Beiträge vom Oktober, 2009

Mein eigener Trojaner

Freitag, 23. Oktober 2009 16:01

press_play_on_tapeNach langer Zeit habe ich heute morgen eine wirklich verdächtige Datei bei Mail erhalten. Dann doch gleich mal geschaut. Hmm, Norman erkennt die Datei nicht und Avira erkennt die Datei auch nicht.

Als Kunde bei Avira dachte ich mir: Schicke die Datei doch mal zur Untersuchung ein. Gedacht, getan, und wenige Minuten später hatte ich auch schon die HTML-Mail (anstelle der anggeforderten Text-Mail), dass meine Datei sich „in analysis“ befinde. Und wieder etwa 90 Minuten später, kam dann die Mitteilung, es würde sich um einen neuen Trojaner handeln.

Die Datei ‚install.exe‘ wurde als ‚MALWARE‘ eingestuft. Unsere Analytiker haben dieser Bedrohung den Namen TR/Vilsel.ioo gegeben. Bei der Bezeichnung „TR/“ handelt es sich um ein Trojanisches Pferd, dass in der Lage ist, ihre Daten auszuspähen, Ihre Privatsphäre zu verletzen und nicht erwünschte Änderungen am System vornehmen kann.Ein Erkennungsmuster wird mit einem der nächsten Updates der Virendefinitionsdatei (VDF) hinzugefügt werden.

Ach, jetzt bin ich doch irgendwie zufrieden. In der Avira-Definitionsdatei (die vor zwei Stunden verteilt wurde) ist jetzt „mein“ Trojaner drin.

Thema: Internet/Computer/Nerd | Kommentare (0) | Autor:

WordPress 2.8.5

Donnerstag, 22. Oktober 2009 12:43

press_play_on_tapeIch fass es irgendwie alles nicht. Es kommt tatsächlich im 3-Wochentakt ein Fix für WordPress. Die 2.8.4 habe ich ja gar nicht mehr erwähnt.

Angeblich soll ja als nächstes 2.9 kommen, mit neuen „Features“ und wahrscheinlich auch neuen Lücken. Naja, was soll’s.

Wer noch nicht auf 2.8.5 aktualisiert hat, kann die nötigen Daten hier bekommen.

Thema: Internet/Computer/Nerd | Kommentare (0) | Autor:

Eve: Rap as Rap can

Donnerstag, 15. Oktober 2009 15:13

KyrikadosDiesmal nichts aus dem „cold, harsh universe“, sondern mehr etwas von den Machern dieses Universums, auch als CCP bekannt.
Die Jungs und Mädels haben offenbar Spaß, kein Wunder, das letzte halbwegs große Unternehmen auf Island, das noch richtiges Geld verdient. Zum EVE-Fanfest haben die mal einen Video gemacht. Einen Musik-Video. Man kann sich über Rap sicher streiten, aber – Hallo! – das ist ein Unternehmen, dass das zweitgrößte MMORPG produziert. Und alle Video-Regisseure dürfen hier mal reinschauen. Das sind Amateure.

Thema: Eve Online | Kommentare (0) | Autor:

Fernsehen am Wochenende (14)

Dienstag, 13. Oktober 2009 13:22

Ich glaube, den meisten Lesern dieses Blogs ist es schon mal so ergangen: Man ist krank, nichts schlimmes, aber man liegt halt im Bett. Mit diesem leichten Schwindelgefühl im Kopf, irgendwo zwischen Fieber und nicht Fieber, das einem hilft alle naselang wieder in einen seichten Schlaf zu verfallen. So ging es mir die letzten Tage.

Das ist nicht besonders toll, um nicht zu sagen wirklich langweilig. Die Konzentration reicht allenfalls aus, um ein Perry Rhodan-Heft zu lesen oder irgendwas belangloses im Fernsehen zu schauen – machen kann man irgendwie nichts. Nachdem ich also alle vorrätigen Perry Rhodan-Hefte gelesen hatte, blieb nur noch das TV-Gerät.

Und durch diesen leichten Schwindel im Kopf kann ich mich praktisch an nichts mehr erinnern, was ich mir in den letzten Tagen alles angesehen habe. Na gut, das Fußballspiel am Samstag. ‚Nen Knaller ist dann auch was anderes. Sonntag gab’s dann auch noch „Lara Craft – Die Wiege des Lebens“. Habe ich mir fast bis zu zwei Dritteln angeschaut, dann war’s irgendwie nicht mehr erträglich. Vielleicht auch zu anspruchsvoll für mein schwindeliges Hirn. Ich habe dann lieber geschlafen. War auch viel interessanter.

Gestern dann aber, das Hirn schwindelt kaum noch, gab’s dann am Abend eine Fred Vargas Verfilmung. „Fliehe weit und schnell“ – wirklich tolle Bilder und eine spannende Handlung. Ich mag ja diese französischen Settings im Allgemeinen nicht. Aber ich werde da auch immer wieder positiv überrascht. So wie gestern abend. Allerdings konnte ich eine Zeitlang den Kommissar nicht von seinem Assistenten (war das überhaupt der Assistent?) unterscheiden – irgendwie sahen die sich ziemlich ähnlich – und mein Namensgedächtnis ist eben so miserabel, dass ich auf Namen in Filmen kaum noch achte, bringt eh nichts. Wie dem auch sei: Das war gute Unterhaltung am (späten) Montagabend und das auch noch vom ZDF. Ich bin verblüfft.

Mit fast 2 Stunden war das ziemlich lang, und etwa 20 Minuten vor Schluß ist alles aufgeklärt. Ich bin zufrieden und sehe, dass der Film noch etwa 20 Minuten laufen soll. Nanu, was kommt denn da noch? Ha, die Auflösung war nicht die Auflösung, das war nur ein Vorgeplänkel – und die eigentliche Auflösung hat mir wirklich gut gefallen, das war ja nochmal richtig spannend.

Ein wenig ärgere ich mich jetzt, dass ich an den drei Sonntagen vorher die anderen drei Fred Vargas-Verfilmungen (an vier Terminen)  nicht gesehen habe.

Thema: Fernsehlandschaft | Kommentare (0) | Autor:

B.A.f.H.: TinyBritain

Montag, 5. Oktober 2009 15:23

Wenn man den einen Flughafen verlaesst, ueberall nur englische Schilder sieht, die Eingeborenen jedoch ein vollkommen unverstaendliches Kauderwelch daherbrabbeln, dann … na?

Genau! Dann kann man nur im United Kingdom sein!

Der Chef hat gemeint, nach 15 Jahren waere es langsam mal wieder an der Zeit, dass ich eine wissenschaftliche Konferenz besuchen sollte.
„… aehm … nur … aeh … nur damit Sie … hmm … damit Sie nicht den … den … den Dings … na! … den aeh … Anschluss verpassen … aeh … Leisch …“

Anschluss! Und das mir, der ich 55% meiner Wachzeit mit den Studium einschlaegiger Fachmedia verbringe (hauptsaechlich ‚Hacker’s Havoc‘ und ‚Games Galore‘, ganz zu schweigen von allen neuen Ego-Shootern,
die staendig im Internet auftauchen!).

Aber das zaehlt ja leider nicht als ‚Wissenschaft‘! Als ‚Wissenschaft‘ zaehlt logischerweise nur, was Wissen schaft und nicht, was Wissen loescht. Dabei kann ich euch fluestern, dass man sich manchmal ganz schoen viel Wissen an-schaffen muss, bevor man anderes Wissen (sprich User-Daten) effektiv loeschen kann… naja.

Jedenfalls sitze ich jetzt hier im einem abgefuckten Vorortszug, der an jeder Kuhweide haelt, und tuckere nach Morgue’s Seaside, wo die diesjaehrige WUERG (‚XIII. Workshop on Unified Erected Rotation Gravitrons‘) stattfinden soll.

Eigentlich sollte Marianne auch hier sein, aber infolge eines lustigen Computerfehlers (zumindest fand ICH es lustig!) wurde ihre Passnummer bei der Immigration unter der Rubrik ‚Besonders gefaehrliche Terroristen‘
gelistet, und sie darf sich jetzt erstmal einer ausgedehnten Serie von Leibesvisitationen unterziehen.
Deshalb sitze ich jetzt nur mit dem Kollegen O. hier im Abteil, wenn man von den uebrigen Eingeborenen absieht, die sich lautstark in ihrem unverstaendlichen Idiom unterhalten, Bier aus Dosen trinken und ab und
zu vergeblich versuchen, mit uns zu kommunizieren.

Korrektur: ich dachte nur, es handele sich um Bier. Mein rechter Nachbar hat mir mit Haenden und Fuessen zu verstehen gegeben, dass er mich auf eine Dose einladen wolle, und – soweit ich das kapiere – er sich im Falle einer Ablehnung meinerseits gezwungen sehe, mich aus dem Fenster zu kippen. Kann aber auch sein, dass er nur sein Bier aus dem Fenster zu kippen gedenkt. Nachdem ich versuchsweise einen kleinen Schluck probiert habe, neige ich entschieden zur zweiten Interpretation: eigentlich sollte so ein Gesoeff in den Schweizer Konventionen geaechtet werden! Und noch dazu ist es lauwarm und enthaelt Null Kohlensaeure! Ich hole aus, um die Dose aus dem offenen Fenster zu schmeissen, aber der Kollege O. zischt mich an, ich solle mich nicht so anstellen, und um Gottes Willen nicht die Eingeborenen reizen.
Also kippe ich das Gift auf Ex hinunter, was respektvolles Gemurmel bei den Eingeborenen hervorruft – und mir eine weitere lauwarme Buechse einhandelt.

Morgue’s Abby entpuppt sich als Kleinstadt am Meer – der Kollege O. behauptet, es handele sich um den Aermelkanal – mit einem Bahnhof, der fuer eine 10mal so grosse Stadt gereicht haette. Wir verlassen ihn (den Bahnhof, nicht den Kollegen O.) ueber ein Rolltreppe, und eingedenk der Tatsache, dass hier alles auf der linken Seite faehrt/geht/schlurft, stelle ich mich ordentlich auf die linke Seite der Rolltreppe. Ein sehr junger Eingeborener macht mich sofort darauf aufmerksam, dass das genau falsch herum sei: rechts stehen und links gehen! Ich verstehe das nur, weil er auf ein entsprechendes Schild deutet; was er sagt, klingt ungefaehr wie: „haimeitlaifsokondaronseitha?“

Da wir keine Ahnung haben, wo das Hotel ist, nehmen wir ein Taxi. Die Taxis sind sehr leicht zu erkennen, weil sie wie eingeschrumpfte Lieferwagen ausschauen. Als wir drin sitzen, verstehe ich warum: ein normaler PKW waere unter der Last der Panzerglasscheibe zwischen Fahrer und Fahrgastraum zusammengebrochen.

Alle Autos fahren auf der falschen Seite. Unser Taxi auch. Ich schaue mir auf der linken Seite die Geschaefte an, damit ich nicht die schwankenden Doppeldeckerbusse sehen muss, die von rechts mit gefaehrlicher Schraeglage
aus dem naechsten Kreisverkehr auf uns zu schlingern:
Ein Musikladen, ein Pub, eine Fish&Chips-Bude, ein Pub, noch ein Pub, ein Musikladen, ein Pub, ein Tattoo-Laden, ein Pub, ein Musikladen, ein Pub, ein indisches Restaurant, ein Pub, ein Musikladen … und dann wiederholt sich das Ganze. Mir faellt ploetzlich auf, dass ueber die Haelfte der Lieferwaegen, die ich von hier aus sehen kann, Bierlaster sind.

Spaeter: ich habe den Kollegen O. in der Hotel-Lobby abgehaengt und schlendere durchs Gelaende. In einer Fish&Chips-Bude namens ‚Belcher‘ (Ruelpser?) versuche ich, eine Portion Fish ohne Chips zu bekommen. Schon
beim Anblick der fett-triefenden, mit Cheddarkaese ueberbackenen Kartoffelbloecke bekommen meine Herzkranzgefaesse naemlich das nervoese Flattern. Die Fish&Chips-Verkaeuferin erinnert der Form nach an ein
mittelgrosses Weinfass, was einerseits auf den Fettgehalt ihrer Ware schliessen laesst, und mich andererseits zur Frage veranlasst, wie sie durch eine so schmale Tuer ueberhaupt in die Bude reingekommen ist? Vermutlich lebt sie da drin.

Durch entsprechende Mimik und Gestik mache ich klar, dass ich keinen Wert auf die Chips lege. Aber das Weinfass straeubt sich, und erst nach laengeren Verhandlungen unterstuetzt durch eine Gruppe von Pennern, die sich nur noch mit Hilfe ihrer Bierdosen aufrecht halten koennen, einigen wir uns darauf, dass ich die Chips zwar bezahlen muss, aber gleich an den lokalen Verein zur Bekaempfung der Unterernaehrung ( = Pennergruppe) weiterspenden darf.
Gleich darauf erhalte ich fuer ueberraschend wenig Geld einen riesigen panierten Fisch ausgehaendigt, der zunaechst nach gar nichts schmeckt. Nachdem ich tonnenweise Salz und – nach Aufforderung des Weinfasses – auch Essig (sic!) drauf gekippt habe, mundet das Zeug aber erstaunlich gut. Ein Vereinsmitglied moechte mir zum Dank eine Buechse lauwarmes Bier in die Hand druecken, was mich zu einem raschen Rueckzug veranlasst.

Ich schlendere hinueber zum Konferenzzentrum, das sich hier – genau wie ueberall im Universum – direkt am Strand breitmacht, obwohl die Delegierten ja genau genommen nicht zum Baden hier sind. Ich frage die
tief-dekolltierte Rezeptionsmaus nach der ueblichen Internet/Mail-Lounge, wo sich Konferenzteilnehmer ohne Laptop ihre Mail abholen koennen. Der diensthabende Student dort erklaert mir umstaendlich, dass auf dieser
Konferenz private Laptops zur Folien-Praesentation nicht erlaubt seien und dass saemtliche Praesentationen von einem zentralen File-Server abgerufen werden und dass ich bitte rechtzeitig, d.h. einige Tage vorher, meine Praesentation auf den Server laden und dort testen solle. Obwohl ich gar keinen Vortrag halten muss, ziehe ich meinen USB-Stick aus der Tasche und setze mich an einen der Rechner, die alle bereits eingeloggt sind UND FREIEN SCHREIBZUGRIFF AUF DEN SERVER HABEN.

I guess that’s what it feels like to be in Bastard’s heaven!

Ein paar Sekunden spaeter sind vier nette kleine Trojaner auf dem Server, auf dem Client und – nur zur Sicherheit und weil’s einfach zu geil ist – auf zwei weiteren Client-Rechnern installiert, auf die ich von hier aus problemlos Zugriff bekomme. Spaeter im Hotel schreibe ich ein niedliches kleines Programm, das alle fuenf Minuten in saemtlichen auf dem Konferenzserver gespeicherten Praesentationen die eingebundenen Graphiken austauscht. Nach einigem Suchen finde ich eine Gay Pride Web-Page der lokalen Schwulengruppe, natuerlich mit Bildergalerie (ohne Bildchen geht bei denen nix!), und mische die Bilder von dort auch noch locker in die gespeicherten
Vortraege.

Hmm, was koennte man noch zu einer gelungenen Konferenz beitragen? Gelungene Konferenzen sind bekanntermassen diejenigen, die allen Teilnehmern noch lange im Gedaechtnis bleiben. Da es verdammt unwahrscheinlich ist, dass auf einer WUERG irgendwelche nobelpreisverdaechtigen Entdeckungen praesentiert werden, sind es meistens die mehr oder weniger spektakulaeren Begleitumstaende, welche den bleibenden Eindruck einer Konferenz bewirken. Zum Beispiel wird sich die Wissenschaftsgemeinde an die ICSLP 1996 fuer immer als ‚die Konferenz, bei der der Wein ausging‘ erinnern, weil beim offiziellen Konferenz-Dinner schon nach einer Stunde kein Wein mehr zu haben war. Oder die LREC 2008 in Marokko, bei der die Veranstalter die glorreiche Idee hatten, die Welcome-Reception in einem Beduinenlager in der Wueste zu veranstalten – dummerweise gleichzeitig mit einem mittelschweren Sandsturm. Und von der IS2009 wird den meisten Teilnehmern in Erinnerung bleiben, wie sie waehrend des sogenannten Konferenz-Dinners verzweifelt den viel zu wenigen Hostessen mit Snacks hinterherjagen mussten, um ueberhaupt etwas in die knurrenden Maegen zu bekommen.

Um mich einzustimmen, manipuliere ich ein wenig den time daemon des Konferenzservers, weil ich sehen kann, dass die Gongsignale, welche den Beginn der Vortraege signalisieren, auch von diesem Rechner aus gesteuert
werden. Dann – manchmal muss man eben Glueck haben – finde ich zufaellig ein Netzlaufwerk, dass wohl zur Buchhaltung des Konferenzzentrums gehoert und der Einfachheit halber auf dem Server eingebunden wurde. Es ist zwar ‚geschuetzt‘, aber da es sich um einen Windoofs-Rechner handelt, kann ich 7einhalb Sekunden spaeter das Buchungssystem einsehen. Ich finde ziemlich rasch die Bestellungen fuer das Konferenzdinner und aendere
die Bestellung fuer 40 Flaschen Weisswein in 400 Flaschen Whisky und 60 Flaschen langweiligen Rotwein in 600 Flaschen Tequila. Die 200 Flaschen Tafelwasser ersetze ich durch 200 Flaschen Ouzo – schaut ja eh fast gleich
aus, wenn man’s nicht so genau nimmt! Das Essen lasse ich so, wie es ist – am britischem Fraß laesst sich sowieso nichts mehr verschlechtern!

Dann schau ich nach, ob ueber den Server irgendwelche Drucker oder Faxgeraete angesteuert werden koennen (ein, zwei Kilometer schwarzes PDF nach Indonesien faxen, kommt immer wieder gut!). Dabei entdecke ich einen merkwuerdigen Geraetetreiber, den ich noch nie gesehen habe. Nachdem ich die Daten, die ueber die Schnittstelle geschickt werden, eine Weile analysiert habe, kapiere ich, dass es sich um die Steuerung von LCD-Hinweistafeln handeln muss, die vor den verschiedenen Konferenzraeumen die jeweiligen Sitzungen ankuendigen. Ein glueckliche halbe Stunde lang erfinde ich phantasievolle Sitzungsthemen und ‚verbessere‘ den langweiligen Konferenzplan grundlegend. Morgen frueh wird es zum Beispiel eine Keynote geben mit dem vielversprechenden
Titel ‚Smith&Wesson Silencer: How to Silence Speakers and to Solve all Communication Problems for Ever‘ und am fruehen Nachmittag die Plenary Session ‚The Bastard Blabber from Hell: Effective Communication in the New Millenium‘.
Am Donnerstag spricht einer meiner bekanntesten Kollegen ueber das Thema ‚Does the Bra Size Influence Female Language? An Empirical Study.‘ Um die Kollegen fit zu halten, programmiere ich ausserdem ein selbst-replizierendes Skript, das alle 15 Minuten die Anzeigen fuer alle Raeume zyklisch vertauscht.

Inzwischen ist es spaet geworden. Gaehnend hacke ich mich noch rasch in den alten Interpol-Rechner in Paris (eine NT-Kiste – man moechte es ja nicht glauben!), wo sie immer noch die aktuellen Fahndungslisten verwalten, und kopiere die Teilnehmerliste in die Topliste gesuchter Terroristen – nicht ohne vorher meine Wenigkeit zu loeschen: Diskretion ist das Merkmal des wahren Gentleman!

Dann ueberlege ich, ob ich noch was vergessen habe? Ich glaube nicht. Und wenn ich’s mir genau ueberlege, dann lohnt es sich kaum noch weiter dazubleiben. Ich weiss ja jetzt sowieso schon, wie die Konferenz ablaufen bzw. nicht ablaufen wird. Also gehe ich in das Buchungssystem von British Air und aendere meine Rueckflug vom Freitag auf morgen Vormittag nach Dubai – erste Klasse, versteht sich!
Am naechsten Morgen sage ich dem Taxifahrer, der mich zum Flughafen bringt, dass er einen Umweg ueber die Strandpromenade machen soll. Als wir am Konferenzzentrum vorbeikommen, sehe ich drei schwarze Einsatzwagen der hiesigen Polizei mit blinkenden Blaulichtern und der Aufschrift ‚SWAT TEAM‘ vor dem Haupteingang stehen.

Vier erholsame Urlaubstage spaeter treffe ich den Chef auf dem Gang.
„Und … aehm? Wie … aeh … wie war die … hmm … die  … die Dings … hmm … die WUERG?“ erkundigt er sich.
„Ganz normal“, antworte ich, „eigentlich die reinste Routine-Veranstaltung…“

Merkwuerdigerweise sind der Kollege O. und Marianne bis jetzt nicht von der WUERG zurueckgekommen…

Copyright Florian Schiel 2009

Thema: Bastard Operator from Hell | Kommentare (0) | Autor:

ssh brute force attacks

Donnerstag, 1. Oktober 2009 15:32

press_play_on_tapeDas kennt man ja: Irgendwelche Leute lassen einen Angriff auf den SSH-Port laufen. Immer und immer wieder versuchen Sie mit einer Wörterbuch-Attacke das Passwort eines Benutzers, im Regelfall root, zu erraten. Mal ganz davon abgesehen, dass man sich nicht als root einloggen kann, es nervt. Und der Tipp SSH doch auf einem anderen Port laufen zu lassen ist so gut nicht, da gibt es Kunden, die das niemals hinkriegen.

Um diese Nervbolde weg zu drücken leistet mir seit längerer Zeit sshblack gute Dienste.

Aber das ganze hat eine völlig neue Dimension bekommen. Seit Tagen (!) läuft der Angriff nach dem folgenden Schema ab:

  • Loginversuch von IP-Adresse – nach mehreren Fehlversuchen verschwindet die Adresse in den Firewall-Regeln -> geblockt
  • Pause
  • Loginversuch von neuer IP-Adresse -> geblockt
  • Pause
  • Loginversuch von neuer IP-Adresse -> geblockt

Der Pool von übernommenen Rechnern scheint gegen unendlich zu gehen. Und das sind keinesfalls irgendwelche Maschinen. Neben den normalen Heim-Pcs sind auch häufig durchaus bekannte Adresse dabei. Und das kommt nicht aus Rumänien und Süd-Korea, sondern aus der ganzen Welt.

Wusste ich gar nicht, dass unsere Server so ein unheimliches Interesse auslösen.

Thema: Internet/Computer/Nerd | Kommentare (2) | Autor:

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen