Sonntag 22. Mai 2005 Teeren und federn...

...sollte man die Schreiber und Verbreiter aller möglichen Trojaner, Spy- und Malware. Bei meinem Freund Thomas hatte sich ein ziemlich hartnäckiges Vieh auf dem PC eingemistet und es hat uns drei lange Sitzungen gekostet, bis der PC wieder in seinem ursprünglichen Zustand war. Die Alternative wäre eine Neuinstallation von Windows gewesen - aber das dauert eben auch eine halbe Ewigkeit, bis alle Programme wieder neu installiert und konfiguriert sind. Wenn man hochrechnet, wie hoch der wirtschaftliche Schaden bei z.B. einer Million betroffener Rechner ist, toppt das sämtliche Lotto Jackpots.
Das Biest war deswegen so hartnäckig, weil es sich in vielen, vielen Stellen verankert hat. Solange man nicht alle Verweise findet und entfernt ist der Bösewicht nach dem nächsten Booten wieder da. Dazu benutzte er eine ganze Palette fieser Tricks um seine Entfernung zu verhindern. So waren zum Beispiel die Kontext-Menüs im Explorer (rechte … (zum Weiterlesen auf "mehr" klicken)

Dienstag 19. April 2005 Lernt doch erst mal Deutsch!

So lange die Emails von Phishern* so schlecht geschrieben sind, besteht wohl wenig Gefahr. Trotzdem darf die Gefahr nicht unterschätzt werden, die durch gefälschte Webseiten entsteht. Es gab auch schon Beispiele, bei denen Bankseiten täuschend echt aussahen.

(*Glossar: Phisher sind Leute, die versuchen über gefälschte Internetseiten an vertrauliche Daten zu kommen)

Dienstag 22. März 2005 Provider Security Alarm

Für eine Firma sollte ich Typo3 auf dem von ihr genutzen Hostingpaket installieren. Die Firma fragte beim Provider die entsprechenden Zugangsdaten (ftp, SSH, mysql...) an und leitete diese an mich weiter.
Ich habe mich eingeloggt und erst einmal geprüft, welche PHP-Version installiert ist: 4.3.8, kompiliert im August 2004. Nur dumm, dass Mitte Dezember mehrere kritische Sicherheitslücken in dieser Version entdeckt wurden. Der Provider hielt es offensichtlich nicht für nötig, entsprechende Updates einzuspielen.
Regelrecht geschockt war ich, als ich eine Verzeichnisebene höher wechselte: dort waren über 100 Verzeichnisse mit Websites von anderen Kunden, auf die ich nun ebenfalls vollen Zugriff hatte. Darunter auch Kliniken, Krankenkassen, Kreisverbände einer Partei, Stiftungen, Clubs und eine bekannte Brauerei...
Selbstverständlich habe ich keine Daten … (zum Weiterlesen auf "mehr" klicken)

Donnerstag 17. Februar 2005 Neue AWSTATS Version für Typo3

Mit AWSTATS lassen sich die von Typo3 erzeugten Logfiles zu brauchbaren Statistiken verarbeiten. Nachdem kürzlich eine Sicherheitslücke in älteren AWSTATS Versionen (nciht in Typo3) entdeckt wurde, hat Rene Fritz die cc_awstats Extension aktualisiert.
Damit man das Erzeugen der Statistik nicht nur manuell anschmeissen kann sondern z.B. stündlich über einen cronjob automatisch erzeugt, ist eine kleine Erweiterung von cc_awstats notwendig. Ich habe dazu eine Anleitung und die geänderte index.php Datei veröffentlicht.

Freitag 31. Dezember 2004 Google Anzeige lädt Trojaner

Wie heise.de berichtet, kann allein der Aufruf einer bestimmten Google Adwords Anzeige auf einem Windows Rechner ohne aktuelle Patches einen Trojaner installieren. Abhilfe: Mozilla oder Firefox als Browser Browsen verwenden.  

Mittwoch 29. Dezember 2004 21C3: Vorträge online als PDF

Ein Teil der Vorträge beim 21C3 Kongress ist als PDF Dokument (450 Seiten, 25 MB) jetzt online verfügbar.
Wer an neuen Technologien und Sicherheit im Netz interessiert ist: lesen!

Montag 27. Dezember 2004 21C3 Blog

Jedes Jahr findet zwischen Weihnachten und Neujahr der Kongress des Chaos Computer Clubs in Berlin statt.
Dazu gibt es das offizielle Blog vom Kongress.
Einen Eindruck welche Dimensionen die Veranstaltung inzwischen genommen hat gibt der Film von der Ankunft der Netzwerkhardware (Quicktime, 150 MB. Bei mir gab es eine Fehlermeldung wg. Authoring Software, der Film liess sich trotzdem abspielen). Schliesslich gilt es, über 1000 Rechner während der drei Tage zu vernetzen.
Auch wenn ich nur einen Teil der Vorträge [technisch] verstehen würde - es wäre sicher reizvoll das Jahresende mal in Berlin zu verbringen.

Samstag 25. Dezember 2004 Wurm attackiert PHP Skripte

Wie heise.de berichtet, greift ein neuer Wurm systematisch PHP Skripte an. Dazu werden über Suchmaschinen systematisch PHP Skripte gesucht und Variablen in der URL so verändert, dass von einem Server der Code heruntergeladen wird.
Nach Durchsicht meiner Logfiles habe ich heute bereits eine Reihe von Angriffen auch auf meinen Server gesehen, den ersten heute morgen kurz vor drei Uhr. Erkennbar ist der Wurm am Aufruf der Seite visualcoders.net (von diesem Server werden die Perl-Skripte mit dem Wurmcode geladen)
Glücklicherweise verfügt Typo3 über eine recht gute Code-Qualität, so dass zumindest dieser Wurm keine Auswirkungen hat.
Erst den letzten Tagen wurden Zehntausende von Websites unbrauchbar gemacht, die nicht die aktuellste Version (2.0.11) von phpBB … (zum Weiterlesen auf "mehr" klicken)

Samstag 04. September 2004 Server Monitoring

Mit den Servern von 1&1 habe ich bisher gute Erfahrungen gemacht. Was aber, wenn mein Server doch mal ausfallen sollte und ich merke es als Letzter?
Seit heute lasse ich den Server rund um die Uhr von ServerGuard24 überwachen. Im Abstand von 5 Minuten wird die Website auf Erreichbarkeit überprüft. Damit es keine Fehlalarme gibt, erfolgt eine Alarmierung erst, wenn ein Ausfall von drei in Deutschland verteilten Rechnern bestätigt wurde.
Natürlich musste ich die Überwachung auch gleich testen und habe deshalb meine Startseite verändert. Prompt bekam ich eine Email sowie SMS, die mich über das Problem informierten. Nach Wiederherstellung der Originalseite kam dann nochmals eine "Gut"-Meldung.
Fazit: empfehlenswertes Tool, wenn man unangenehme Überaschungen vermeiden will. Und bezahlbar ist es auch.

Sonntag 15. August 2004 Das musste ja eines Tages passieren...

... dass mir jemand eine mit PGP verschlüsselte Email schickt. Ende letzten Jahres hatte ich im Rahmen der Crypto-Kampagne von c't einen PGP-Schlüssel erzeugt und den Fingerprint bei meinen Kontaktdaten veröffentlicht.

Nachdem Stefan mir nun ein Passwort für seinen neuen Server per verschlüsselter Mail geschickt hat, war es Zeit, auch die entsprechende Software zu installieren. Jetzt funktioniert es und er hat seine Konfigurationsdaten ebenfalls PGP verschlüsselt zurückerhalten.