Quiz: Finger weg von Google
Unter Beschuss
-
18
-
17
rikman:01.02.2006 um 12:44Dann sag doch mal, was du damit meinst. Der Begriff “Open Relay” ist mir nur in der Bedeutung “Open Mailrelay” bekannt.
-
16
rikman:01.02.2006 um 09:55Ich weiĂź ja nun wirklich nicht, warum sie gerade diese Seite angreifen! Und was haben die Hacker davon?
Ohne genaueres ueber die Umstaende zu wissen - aber die Aussicht auf einen Rootserver unter voelliger Kontrolle (und ohne die rechtliche Verantwortung fuer die Maschine haben zu muessen) duerfte fuer manche Leute an sich schon lohnenswert sein.
-
15
rikman:01.02.2006 um 00:48“Offenes Relay” heisst ja erst mal nur “Maschine, die zum Mailversand genutzt werden kann, wenn sie eigentlich weder fuer Absender noch Empfaenger der versandten Mails zustaendig ist”.
Das von so einer Bude ein Hack ausgeht ist zwar nicht auszuschliessen, aber es wird wohl eher eine bereits geoeffnete Buechse (geoeffnet nicht im Sinne “offenes Relay”, sondern eher sowas wie root Access auf dem Teil ;)) fuer so etwas benutzt werden.
Ich wuerde mich freuen, wenn Johnny hier ein paar Details rausrueckt - nur so kann man andere Leute auf die Problematik aufmerksam machen. Wobei es sicher nicht leicht ist, genau den passenden Mittelweg zwischen zu wenig Infos und Anleitung zum selber Hacken von Spreeblick-Servern zu finden ;)
Suche Erfahrung
-
14
rikman:27.01.2006 um 11:24xchylde, ich finde das in diesem Zusammenhang alles andere als Offtopic! Gerade an so Sachen wie die XMLRPC-Luecken denkt doch der - ich nenn ihn mal so - durchschnittliche Rootserver-Administrator ueberhaupt nicht. Hat er vielleicht mal in einer Ueberschrift bei Heise gelesen, aber nee, betrifft mich ja sowieso nicht …
Aber so schnell kann es gehen.
Deshalb kann man solche Sachen eben nicht oft genug erwaehnen.
Die meisten Admins sind sich IMHO einfach nicht darueber im Klaren, dass sie mit einem Rootserver so etwas wie eine Netzwerk-.44er Magnum in ihren Haenden halten. So eine Kiste mit einem 10 MBit/s oder gar 100 MBit/s Uplink ist einfach mal eine Waffe. Jetzt koennte man den Bogen spannen zum Stammtischbegriff “Waffenschein”, mach ich aber an dieser Stelle mal nicht.
-
13
rikman:27.01.2006 um 01:42Was mir noch einfaellt: Alle reihen sich hier in die Rumhackerei auf den Hoster ein, aber keiner (ausser Johnny vielleicht) weiss ueberhaupt was los ist.
Wenn ich ein Hoster waere, dem durch gehackte Boxen (und davon hat jeder Hoster zu jedem beliebigen Zeitpunkt dutzende wenn nicht gar hunderte in seinen Rechenzentren stehen) Schaeden in Form von uebermaessigem Traffic (nicht ganz so wild, wird finanziell eh auf den Kunden abgewaelzt - aergerlicher fuer andere Kunden, denen dadurch zu Lastzeiten evt. Bandbreite fehlt) oder - viel schlimmer - Blacklisting ganzer Subnetze bei Spamhaus und Co. drohen, dann waere nach dem Wegnehmen einer Kiste seeehr vorsichtig beim wieder anschalten. Denn so ein Blacklisting kann ein gaaanz boeses Erwachen fuer den Hoster bedeuten, wenn ploetzlich ein ganzes Class-C-Netz kaum noch Mails rausbekommt. Dann kommen naemlich die Schadenersatzforderungen der Kunden …
Ich selbst habe knapp zehn dedizierte Server in deutschen und amerikanischen Rechenzentren zu stehen und wenn ich sehe, was da jeden Tag an Massen von gehackten Kisten versuchen, ihre Wuermer, IRC-Bots und was-weiss-ich-noch-fuer-Mist zu verteilen, dann wird mir regelmaessig schlecht. Es reicht schon, wenn ich sehe, dass auf Port 6667 einer solchen Kiste ein IRC-Bot auf Befehle warten …
Was ich eigentlich sagen will: Bis nicht eindeutig geklaert, ist dass wirklich keine der angegebenen Dinge von Buechse ausgegangen sind, wuerde ich hier nicht auf den Hoster schimpfen - es ist in meinen Augen sogar verstaendlich, dass er versucht sich abzusichern. (Nein, ich selbst habe keine Server bei 1&1 und auch sonst keine Vertraege mit der Bude, da mir die schon immer suspekt waren).
Also abwarten, was die Untersuchung der Kiste bringt und dann kann man ja immer noch schimpfen ;)
-
12
rikman:26.01.2006 um 22:43Ich wuerde Hoster erst mal Details erfragen: Was, wann usw.
Dann gehts an die Logfiles (die hoffentlich - wie alle Nutzdaten und Konfigurationen - taeglich weggesichert werden). Die betreffenden Logs werden genau untersucht.
Auch sehr hilfreich kann eine Traffic-Auswertung sein. Die kann beim sicherlich beim Hoster abgerufen werden. Wenn wirklich DoS von deiner Kiste gefahren wurden, dann sollten dort merkliche Abweichungen vom Durchschnitt an der vom Hoster mitgeteilten Antwort auf das “Wann?” erkennbar sein.
Der Tipp wird dir jetzt nicht viel nutzen, aber um wirklich sicher zu gehen, solltest du den Traffic ueber dein Netzwerkinterface bzw. deinen Mailserver selbst ueberwachen, es reicht, wenn du das mit mrtg oder munin grafisch machst. Von dir ausgehende “DoS, dDos, flooding, spamming” erkennst du da sofort.
Spreeblick 2.0
-
11
rikman:22.11.2005 um 10:41IE 5… liegts an mir?
Ja, es hat schon was von Russischem Roulette noch mit einem 5er IE rumzusurfen …
-
10
rikman:19.11.2005 um 07:03Wirklich nett geworden. Glueckwunsch!
Was mich etwas stoert, ist die Schwanzvergleich-Anzeige der Queries und Rendertime am unteren Seitenrand. Irgendwie ueberfluessig. Egal.
No Podcast
-
09
rikman:19.09.2005 um 16:08Haha, und ich kenn dich teppi … die Welt ist verdammt klein.
Schon merkwuerdig, dass sich das halbe Gymnasium bei Spreeblick trifft. Hoert sich verdammt noch einem Klassentreffen in den Spreeblick Studios an. Motto: “Spreeblick verbindet”. Oder so.
-
08
rikman:19.09.2005 um 10:52Hm, lecker Fruehstueck. Meins bestand nur aus etlichen Espresso und einer grossen Flasche Cola. Aber dafuer gehts mir jetzt wieder gut.
Ich habe ein paar Bilder von gestern Abend hochgeladen, findet ihr hier: SPD Wahlparty, Spreeblick Futura Bold 7.0. Viel Spass - und nicht alle auf einmal ;-)
Spielerei
-
07
rikman:15.09.2005 um 18:33Rot-Gruen mit 2/3 Mehrheit … kannst du das auch noch fuer die kommenden Landtagswahlen einrichten? Mich interressiert, wann es auch im Bundesrat so aussieht ;-)
Porn vs. Pop
-
06
rikman:09.09.2005 um 14:35Na ja, ziemlich simpel gestrickt. Wenn es aussieht wie ein Porn-Star, einfach auf Pop-Star klicken. Oder so. Auch 80 Prozent.
Have a mint
-
05
rikman:06.09.2005 um 20:18Habs mir auch installiert - 30 $ (24-Euro-irgendwas) ist zwar ganz schoen happig, aber zumindest der Support ist sehr schnell und sehr nett.
Hatte aus Versehen vergessen, die 2nd-Level-Domain anzugeben und so liess sich das Tool nicht aktivieren (der Aktivierungszwang nervt!). 11 Minuten nach Absenden der Bitte, meine Domain zu aendern, kam die Antwort und danach klappte alles.
Nettes Tool, beschraenkt sich aufs Wesentliche. Schoen viel AJAX und schicke Oberflaeche. Jetzt fehlt bloss noch ein RSS-Statistik-Plugin und alles wird gut.
SPREEBLICK VERLAG KG gegrĂĽndet
-
04
rikman:12.06.2005 um 00:29Was regen sich hier eigentlich so viele Leute ueber Kommerz etc. auf? Ich finde das ist ein Schritt in die richtige Richtung und Johnny sowie Kollegen sollten sich da nicht reinreden lassen. Ich habe das Gefuehl, dass der Neid hier - wie so oft - eine grosse Rolle spielt, auch wenn dem einen oder anderen vielleicht unbewusst.
Johnny und alle anderen: Ich finde es gut, was ihr macht und wuensche euch viel Erfolg dabei! Waere gerne zur Futura Bold 5.0 gekommen, war aber leider an schon zu einer anderen Erfoeffnungsparty eingeladen. War aber auch gut ;-)
Jamba Kurs
-
03
../?
-
02
rikman:19.10.2004 um 15:37Wie du bereits sagst, wuerden so mal ne ganze Menge Seiten nicht mehr anstaendig angezeigt werden. Dem ist aber nicht so (Mal abgesehen von dem Schmarrn, den der IE von sich aus produziert). Ergo duerfte dich da jemand belogen haben ;-)
Ist auch das erste Mal, dass ich so etwas hoere. Seit August muesste das doch sonst eigentlich schon die Runde gemacht haben, oder … ?
Manchmal möchte ich’s wissen
-
01
rikman:19.10.2004 um 12:45bevor sie im MĂĽll landet.
Na na na. Die gehoert nicht in den Muell, sondern in die gelbe Tonne! ;-)
19
Definition der SI-Einheit der Zeit (”Sekunde”).