oder für eine Bodenplatte braucht. Empfehlen kann ich die Webseite von www.energieloesung.de der Anbietet hat einen kleinen Konfigurator auf der Webseite und zeigt nach der Einstellung der Parameter das gewünschte Produkt zu einen annehmbaren Preis an. Ich hab es zu mindestens noch nicht günstiger gesehen.

Telefonat mit dem Notariat

Ich habe heute mal beim Notar angerufen um den Sachverhalt mit der ausbleibenden Eintragungsbekanntmachung nachzugehen. Einen Rückruf später konnte man mir Mitteilen dass das ganze Grundbuch für wegen der Teilung neu geschrieben werden musste. Die Eintragungsbekanntmachung wird dann nächste Woche zum Notariat geschickt.
Schlussendlich können wir dann das Dokument zur Bank schicken, die dann hoffentlich endlich bereit ist Geld auszuzahlen. Ich sage euch das ist teilweise ein Kampf… Hätte ich das vorher gewusst hätte ich das alles meine Frau machen lassen :P. Ne Spass bei Seite ich mache das ja gerne nur aktuell ist es doch sehr Nervenaufreibend.

Gleichzeitig sind dann auch die knapp 54k € für das Grundstück fällig. Die wollen wir natürlich gerne bezahlen, denn erst dann gehört uns das Grundstück erst richtig. Und wir haben was zum Anfassen auch wenn es knapp 650km weit weg ist.

Heizung, Kredit und die erste Abschlagszahlung

Ich habe ja schon vorher berichtet das wir unsere erste Abschlagszahlung von Weberhaus erhalten haben. Da der Kredit aber nicht Auszahlungsfähig ist, weil der Bank die Eintragungsbekanntmachung nicht vorliegt. Hier hat das Grundbuchamt etwas geschlafen. Bezahlt haben wir die Grunderwerbssteuer vor einem Monat, evtl hätten wir als Bauherren dort einmal nachharken sollen aber nun gut das haben wir nicht getan.

Weiterlesen

Unsere Bank zeigt sich kooperativ

Wir haben unsere erste Rechnung von Weberhaus bekommen und da das Eigenkapital so gut wie alle ist, muss nun die Bank einspringen. Also habe ich heute Morgen mit unserer Beraterin gesprochen und ihr das Problem mit den Auszahlungsvorraussetzungen beschrieben und dass das Finanzamt irgendwie geschlafen hat.

Unsere Beraterin hat einmal beim Grundbuchamt und beim Finanzamt angerufen um den Sachverhalt zu klären. Und dort wurde es tatsächlich falsch eingeordnet. Es kommen also in nächster Zeit die Rechnung vom Bodengutachten, die Rechnung für das Grundstück, für den Bauantrag, die Abschlagszahlung für den Architekten usw…

Und aus diesem Grund haben wir uns heute für das Baugeldkonto entschieden. Dieses Konto ist wie ein Girokonto und man kann von dort dann einfach die Rechnungen überweisen und muss dann anschließend die Belege nachlegen.

Allem in allem sind wir aktuell recht zufrieden über den Fortschritt und das „Entgegenkommen“ der einzelnen Parteien.

 

Rechnung für den ausgeführten Plancheck

Der Plancheck ist freigegeben und promt folgt die Rechnung von 10% des Angebotenen Rechnungsbetrag bei Unterschrift. Überweisen müssen wir aber nur 5% da wir nach §650m Abs. 2 BGB „(2) Dem Verbraucher ist bei der ersten Abschlagszahlung eine Sicherheit für die rechtzeitige Herstellung des Werks ohne wesentliche Mängel in Höhe von 5 Prozent der vereinbarten Gesamtvergütung zu leisten.“ eine Sicherheit von 5% einbehalten dürfen. Das machen wir natürlich, wenn wir schon einmal das Recht dazu haben. Erstens verringert das die Zinslast über die gesamte Tilgungs- und Zinsfreizeit und wir haben ein Druckmittel wenn Gewerke mangelhaft ausgeführt wurden. Weiterlesen

Schlag auf Schlag oder Plancheck Unterlagen sind da

Gestern haben wir die Plancheck Unterlagen erhalten. Auf dem Plancheck sind so gut wie alle Einzelheiten aufgeführt. Zum Beispiel sind die verantwortlichen für die einzelnen Gewerke genannt. Hier auch gleich das erste was negativ auffällt. Unsere PV Anlage kann technisch nicht so aufgestellt werden wie wir es gerne hätten. Es soll nämlich eine West-Süd Ausrichtung werden und somit 6 Module pro Seite. Laut Angabe ist das so technisch nicht realisierbar. und es müssen dann jeweils 2 Module mehr gekauft werden. Erst dann ist es technisch möglich.

Eine Erklärung findet sich leider nicht, warum es so und nicht anders Möglich ist.

Ein weiterer Kritikpunkt ist das auf dem Protokoll für den Plancheck wirklich alles angegeben ist, selbst wenn wir es für unser Haus nicht benutzen oder gekauft haben. Das ist leider etwas verwirrend und führt zu Unklarheiten die vorher ausgeräumt werden müssen. Ein Beispiel ist, das aufgeführt wird, dass die Belüftung für die Garage geprüft wurde… wir haben nicht mal eine Garage geplant sondern ein Carport. Aber es ist wohl einfacher die Punkte drin zu lassen als sie jedes mal neu aus zu sortieren.

Wenn möglich soll kein Schlafraum über dem HWR sein, dann fragt man sich warum beim Citylife 600 die Räume so standardmäßig geplant werden. Ich möchte gar nicht auf alle Punkte eingehen, denn das würde den Rahmen sprengen. Wenn jemand bedarf hat wie so ein Protokoll aussieht, dann schreibt mir einfach ein Kommentar und gebt dabei eure E-Mail an dann schicke ich euch das Dokument.

Ein Anruf bei unserem Architekten der schon etwas länger mit Weberhaus zusammen arbeitet hat alle Fragezeichen ausgeräumt. Mal gucken ob wir es so hinbekommen wir es gerne haben möchten.

Hausnummer, BZa-ID, never ending story Heizung, BAFA-Antrag, Versickerung oder nicht?, Baugrundgutachten

Hausnummer, Versickerung oder Einleiten von Regenwasser

Heute zu erst die schöne Nachricht, wir haben unsere Hausnummer im Zuge des Bauantrags erhalten. Ich habe heute beim Bauamt angerufen und einfach mal nett nachgefragt und promt konnte man mir weiterhelfen. Leider gibt es auch etwas unschönes zu berichten. Laut Bauamt hatte unserer Architekt seit dem 12.06 eine E-Mail mit der Frage ob die Bauherren den nicht lieber das Regenwasser einleiten wollen. Ja wollen wir schon seit Anfang an nur steht oder besser gesagt stand im Bebauungsplan drin das Versickerung möglich ist. Weiterlesen

Bauantrag

Heute war ein Brief vom Kreis in unserem Briefkasten, der Bauantrag sei am 15.06 eingegangen und am 21.06 an die Gemeinde und an das Umweltamt gegangen. Gleichzeitig war eine Vollmacht für den Architekten für das ITeBau Tool dabei. Laut unserem Architekten erschwert die online Abwicklung nur das weitere Vorgehen und er / wir solten nicht dran teilnehmen. Weiterlesen

RV Police die zweite Bankkredit die drölfte!!!! Heizungsänderung die dritte

Am Samstag kam dann die zweite und letzte RV Police. Diese Policen müssen jetzt mit dem geänderten Kreditvertrag zurück geschickt werden. Es heißt also warten und nochmals warten auf die geänderten Verträge der Bank, damit diese Auszahlungsvoraussetzung auch erfüllt ist bzw. die Bank die original Policen vorliegen haben.
Mittlerweile sind 20 Tag seit der Überweisung an das Finanzamt vergangen, wie lange kann denn bitte sowas dauern? Aber im Grunde ist das aktuell auch nicht so wichtig da der Bauantrag noch nicht durch ist, der Plancheck noch auf sich warten lässt und die Ausstattungsberatung noch nicht statt gefunden hat. Weiterlesen

Auszahlungsvorraussetzungen für den Kredit

Heute haben wir die zweite Police für die Risikolebensversicherung bekommen. Die brauchen wir damit die Auszahlungsbedingungen für den Kredit erfüllt sind. Diese Police müssen wir somit an die Bank abtreten. Hier bestätigt sich immer mehr das man seine Seele verkauft statt ein Haus zu erwerben.  🙁

Jetzt müssen wir eigentlich nur noch darauf warten dass das Finanzamt die Unbedenklichkeitsbescheinigung dem Notar zukommen lässt damit die Rechnung zu uns geschickt werden kann. Das ist dann die Kaufpreisfälligkeitsbedingung und die letzte Auszahlungsvorraussetzung für den Kredit. Dann gehören wir ganz der Bank und dürfen statt miete unseres eigenes Eigenheim ab bezahlen. Aber schon jetzt führt das zu einem besseren Gefühl und somit zu einem besseren Lebensqualität.

Also rund um ein gutes Gefühl. 😀

DSVGO, Austattungstermin und Späße mit der Bank…

… naja Spaß konnte man das nicht nennen, wenn die Bank meint joa ihr Grundstück bezahlen wir noch aber der Rest …. ne da müssen wir jetzt erst auf die Untersuchungsergebnisse in 3 Monaten warten.

Aber der Reihe nach…
Meine Frau hat ein Schreiben von der Versicherung / Bank bekommen, dass sie mich mit dem Wissen, so nicht versichern können. Warum sei mal dahingestellt. Unsere Bank-Beraterin hatte die super Idee den Kredit nun 3 Monate zu pausieren. Soll heißen, sobald die Rechnung für das Grundstück kommt wird der Betrag überwiesen. Alle anderen Rechnungen sollen jetzt erst mal auf Pause gesetzt werden.
Wir dachten uns nur… Na klar das macht auch jeder mit, den wir in letzter Zeit so beauftragt haben.

Weiterlesen

Küche oder das was es mal werden soll

Wir haben uns überlegt ob eine neue Küche in das Budget passt, da wir uns nicht sicher sind, planen wir nun unsere „alte Küche“ mit zu nehmen. Hierzu haben wir unsere Pläne von unser aktuellen Küche dem Architekten Herrn B. zugeschickt, damit er die bestehende Küche in den Plan mit einarbeiten kann. Sonst bekommen wir möglicherweise ein Problem mit den Anschlüssen, wenn diese nicht berücksichtigt werden.

Weiterlesen

Termin zur Ausstatungsberatung

Juhu!!! Wir haben den Termin für die Ausstattungsberatung bekommen, es ist der 28.08 bis zum 30.08. Netterweise wurde uns angeboten in Wenden den Austattungstermin abzuhalten. So können wir unsere Kinder bei unsern Eltern abgeben und uns voll auf die Beratung konzentrieren. Ich versuche mal ein paar Eindrücken aus Wenden fest zu halten und dann hier auf dem Blog zu vermitteln.

 

Amtlicher Lageplan, Bauantrag und Bodengutachten

Heute hat uns unser Architekt die Unterlagen für den Bauantrag zugeschickt. Hierbei war der Lageplan des Vermessers. Es sieht schon echt Geil aus wenn man sieht wie das Haus später auf dem Grundstück stehen wird.
Wir haben natürlich das Formular und die Unterlagen für den Bauantrag geprüft und unterschrieben. Leider hatte die Post nicht mehr auf daher musste eine Postmarke aus dem Onlineshop herhalten. Antrag ist wieder zum Architekten raus der dann schlussendlich den Antrag bei der Gemeinde einreicht.

Das Bodengutachten ist für die KW26 terminiert also zwischen den 25.06.  und den 01.07.2018. Wir freuen uns wie hulle, dass es weitergeht. Jetzt fehlt noch das Schreiben von Weberhaus an welchem Datum unser Ausstattungsgespräch ist. Aber auch hier haben wir einen groben Zeitrahmen von Ende August bis Anfang September. Ehrlich gesagt hätte ich gerne ein richtiges Datum, statt einen Zeitraum aber ich hoffe der Brief oder die E-Mail kommt bald. Ich habe mal versucht unseren Bauleiter anzurufen aber zu dem Zeitpunkt war er wohl nicht am Platz. Naja macht nichts probiere ich es eben morgen noch einmal.

Proxon Frischluftwärmepumpe

Ich möchte noch einmal auf das Thema eingehen da ich finde das es nur zwei Meinungen gibt. Entweder man findet die Lösung schlecht und schwört auf andere Techniken oder man ist überzeugt und ist zufrieden mit der Lösung.
Natürlich spielt die Effizienz eine große Roll allerdings darf man nach meiner Meinung nicht außer acht lassen, dass andere Systeme meistens mehr Geld kosten. Diese Kosten müssen erst einmal wieder durch weniger Stromkosten reingeholt werden. Weiterlesen

Hausnummer und Netzantrag

Unser Architekt hat bereits den Stromanschluss bei dem zuständigen Netzbetreiber beantragt. Heute bekomme ich eine Mail, dass dem Netzbetreiber noch die Straße und die Hausnummer fehlt.
Also habe ich mal rum telefoniert wo ich den nun die zukünftige Hausnummer her bekomme. Da ich schon weiß das zwei andere Bauvorhaben eine Hausnummer zugewiesen bekommen habe, probiere ich einfach mal mein Glück bei der Gemeinde. Weiterlesen

Plancheckunterlagen

Heute ist das Plancheckprotokoll per E-Mail eingetroffen. Dieses Protokoll ist ziemlich technisch und auch für mich als Informatiker teilweise nicht einfach zu verstehen.

Laut Protokoll liegt das Grundstück in der Erdbebenzone 0, laut diesem Webseite: https://www.gfz-potsdam.de/din4149-erdbebenzonenabfrage/
Hille (PLZ: XXXX) in NRW gehört, bezogen auf die Koordinaten der Ortsmitte, zu keiner Erdbebenzone. Weiterlesen

Proxxon Frischlufttechnik mit 300l Warmwassertank

Heizung ist ein Thema und zwar kein kleines dennoch ein sehr wichtiges, denn hiermit steht und fällt das Wohngefühl im zukünftigen Haus. Und niemand möchte ein schlechtes Wohngefühl wenn man dann schon mal baut und sehr viel Geld dafür in die Hand nimmt.

Wie man am Titel unschwer erkennen kann, bekommen wir eine Proxxon FrischluftWärme-Technik. Damit wir hinterher nicht aus allen Wolken fallen, habe ich mich etwas schlau gemacht und unter anderem diese Berechnung gefunden: Weiterlesen

Grunderwerbssteuer

Bescheid der Grunderwerbssteuer

Am 30.05.2018 haben wir die Bescheide für die Grunderwerbssteuer erhalten. Bescheide deswegen, weil jeder Ehepartner ein eigenen Bescheid bekommt. Der Kaufbetrag des Grundstück wird hierzu durch zwei geteilt und jeder Ehepartner bekommt genau die hälfte an Steuern als Bescheid. Nichts desto trotz kann man beide Beträge zusammen überweisen. Wir mussten dazu einfach nur als Verwendungszweck Grunderwerbssteuer und die Steuernummer angeben.

Ich bin schon auf unsere Steuererklärung gespannt, ob wir dann irgendwelche Angaben machen müssen.

Willkommen auf dem Bautagebuch

Willkommen auf unseren Baublog der eigentlich ein Technik Blog ist

Information vorab

Normalerweise behandelt dieser Blog IT-Technik und oder IT-Security relevante dinge. Da ich aber nicht noch einen weiteren Blog aufmachen wollte, wird das Bautagebuch nun mit in diesen Blog eingetragen.

Bautagebuch

Wir sind schon etwas weiter in der Planung, als ich mich schlussendlich dazu entschieden habe, auch unseren Bau in einem Blog zu verfassen. Also vorweg wo stehen wir aktuell.
Der Reihe nach: Weiterlesen

Nexus Wallet repair / fork repair

If you get a genesistransaction with no confirmation that its safe that your wallet runs in a fork. Here the steps to repair your wallet.

Windows:

FORK RECOVERY FOR WINDOWS
————————————————————
1) Backup wallet.dat by using File>Backup Wallet.
2) Close wallet application completely.
3) Go to the folder your nexus-qt is in.
4) While holding SHIFT, right click in the white space of the folder and click either „Open Command Window Here“ or „Open Powershell Window Here“, whichever it shows. If it is on the desktop, you can right click on the background instead of white space. If you don’t see either option, make sure that nothing is highlighted by clicking the mouse in blank space (not an icon) and try again.
4) Run these two commands depending on which option you had in the previous step:

COMMAND WINDOW:
1) `del %APPDATA%\Nexus\addr.dat`
2) `nexus-qt.exe -walletclean -rescan -forkblocks=18000`

POWERSHELL WINDOW:
1) `del $env:APPDATA\Nexus\addr.dat`
2) `.\nexus-qt.exe -walletclean -rescan -forkblocks=18000`

6) Close wallet app. In command window/powershell, run command 1 from above again. (starts with del)
7) Open wallet the way you normally do.
8) Wait for wallet to say it is fully synced and verify it matches block height shown on nxsorbitalscan.com .

NOTE: If at ANY time you’re not 100% sure about what you’re doing or you receive ANY kind of error, please STOP and ask someone in slack chat for help. Don’t risk trying to figure it out on your own. Being a hero isn’t worth the potential losses.

NOTE2: Ignore your balance and transaction values during this process as they won’t be correct until its done and fully sync’d.

NOTE3: Due to how -walletclean argument works, if you use the gui, your transaction list will show the current time and date for all of your transactions. This is a cosmetic issue only and doesn’t affect anything else.

FORK RECOVERY FOR LINUX
————————————————————
1) Backup wallet.dat by using File>Backup Wallet.
2) Close wallet application completely.
3) In terminal, navigate to your Nexus directory (where your nexus-qt or nexus executable is located).
4) Run these two commands (spaces before ~ and -’s ):

1) `rm ~/.Nexus/addr.dat`
(IF YOU USE GUI) 2) `./nexus-qt -walletclean -rescan -forkblocks=18000`
(IF YOU USE CLI) 2) `./nexus -walletclean -rescan -forkblocks=18000`

5) Close wallet app. In terminal type `rm ~/.Nexus/addr.dat` again.
6) Open wallet how you normally do.
7) Wait for wallet to say it is fully synced and verify it matches block height shown on nxsorbitalscan.com .

NOTE: If at ANY time you’re not 100% sure about what you’re doing or you receive ANY kind of error, please STOP and ask someone in slack chat for help. Don’t risk trying to figure it out on your own. Being a hero isn’t worth the potential losses.

NOTE2: Ignore your balance and transaction values during this process as they won’t be correct until its done and fully sync’d.

NOTE3: Due to how -walletclean argument works, if you use the gui, your transaction list will show the current time and date for all of your transactions. This is a cosmetic issue only and doesn’t affect anything else.
FORK RECOVERY FOR Mac OSX
————————————————————
1) Backup wallet.dat by using File>Backup Wallet.
2) Close wallet application completely.
3) In Finder, click Go menu bar at the top and select Utilities. In here, run terminal.
4) Run these two commands

TERMINAL WINDOW:
1) `rm „~/Library/Application Support/Nexus/addr.dat“`
2) `/Applications/Nexus-Qt.app/Contents/MacOS/Nexus-Qt -walletclean -rescan -forkblocks=18000`

5) Close wallet app. In terminal type `rm „~/Library/Application Support/Nexus/addr.dat“` again.
6) Open wallet how you normally do.
7) Wait for wallet to say it is fully synced and verify it matches block height shown on nxsorbitalscan.com .

NOTE: If at ANY time you’re not 100% sure about what you’re doing or you receive ANY kind of error, please STOP and ask someone in slack chat for help. Don’t risk trying to figure it out on your own. Being a hero isn’t worth the potential losses.

NOTE2: Ignore your balance and transaction values during this process as they won’t be correct until its done and fully sync’d.

NOTE3: Due to how -walletclean argument works, if you use the gui, your transaction list will show the current time and date for all of your transactions. This is a cosmetic issue only and doesn’t affect anything else.

Pool mining for Nexus (NXS)

Here i want to provide a mining tutorial for poolmining. Its not so difficult to setup the miner.

Needed Resources

First thing you need to know that the actualy miner can „only“ provide 7 gpus at the same time. But this will be fixed in some days / weeks. For mining you do not need any account on the pool the only account you need you wallet Address.
You can reach the pool by this Address: https://nexuspool.ru/
There is also the GPU miner for AMD and for Nvidia or you use these link from my workspace. Bothe miner are for Windows. If you need one for Linux or other you can compile it by your own.
AMD: wolf0miner64
Nvidia: SKMiner-Pool-V1.1

In the precompiled folder of the Nvida miner is a .bat

:loop
REM Server/IP Port NXS_Address Number_of_GPUs Timeout Intensity

skminer.exe eu.nexuspool.ru 8333 NexusAddress 1 5 25
timeout 30
goto loop

skminer.exe = the windows binary for the miner
eu.nexuspool.ru = EU Poolserver the US one is us.nexuspool.ru
8333 = the Port for the miner to connect to the Pool
NexusAddress = Your Address from the Nexus Wallet
1 = amount of your gpu cards
5 = Timeout
25 = Intensity

Recommended settings:
Power Limit = 66%
Core Clock = +100
Memory Clock = -502

Which Intensity you should choose depends on your gpu. A GTX 1080ti need a intensity of 40 a GTX 1070 needs a intensity of 30 but this depends also on the model of the gpu. If you setup everything right and you start your .bat it should look like this. ->


And if you found a share from the Block it should look like this. ->

Twitter: https://twitter.com/njrxded
Nexus Slack: https://nexusearth.slack.com/
Slack: @xded

Mining Nexus

GPU-Pool for Nexus Mining

Webserver: https://nexuspool.ru
Poolserver:

  • eu.nexuspool.ru
  • us.nexuspool.ru

Nvidia Miner: SKMiner-Pool-V1.1

MD5: 4475088a6fe81a541213e605519e234c
SHA-1: 3eedd43041f020b15cc50e26081d27ed0daa7a8b
AMD Miner: https://github.com/HappinessInAutism/skminer-amd/releases/tag/1.1
Solo GPU-Miner:
CPU-Pool-Server
nxscpumining.com
nexusmining.com
CPU-Miner cpuminer
MD5: TwpcQ9v1rzH5ddpkCwFHTkTSPVh42BGj1D
PrimeSoloMiner

@@Update | NEW@@

2. Prime Solo Miner for Linux Only and GPU Only
The Slack Member @BlackJack provided  this miner

Einstellungen für die Benutzung von Fremailer mit Outlook

POP3 IMAP SMTP

1 & 1
Posteingangsserver: POP3: pop.1und1.de (SSL Port 995), IMAP: imap.1und1.de (SSL Port 993)
Postausgangsserver: smtp.1und1.de (SSL Port 465)
Benutzername: IhreE-Mail@IhreDomain.xyz

all-inkl.com
Posteingangsserver: POP3: pop3.IhreDomain.xyz, IMAP imap.IhreDomain.xyz
Postausgangsserver: smtp.IhreDomain.xyz
Benutzername: E-Mail-Adresse oder systemseitig erzeugter Benutzername

AOL (aol.com)
Posteingangsserver: POP3: pop.aol.com, IMAP: imap.de.aol.com
Postausgangsserver: smtp.de.aol.com (Port 587)
Benutzername: AOL-Name

AOL (aim.com / aol.de)
Posteingangsserver: POP3: pop.aim.com, IMAP: imap.aim.com
Postausgangsserver: smtp.aim.com (Port 587)
Benutzername: AOL-Name

Arcor
Posteingangsserver: POP3: pop3.arcor.de, IMAP: imap.arcor.de
Postausgangsserver: mail.arcor.de
Benutzername: Benutzername

bluewin.ch (bluemail.ch)
Posteingangsserver: imap.bluewin.ch (IMAP)
Postausgangsserver: smtpauth.bluewin.ch (Port 587)
Benutzername: E-Mail-Adresse

Chello
Posteingangsserver: pop.chello.at
Postausgangsserver: mgate.chello.at
Benutzername: Benutzername

directBOX
Posteingangsserver: pop3.directbox.com
Postausgangsserver: smtp.directbox.com
Benutzername: Benutzername@directbox.com

domainFACTORY
Posteingangsserver: POP3: pop3.IhreDomain.xyz, IMAP imap.IhreDomain.xyz
Postausgangsserver: smtp.IhreDomain.xyz
Benutzername: systemseitig erzeugter Benutzername

eclipso.de
Posteingangsserver: mail.eclipso.de (POP3, SSL Port 995)
Postausgangsserver: mail.eclipso.de (SSL Port 465)
Benutzername: Benutzername@eclipso.de

firemail.de
Posteingangsserver: firemail.de (POP3 und IMAP)
Postausgangsserver: firemail.de (Port 587)
Benutzername: Benutzername@firemail.de

freenetMail
Posteingangsserver: mx.freenet.de (POP3: SSL Port 995; IMAP: SSL Port 993)
Postausgangsserver: mx.freenet.de (STARTTLS; Port 587)
Benutzername: Benutzername@freenet.de
Bitte beachten: SMTP-Versand erst nach Freischaltung möglich.

goneo
Posteingangsserver: POP3: pop.goneo.de, IMAP: imap.goneo.de
Postausgangsserver: smtp.goneo.de
Benutzername: IhreE-Mail@IhreDomain.xyz

Gmail (Google Mail)
Posteingangsserver: POP3: pop.gmail.com (SSL Port 995), IMAP: imap.gmail.com (SSL Port 993)
Postausgangsserver: smtp.gmail.com (SSL Port 465 oder 587)
Benutzername: Benutzername@gmail.com
Bitte beachten: POP3- / SMTP-Zugriff erst unter “Einstellungen” aktivieren.

GMX
Posteingangsserver: POP3: pop.gmx.net (SSL Port 995), IMAP: imap.gmx.net (SSL Port 993)
Postausgangsserver: mail.gmx.net (SSL Port 465 / 587)
Benutzername: GMX-Kundennummer oder GMX-E-Mail-Adresse

Host Europe
Posteingangsserver: mail.IhreDomain.xyz (POP3 und IMAP)
Postausgangsserver: mailout.IhreDomain.xyz
Benutzername: Systemseitig erzeugter Benutzername

iCloud Mail (me.com)
Posteingangsserver: IMAP: imap.mail.me.com (SSL Port 993)
Postausgangsserver: smtp.mail.me.com (SSL Port 587)
Benutzername: Benutzername@me.com

Kabel BW
Posteingangsserver: pop.kabelbw.de
Postausgangsserver: smtp.kabelbw.de
Benutzername: Vollständige Kabel-BW-E-Mail-Adresse

Kabel Deutschland (ohne eigene Domain)
Posteingangsserver: pop3.kabelmail.de
Postausgangsserver: smtp.kabelmail.de
Benutzername: Komplette Kabel-Deutschland-E-Mail-Adresse
Mail-Versand funktioniert nur, wenn man über Kabel Deutschland mit dem Internet verbunden ist.

Kabel Deutschland (mit eigener Domain)
Posteingangsserver: pop.kabelhomepage.de
Postausgangsserver: smtp.kabelhomepage.de
Benutzername: Komplette E-Mail-Adresse

Kontent
Posteingangsserver: pop.kontent.com (POP3 und IMAP)
Postausgangsserver: smtp.kontent.com
Benutzername: Systemseitig erzeugter Benutzername

mail.de
Posteingangsserver: POP3: pop.mail.de (SSL Port 995), IMAP: imap.mail.de (SSL Port 993)
Postausgangsserver: smtp.mail.de (SSL Port 587)
Benutzername: Benutzername@mail.de

NetCologne
Posteingangsserver: POP3: pop3.netcologne.de (SSL Port 995), IMAP: imap.netcologne.de (SSL Port 993)
Postausgangsserver: smtp.netcologne.de (SSL Port 465 oder 587)
Benutzername: nc-nnnn (NetCologne-Benutzername)

O2 Online
Posteingangsserver: POP3: pop3.o2online.de (SSL Port 995), IMAP: imap4.o2online.de (SSL Port 993)
Postausgangsserver: smtp.o2online.de (STARTTLS; Port 587)
Benutzername: Benutzername@o2online.de

one.com
Posteingangsserver: POP3: pop.one.com (SSL Port 995), IMAP: imap.one.com (SSL Port 993)
Postausgangsserver: send.one.com (STARTTLS; Port 587)
Benutzername: IhreE-Mail@IhreDomain.xyz

Outlook.com
Posteingangsserver: POP3: pop-mail.outlook.com (SSL Port 995), IMAP: imap-mail.outlook.com (SSL Port 993)
Postausgangsserver: smtp-mail.outlook.com (STARTTLS; Port 25 oder 587)
Benutzername: Vollständige Outlook.com-E-Mail-Adresse

prosite.de
Posteingangsserver: POP3: pop.IhreDomain.xyz, IMAP: imap.IhreDomain.xyz
Postausgangsserver: smtp.IhreDomain.xyz
Benutzername: IhreE-Mail@IhreDomain.xyz

Smart-Mail
Posteingangsserver: POP3: pop.smart-mail.de, IMAP: imap.smart-mail.de
Postausgangsserver: smtp.smart-mail.de
Benutzername: Smart-Mail-E-Mail-Adresse

Strato
Posteingangsserver: POP3: pop3.strato.de, IMAP: imap.strato.de
Postausgangsserver: smtp.strato.de
Benutzername: IhreE-Mail@IhreDomain.xyz

T-Online
Posteingangsserver: POP3: securepop.t-online.de (SSL Port 995), IMAP: secureimap.t-online.de (SSL Port 993)
Postausgangsserver: securesmtp.t-online.de (SSL Port 465)
Benutzername: E-Mail-Adresse

UD Media
Posteingangsserver: mail.IhreDomain.xyz (POP3 und IMAP; SSL möglich)
Postausgangsserver: mail.IhreDomain.xyz (Port 587; STARTTLS möglich)
Benutzername: Systemseitig erzeugter Benutzername

Unitymedia
Posteingangsserver: mail.unitybox.de
Postausgangsserver: mail.unitybox.de
Benutzername: Komplette Unitymedia-E-Mail-Adresse

Vodafone
Posteingangsserver: POP3: pop.vodafone.de (SSL Port 995), IMAP: imap.vodafone.de (SSL Port 993)
Postausgangsserver: smtp.vodafone.de (STARTTLS; Port 587)
Benutzername: Vodafone-Adresse

WEB.DE
Posteingangsserver: POP3: pop3.web.de (SSL Port 995), IMAP (nur bei Club, nicht bei FreeMail): imap.web.de (SSL Port 993)
Postausgangsserver: smtp.web.de (bei STARTTLS Port 587)
Benutzername: Web.de-E-Mail-Adresse

WebGo24
Posteingangsserver: IhreDomain.xyz
Postausgangsserver: IhreDomain.xyz
Benutzername: webxxxpy (xxx=Webnummer, y=Postfachnummer)

Webhostone
Posteingangsserver: IhreDomain.xyz
Postausgangsserver: IhreDomain.xyz
Benutzername: Systemseitig erzeugter Benutzername

Yahoo! Mail
Posteingangsserver: POP3: pop.mail.yahoo.com (SSL Port 995), IMAP: imap.mail.yahoo.com (SSL Port 993)
Postausgangsserver: smtp.mail.yahoo.com (SSL Port 465)
Benutzername: Benutzername

Enrichment

SIEM: Enrichment – Implementierung des Realen Namen aus dem AD

Enrichment

Die funktion des Enrichment erlaubt es dem System, Events mit Daten anzureichern die in den ursprünglichen Logs nicht enthalten sind. Als Beispiel kann man hier die Benutzernamen nennen, den meistens sind diese kryptisch und daher ist es schwer zu erkennen, wer hinter der kryptischen bezeichnung steht. Wenn hier die Funktion der Anreicherung genutzt wird, wird der Benutzername durch den Klarnamen ersetzt.
Weitere Enrichment Informationen können die E-Mail Adresse, die Telefonnummer, oder der Ort des Computers und vieles mehr sein.

Als Beispiel möchte ich das oben beschrieben aufgreifen.

Konfiguration

Um das Enrichment konfigurieren zu können, wird die IP-Adresse, ein LDAP-User sowie das Passwort benötigt.

1. Oben rechts auf die Systemeigenschaften / System Properties klicken
2. Im neuen Fenster auf der linken Seite auf Data Enrichment klicken und mit Add ein neues Data Enrichment erstellen.
3.  Im neuen Fester „Main“ wird dann als:

  • Enrichment Name: Real_Name_from_User_ID
  • Enable: Yes
  • Lookup Type: String
  • Enrichment Type: String
  • Pull Frequency: Daily At Specified Time
    • Daily Trigger Time: Zu der Zeit an der die Daten abgerufen werden sollen

4. Im nächsten Tab „Source“:

  • Type: LDAP
  • IP-Adresse: IP-Adresse des AD Server
  • Username: Domain\user_id
  • Passwort: Das Passwort eben

5. Im nächsten Tab „Query“:

  • Lookup Attribute: sAMAccountName
  • Enrichment Attribute: displayName
  • Query:
    • (objectClass=person)

6. Im nächsten Tab „Destination“:

  • Auf Add klicken
  • den Reciver auswählen
  • Lookup Field: Source User
  • Enrichment Field: Contact_Name
  • OK

Enrichment

 

 

 

 

 

 

7. Klick Finish

 

Watchlist_user$

SIEM: Watchlist – Filtern von Usernames mit einem $-Zeichen

Windows User und Maschinenaccounts

Wenn die Log-Daten aus Windows gelesen werden, kann es sein das im Log ein User mit einem $-Zeichen erscheint. Dieser User ist ein Maschinenaccount und kann in der regele ignoriert werden. Daher gibt es die Möglichkeit nach diesen Maschinenaccounts zu suchen und zu Filtern.

Watchlist Filter for Maschinaccounts

Zu erst muss natürlich eine neue Watchlist erstellt werden. Dazu wird oben rechts auf das Systemmenü geklickt. Anschließen im neu geöffneten Festner gibt es einen Menüpunkt mit dem Namen Watchlist. Hier kann über Add eine neue Watchlist hinzugefügt werden.

Als Namen für die neue Watchliste geben wir folgene Namenskonvention „dy“ für dynamisch, „_d“ dür täglich, „_Zahl“ für die Uhrzeit und dann einen frei wählbaren Namen für die Watchlist. Wir nehmen hier Maschineaccount.

Das ganze sieht dann so aus:

  • Name: dy_d_24_Maschineaccount

Da wir hier eine dynamische Watchlist brauchen muss der Type auf dynamisch gestellt werden, die Daten in der Watchlist haben kein Verfallsdatum.

Im Source Tab setzten wir den Datentype auf ESM-String und geben als Query folgendes ein:

.*\$\s*$

Das ist regex und bedeutet das alle User mit einem $ am schluss in diese Watchlist geschrieben werden sollen.

Im Values Tab setzen wir den Type auf Destination User. Mit Run Now kann die Watchliste zu beginn mit Daten gefüllt werden. Der ESM sucht nun in allen ESM-Strings nach Usern mit einem $-Zeichen und schreibt sie in die Watchliste.

 

malware-dash

SIEM: Use Case – Tracking Malware

 SIEM – Security Information und Event Management

Ein SIEM ist eine zentrale stelle für LOG-Daten, dass heißt das SIEM System holt sich in einen bestimmten Interval die Log-Daten ab oder die Log-Daten werden zum SIEM-System geschickt. Das SIEM-System kann hieraus gefahren aufzeigen, Attacken ableiten und Schwachstellen aufzeigen.

Tracking Malware

Ich möchte hier ein mögliches Use Case für das Tracking von Malware erklären und aufzeigen. Benötigt wird hierzu ein bisschen Zeit und ein SIEM System. Das hier gezeigte USE Case ist für das SIEM von McAfee.

Mit den nun folgenden Einstellungen werden alle funde von Viren, Würmen und sonstiger Malware gelistet und dem Benutzer per Alarm aufgezeigt. Zum schluss kann dies mit einem wöchentlichen Report abgebildet werden.

Watchlist

Zu erst werden Watchlisten benötigt, eine wird manuel befüllt und drei werden durch die Alarmierung vom SIEM-System befüllt. Die erste Watchliste ist eine Liste mit allen Signatur-IDs.
1. Watchlist

  • Name: Malware – Noteworthly SIg IDs
  • static
  • Expire: No
  • Type: Signature ID

Befüllt wird die Liste mit diesen Signature IDs:

  • 47-4000001
  • 47-4000026
  • 47-4000086
  • 47-4000088
  • 47-4000127
  • 47-4000129
  • 47-4000131
  • 47-4000132
  • 47-4000134
  • 47-4000136
  • 47-4000147
  • 47-4000151
  • 47-4000152
  • 47-4000166
  • 47-4000167
  • 47-6000156

Und zusätzlich falls der ePO vorhanden ist:

  • 367-1274
  • 367-1275
  • 367-1277
  • 367-1282
  • 367-1283
  • 367-1284
  • 367-1285
  • 367-1286
  • 367-1294
  • 367-1298

2. Watchlist

  • Name: Malware – Recent Sig IDs – 7 Days
  • static
  • Expire: 7 Days
  • Type: Signature ID

3. Watchlist

  • Name: Malware – Recent threat – 7 Days
  • static
  • Expire: 7 Days
  • Type: Threat_Name

4. Watchlist

  • Name: Malware – Infected IPs – 7 Days
  • static
  • Expire: 1 Days
  • Type: IP Adress

Alarm

Damit die Watchlisten einen Sinn ergeben müssen wiederum 3 Alarm erstellt werden. Diese triggern wenn bestimmte Bedingungen erfüllt sind und befüllen damit die 3 noch leeren Watchlisten.

1. Alarm

  • Summary
    • Name: Maleware – New Infected Host detected
    • Severity: 75
    • Condition:Alarm1- Condition

 

 

 

 

  • Device
    • Hier sollte der ACE (falls vorhanden), der ePO (falls vorhanden) und der Reciver ausgewählt werden
  • Action
    • Log Event
    • Update Watchlist: Malware Recent Infected IPs
      • Action: Append
      • Field: Destination IP
      • Watchlist: Malware Recent Infected IPs

2. Alarm

In den nächsten beiden Alarm Einstellungen müssen nur wenige Daten zum ersten Alarm verändert werden.

  • Summary
    • Name: Maleware – New Signitaur ID detected
    • Condition:
      Alarm2 - Condition

 

 

 

 

  • Action
    • Update Watchlist: Malware – Recent Sig ID 7 Days
      • Action: Append
      • Field: Signature ID
      • Watchlist: Malware – Recent Sig ID 7 Days

3. Alarm

  • Summary
    • Name: Maleware – New threat Name
    • Condition:
      Alarm3 - Condition

 

 

 

 

  • Action
    • Update Watchlist: Malware – Recent threats 7 Days
      • Action: Append
      • Field: Threat_Name
      • Watchlist: Malware – Recent threats 7 Days

Report

Damit alle Bedrohungen der letzten Wochen ersichtlich werden, kann dies durch einen Report verwirklicht werden. Dazu habe ich hier einen Report vorbereitet, der nur importiert werden muss.

Dashboard

Um die allgemeine Sittuation sehen zu können wird noch ein Dashboard mit verschiedenen Views benötigt, hierzu steht auch ein Import-Datei zur Verfügung die dann aber noch angepasst werden muss.

  • Import:use-case-tracking-malware-view.vpx
  • Name: Tracking Malware Dashboard
  • Edit Dashboard
  • View: Noteworthly Malware Events by Severity
    • Edit Query
      • Filter
        • Signature ID: Watchlist Malware – Noteworthly Sig IDs
  • Und Speichern.

 

Damit werden alle Events in das Dashboard importiert die etwas mit der Normlisation Rule für Malware zu tun haben. Alle Endeckungen werden Reportet und mit einem Alarm versehen. Gleichzeitig werden die Watchlisten erweitert damit weitere Alarm auf die gleiche IP, Signiture ID oder Threat_Name nicht triggern.

 

SIEM

SIEM: Use Case – Erkennung von möglichen Brute Force Attacken

SIEM – Security Information und Event Management

Ein SIEM ist eine zentrale stelle für LOG-Daten, dass heißt das SIEM System holt sich in einen bestimmten Interval die Log-Daten ab oder die Log-Daten werden zum SIEM-System geschickt. Das SIEM-System kann hieraus gefahren aufzeigen, Attacken ableiten und Schwachstellen aufzeigen.

Use Case – Erkennung von möglichen Brute Force Attacken

Mit der evolution der immer schnelleren möglichkeiten ein Passwort zu knacken, ist es für ein Unternehmen nötig, so eine Attacke schnellst möglich zu erkennen. Ein wichtiger Punkt, um solche Attacken erkennen zu können ist ein Domain Controller und sein Eventlog und natürlich die Option das fehlerhafte Anmeldeversuche mitgeloggt werden. Unter „Start“ -> „Verwalten“ -> „Lokale Sicherheitsrichtline“ Ist die Option dafür, hier muss einmal die Richtline für Anmeldeversuche überwachen und Objektzugriffsversuche über wachen auf „Erfolgreich und Fehler“ gestellt werden.

Lokale SicherheitsrichtlineSobald diese Einstellungen gemacht und gespeichert sind, werden im Eventlog alle Anmeldeversuche, egal ob Erfolgreich oder nicht, mitgeloggt.

Im Beispiel für das SIEM von McAfee erkennt nun das System anhand der Eventlogs mittels Correlation Rule ob ein User / Script versucht sich häufig über einen User mit verschiedenen Passwörtern zugang zu verschaffen.

SIEM

SIEM – Security Information und Event Manangement

Security Information und Event Management (SIEM)

Ein SIEM System ist eine unschlagbare Waffe für Forensik und Alarmierung aber auch die revisionssichere Archivierung ist ein großer Punkt solcher Lösungen.

Die gängisten Systeme bieten neben dem Speichern von Logs noch die Möglichkeit diese Logs auszuwerten und dann gegebenfalls zu handeln indem der zuständige Mitarbeiter per Mail oder SMS angeschrieben wird.

Dazu bediet sich ein SIEM System der Korrelation und der Normalisation der Log-Dateien der verschiedenen System. Darunter fallen Server (Windows oder Linux), Switche, Router, und Firewalls sowie andere Applikationen.

Wichtig hierbei ist das Revisionssicher nachgewiesen werden kann was und wo passiert ist. Somit hat die zuständige Abteilung einen wichtigen Handhaltspunkt, um evtl. Lücken zu schliessen und Bedrohungen zu beseitigen.

GPO Vertrauenswürdige Herausgeber

GPO: Verwalten von Vertrauenswürdige Herausgeber

Auf dem Windows Computer wurde eine Software installiert die durch Microsoft als nicht Vertrauenswürdiger Herausgeber eingestuft wurde. Nun kann bei jedem Programmstart das Administrator Passwort eingegeben werden oder es wird eine Gruppenrichtlinie erstellt die es den Benutzern erlaubt so eine Software zu öffnen.

Konfiguration der Vertrauenswürdigen Herausgeber per Domäne

Zuerst muss der Gruppenrichtlinieneditor geöffnet werden.
gpo öffnen

 

 

 

 

 

 

 

Ist der der Editor geöffnet sollte eine neue Richtlinie erstellt werden, es kann zwar auch eine Vorhandene genommen werden, dass dient aber nicht der Übersichtlichkeit.
neu_gpo

 

 

 

 

 

Ich habe die Richtlinie Vertrauenswürdige Herausgeber genannt, dass ist nicht unbedingt ein guter Name da so nicht erkennbar ist was die Richtlinie bezweckt.

neue GPO

 

 

 

 

 

Ist das Richtlinienobjekt erstellt, kann es mit einem Rechtsklick bearbeitet werden. Im folgenden Bild wird gezeigt welche Einstellungsoption konfiguriert werden muss.

gpo_bearbeiten

 

 

 

 

 

Mit einem Doppelklick auf das Objekt wird ein neues Menü geöffnet. In dem Menü müssen die im Bild veranschaulichten Einstellungen gemacht werden.

gpo_Einstellungen

 

 

 

 

 

 

 

 

 

 

Nun muss das Gruppenlinienobjekt nur noch mit dem Ordner der Computerobjekte des AD verknüpft werden. Nicht wundern die Richtlinie wird erst angewandt wenn der Computer neugestartet wird. Alternativ kann auf den Clients ein „gpupdate /force“ ausgeführt werden. Um den Neustart kommt man trotzdem nicht herum.

 

Anleitung ohne Bilder

Konfigurieren der Richtlinieneinstellungen für vertrauenswürdige Herausgeber für eine Domäne

Sie müssen mindestens Mitglied der Gruppe Domänen-Admins sein, um dieses Verfahren ausführen zu können.

So konfigurieren Sie die Richtlinieneinstellungen für vertrauenswürdige Herausgeber für eine Domäne

  1. Start->Verwaltung->Gruppenrichtlinienverwaltung.
  2. Doppelklicken Sie in der Konsolenstruktur in der Gesamtstruktur und Domäne, die das zu bearbeitende Gruppenrichtlinienobjekt Standarddomänenrichtlinie enthält, auf Gruppenrichtlinienobjekte.
  3. Klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinienobjekt Standarddomänenrichtlinie, und klicken Sie dann auf Bearbeiten.
  4. Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen-> Richtlinien öffentlicher Schlüssel.
  5. Einstellungen für die Überprüfung des Zertifikatpfades -> Vertrauenswürdige Herausgeber.
  6. Diese Richtlinieneinstellungen definieren

Quelle: http://technet.microsoft.com/de-de/library/cc733026.aspx

 

Diese Einstellungen gelten nur für Windows Server 2008 und höher.

Desktop CentOS

CentOS: Autostart von Diensten

Da ich aus aktuellen Anlass mal wieder selbst danach gesucht haben, möchte ich hier auch die Gelegenheit nutzen es euch mitzuteilen.

Konsole:

Zuerst muss die Konsole geöffnet werden sofern die grafische Oberfläche benutzt wird. Nun muss der Root User oder ein User angemeldet werden der die benötigten Rechte besitzt. Anschließend kann mit dem Befehl: chkconfig Servicename on / off der jeweilige Service / Dienst in den Autostart mit aufgenommen werden.

Bsp: chkconfig iptables on

Nachdem der Befehl eingetippt und bestätigt wurde, wird nach einem Neustart des Systems der Dienst iptables mitgestartet. Natürlich gibt es noch weitere Dienste die mit dem System mitgestartet werden können. Ein Beispiel wäre der Proxy Dienst Squid, damit der Proxy gleich nach dem Systemstart seine Aufgabe übernehmen kann.

 

Config Datei für Cronjobs

CentOS: Erstellen eines Cronjob

Als erstes muss mittels eines Editors die Konfigurationsdatei geöffnet werden

  • vi /etc/crontab
Config Datei für Cronjobs

crontab für die Einrichtung von Cronjobs auf CentOS

Wie im Bild zusehen ist muss in der Crontab Datei ein bestimmte Syntax benutzt werden.

  • Minute(0 – 59) Stunde(0 – 23) Tag(1 – 31) Monat(1 – 12) Tag einer Woche(0 – 6 Sonntag 0 oder 7 oder die englischen Abkürzungen für die Wochentage) Benutzer Kommando
  • Beispiel: 30 22 * * root reboot

Hierbei wird der Server um 22:30 Uhr mit dem Benutzer root neugestartet.

Dazu sollte beachtet werden, dass Verbindung die zu diesem Server hergestellt sind, zu dieser Zeit getrennt werden. Daher darf der Cronjob nicht zu systemkritischen Zeiten laufen und muss wohl gewählt werden. Zusätzlich kann noch der NTP (Zeitserverdienst) auf CentOS installiert und mit dem Zeitserver repliziert werden. Damit auch der CentOS Server auf der gleichen Zeitkonfiguration läuft wie alle anderen Server.

Magento: Estimate Shipping and Tax / Versandkosten Berechnung im Warenkorb

Hallo da ich aktuell mich auch bisschen tot gesucht habe und es schlussendlich die benötigte Information gefunden habe, möchte ich euch dies nun mitteilen.

Sobald ein Artikel in den Warenkorb von Magento gelegt wird und man dann im Warenkorb ist, bietet der Shop es an seine Versandkosten anhand seiner Adresse zu berechnen.
Erstens die Reihenfolge ist für Deutschland falsch.
Zweitens benutzt diese Funktion wirklich keine Sau.
Drittens sind diese Felder nicht mal Pflichtfelder um zur Kassen gehen zu können.

Demnach sehr Sinn frei. So wie wird es nun deaktiviert. Es gibt drei Möglichkeiten dabei kommt es ein bisschen darauf an ob ihr ein Modul installiert habe was euch den Versand berrechnet oder ob ihr die Standard variante von Magento benutzt.

1. Standard Variante:

In /app/design/frontend/base/default/layout/ gibt es eine Datei die Checkout.xml heißt. Diese Datei müsst ihr verändern dazu ladet ihr sie runter und öffnet sie mit einem geeigneten Programm und sucht folgenden String: <block type=“checkout/cart_shipping“ name=“checkout.cart.shipping“ as=“shipping“ template=“checkout/cart/shipping.phtml“/> diesen String müsst ihr mit <!– und –> auskommentieren und wieder hochladen. Schon habt ihr keine Versandkosten Berechnung mehr im Warenkorb

2. Variante

In /app/design/frontend/default/“euer designe“/layout und hier wie oben schon beschrieben den String auskommentieren

3. variante

In /app/design/frontend/base/default/layout/“euer versand modul“ z.B. webshopapps_productmatrix.xml muss die ganze Datei mit .off deaktiviert werden. Eventuell kann es hier zu Problemen kommen. Sollte das so sein schildert ihr einfach euer Problem beim Hersteller und der wird euch dann weiter helfen.