Ralf Hüsing

Bezugnehmend auf einige von mir auf Bundestrojaner.de abgegebenen und etwas aus dem Ruder gelaufenen Kommentare habe ich mal auf die schnelle nachgeschaut wie ernst es Herrn “Kay Bischoff” - Inhaber und Betreiber dieser Seite - ist.

Nach ersten Ermittlungen scheint es sich einfach nur um eine Werbeplatform zu handeln. Zumindest scheint mir das der Autor (zukünftig) primär versuchen wird mit dieser Seite Geld zu verdienen als zu dem Thema “Bundestrojaner” konstruktiv beizutragen.

Meine Meiung erhärtete sich nachdem ich ein wenig bei Google nach Herrn “Kay Bischoff” Rechechiert habe.

Er betreibt wenigstens diese Seiten die mir im Großen und Ganzen nicht wirklich Wichtig (Im Sinne von Gesellschaftspolitisch, Kulturell oder was auch immer) erscheinen:

http://www.handy-hintergrundbilder.com/impressum.php

http://www.bundestrojaner.de/impressum.php

http://www.travel-toplist.com/

http://www.meinu.de/impressum.php

Sollte ich Seiten vergessen habe wäre ein entsprechender Kommentar zu diesem Beitrag nicht verkehrt

Desweiteren ist diese Seite in Web-Katalogen wie zBspl. “such-steek.de” oder “dvdreplace.de” eingetragen.
Das muss nun nicht generell etwas schlechtes sein deutet aber darauf hin das hier jemand am Werk ist der versucht sich (viele,gute) eingehende Links zu Organisieren.

In einem ComputerBase WiKi hat eine Person einen Link dorthin eingetragen. Das heißt vermutlich nichts. Es dient nur der Dokumentation.

Hm, das verdutzt mich jetzt etwas, wohin.heute.de verlinkte am 07.09.2007 dahin, genauso wie der wdr.

Schau mal einer an “DXtv.de | Homepage-Promotion | Bundestrojaner“.

Der Krempel wurde u.a. durch den Yahoo! Site Explorer ermittelt. Ein Hoch auf alle Datenkraken.

Ich hätte nicht vermutet das Wordpress kein HTTP versteht aber dem ist wohl so.

Eine Anfrage nach einer nicht vorhandenen Ressource liefert keinen 404-Fehler sondern eine ganz normale 200-alles-Ok Antwort.

Toll!

$ lynx -dump -mime_header http://ralf.stormbind.net/2008/01/02/404-test/ | head -n5
HTTP/1.1 200 OK
Date: Tue, 25 Sep 2007 00:21:47 GMT
Server: Apache
X-Pingback: http://ralf.stormbind.net/xmlrpc.php
Status: 404 Not Found

Update:

Ich hab mal was gebastelt womit man sich via PHP - HTTP Response Codes generieren lassen kann.
Das hier beschriebene Problem liegt somit definitiv an Wordpress und nicht am Webserver oä.

Update 2007-11-07:
Lustig wie, und ob überhaupt, Suchmaschinen diese Seite indizieren:

• google.de
• siteexplorer.search.yahoo.com
• search.live.com

Interessante Studie wie es mit DNS möglich ist mittels Browser Plugins wie zBspl. Flash auf ein internes Netzwerk zuzugreifen, Kontrolle über den Client zu erlangen und vermutlich noch andere furchtbare Dinge zu tun: http://crypto.stanford.edu/dns/.

Dank an Sven für den Hinweis.

Praktisches Howto bzgl. Postfix und Spam Prävention: http://jimsun.linxnet.com/misc/postfix-anti-UCE.txt.

Dank an Sven für den Link-Tipp.

.. aus Island und hat tolle Fotos mit gebracht.

Hier schaut er ein wenig gequält aus, war vermutlich etwas kalt.

Nach dem Upgrade von Debian Sarge auf Etch und einem damit verbundenem MySQL Update von 4.x auf 5.x nervt mysqlcheck mit folgendem rum:

*datenbank*.*tabelle*
error    : Table upgrade required. Please do "REPAIR TABLE `*tabelle*`" to fix it!

Bis zum Ende lesen - es gibt eine Super einfache Kösung statt dieses Pipeline-SQL-Foo gefrickels.

Da jeder der mehr als eine Datenbank/Tabelle laufen hat sicherlich keine Lust hat das “fix it” manuell durchzuführen hier ein paar shell einzeiler:

# Temporäres Verzeichniss und syslog wegsichern
mkdir ~/mysql-repair/
cp /var/log/syslog ~/mysql-repair/
cd ~/mysql-reqair

# Fehlerhafte Datenbanken/Tabellen - Repair SQL Statement ermitteln
egrep  'debian-start.+: [^-: ]+$'  syslog | perl -nle 'print "USE `$1`; REPAIR TABLE `$2`;"  if /([^\s]+)\.([^\s]+)$/' > repair.sql

# Manuell Prüfen
less repair.sql

# Und Reparieren
mysql -u root -p < repair.sql > repair.log

# MySQL neustarten
/etc/init.d/mysql restart

# Prüfen mysqlcheck immer noch was zu meckern hat (hoffentlich nicht!)
tail -n50 /var/log/syslog

# Und aufräumen
rm -rf ~/mysql-repair

Ich wette das “mysqlcheck” obiges Feature direkt mitliefert, aber ich hab natürlich nicht nachgeschaut …

Und ja, nach dem raussuchen des Links zu mysqlcheck steht etwas von einem repair Parameter.

Hat man sich, aus welchen Gründen auch immer, einmal entschieden den grsecurity bzw. openwall Kernel Patch zu benutzen sollte man sich natürlich dem Sicherheitsprozess hingeben und stehts Kernel+Patch auf aktuellem Stand halten.

Und genau hier setzt meine Frage an.

Warum sollte man den stabilen grsecurity Kernel Patch einsetzen wenn dessen aktuelle Version (egal ob nun 2.6 oder 2.4′er Kernel) sich mehr und mehr von der aktuellen Kernel Version, die relavante Sicherheitspatches beinhaltet, entfernt?

Man könnte natürlich Argumentieren das in Kernel Version x.y ein Bug behoben wurde der eh nie zum tragen kommt weil das betroffene Modul garnicht in der individuellen Konfiguration benutzt wurde. Aber wer kann und will schon ständig alles miteinander Abgleichen (Kernel Bug -> Könnte er zum tragen kommen? -> Ist er grsecurity Relevant?).

Das selbe gilt genauso für Openwall.

Die Frage ist hier also, will man einen aktuellen Kernel der alle zur Zeit bekannten Bugs behoben hat, oder will man einen alten Kernel, der möglicherweise Bugs beinhaltet dafür aber spezielle Sicherheitsfeatures.

Update 2007-11-06: Die Liste werde ich nicht pflegen, vollkommen sinnlos, macht arbeit und interessiert eh niemanden.

Via: Spiegel-Online.

Fandungsfoto zum selber bauen: http://flashface.ctapt.de/

[via: http://www.error500.de/2006/09/19/fandungsfoto/]

Fahndungen

• Fahndungen Allgemein via Google
• Personen-Fahndungen des BKA
• Personen-Fahndungen der Polizei in Sachsen

HTTP ermöglicht das Offenhalten einer Verbindung um später weitere Anfragen über den selben Socket zu schicken. Dies minimiert den Overhead eines ständigen Verbindungsauf/ab-baus.

Im Apache Webserver gibt es eine Konfigurationsanweisung MaxKeepAliveRequests die die maximale Anzahl von Anfragen für eine solche offen gehaltene Verbindung bestimmt. Setzt man den Wert Beispielsweise auf 10 können in dieser einen Verbindung nur 10 Anfragen gestartet werden, danach wird der Server die Verbindung trennen.

Soweit so gut.

Nun gibt es das HTTP Feature “Range” was teilweise Dateiübertragung ermöglicht. Es ist mit Range weiterhin möglich mehrere Teile einer Datei anzufragen.
Ein HTTP Header wie etwa “Range: bytes=0-1,1-2,3-4″ würde somit jeweils das erste, zweite und dritte Byte der angeforderten Datei liefern. Eine spezielle Syntax davon ist “0-” was in etwa bedeutet schicke ab Byte 0 (Dateianfang) alles bis zum Ende der Datei.

Interessant ist das in Apache diese Range Requests nicht als KeepAlive Requests gezählt werden. Das bedeutet das obiges Beispiel mit den drei Bytes nur als ein Request gezählt wird.

Nun kann man sich ein kleines Perlscript schustern was in etwa wie folgt aussieht:

perl -e 'print "GET / HTTP/1.1\r\nHost: localhost\r\nConnection: Keep-Alive\r\nRange: bytes=" . "0-," x 1000 . "\r\n\r\n"' | nc webserver 80

Dieser kleine Code Schnippsel schickt eine Anfrage die eintausend nicht gezählte Subrequests beinhaltet.