Skip to content

imgddd.net

Bei der letzten c't war eine bootfähige CD mit dem vielgeschmähten Ubuntu 11.04 dabei. Auf meinem kleinen Bildschirm gefällt mir der neue Desktop Unity recht gut, testweise schaue ich mir eigene Webseiten an ... und sehe aus dem Augenwinkel, dass eine Datei imgddd.net aufgerufen wird.

HÄ? Was soll das denn sein?

Auf den ersten Blick sieht das im Quellcode der index.html wie ein Statistik-Tool-Aufruf aus. Aber unterhalb von </body>? Co-Webmaster angerufen und gefragt, ob sie irgendwas in der Richtung installiert hätten. Hat keiner. Hmm.

Die Google-Suche bemüht ... oh je. Scheint so, als sei der ftp-Zugang der Site gehackt worden. In allen index-Dateien findet sich die seltsame Zeile, dazu eine neue Datei microphones.php, die keineswegs php-Code enthält, ein neues .log-Verzeichnis, ein neues Verzeichnis guestbook ...

Praktischerweise scheinen alle Dateien am 4. Mai geändert worden zu sein. Also alle Verzeichnisse geprüft (wieder ein Argument, möglichst wenig alten Schrott herumliegen zu lassen!), Kram gelöscht. Passwörter gewechselt.

Unter Umständen ist einer unserer Webmaster-PCs kompromittiert. Albtraum.

Der russische Sicherheitsfachmann Denis Sinegubko erläutert die Funktionsweise des Hacks und wie man die Malware los wird in seinem Blogbeitrag Thousands of Hacked Sites Seriously Poison Google Image Search Results.

PS: Wenn ich es mir recht überlege, scheint eine Brute-Force-Attacke auf das FTP-Passwort am wahrscheinlichsten. Das war wohl zu simpel. Man sollte Ratschläge nicht bloß schreiben, sondern auch befolgen!

Ciao Facebook

Das Schöne am Internet: meistens hat jemand den Artikel schon geschrieben, den man verfassen wollte. :-)

Steffen erläutert ausführlich, warum er sich aus Facebook verabschiedet hat und zeigt in den Kommentaren auch, wie man seinen Account nicht nur deaktiviert sondern richtig löscht.

Nachtrag: das ist der Link: https://ssl.facebook.com/help/contact.php?show_form=delete_account

Kriminell inkompetent

Im Beitrag Wie Werner Gruber einen Körperscanner austrickst wurde im ZDF demonstriert, was man durch diese tollen sog. Nacktscanner ungehindert durchtragen kann und welches Feuerwerk sich damit veranstalten läßt - der Boden einer Bratpfanne wird mühelos durchgebrannt.

Und anschließend stellt sich dieser Regierungsfritze hin und bleibt dabei, dass die neuen Geräte kommen müssen und dass er es nicht gut finde, dass man mit solchen Demonstrationen Terroristen Anschauungsunterricht gäbe.

Irgendwo gab es auch eine Info angeblich vom Scannerhersteller, dass die beim jüngsten Attentatsversuch verwendeten Stoffe von ihren Geräten gar nicht gefunden würden. Aber die Dinger sollen wegen des jüngsten Anschlags angeschafft werden.

WAAAA.

Ich möchte bitte künftig von den Marx Brothers regiert werden. Die sind vernünftiger und viel unterhaltsamer.

Wir speichern nicht

Im Artikel Speichern? Nein Danke. hatte ich neulich aufgezählt, welche Maßnahmen ich ergriffen habe, um den Datenanfall beim Besuchen und Kommentieren in meinem Blog so gering wie möglich zu halten. Zusätzlich habe ich bei Kommentaren das Feld »E-Mail-Adresse« zur freiwilligen Angabe gemacht. Das alles hat sich bei der Spambekämpfung bisher nicht nachteilig bemerkbar gemacht – mein Blog ist zu unbekannt! ;-).

Um wenigstens ein kleines Zeichen gegen Datensammelwut zu setzen, habe ich mich um das Siegel Wir speichern nicht bemüht. Das habe ich nach einigem Schriftverkehr per Mail als Nikolausgeschenk erhalten und in die Sidebar gepackt.

Dabei habe ich gelernt, dass das Siegel auch nicht mehr als ein Zeichen, bzw. eine Gesinnungserklärung ist: die Leute vom AK Vorrat können zwar prüfen, ob Google-Analytics oder ähnlicher Kram läuft, aber sie haben keinen Zugriff auf meine Serverlogs oder Konfigurationsdateien; da müssen sie meinen Aussagen zur Konfiguration Glauben schenken.

Generell sollte man keinem Siegel blind vertrauen: man weiß nicht was geprüft wurde und auch nicht, was seit der Prüfung geändert wurde (ihr erinnert euch vielleicht an den unsicheren Online-Marktplatz mit TÜV-Siegel?).

Speichern? Nein Danke.

Mittlerweile kann man es ja schon nicht mehr hören. Hier ein Datenskandal, dort einer … Irgendwo habe ich mal gelesen, wie man einen wirklich einbruchssicheren Server schafft: man verwendet ein aktuelles, solides Betriebssystem (z. B. aus der BSD-Familie), gießt den Rechner in Beton ein und versenkt ihn ohne Netzwerkanschluss im Ozean.

Weil das nicht für jedermann praktikabel ist, sollte man generell so wenig Daten wie möglich preisgeben. Und möglichst wenig sammeln. Zeit, das im eigenen Blog umzusetzen.

Die Blogsoftware Serendipity speichert an verschiedenen Stellen IP-Adressen, unter anderem bei den Kommentaren. Das kann man zur Spambekämpfung nutzen, ist aber eher suboptimal. Dank dem schnellen Support im s9y-Forum habe ich eine Lösung von Garvin, die gut funktioniert: einfach in der Datei serendipity_config_local.inc.php folgenden Codeschnipsel einbauen, und schon wird anstelle der Besucher-IP überall nur noch 127.0.0.1 gespeichert:
$_SERVER['REMOTE_ADDR'] = '127.0.0.1';

Nun gibt es noch den Webserver, der fleißig sammelt. Bei meinem Provider all-inkl.com gibt es eine elegante Möglichkeit, das im KAS zu konfigurieren. Unter »Einstellungen / Accesslog« hat man die Auswahl zwischen »vollständiger IP«, »IP gekürzt«, »IP entfernt« (alle Adressen werden auf 0.0.0.0 gesetzt) oder »keine Logs«.

Auf der Website Wir speichern nicht! gibt es weitere Anleitungen für verschiedene CMS, Webserver etc.

Gone in 27 seconds

Nein, es geht nicht um einen Film. Herr Vetter vom Law-Blog hat ein Filmchen eingestellt eingebunden bzw. verlinkt, wie man unter Windows seinen DNS-Server-Eintrag in 27 Sekunden ändert und damit die schönen Pläne unserer Regierung zunichte macht.

Ausführlich erläutert es der Chaos Computer Club. Die Anleitung steht dort seit 2003. Das hätte doch in der Zwischenzeit mal jemand ausdrucken und unseren Filterspezialisten in der Regierung zu lesen geben können?