Archiv für August 2007

Berufsschule und die Mitschüler, Teil: Ichzählnichtmehrmit

von Khark am 31. August 2007 um 23:32 Uhr

Wir sollen uns ja nun ein Projekt ausdenken. Dies können wir auch in einer Gruppe bearbeiten.
Nun gut, da ich noch nicht wußte was ich mache, habe ich entschloßen mich noch nicht auf dem Zettel einzutragen.
Dies hielt aber natürlich 3 unserer Vollpfeifen IT-technisch weniger Begabten nicht davon ab mich den ganzen Unterricht zu belagern und mit Sätzen folgender Art zu bombadieren:

“Wir machen das Projekt doch zusammen, oder?” “Kommst du zu uns in die Gruppe?” “Du hast doch sicherlich nichts dagegen, wenn wir dich auf dem Zettel in unsere Gruppe eintragen, oder?”

Auf die Nachfrage, was sie den für ein Projekt machen wollen, kamen nur so Aussagen wie:

“Naja, das was du willst.” “Schlag du was vor.”

Sie wollten mich nur in der Gruppe haben, damit ich die Aufgabe mache und sie mitschleife.
Ich versuchte also sie zu ignorieren und meine Aufgabe zu machen, murmelte aber ab und zu ein energisches, ärgerliches “Nein.” in der Hoffnung das sie endlich die Klappe halten.

Irgendwann hab ich dann einen Kopierauftrag von unserer Lehrerin bekommen und stampfte aus dem Klassenzimmer um 12 Zettel je 28 mal zu kopieren.

Als ich wiederkam vernahm ich nur ein “Ich hab dich mal in unsere Gruppe eingetragen.” und ahnte böses.
Tatsächlich da stand mein Name. Ganz oben auf dem Blatt in Gruppe 1. Zusammen mit 2 Leuten die es im 1. Lehrjahr geschafft haben einen Schnitt von über 4 zu haben.

Als ich mich dann aus der Gruppe strich, vernahm ich nur so Sätze wie:

“Arsch, du hast doch gesagt du machst mit uns eine Gruppe. Erst zusagen und dann hängen lassen.” “Ey, was soll das den jetzt? Du kannst dich jetzt nicht mehr streichen.” “Toller Klassensprecher bist du.”

Ist euch, liebe 2 Mitschüler, eigentlich schonmal aufgefallen das mir eure Meinung in bestimmten Dingen so ziemlich am Arsch vorbeigeht und das dies nicht im geringsten etwas mit meinem Amt als Klassensprecher zu tun hat?
Wenn ihr nicht kapiert wieso ihr einen Job erlernen sollt zu dem ihr keinen Bock habt, dann lasst da gefälligst nicht mich drunter leiden!

Berufsschul-Programmierprojekt

von Khark am 31. August 2007 um 23:17 Uhr

Heute war der 2. Tag Berufsschule im 2. Lehrjahr.
Im Lernfeld 6 (Anwendungsentwicklung) wird unser Unterricht so aussehen, das man sich selber ein Projekt aussuchen darf und dieses dann in diesem und nächstem Lehrjahr in programmiert.
Dies kann alleine oder in einer Gruppe von max. 4 Leuten passieren.

An sich super. Ich habe nur das Problem, das ich eigentlich nie Projekte habe, die eine wirkliche Programmiersprache erfordern. Auf meiner ToDo-Liste stehen z.Z. nur Aufgaben die man besser durch Bash-Shellskripte löst.
Und da das Projekt auf die Abschlussprüfung vorbereiten soll, sollte man dann auch eine “übliche Programmiersprache” wählen (z.B. C/C++/PHP/Java). In der Abschlussprüfung steht bei den Programmieraufgaben nur: Lösen Sie das Problem in einer übliche Programmiersprache.
Aber Shellskripte (egal ob Linux oder Windows) fallen da leider nicht drunter.

Deswegen muss ich mir nun mal irgendwie was ausdenken.
Vorschläge werden angenommen. Bezahlung in Mate auf dem Congress sollte ich deinen Vorschlag zu meinem Projekt machen.
– Es wäre schön, wenn es was mit Webservern zu tun hat.
– Auf alle Fälle aber Linux.
– Programmiersprache ist egal, sollte aber (C/C++/PHP/Perl/Ruby) sein.

Nagios, NagVis und die Berufsschule

von Khark am 29. August 2007 um 22:58 Uhr

Jetzt bin ich gerade wieder aus dem Urlaub da, konnte heute ungestört 8 Stunden (von 10) in Nagios und NagVis stecken, so das wir nun richtig geile grafische Statusanzeigen haben.

Nun bin ich voller Tatendrang meine 2 DIN-A4 ToDo-Zettel bzgl. Nagios abzuarbeiten und was ist morgen? Berufsschule. *narf*

Immer wird man aus seinen produktiven Phasen gerissen.. *grml*

Zeitvertreib

von Khark am 29. August 2007 um 00:30 Uhr

Unter http://www.securityfocus.com/archive/1/477928/30/0/threaded kann man einen dieser typischen Versuche beobachten mit dem absoluten, Massenexploit für typische Standardsoftware billig Logins abzugreifen.

Da nur die Ausgabe von ifconfig -a per curl via HTTP-Post übermittelt wird habe ich das einfach mal gemacht.

Ich bin gespannt ob jemand anbeißt :-)

Schicksal ist was tolles

von Khark am 28. August 2007 um 16:57 Uhr

Das Schicksal hat mich lieb. Der Siemens WLAN-DSL-Router hat von selbst beschlossen ins Datennirvana abzutreten.
Als ich aus dem Urlaub wieder kam, waren seine kleinen LED-Äuglein zu und er ließen sich auch nicht durch andere Stromquellen wieder zum erleuchten bringen.

Also heute zu $Lieblingsprovider gefahren und mal eben den Router gegen eine FritzBox mit DSL-Router und WLAN eingetauscht.
Der Kundenberater meinte erst noch, der Siemens wäre besser, weil dieser einen Router mit 4 Ports hätte und die FritzBox die sie noch da haben nicht. Daher wollte er mir auch wieder dieses Siemens-Modell geben. Ich wollte aber die FRITZ!Box.
– Zum Glück :-)

Auf dem Paket steht nämlich “FRITZ!Box WLAN 3131″ und diese hat wirklich keinen Router. Drin ist aber eine “FRITZ!Box WLAN 3170″ und diese hat einen Router mit 4 RJ45-Ports und 2 USB-Anschlüsse für Drucker/Massenspeicher.

Das alleine ist schonmal toll.
Aber das hier: http://www.wehavemorefun.de/fritzbox/index.php/
Versteckte_Features#Mitschneiden_der_IP-Pakete
macht die Sache dann noch schöner.

Endlich kann ich mal mit einem ext. DSL-Router den DSL-Verbindungsaufbau mitsniffen.
Zudem könnte ich den Mitschnitt gleich in ein Snort reinpumpen… *rumspiel*

Stöhnst du mir mal meine IP?

von Khark am 27. August 2007 um 21:51 Uhr

http://www.moanmyip.com/

Ich könnte dazu jetzt einen Spruch machen, aber verkneif ihn mir. *mundzuhalt*

Nachdenklich

von Khark am 17. August 2007 um 04:17 Uhr

Oder bin ich bloss wie eine entgleiste Eisenbahn in der Wüste?
Unfähig sich neben der eigenen Spur zu bewegen, nur im Stande sich vom Wechselspiel der Natur bewegen zu lassen.
So wie der Fels in der Brandung, der Schlafende auf dem Schlachtfeld und andere tolle Metaphern.

IT-Sicherheit in staatl. IT-Projekten

von Khark am 17. August 2007 um 03:32 Uhr

Es war und ist einmal ein staatl. IT-Projekt. Dieses IT-Projekt wurde und wird, wie Fefe immer so schön sagt “Gründlich verkackt.”. (2-3 Jahre über dem Zeitplan und ca. 1 Million Euro mehr über dem Budget pro Tag.)
U.a. gab es in diesem Projekt einige Dinge die als Geheim oder gar Streng Geheim eingestuft waren. So unter anderem Aufbau & Beschaffenheit der IT-Infrastruktur sowie, teilweise die eingesetzte Software.

Dies war auch der Grund, wieso man die 2 Racks (1,3 Millionen Euro pro Rack) in einen 8m² großen Raum stellte, der eine sehr große Glasscheibe und Glastür hatte.
Zudem befand sich auf der anderen Seite des Raumes eine Tür.

Hinter dieser stinknormalen Tür fand Vormittags- bis Nachmittags Berufsschulunterricht statt.
Sollte ich anmerken das die Tür über einen 2-3cm großen Spalt verfügt?

Eine IT-Sicherheitstechnische Meisterleistung.

Hetzners Remote-Konsole (LARA)

von Khark am 16. August 2007 um 18:21 Uhr

Nun habe ich ja eben meinen Rootserver via /etc/init.d/networking stop effektiv vom Internet getrennt.
Um diesen wieder erreichbar zu machen reicht ein /etc/init.d/networking start, was sich aber aus verständlichen Gründen nicht mehr via SSH erledigen lässt.

Also beantrage ich bei Hetzner eine Remote Konsole (Typo “Lara eco” – auch einfach LARA genannt) und will mich dann per serieller Konsole als root anmelden, den Befehl eintippern, fertig.
Keine Sache von 5 Minuten.

Ich könnte auch rebooten, dies will ich aber nicht..
Dumm nur, das die LARA an einen PS2-Port angeschlossen wird. Somit funktioniert die Tastatureingabe erst, wenn man seinen Server neugestartet hat (z.B. über den automatischen Hardwarereset im Hetzner-Robot).

Da hätte ich mir die 45min Wartezeit auf das anschließen der LARA gleich sparen können. *gna*

Aber immerhin konnte ich meinem Server so mal beim booten zugucken :-D

Dummheit braucht eine serielle Konsole.

von Khark am 16. August 2007 um 16:40 Uhr

digital-roach:~# /etc/init.d/networking stop

Treffer. Versenkt :-(

Fail2Ban hat ausgedient

von Khark am 16. August 2007 um 16:17 Uhr

Fail2Ban hat bei mir jetzt ausgedient. Ich setze es nicht mehr ein.
Mittlerweile haben 3/4 aller Hosts die meinen SSH-Dienst penetrieren kein Problem mehr mit den Sperrungen der IP-Adresse.
Sie scheinen die Timeouts einfach zu ignorieren und stumpf weiterzusenden.

Ein Tool ist mir auch aufgefallen, welches sich zu merken scheint, wann die Pakete abgewiesen werden und dann ~10min wartet bevor wieder an exakt der gleichen Stelle fortgesetzt wird.
Könnte man ja eigentlich noch verbessern indem man die Zeit variabel durchtestet und versucht die Sperrdauer (bantime-Parameter) herauszufinden :P

Also setze ich dann doch bald auf nur Key-Authentication.

CenterICQ, Jabber und –bind [UPDATE]

von Khark am 16. August 2007 um 16:11 Uhr

Da mein Rootserver mehrere IP-Adresse hat binde ich meine Messaging-Programme (IRC, SILC, ICQ), u.a. auch aus Konfigurationsgründen (Firewall) auf eine bestimmte IP-Adresse.
Bei CenterICQ passiert dies, in dem ich CenterICQ wie folgt starte:
centericq --bind ip.ip.ip.ip

Jetzt fällt mir aber auf, das ich nicht mehr ins Jabber-Netzwerk komme. Ich bekomme immer gleich die Meldung ich sei wieder disconnected.

[icq] connecting to the server
[jab] connecting to the server
[icq] logged in
[jab] disconnected

Starte ich CenterICQ ohne die Option –bind geht es wunderbar.

[icq] connecting to the server
[jab] connecting to the server
[icq] logged in
[jab] logged in

Was mich wundert ist, das beim starten von CenterICQ mit –bind zwar der DNS A-Record für jabber.com (207.182.166.31) abgefragt wird, aber nicht ein einziges Paket auf die Reise zu diesem Host geschickt wird. Kein TCP-SYN, nichts.
Ohne –bind kommt ein normaler TCP-Handshake zustande.
– Die Firewall war bei anfertigen der Mitschnitte deaktiviert.

Eine Suche bei Google und in der Dokumentation förderte nichts zu tage und die Anfrage auf CenterICQ-Users habe ich ebenfalls erst vor 2min abgeschickt.

Weiß jemand ob CenterICQ evtl. Probleme mit –bind und Jabber hat?
Beziehungsweise könnte das mal bei sich testen ob die gleichen Probleme auftreten?

Ach ja: Bei der Suche habe ich auch festgestellt, das es einen CenterICQ-Fork gibt.
CenterIM

UPDATE:
Der Fehler wurde in CenterIM in der aktuellen Version gefixt.
Zitat:
There was problem when on reconnect (in this case it's "checking state of non-blocking connection"), it tried to re-bind the socket every time and of course failed.

Die Roadmap lässt zudem auch hoffen.

Ghostscript und PDF-Rechte

von Khark am 14. August 2007 um 23:50 Uhr

Ich wollte eben auf meinem Rootserver eine PDF-Datei nach Postscript konvertieren, da ich den Text im PDF nicht markieren kann.
FoxIt sagt, das mir die Rechte im PDF ein markieren nicht zulassen. Der Trick, das PDF mit Ghostscript einfach nochmal nach PDF zu wandeln (dabei vergisst Ghostscript die Berechtigungen und evtl. Passwörter) klappte nicht. Der Druckerspooler fraß sich voll mit RAM aber das wars.
Es half nur noch den Prozess abzuschießen.

Unter Linux klappt das konvertieren auch nicht, da Ghostscript mit den Bildern im PDF nicht klarkommt.
gs -q -dNOPAUSE -sDEVICE=pdfwrite -sOutputFile=out.pdf in.pdf -c quit
**** Warning: File encountered 'rangecheck' error while processing an image.
[Und so weiter...]
**** Warning: File encountered 'rangecheck' error while processing an image.
Segmentation fault

Dann wollte ich wenigstens nach Postscript konvertieren.
gs -q -dNOPAUSE -sDEVICE=pswrite -sOutputFile=out.ps in.pdf -c quit
Kurz danach zerschmetterte sich meine SSH-Verbindung, der Mailserver war nicht mehr erreichbar und es half nur noch ein Reboot.
Eine serielle Konsole hätte wohl auch gereicht, aber die muss man bei Hetzner leider vorher beantragen und die Supportzeiten sind nur bis 22:45.
Danach kostet es richtig Kohle..

Was ich daraus lerne:
– Home-Office arbeiten macht man nicht auf dem Rootserver
– GhostScript ist scheisse
– Hetzner stinkt

Dann tipp ich das jetzt eben manuell. Obwohl es schöner gewesen wäre sich aus dem PDF auch Dinge herauskopieren zu können für meine Doku.
Wer macht eigentlich so einen Scheiss…

Wer sich selbst versuchen will:
Rootkit Hunting vs. Compromise Detection (PDF)

Paradox

von Khark am 3. August 2007 um 11:17 Uhr

Jetzt kennzeichnen die Phisher ihre E-Mails schon selbst als Phishing Mails…

Betreff: [PHISHING]: Volksbanken – Dringende Geheimmitteiling.

Und wie man Links aufbaut wissen Sie auch nicht…

[...]
Wir möchten Sie bitten, unten auf den Link zu klicken und Ihre Kundendaten zu bestätigen.

http://www.volksbank.de.vr-web.pid26oycewbhfds/update/bestatigen.cgi

Wir bitten Sie, eventuelle Unannehmlichkeiten zu entschuldigen, und danken Ihnen für Ihre Mithilfe.
[...]

Schön ist dann auch noch, und jetzt wird es erst richtig paradox, die spanische Meldung von Panda Antivirus am Ende Mail, die mir angeblich garantiert es handelt sich nicht um Spam/Viren oder eine PhishingMail.

Besuch

von Khark am 1. August 2007 um 01:36 Uhr

Lieblingsgeek war mal wieder zu Besuch.

Bekommen habe ich ein “Kurz & Gut”-Buch von O’Reilly über Spam, welches bei ihm kostenlos an der Uni auslag.
Mitgenommen hat er meinen TV-B-Gone und die Ninja-Remote.

Ich habe ihm gesagt er kann die Dinger gerne tunen (für die TV-B-Gone hat der Erfinder ja Schaltpläne released – nur nicht den Mikroprozessor-Code).
Lieblingsgeek hat nur komisch gegrinst.

Mal gucken.
Evtl. kann ich mit den Dingern bald das Space Shuttle fernsteuern :-)

Wau Holland über den 15jährigen Khark

von Khark am 1. August 2007 um 00:32 Uhr

Ich habe gerade mal etwas in meinen alten Bookmark-Archiven gewühlt, weil ich einen Link suchte.
Dabei stieß ich auf einen Link zu folgender Seite http://www.fitug.de/debate/0004/msg00024.html
zuerst konnte ich mir nicht erklären wieso ich diesen abgespeichert hatte.
Nach dem Lesen und sehen, wer da, was an wen geschrieben hatte und um was es ging – da war es dann etwas anderes.

Zitat:

In diesem Sinne sind K.inder Kompetente inder.
Der IMO haerteste Disclaimer fuer Links kam heute von einem
15jaehrigen: http://members.tripod.de/Khark/Link.html

Die Kids hier wissen schon einiges…
Auf die Webseite zu schreiben “Der Rechtsweg ist ausgeschlossen”
ist einfach super.
Das ist schon einer, der nachdenkt, was er eigentlich tut.
Er erfuellt tendenziell mehr als die Fertigkeit Webdesigner.

Tendenziell mehr als die Fertigkeit Webdesigner. Also ich bin mittlerweile Linux/Windows-Admin. Er hatte also recht :-)