Simon: php.ini ändern ohne ssh möglich ?

hallo,

ich habe ein kleine Problemchen mit meiner LG Network Storage ..
es läuft dort ein Webserver / Mysql / Php

LG vergibt jedoch keinen SSH Zugang um irgendetwas anzupassen ...

http://www.php.net/manual/en/function.system.php

habe versucht mit System () /exec() die ganze Sache in den Griff zu bekommen

siehe:

  
<?php  
#### geht natürlich ###  
$cmd = 'mv "/etc/php/php.ini" "/mnt/disk/volume1/myweb/c/php1.ini"';  
  
#### geht nicht  ###  
# $cmd = 'mv "/mnt/disk/volume1/myweb/c/php1.ini" "/etc/php/php.ini"';  
###  
  
  
  
exec($cmd, $output, $return_val);  
  
if ($return_val == 0) {  
   echo "success";  
} else {  
   echo "failed";  
}  
  
?>  
  

Wie kann ich mir die Rechte besorgen um meine Version der php.ini hochzuladen ??

Muss doch gehen

Danke

  1. Hello,

    ich habe ein kleine Problemchen mit meiner LG Network Storage ..
    es läuft dort ein Webserver / Mysql / Php

    LG vergibt jedoch keinen SSH Zugang um irgendetwas anzupassen ...
    Wie kann ich mir die Rechte besorgen um meine Version der php.ini hochzuladen ??

    <cite>
    Decide whether to permit folder sharing through SMB, AFP, FTP or Webday
    protocol.

    • Windows: Activates folder sharing through SMB protocol on Windows/Mac/
      Unix. Refer to chapter 6 for connection details .
    • AFP (Mac): Activates folder sharing through AFP on Mac client.
    • FTP: Activates folder sharing through FTP.
    • Webday: Activates folder sharing through Webday
      </cite>

    Wie wäre es mit SMB?
    Welches OS läuft auf Deinem Client?
    Wie greifst Du denn sonst auf die Daten zu auf dem Device?

    Von wo aus willst Du denn überhaupt zugreifen?

    Liebe Grüße aus dem sonnigen Süden

    Tom vom Berg

    --
     ☻_
    /▌
    / \ Nur selber lernen macht schlau
    http://bergpost.annerschbarrich.de
    1. hi, und danke tom ;o)

      @Wie wäre es mit SMB?

      hm, ich denke nicht das es über dieses Protokoll möglich ist

      @Welches OS läuft auf Deinem Client?
      System Linux LG-NAS-N2A2 2.6.30-nc2 #9 Fri Dec 17 11:23:29 KST 2010 armv5tel

      _SERVER["SERVER_SOFTWARE"] Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8g DAV/2 PHP/5.2.11 with Suhosin-Patch

      @Wie greifst Du denn sonst auf die Daten zu auf dem Device?

      Samba denke ich ;o)

      @Von wo aus willst Du denn überhaupt zugreifen?

      vom gesamten Netzwerk hier ... über die IP

      was mich stört ist ;

      XCache

      und der kann nicht abgestellt werden
      .... php.ini
      .....
      zend_extension = "/etc/php/xcache.so"
      xcache.cacher=On
      xcache.size=32M
      .....

      wie kann ich php root rechte zujubeln bzw. wo finde ich das root Passwort

      http://forum.ubuntuusers.de/topic/geloest-shellscripte-mit-php-als-root-ausfueh/#post-45377

      genau das brauche ich
      "shellscripte mit php als root ausführen"

      total 408
      drwxr-xr-x  3 root root   4096 Feb  1  2011 .
      drwxr-xr-x 51 root root   4096 Jan  3 18:41 ..
      drwxr-xr-x  2 root root   4096 Dec 17  2009 extension
      -rw-r--r--  1 root root  48990 Feb  1  2011 php.ini   <--- da soll meine hin
      -rw-r--r--  1 root root 351101 Feb  1  2011 xcache.so

      1. Hello,

        @Wie wäre es mit SMB?

        hm, ich denke nicht das es über dieses Protokoll möglich ist

        @Welches OS läuft auf Deinem Client?
        System Linux LG-NAS-N2A2 2.6.30-nc2 #9 Fri Dec 17 11:23:29 KST 2010 armv5tel

        Ich wollte wissen, welches System auf dem Client läuft, nicht auf dem NAS

        @Wie greifst Du denn sonst auf die Daten zu auf dem Device?

        Samba denke ich ;o)

        Und welches Protokoll benutzt Samba?

        Wie hast Du denn jetzt dieses Listing erzeugt?

        total 408
        drwxr-xr-x  3 root root   4096 Feb  1  2011 .
        drwxr-xr-x 51 root root   4096 Jan  3 18:41 ..
        drwxr-xr-x  2 root root   4096 Dec 17  2009 extension
        -rw-r--r--  1 root root  48990 Feb  1  2011 php.ini   <--- da soll meine hin
        -rw-r--r--  1 root root 351101 Feb  1  2011 xcache.so

        Irgendwie verstehe ich das Problem nicht.
        Du scheinst doch Konsolenzugang zu haben und auch Dateien rauf und runter bewegen zu können, oder?

        Und PHP Root-Rechte zu geben ist ziemlich genickbruchbegünstigend...

        Liebe Grüße aus dem sonnigen Süden

        Tom vom Berg

        --
         ☻_
        /▌
        / \ Nur selber lernen macht schlau
        http://bergpost.annerschbarrich.de
        1. Hi, Tom

          Danke das Du mir hilfst

          Wie hast Du denn jetzt dieses Listing erzeugt?

            
          <?php  
          ### www-data ALL=NOPASSWD:/pfad/zum/script  
          $output = `ls -al /etc/php/`;  
          echo "<pre>$output</pre>";  
          ?>  
          
          

          total 408
          drwxr-xr-x  3 root root   4096 Feb  1  2011 .
          drwxr-xr-x 51 root root   4096 Jan  3 18:41 ..
          drwxr-xr-x  2 root root   4096 Dec 17  2009 extension
          -rw-r--r--  1 root root  48990 Feb  1  2011 php.ini   <--- da soll meine hin
          -rw-r--r--  1 root root 351101 Feb  1  2011 xcache.so

          Irgendwie verstehe ich das Problem nicht.

          Du scheinst doch Konsolenzugang zu haben und auch Dateien rauf und runter bewegen zu können, oder?

          runter ja , hoch leider nicht .... ich denke mir fehlen die Rechte

          Und PHP Root-Rechte zu geben ist ziemlich genickbruchbegünstigend...

          »

          naja ... besser als kein Zugriff
          weiß noch nicht wie ich das machen kann ... muss doch irgendwie gehen

          1. Hello,

            Du scheinst doch Konsolenzugang zu haben und auch Dateien rauf und runter bewegen zu können, oder?

            runter ja , hoch leider nicht .... ich denke mir fehlen die Rechte

            Es ist also nicht dein NAS?
            Dann wird der Besitzer sich sicherlich etwas dabei gedacht haben, dass er Dir keine Root-Rechte gegeben hat.

            Es wäre schlimm, wenn sich da jetzt eine Hintertür aufbohren könnte.
            Läuft denn PHP als Modul oder als CGI?

            Liebe Grüße aus dem schönen Oberharz

            Tom vom Berg

            --
             ☻_
            /▌
            / \ Nur selber lernen macht schlau
            http://bergpost.annerschbarrich.de
            1. @Es ist also nicht dein NAS?

              doch ich habe es Sie käuflich erworben ;o) und es Sie steht vor mir

              @Dann wird der Besitzer sich sicherlich etwas dabei gedacht haben, dass er Dir keine Root-Rechte gegeben hat.

              naja, das kann man so oder so sehen

              daheim habe ich eine NAS von Western da kann ich alles mit machen (ssh)

              @Es wäre schlimm, wenn sich da jetzt eine Hintertür aufbohren könnte.

              genau diese Tür suche ich !!!!! kenne mich leider mit linux zu wenig aus

              wo genau muss ich nachsehen um die PHP – Shell Scripte mit root-rechten ausführen ??

              Muss doch gehen

              1. Hello,

                @Es ist also nicht dein NAS?

                doch ich habe es Sie käuflich erworben ;o) und es Sie steht vor mir

                Na, dann hast Du doch bestimmt auch ein Administrationstool dafür bekommen?

                Du bist mir immer noch die Antwort schuldig, welches OD Dein Client verwendet.
                Dass das NAS-System Linux verwendet, hast Du ja nun schon geschrieben.

                Liebe Grüße aus dem schönen Oberharz

                Tom vom Berg

                --
                 ☻_
                /▌
                / \ Nur selber lernen macht schlau
                http://bergpost.annerschbarrich.de
                1. Hallo Tom,

                  Du bist mir immer noch die Antwort schuldig, welches OD Dein Client verwendet.

                  spielt denn das eine Rolle? Ich kann im Moment keine Relevanz erkennen.

                  Ciao,
                   Martin

                  --
                  Frauen sind wie Elektrizität: Fasst man sie an, kriegt man eine gewischt.
                  Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(
                  1. Hello,

                    Du bist mir immer noch die Antwort schuldig, welches OD Dein Client verwendet.

                    spielt denn das eine Rolle? Ich kann im Moment keine Relevanz erkennen.

                    Bei Linux könnte er eine Remote-Konsole verwenden
                    Außerdem gibt es da auch unterschiedliche SMB-Clients

                    Vermutlich muss Simon doch "nur" den Samba-Server auf dem NAS vernünftig adminsitrieren.

                    Liebe Grüße aus dem schönen Oberharz

                    Tom vom Berg

                    --
                     ☻_
                    /▌
                    / \ Nur selber lernen macht schlau
                    http://bergpost.annerschbarrich.de
                    1. Hi,

                      doch "nur" den Samba-Server administrieren

                      Ich denke dazu benötige ich ssh Zugriff den ich nicht habe ;o)

                      Vielleicht gibt es ja irgendeine Schwachstelle = Root rechte für php
                      Das ausführen von Skripten ist ja erlaubt
                      Hm

                      1. Hello,

                        doch "nur" den Samba-Server administrieren

                        Ich denke dazu benötige ich ssh Zugriff den ich nicht habe ;o)

                        Swat arbeitet auch mit einem Webinterface über HTTP/s

                        Hast Du mal ausprobiert:

                        http://IP.DES.NAS.EINGEBEN:901

                        Mit Glück bist Du dann drauf.

                        Out of the Box gilt:
                        User = admin
                        PW   = admin

                        Liebe Grüße aus dem schönen Oberharz

                        Tom vom Berg

                        --
                         ☻_
                        /▌
                        / \ Nur selber lernen macht schlau
                        http://bergpost.annerschbarrich.de
                        1. Hi,

                          Ich bin leider daheim und habe von hier aus keinen Zugriff

                          Werde ich gleich morgen früh ausprobieren

                          Aber ich vermute diese Schwachstelle haben die koreanischen IT Sp. Geschlossen

                          Danke Tom

                          1. Hello,

                            Ich bin leider daheim und habe von hier aus keinen Zugriff

                            Werde ich gleich morgen früh ausprobieren

                            Aber ich vermute diese Schwachstelle haben die koreanischen IT Sp. Geschlossen

                            Das kommt auf dein Modell an.

                            In dem, was ich ich hier hatte, lief ein vollwertiger Samba-Server nebst Swat. Und den konnte man dann eben über die IP des NAS und Port 901 (Standard) ansprechen. Was mir nicht gefiel war, dass das per HTTP erfolgte.

                            Liebe Grüße aus dem schönen Oberharz

                            Tom vom Berg

                            --
                             ☻_
                            /▌
                            / \ Nur selber lernen macht schlau
                            http://bergpost.annerschbarrich.de
                        2. Tach,

                          doch "nur" den Samba-Server administrieren

                          Ich denke dazu benötige ich ssh Zugriff den ich nicht habe ;o)

                          Swat arbeitet auch mit einem Webinterface über HTTP/s

                          Swat klingt jetzt (wenn es nicht selber eine Lücke hat) nicht wirklich nach einem Weg zur Privilege Escalation.

                          mfg
                          Woodfighter

                          1. Hello,

                            doch "nur" den Samba-Server administrieren

                            Ich denke dazu benötige ich ssh Zugriff den ich nicht habe ;o)

                            Swat arbeitet auch mit einem Webinterface über HTTP/s

                            Swat klingt jetzt (wenn es nicht selber eine Lücke hat) nicht wirklich nach einem Weg zur Privilege Escalation.

                            Das kommt darauf an, ob der Samba unter Root läuft oder unter einem eigenen User.
                            Und dann ist es relevant, ob er bei Swat auch Root werden kann. Das kann man ja auch noch ausschalten.

                            Liebe Grüße aus dem schönen Oberharz

                            Tom vom Berg

                            --
                             ☻_
                            /▌
                            / \ Nur selber lernen macht schlau
                            http://bergpost.annerschbarrich.de
                            1. Tach,

                              Das kommt darauf an, ob der Samba unter Root läuft oder unter einem eigenen User.

                              ich würde immer erstmal von einem korrekt konfigurierten System ausgehen, vorallem wo PHP schon als eigener User läuft.

                              Und dann ist es relevant, ob er bei Swat auch Root werden kann. Das kann man ja auch noch ausschalten.

                              Man kann sich in Swat maximal als root anmelden, es unterstützt kein sudo IIRC. Und selbst wenn man als root in swat angemeldet wäre, sehe ich immer noch nicht, was das überhaupt bringen würde, Simon will ja keine neue smb.conf haben.

                              mfg
                              Woodfighter

                              1. Hello,

                                Das kommt darauf an, ob der Samba unter Root läuft oder unter einem eigenen User.

                                ich würde immer erstmal von einem korrekt konfigurierten System ausgehen, vorallem wo PHP schon als eigener User läuft.

                                Und dann ist es relevant, ob er bei Swat auch Root werden kann. Das kann man ja auch noch ausschalten.

                                Man kann sich in Swat maximal als root anmelden, es unterstützt kein sudo IIRC.

                                Stimmt allerdings. :-O
                                Und ggf. läuft der auch auf https, wenn es eine neue Version ist. Das wäre jedenfalls sinnvoll.

                                Und selbst wenn man als root in swat angemeldet wäre, sehe ich immer noch nicht, was das überhaupt bringen würde, Simon will ja keine neue smb.conf haben.

                                Wenn der Samba-Server unter root läuft, dann hat er auch Zugriff als root auf das Filesystem und dann kann er mit Swat die Zugriffsrechte auf die php.ini für die Samba-User ändern, die dann maximal diejenigen für den Root-Systemuser werden können. Denn spätestens im System würde er ja wiedre ausgebremst werden, egal, was er bei Samba einstellt.

                                Damit könnte er die php.ini dann austauschen (überschreiben).

                                Liebe Grüße aus dem schönen Oberharz

                                Tom vom Berg

                                --
                                 ☻_
                                /▌
                                / \ Nur selber lernen macht schlau
                                http://bergpost.annerschbarrich.de
                                1. Tach,

                                  Und selbst wenn man als root in swat angemeldet wäre, sehe ich immer noch nicht, was das überhaupt bringen würde, Simon will ja keine neue smb.conf haben.

                                  Wenn der Samba-Server unter root läuft, dann hat er auch Zugriff als root auf das Filesystem und dann kann er mit Swat die Zugriffsrechte auf die php.ini für die Samba-User ändern,

                                  äh, ich weiß ja nicht was Swat bei dir so kann, aber die Versionen, die ich in Erinnerung habe, können keine Dateiberechtigungen im Filesystem ändern, sondern nur die Samba-Konfiguration ändern und die Samba-Daemons neu starten.

                                  mfg
                                  Woodfighter

                                  1. Hello,

                                    Und selbst wenn man als root in swat angemeldet wäre, sehe ich immer noch nicht, was das überhaupt bringen würde, Simon will ja keine neue smb.conf haben.

                                    Wenn der Samba-Server unter root läuft, dann hat er auch Zugriff als root auf das Filesystem und dann kann er mit Swat die Zugriffsrechte auf die php.ini für die Samba-User ändern,

                                    äh, ich weiß ja nicht was Swat bei dir so kann, aber die Versionen, die ich in Erinnerung habe, können keine Dateiberechtigungen im Filesystem ändern, sondern nur die Samba-Konfiguration ändern und die Samba-Daemons neu starten.

                                    Ja, die Fileberechtigungen innerhalb von Samba ändern.

                                    Die effektive Berechtigung für den Enduser ergibt sich aus einer Kombination der Fileberechtigungen des Filesystems für den Samba-User (also den, unter dem Samba läuft) und denen des Samba-Systems.

                                    Wenn Samba jetzt unter root läuft, dann kommt er selber (fast) überall heran und es gelten für den Enduser nur noch die Berechtigungen des Samba-Systems als Beschränkung.

                                    Liebe Grüße aus dem schönen Oberharz

                                    Tom vom Berg

                                    --
                                     ☻_
                                    /▌
                                    / \ Nur selber lernen macht schlau
                                    http://bergpost.annerschbarrich.de
                                    1. Tach,

                                      Die effektive Berechtigung für den Enduser ergibt sich aus einer Kombination der Fileberechtigungen des Filesystems für den Samba-User (also den, unter dem Samba läuft) und denen des Samba-Systems.

                                      nein, es nutzt die Identität des an Samba authentifizierten Users, nicht die des Users mit dem der Daemon läuft.

                                      Wenn Samba jetzt unter root läuft, dann kommt er selber (fast) überall heran und es gelten für den Enduser nur noch die Berechtigungen des Samba-Systems als Beschränkung.

                                      Das gilt nur, wenn es innerhalb von Samba einen Bug gibt, der es mir erlaubt mit den Rechten des Daemons, statt mit meinen angemeldeten Rechten zu arbeiten.

                                      mfg
                                      Woodfighter

                                      1. Hi,

                                        habe root Rechte ;o)

                                        Eine Schwachstelle in der Firmware hat mir
                                        den Befehl
                                        sudo /etc/init.d/telnetd start
                                        ermöglicht.

                                        Naja die php.ini konnte ich für mich anpassen

                                        Danke nochmal an alle

                2. Hi,

                  Ich greife mit Windows auf das Verzeichnis des Webserver.
                  Die Nas erzeugt ein Netzlaufwerk in der netzwerkumgebung

                  Das system ist natürlich nicht sichtbar bzw editierbar.

                  Ich frag mich worauf du mit dieser frage ziehlst ..

                  Eine adminoberfläche ist natürlich vorhanden ohne ssh über die Ip erreichbar.

                  Es gibt auch verschiedene Hacks um die Firmware zu Updaten ... Leider nicht für meinen Typ ! Somit bin ich gezwungen eine andere Lösung zu finden

                  Möchte das Teil auch nicht aufschrauben ... Ich möchte nur die php.ini ändern um ordentlich zu arbeiten !

                  Mehr nicht !

                  1. Hello,

                    Ich greife mit Windows auf das Verzeichnis des Webserver.
                    Die Nas erzeugt ein Netzlaufwerk in der netzwerkumgebung

                    Das system ist natürlich nicht sichtbar bzw editierbar.

                    Ich frag mich worauf du mit dieser frage ziehlst ..

                    Eine adminoberfläche ist natürlich vorhanden ohne ssh über die Ip erreichbar.

                    Über welches Protokoll? Mit welchem Client? Mit einem Browser?

                    Möchte das Teil auch nicht aufschrauben ... Ich möchte nur die php.ini ändern um ordentlich zu arbeiten !

                    Dazu solltest Du erst einmal lernen, das NAS auf dem vorgesehenen Weg zu adminsitrieren.

                    Hast Du dich schon mal mit einer Adminsitrationsoberfläche beim Samba-Server angemeldet? Oder läuft der gar nicht?

                    Damit solltest Du dann die Gruppe und deren Rechte für die php.ini ändern können oder einen anderen Owner einsetzen können.

                    Liebe Grüße aus dem schönen Oberharz

                    Tom vom Berg

                    --
                     ☻_
                    /▌
                    / \ Nur selber lernen macht schlau
                    http://bergpost.annerschbarrich.de
              2. Hallo,

                @Es ist also nicht dein NAS?

                @Dann wird der Besitzer sich sicherlich etwas dabei gedacht haben, dass er Dir keine Root-Rechte gegeben hat.

                @Es wäre schlimm, wenn sich da jetzt eine Hintertür aufbohren könnte.

                ...

                bitte lass die Kommentarzeichen in Ruhe und ersetze sie nicht durch irgendwelche Zeichen, die dir gerade einfallen! Die Forumssoftware kann dann nicht mehr zwischen neuem Text und Zitat unterscheiden, um den Text entsprechend hervorzuheben.

                Übrigens: Du plenkst. Ist aber zum Glück heilbar.

                Ciao,
                 Martin

                --
                Lebensmotto der Egoisten:
                Was ist so schlimm daran, dass jeder nur an sich selbst denkt? Dann ist doch an alle gedacht!
                Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(
          2. Tach,

            runter ja , hoch leider nicht .... ich denke mir fehlen die Rechte

            richtig, nur root darf die Dateien ändern, das ist aus Sicherheitsgründen auch sinnvoll; ohne Root-PW, bekannte Sicherheitslücke oder angepaßte Firmware wirst du also nicht weiterkommen. Bei der Suche danach wird man dir vermutlich nicht helfen können, ohne die genaue Modellnummer deines NAS zu kennen.

            mfg
            Woodfighter

            1. Tach,

              runter ja , hoch leider nicht .... ich denke mir fehlen die Rechte

              richtig, nur root darf die Dateien ändern, das ist aus Sicherheitsgründen auch sinnvoll; ohne Root-PW, bekannte Sicherheitslücke oder angepaßte Firmware wirst du also nicht weiterkommen. Bei der Suche danach wird man dir vermutlich nicht helfen können, ohne die genaue Modellnummer deines NAS zu kennen.

              Hi, danke für deine Info damit kann ich was anfangen !

              Ich kann mit Php sämtlich Verzeichnisse spiegeln und somit nach dem Root Passw. Suchen aber ich weiß noch nicht wo

              1. Hello,

                Ich kann mit Php sämtlich Verzeichnisse spiegeln und somit nach dem Root Passw. Suchen aber ich weiß noch nicht wo

                Das steht in /etc/shadow und ist verschlüsselt oder zumindest hashed.

                Liebe Grüße aus dem schönen Oberharz

                Tom vom Berg

                --
                 ☻_
                /▌
                / \ Nur selber lernen macht schlau
                http://bergpost.annerschbarrich.de
                1. Gibt es eine Möglichkeit die Sache sichtbar zu machen ?

                  Den Eintrag root pw sollte ich per php Auslesen können

                  1. Hello,

                    Gibt es eine Möglichkeit die Sache sichtbar zu machen ?

                    Den Eintrag root pw sollte ich per php Auslesen können

                    Du wirst damit nichts anfangen können. Vermutlich kannst Du dich als root sowieso nicht anmelden. Das verhindern die PAM-Einstellungen. Du müsstest dich als User anmelden und dann ein su druchführen. Das geht aber nicht ohne Konsole oder entsprechende API.

                    Hat das NAS noch andere Anschlüsse außer Netzwerkschnittstelle?
                    Die Adminstration ist oft auch per USB und speziellem Client möglich.

                    Das beste wird sein, wenn Du mal den genauen Typ benennst. Danach hatte Jens ja schon gefragt.

                    Liebe Grüße aus dem schönen Oberharz

                    Tom vom Berg

                    --
                     ☻_
                    /▌
                    / \ Nur selber lernen macht schlau
                    http://bergpost.annerschbarrich.de
                2. Tach,

                  Ich kann mit Php sämtlich Verzeichnisse spiegeln und somit nach dem Root Passw. Suchen aber ich weiß noch nicht wo

                  Das steht in /etc/shadow und ist verschlüsselt oder zumindest hashed.

                  und nur für root lesbar...

                  mfg
                  Woodfighter

                  1. Hello Jens,

                    Ich kann mit Php sämtlich Verzeichnisse spiegeln und somit nach dem Root Passw. Suchen aber ich weiß noch nicht wo

                    Das steht in /etc/shadow und ist verschlüsselt oder zumindest hashed.

                    und nur für root lesbar...

                    *ach ja*
                    Da war doch noch was ;-)

                    Simons Vorstellung vom System ist auch noch nicht ausreichend. Er sollte sich erst einmal mit einem für ihn zugänglichen Linux beschäftigen, bevor er am NAS herumbastelt.

                    Liebe Grüße aus dem schönen Oberharz

                    Tom vom Berg

                    --
                     ☻_
                    /▌
                    / \ Nur selber lernen macht schlau
                    http://bergpost.annerschbarrich.de