Dejavu-Design.eu

Autorenarchiv

Es gibt doch immer wieder Personen, die auf Ihrem heimischen Computer einen FTP-Server, wie etwa FileZilla installiert haben. Doch auch einige Administratoren von richtigen Webservern werden in Ihrer Log-Datei Einträge gefunden haben wie diese:

(000002) 14.06.2006 13:22:47 - (not logged in) (218.27.100.204)> USER Administrator
(000002) 14.06.2006 13:22:47 - (not logged in) (218.27.100.204)> 331 Password required for administrator
(000002) 14.06.2006 13:22:47 - (not logged in) (218.27.100.204)> PASS internet
(000002) 14.06.2006 13:22:47 - (not logged in) (218.27.100.204)> 530 Login or password incorrect!


Hier versucht offenbar jemand in den FTP-Benutzer-Account “Administrator” einzubrechen. Auch wir haben diesen Fall schon gehabt und uns gewundert, was der “Einbrecher” tun möchte. Nachdem wir den Account “Administrator” extra dafür angelegt haben und diesem den Zugang ohne gültiges Passwort gewährt haben, nahm er diese Chance auch wahr und gleich darauf war folgendes in der Log zu lesen:

(000071) 14.06.2006 14:31:22 - (not logged in) (218.27.100.204)> RMD sarcaxxo


Direkt im Anschluss loggte er sich aus und kam auch nicht wieder.. Nun Fragten wir uns, was es damit auf sich hat. Warum sollte sich jemand Stundenlang damit bemühen, in einen nicht existenten Benutzer-Account einzubrechen (BruteForce-Methode -> Kann sogar Jahre dauern) um anschließend ein nicht existentes Verzeichnis namens “Sarcaxxo” zu löschen und dann für immer zu verschwinden? Wir haben den Account über Wochen hinweg offen gehalten und geschaut, ob wieder derartige Zugriffe erfolgen, aber es war nicht der Fall.

Nun nach reichlicher Überlegung und etwas Recherche im Netz sind wir auf Lösung gekommen. Es gibt sogenannte FTP-Scanner, dass sind kleine Programme, die versuchen in einen FTP-Server einzubrechen, bzw. welche nach einem gültigen Benutzer-Account suchen. Es gibt im Netz einige FTP-Scanner, welche man sich leicht Herunterladen und Installieren kann. Wenn man mit solch einem Scanner einen Treffer gelandet hat, also eine gültige Benutzer-/Passwort-Kombination gefunden hat, heißt das noch lange nicht, dass man nun Daten auf den FTP-Server hochladen kann, oder Dateien vom Server herunterladen, bzw. löschen kann. Um dies zu überprüfen, eignet sich das Löschen eines nicht existenten Verzeichnisses. Je nach Rückmeldung des Servers, weiß das Scanner-Programm nun, ob der gefundene FTP-Account auch außreichende Rechte für Dateioperationen hat.

Der Name “Sarcaxxo” wurde also vom Programmierer des FTP-Scanner-Programmes gewählt und ist eigentlich völlig belanglos. Wahrscheinlich ist es eine Art Ableitung des Wortes “Sarkasmus”. Den Angreifer, der also nach neuen FTP-Servern für seine Machenschaften sucht, kann man nicht wirklich ausfindig machen, denn er nutz aller Regel nach sogenannte Proxy-Server, überwiegend im Asiatischen Raum.

Ein Proxy-Server verschleiert also die IP-Adresse des eigentlichen Benutzers und macht es damit bedeutend schwerer, den Angreifer ausfindig zu machen. Eine gute Idee ist es, einen “Administrator”-Account (ohne Passwort) einzurichten, der auf ein Leeres Verzeichnis mündet, möglichst nur Lese- und List-Rechte hat und dessen Geschwindigkeit auf 1KB/s gedrosselt ist. Sollte es also wieder zu solch einer Attacke kommen, würde diese direkt mit dem ersten Versuch erfolgreich verlaufen. Dabei stellt das Angreifer-Programm fest, dass der “Administrator”-Account keine Schreibrechte besitzt und damit wird der gesamte Angriff beendet. Zusätzlich kann man die IP-Adresse zu den gebannten Adressen hinzufügen, auch jede weitere Adresse, welche ggf. benutzt wurde, bzw. bei erneuten Angriffen benutzt wird.

Übrigens: solche Attacken werden schon seit Jahren gemacht, die ältesten Foren-Einträge, welche wir finden konnten, reichen bis in das Jahr 2005 zurück.

Vielleicht kennt die Seite der eine oder andere Internet-Nutzer: www.stimmenplanet.de

Auf dieser Community-Seite stellen angehende Musiker und viele andere Menschen ihre Stimme für die ganze Welt hörbar online. Jeder Benutzer der die Seite besucht hört sofort eine Aufnahme eines zufällig ausgewählten Benutzers und kann diese ca. 30-60 Sekunden lange Aufnahme bewerten. Dabei wird überwiegend die Gesangsstimme bewertet, so dass der Sänger sich selbst besser einschätzen kann.

Heute im Laufe des Abends wurde die Webseite von der Gruppe “FuRty” gehackt. Beteiligte geben sich mit den Decknamen “RedGuard”, “Meher Assel” und  ”mah0ni” zu erkennen. Unseren Ermittlungen nach handelt es sich dabei wahrscheinlich um eine Hackergemeinschaft aus “Brasov” – einer Stadt in Rumänien. Aber auch türkische Hacker sind beteiligt und sind mit dieser Gruppe bereits auf “Tour” gewesen. Welche Sicherheitslücke die Einbrecher für diesen Anschlag verwendet haben ist bislang unklar. Sicher ist, dass die Besucher von www.stimmenplanet.de nun folgendes zu sehen bekommen:

Auf einer anderen Webseite im Netz listeten die Angreifer Ihre Tat in einer Tabelle der zuletzt gehackten Seiten auf und setzten somit ein Zeichen in der Szene. Es wirk fast wie ein Wettbewerb, welche Hackergruppe die meißten Erfolge erziehlt:

Die Hackergruppe “FuRty” scheint jedoch eine ernst zu nehmende Bedrohung zu sein, denn diese Hackte bereits ca. 4376 Webseiten, davon überwiegend wichtige Geschäftliche oder Community-Seiten, einige davon sind bis heute nicht wieder hergestellt. Wir haben eine Liste aller von der Hackergruppe betroffenen Seiten gefunden und möchten Ihnen diese nicht vorenthalten. Da wir nicht alle 4376 Webseiten auflisten können, erhalten Sie hier einen Auszug der zuletzt betroffenen Webseiten ab dem 25.08.2010:

Für nachfolgenden Link übernehmen wir keine Haftung! Wir können deren Inhalt weder überwachen, noch bestimmen oder kontrollieren.

Auf http://www.legend-h.org/hacker/?s=1&user=FuRty finden Sie eine Liste aller Hackangriffe und die entsprechenden Webseiten der “FuRty”-Gruppe.

Nachfolgend ein Video und einige Bilder von der Unwetterfront in Sachsen/Muldental am Tag nach dem Tornado in Nordrhein-Westfalen:

Heute haben wir unser neuestes Samsung Handy erhalten und waren direkt beim auspacken über das geringe Gewicht erstaunt. Wir dachten, dass bei so geringem Gewicht kaum etwas gutes darin strecken kann, aber bereits nach ein paar Minuten war klar, dass wir da vollkommen unrecht hatten. Es ist schnell, schick und bieten unzählig viele Funktionen. Egal ob beim spielen arbeiten oder telefonieren: Das Gerät macht alles mit und hat für jeden Zweck das richtige App. Die beste Neuerung ist unserer Meinung nach die swype-Tastatur, mit der man unwahrscheinlich schnell schreiben kann. Dabei zieht man den Finger nur über die buchstag Buchstaben, aus denen das Wort gebildet wird und schon ist das richtige auf den Display. Das ganze benötigt gerade einmal wenige Minuten Einarbeitung und wenigstens die Grund-Kenntnisse im Maschineschreiben. Auch ganze satte sind damit binnen sekunden geschrieben. Ansonsten hat dass handy einen extrem guten kontrast, einen guten Musikklang und macht zudem auch noch sehr gute Fotos.okay, wir werden quer testen uns ggf. noch einmal schreiben.

Am 29.07.2010 überraschte uns am Mittag (12:30 Uhr) ein kurzes aber heftiges Gewitter. Dies brachte aber nicht nur viele laute Donnergeräusche, sondern auch einen recht üppigen Hagel mit sich. Hier die Bilder vom Ausmaß des Hagels:

Die Nachfolgenden drei Bilder habe ich ebenfalls im Örtchen Röthenbach im Allgäu gemacht. Kurz darauf überraschte uns erneut ein schweres Gewitter wie am Abend zuvor. Datum der Aufnahme: 12.07.2010

In der Nacht vom 11.07.2010 zum 12.07.2010 gab es in ganz Deutschland schwere Unwetter. Eines davon habe ich persönlich miterlebt und präsentiere euch hier die Fotos vom Abend des 11.07.2010 aus dem Örtchen Röthenbach im Allgäu.

Die neueste Version von EasyMetin2 ist raus. Die neue Versionsnummer (für Deutschland) lautet 0.1.7.1561.

Fehler in der neuesten Version!
Kurz nach dem letzten Server-Crash wurde schnell bemerkt, dass EasyMetin2 ohne dessen eigenen Server nicht mehr funktioniert. Es wird vermutet, dass der Server nur benötigt wird, weil EasyMetin2 in Zukunft kostenpflichtig werden soll. Bei der neuesten Version (0.1.7.1561) ist es jedoch weniger der Server, der Probleme macht. Vielmehr stimmt auf den ersten Blick etwas mit dem Sprachpaket nicht. Deutsche Sprache wird nur bruchstückhaft angezeigt, andere Stellen bleiben Englisch oder beinhalten gar noch die Variablen-Namen der Programmierer.

DIE LÖSUNG: Wir haben das Problem gesucht, gefunden und gepatcht. Hier könnt Ihr die neue und nun voll funkionsfähige Version herunterladen: EasyMetin2_de_0.1.7.1561_Patched Die offizielle Homepage findet Ihr unter: EasyMetin2.com

Was ist EasyMetin2 überhaupt?
EasyMetin2 ist ein Bot-Tool für das Online-Rollen-Spiel Metin2. Dabei übernimmt EasyMetin2 die komplette Kontrolle über die Spielfigur und führt alle gängigen Spielmöglichkeiten, wie etwa Monster töten, Items aufheben, Items verkaufen, Lebenstränke kaufen und sogar das trinken der Lebenstränke vollautomatisch aus. Somit kann der Spieler Nachts ins Bett gehen und wenn er am nächsten Morgen aufsteht ist seine Spielfigur stärker und vielleicht sogar ein oder mehrere Level gestiegen.

Hier demonstrieren wir euch kurz und knapp, wie man einen einfachen Upload für Benutzer-Fotos bewerkstelligt.

So könnte das Upload-Formular (HTML) aussehen:

<form name="foto" method="post" action="upload.php" enctype="multipart/form-data">
	<p>
		<b>Foto-Upload:</b><br />
		<input type="file" name="pict" />
		<input type="submit" name="button" value="Hochladen" />
	</p>
</form>

Und so sieht das einfache und eher funktioniell aufgebaute PHP-Script (upload.php) für den Foto-Upload aus:

	$user['id'] = 1;				// Die Id-Nummer des gerade eingeloggten Benutzers
	$uploaddir = "uploads/userpics/";	// Der Ordner in den die hochgeladenen Bilder gespeichert werden sollen

	// Prüfen ob Bild hochgeladen
	if (isset($_FILES['pict']['tmp_name'])) {
		// Prüfen ob es sich um ein Bild handelt
		if ($size=getimagesize($_FILES['pict']['tmp_name'])) {
			$fileends = explode(".",$_FILES['pict']['name']);
			$fileend = $fileends[count($fileends) - 1];
			$filepath = $uploaddir.$user['id']."_".time().".".$fileend;
			if(!move_uploaded_file($_FILES['pict']['tmp_name'],$filepath)){
				die ("Die hochgeladene Datei konnte nicht in den Upload-Order verschoben werden!");
			} else {
				// Altes Foto löschen
				if (isset($user['foto']) AND $user['foto'] != "" AND file_exists($user['foto'])) {
					unlink ($user['foto']);
				}
				// Datenbank aktualisieren
				mysql_query("UPDATE users SET foto = '".$filepath."' WHERE id = '".$user['id']."';");
				$user['foto'] = $filepath;
			}
		} else {
			die ("Bei der hochgeladenen Datei handelt es sich nicht um eine Bild-Datei");
		}
	} else {
		die ("Es wurde keine Datei zum Upload ausgewählt, oder der Upload ist gescheitert!");
	}

	echo "Das ausgewählte Foto wurde erfolgreich hochgeladen und gespeichert.";

Zu Beachten: Bei diesem Script wird die Benutzer-Datenbank aktualisiert.
Die dazu nötige Datenbank-Tabelle hat den Namen “users” mit mindestens den Feldern “id” und “foto”.

Mit folgender Funktion kann das Alter einer Person anhand seines Geburtsdatums berechnet werden:

	 		function alter($d_or_timestamp="", $m="", $y=""){
	 			if ($d_or_timestamp > 31) {
	 				$d = date("d", $d_or_timestamp);
	 				$m = date("m", $d_or_timestamp);
	 				$y = date("Y", $d_or_timestamp);
	 			} else { $d = $d_or_timestamp; }
	 			if ($d == "" OR $d == 0) { $d = date("d", time()); }
	 			if ($m == "" OR $m == 0) { $m = date("m", time()); }
	 			if ($y == "") { $y = 0; }
	 			$jahre = date("Y", time()) - $y;
	 			if ($m > date("m", time())) { $jahre--; }
	 			elseif ($m == date("m", time()) AND $d > date("d", time())) { $jahre--; }
	 			return $jahre;
	 		}

Mit dieser Funktion kann die Anzahl Jahre zwischen zwei Datumsangaben berechnet werden:

	 		function jahre($d1_or_timestamp1, $m1_or_timestamp2="", $y1="", $d2="", $m2="", $y2=""){
	 			if ($m1_or_timestamp2 == "") { $m1_or_timestamp2 = time(); }
				if ($d1_or_timestamp1 > 31) {
	 				$d1 = date("d", $d1_or_timestamp1);
	 				$m1 = date("m", $d1_or_timestamp1);
	 				$y1 = date("Y", $d1_or_timestamp1);
	 			} else {
	 				$d1 = $d1_or_timestamp1;
	 				$m1 = $m1_or_timestamp2;
	 			}
	 			if ($m1_or_timestamp2 > 12) {
	 				$d2 = date("d", $m1_or_timestamp2);
	 				$m2 = date("m", $m1_or_timestamp2);
	 				$y2 = date("Y", $m1_or_timestamp2);
	 			}
	 			if ($d1 == "" OR $d1 == 0) { $d1 = 1; }
	 			if ($m1 == "" OR $m1 == 0) { $m1 = 1; }
	 			if ($y1 == "") { $y1 = 0; }
	 			if ($d2 == "" OR $d2 == 0) { $d2 = date("d", time()); }
	 			if ($m2 == "" OR $m2 == 0) { $m2 = date("m", time()); }
	 			if ($y2 == "" OR $y2 == 0) { $y2 = date("Y", time()); }
	 			$jahre = $y2 - $y1;
	 			if ($m1 > $m2) { $jahre--; }
	 			elseif ($m1 == $m2 AND $d1 > $d2) { $jahre--; }
	 			return $jahre;
	 		}