Kategorien
Blogging Kommentar Kurioses Malware Netzfund Sicherheit

Murks des Tages: Cryptomining im Browser als Alternative zur Werbung

Aktuell schießen Anbieter wie Pilze aus dem Boden, um die neuste Alternative zur Werbung auf Webseiten anzupreisen: Cryptomining. 

Kategorien
Kurioses Netzfund

Kurioses: IPv6 Christmas Tree

Was man nicht so alles im Netz findet.

Heute: Der „IPv6 Christmas Tree“. Auf http://ipv6tree.bitnet.be/ findet man den Livestream eines bunt blinkenden Plastikbäumchens und dazu gibts weihnachtliches Liedgut in Dauerschleife.

Kurios an dem Bäumchen ist der Zusammenhang mit IPv6, das Bäumchen steht nicht umsonst auf einem Router. Das Blinken der Lampen kommt nämlich von Ping-Requests an diverse IPv6-Adressen (zu finden auf der Webseite).

Warum man so etwas tut? „Weil IPv6 und weil man’s kann“ ist da wohl die einzig valide Antwort. Vielleicht hilft man damit, die Verbreitung von IPv6 zu steigern, wer weiß…

Bild: Screenshot http://ipv6tree.bitnet.be/

Kategorien
Kurioses

Dinge, die man im Access Log findet

Access-Logs sind neben einem Protokoll auch eine interessante Informationsquelle. Natürlich sind User-Agents anpass- und veränderbar, aber eine gewisse Aussagkraft ehaben auch diese.

Aus der Rubrik „die 2000er möchten Ihre Betriebssysteme zurück“:

Mozilla/5.0 (Windows NT 5.1; rv:5.0) Gecko/20100101 Firefox/5.0 Firefox/5.0

Das ist Windows XP mit Firefox 5.0. Ich hoffe ja wirklich, dass das nur ein Fake ist.

Aus der Rubrik „gebt ihm einen Oscar“:

Hi Ich möchte meine Oma grüßen! :P

Lieber Enkel, ich bin nicht deine Oma.

Help I'm trapped in a curl script

Ich hoffe, er/ sie hat inzwischen den Ausgang gefunden.

Mozilla/5.0 (iPhone; CPU iPhone OS 8_1 like Mac OS X) 
AppleWebKit/600.1.4 (KHTML, like Gecko) 
Version/8.0 Mobile/12B410 Safari/600.1.4 
(Applebot/0.1; +http://www.apple.com/go/applebot)

Auch nicht gewusst: Es gibt einen AppleBot, der das Netz nach Informationen für Apple-Produkte (wie z. B. Siri) durchsucht.

Interessant, obwohl nicht weiter verwunderlich ist, dass ca. 95 % der Hits auf meinem Blog über Feedreader kommen. Aber auch da zeigt sich eine Hülle und Fülle an verschiedenen Feedreadern. Aufgrund der großen Menge verschiedener Feedreader gehe ich übrigens davon aus, dass ihr alle meinen Feed inzwischen problemlos lesen könnt :).

Bild: https://stocksnap.io/photo/BKWZJHXR57

Kategorien
Kurioses Netzfund

Netzfund: Dump of all dumps

screenshot

Auf imgur.com hat jemand Gallerien mit ingsesamt 52,135 Wallpapern gesammelt. Viel Spaß beim stöbern!


Bild: Screenshot https://imgur.com/gallery/xDpbkSc

Kategorien
Kurioses Netzfund Sicherheit

SPAM von echten Firmen

In der letzten Zeit gibt es wieder vermehrt SPAM, in denen angebliche Lieferscheine oder Rechnungen verschickt werden. Die Anhänge enthalten dann häufig Word-Files, die mit diversen Viren verseucht sind. Allesamt Verseucht: SPAM-Mails von gehackten Firmen An für sich nichts Neues. Aber: Bei allen dieser Mails fällt eins ins Auge: Es handelt sich um echte (deutsche) Firmen, von denen die Mails kommen. Daher wirken die Emails auf den ersten Blick nicht so verdächtig. Die Mails kommen auch nicht von vernöstlichen Servern, sondern direkt von den Firmenservern. Daher scheint es eher eine gezielte Aktion zu sein. Vielleicht wurde auch eine gemeinsame Sicherheitslücke ausgenutzt. Noch eins fällt auf: Ich erhalte diesen SPAM grundsätzlich zwei mal. Daher vermute ich, dass es sich dabei um den gleichen Urheber im Hintergrund handelt (okay, die Emails im Beispiel kam gleich vier mal, aber andere Fälle waren genau zwei mal in meinem Postfach). Zum Teil werden auch schon Gegenmaßnahmen getroffen. Bei manchen Firmen werden auf den Webseiten schon entsprechende Warnhinweise geschaltet: Hier wurden schon Gegenmaßnahmen eingeleitet. Löblich! Leider haben noch nicht alle betroffenen Firmen Gegenmaßnahmen getroffen, um die SPAM-Mails zu stoppen, sodass dieser SPAM nach wie vor eintrudelt. Für die Vielbesteller: Nichts ungeprüft anklicken!


Bildquelle: https://stocksnap.io/photo/RDX59GX2JT

Kategorien
Kurioses Netzfund

Twitch installs Arch Linux

Countdown twitch installs ArchLinux

Der Countdown läuft (Bild: Screenshot) In etwas mehr als einem Tag erwartet uns ein Spektakel für Freunde von Twitch und Linux: Das Experiment „Twich installs ArchLinux“ startet. Dabei werden die Zuschauer zusammen über die Streamingplattform Twitch Arch Linux installieren. Zumindest haben sie das vor. „Twitch installs ArchLinux“ ist nicht der erste Ansatz dieser Art. So wurden auch schon Pokemon und Dark Souls in diesem etwas anderen Koop-Modus gespielt. Umsetzung

Die Installation wird so laufen, dass alle 10 Sekunden der im Chat am häufigsten geschriebene Buchstabe eingetippt wird. Wer sich über die langwierige Installation von Linux beschwert hat, sollte eher nicht den Stream einschalten. Die Installation (oder der Weg dorthin) könnte einige Zeit dauern. Das ist aber der einzige Weg, Trolle davon abzuhalten, ständig „rm -rf /“ und ähnliche Befehlsketten auszuführen. Also eher kein „rm -rf /“. Aber Trolle gibt es bekanntlich überall 🙂

Ziele

Das primäre Ziel ist klar: Arch installieren. Darüber hinaus gibt es weitere Bonusziele: – Arch Linux von der Festplatte booten

  • ‚Hello World‘ in Python schreiben
  • X Server vollständig konfigurieren.
  • Den Livestream in der Virtuellen Maschine öffnen

Ausgang offen!

Ich bin wirklich gespannt, wie „Twitch installs ArchLinux“ ausgehen wird und ob die Zuschauer überhaupt über den CHROOT hinaus kommen. Die ganze Idee wirkt aber schon so absurd, dass sie fast funktionieren muss. Denn es wurden ja auch schon Pokemon und Dark Souls auf diese Art gespielt (und besiegt). Auf jeden Fall ist es eine interessante Weise, sich auch mit dem Thema Schwarmintelligenz auseinander zu setzen. – – – – – –

Quelle: https://www.twitchinstalls.com/, Danke an Markus für den Tipp!

Kategorien
Kommentar Kurioses

Murks des Tages: GitHub is not your CV, but…

Für Programmierer ist es eigentlich schon fast eine Pflicht, einen GitHub-Account zu besitzen. Ab und Zu trifft man auf Repositories, die man nicht so ganz ernst nehmen muss. Das ist ja auch okay. Spaß gehört dazu. Aber: Es gibt User, die sich mittels Tools, wie unten angezeigt, z. B. ihren Benutzernamen in den Contributions-Kalender eintragen. Okay, jedem das seine, aber mal ehrlich: Was soll so ein Mist eigentlich bringen? Der Kalender ist dafür da, um zu zeigen, wie aktiv der User ist und ist keine Leinwand! Kein Kommentar notwendig Natürlich ist GitHub kein Lebenslauf für Programmierer, aber kann Auskunft darüber geben, wie aktiv ein Benutzer ist. Und an für sich erzeugen Programme, wie das unten aufgeführte, Fake-Daten. Damit könnte man ja auch Aktivitäten auf GitHub vortäuschen, die gar nicht existieren. Nur um das mal für Arbeitgeber darzustellen. Man könnte ja sagen, dass es sich hier um einen Designfehler handelt. Allerdings braucht man die Einträge im Kalender ja auch, wenn man z. B. ein Repository umzieht. Ich kann mir auch nicht vorstellen, dass jemand, der was auf sich hält, ein solches Programm benutzt, aber ich musste mich einfach mal drüber auslassen 😀

Mich würde mal Deine Meinung zu diesem Thema interessieren!

> Btw, der genannte User hatte Pech, dass ich Ihn jetzt hier aufführe. Es gibt etliche dieser Programme auf GitHub. Mir geht es hier um diese Programme, das ist nicht als Angriff auf den User zu verstehen, sondern mehr als Kritik an dieser Form von Software.

Kategorien
Kurioses

Kennt Ihr schon die ITHorrorfilme?

Hachja, immer wieder toll, wenn im Netz Leute auf die gleiche Form von Humor anspringen. Gestern so geschehen. Unter dem Hashtag #ITHorrorfilme gab auf Twitter es binnen kurzer Zeit eine riesige Menge fiktiver Filmtitel, bei denen der ein oder andere IT-affine Mensch in Gelächter ausgebrochen sein dürfte :). Ich war mal so frei und habe die Tweets gesammelt, hier ist die Liste (Stand 25.03.2015, 7:00 Uhr). Die Liste ist hier zu finden:https://twitter.com/search?q=%23ITHorrorfilme&source=desktop-search

#ITHorrorfilmvon
The Extendables #ITHorrorfilmetoby_pde
Saving Private Void #ITHorrorfilmetoby_pde
The Dark Byte Rises #ITHorrorfilmetoby_pde
Forrest Dump #ITHorrorfilme0fury
Lord of the Strings #ITHorrorfilmetoby_pde
Java’s crypt. #ITHorrorfilmekynsuperhero
I know what you serialized last summer! #ITHorrorfilmecedricziel
Don’t Be a Menace II Symfony While Rendering Your Fluid in the MVC #ITHorrorfilmeNamelessCoder
Dracula untar’d #ITHorrorfilmecedricziel
Eclipse. #ITHorrorfilmespooner_web
The Bone Constructor #ITHorrorfilmeNamelessCoder
When The Bound Breaks #ITHorrorfilmeNamelessCoder
No Code for old Men #ITHorrorfilmecedricziel
Take Me To Dell #ITHorrorfilmeNamelessCoder
Night of the living XSS. #ITHorrorfilmecedricziel
IT, der Außerirdische. #ITHorrorfilmespooner_web
Blade runner. #ITHorrorfilmespooner_web
Edward mit den Sharinghänden #ITHorrorfilmet3agent
root der Kokusnuss #ITHorrorfilmeweb_vision_de
Bedtimestamp stories. #ITHorrorfilmespooner_web
Tar war’s #ITHorrorfilmeweb_vision_de
Uptime #ITHorrorfilmeSulphur_42
FinalCut Destination #ITHorrorFilmegbod_
The 10.7 Lion King #ITHorrorFilmegbod_
Mozilla vs. Mothra #ITHorrorFilmegbod_
Der große Administrator #ITHorrorfilmeSulphur_42
Terminalor #ITHorrorfilmeSulphur_42
Fifty Shades of wrap #ITHorrorfilmecedricziel
Cat woman #ITHorrorFilmegbod_
Rear Window #ITHorrorFilmegbod_
Die Attribute von panem.sh #ITHorrorfilmeSulphur_42
Adobe Flash #ITHorrorFilmegbod_
Ein Königreich für ein Lambda #ITHorrorfilme_phis
Top Gunzip #ITHorrorFilmeweb_vision_de
Cache Fighter #ITHorrorFilmeweb_vision_de
Octomergy #ITHorrorFilmekrautsock
Haus der 1000 Dateileichen #ITHorrorfilme_phis
Gulp fiction #ITHorrorFilmekrautsock
kill -9 $(pidof bill) #ITHorrorfilmeSulphur_42
Agent 0000 0111 – Ein Byte Trost. #ITHorrorfilmesleeepyjack
@zeitbandit und täglich grüßt der bugtracker #ITHorrorfilmegrafgrau
inglorious backloops #ITHorrorfilmezeitbandit
Python’s Life of Brian #ITHorrorfilmeSulphur_42
Stevie mit den Apfelhänden #ITHorrorfilmeCharel1992
This is IT #ITHorrorfilmeSulphur_42
Regex and the city #ITHorrorfilmeSulphur_42
Shell of the Dead #ITHorrorfilmecnpartist
28 Issues later #ITHorrorfilmezeitbandit
In einer Version vor unserer Zeit. #ITHorrorfilmezeitbandit
Die @echo on Verschwörung #ITHorrorFilmebenaryorg
American Vi #ITHorrorfilmeSulphur_42
Verflixt, wenn ich groß bin, will ich #ITHorrorfilme Regisseur werden. Macht voll Spaß.irgendlink
Redundanz der Vampire #ITHorrorfilmeirgendlink
Freitag, der Dte #ITHorrorfilmeirgendlink
#ITHorrorfilme Das Schweigen der Routeradlerweb
Freitag, der 1101te #ITHorrorfilmeirgendlink
Die Bourne Again Identität #ITHorrorFilmetagnullde
The Fog – Cloud des Grauens #ITHorrorfilmeirgendlink
B wie Byte #ITHorrorFilmetagnullde
kernel panic room #ithorrorfilmelazy_bum
Hairy Plotter #ithorrorfilmeKiPos_info
So. Einen Hab ich noch! Cursor.Arrow #ITHorrorfilme0fury
IT #ITHorrorfilmewegecon
OSemary’s Baby #ITHorrorfilmeirgendlink
ShIPning #ITHorrorfilmeirgendlink
American History CTRL+X #ITHorrorFilmetagnullde
Der Blob #ITHorrorfilme0fury
Fear and Loading in Las Vegas #ithorrorfilmeKiPos_info
Inglourious Bastnerds #ITHorrorFilmetagnullde
Æon f.lux #ITHorrorfilme0fury
The IT Crowd #ITHorrorfilmenilsding
Wenn die Server Trauer tragen #ITHorrorfilmeirgendlink
Kill the JBoss #ITHorrorfilmeDannyWeinkauf
git push #ITHorrorfilme0fury
Pulp Function #ITHorrorfilmetagnullde
Kinder der Prozesse 5 – Feld des Arrays #ITHorrorfilmeBandieKojote
Das Schweigen der Monitoringsonden #ithorrorfilmeKiPos_info
Die Reise der Linuxe #ITHorrorfilme0fury
Stargateway SG: 1 #ITHorrorfilme0fury
Das Phantom der /oper #ITHorrorfilme #IRCHorrorfilmeBandieKojote
Der Templateschüler #ITHorrorfilmeBandieKojote
Paranormal Activity #ithorrorfilmeKiPos_info
Täglich grüßt das Update #ITHorrorfilmetagnullde
A Perfect Gateway – Es gibt kein Entkommen\n#ITHorrorfilmeedwes
Mr. Bugs – Der Fehlerbericht in dir #ITHorrorfilme0fury
Wie lange brauchen wir, bis das Trending topic ist #ITHorrorfilme?0fury
Patch’s day #ithorrorfilme (Mother’s day)KiPos_info
Better call SysAdmin #ITHorrorfilmetagnullde
Alice im Userland #ITHorrorfilme0fury
BASIC Interpreter #ITHorrorfilmeBandieKojote
Meine Frau, die DAU’s und ich #ITHorrorfilme0fury
Final Call – Das Ende des Batchscriptes #IThorrorfilmeKiPos_info
Die Chippullzangenbowle #ITHorrorfilmeingoj
1338 #ITHorrorfilme_phis
killall -9 Bill #IThorrorfilmederXilef
Harry Potter und der Serverraum des Schreckens #ITHorrorfilme0fury
PC – Schreie im Parkhaus\n\n#ITHorrorfilmeedwes
#ITHorrorfilme sorgt für allgemeine Erheiterung0fury
Frozen PC #ITHorrorfilmetheJamCodes
300 Kbyte #ITHorrorfilme0fury
The Unmount #ITHorrorfilmeBandieKojote
Repo! The generic Debian #ITHorrorfilmeBandieKojote
Das Gummiboot #ITHorrorfilme0fury
The Walking Server #ITHorrorfilmeLandei00
Juregex Park #ITHorrorfilme_phis
404 – Life not found. #ITHorrorfilmejlnostr
Wallhack-e #ITHorrorfilme0fury
RNG #ITHorrorfilmeBandieKojote
Avatar.png – Aufbruch nach Pandora #ITHorrorfilme0fury
Planet Error #ITHorrorfilmetagnullde
Der Herr der Ringe: Die zwei Bigtower #ITHorrorfilme0fury
Im Auftrag des Kernels #ITHorrorfilmetagnullde
Lost in Vim #ITHorrorfilmejlnostr
2038 – The day after 32bit-int #ITHorrorfilme0fury
Der @0fury scheint gerade eine Menge Spaß zu haben, sich irgendwelche #ITHorrorfilme auszudenken ^^jlnostr
Tanz der Malware #ITHorrorfilmetagnullde
Die Stunde, wenn cronjob läuft #ITHorrorfilmeBandieKojote
Interview mit einem Virus #ITHorrorfilmetagnullde
Crawler-Man #ITHorrorfilme0fury
Düstere Bashhistory #ITHorrorfilmeBandieKojote
Chrome Man #ITHorrorfilme0fury
Das Schweigen der Backups – #ITHorrorfilmetagnullde
Final Nullpointer #ITHorrorfilmeBandieKojote
Dawn of the Zombieprocesses #ITHorrorfilmeBandieKojote
Hachja, die Leute laufen mal wieder zur Hochform auf #ITHorrorfilme0fury
Systemd – Das Mörderinit #ITHorrorfilmeBandieKojote
The kills have files #ITHorrorfilmeBandieKojote
Linux unchained #ITHorrorfilme0fury
Nightmare on 1337 Street. #ITHorrorfilmefranzpeterstein
Das Reiser des Phönix #ITHorrorfilmedatavizzard
@grauhut Reiser of the Machines? #ITHorrorfilmevautee
Bill Gates Windows 8 #ITHorrorfilmeBandieKojote
Screen #ITHorrorfilmeBandieKojote
@grauhut – RAID Man #ITHorrorfilmeingoj
@grauhut Spiel mir das Lied vom BIOS-Piepscode #ITHorrorfilme0fury
„PS: Ich liebe dich“.pdf.exe0fury

Weitere #ITHorrorfilme hat Al3x zusammengetragen 🙂 > Ich habe 2 Einträge aus der Liste entfernt, da sie (ungewollt) stark an das Flugzeugunglück von Flug 4U-9525 erinnern würden. Schreckliches Unglück. R.I.P.

Kategorien
Kommentar Kurioses Sicherheit

Murks des Tages: Chatsoftware, die dein Netzwerk protokolliert

Heute habe ich aus Zufall eine kleine Entdeckung gemacht. In /tmp/ habe ich eine Datenbankdatei gefunden, die von einem Chatprogramm (Skype, Linux-Version) erstellt wird. Das ist an für sich nichts spannendes, also habe ich die Datei mal mit dem SQLite-Browser geöffnet. Ich fand ein paar Tabellen, darunter eine, in der die SSID meines Funknetzwerkes samt der MAC-Adresse meines Routers protokolliert war. WTF! Nebenbei, es scheint auch vorgesehen zu sein, den Nameserver des Systems auszulesen. Aber da war bei mir keine Information angeben. Ich verstehe nicht, weshalb ein Chatprogramm die MAC meines Netzwerks benötigt. Die SSID-Netzwerkkennung ist mir relativ egal, da es die ja noch etliche Male geben kann. Wenn man den User identifizieren will, dann benutzt man dessen Benutzername, vielleicht noch in Verbindung mit der aktuellen IP. Aber die MAC-Adresse will ich nun doch etwas ungern durch ein Programm haargenau protokolliert bekommen. Schließlich weiß ich nicht, wo diese Information hinsynchronisiert wird bzw. ob diese Information für irgend etwas benutzt werden könnte. Schließlich ist es möglich, über die MAC-Adresse z. B. den Hersteller des Routers herauszufinden. Anschließend könnte man ja gezielt Sicherheitslücken dazu ausnutzen, um den Router zu infiltrieren. Aber das Szenario will und kann ich nicht weiter erläutern. Ich bin kein Entwickler und kein Spezialist auf diesem Gebiet. Ist auch nur eine Vermutung. Vielleicht ist das ganze auch nur noch der Fall, da die Linux-Version der Software eine große Diskrepanz zur aktuellen Windows-Version hat (2 Major-Versionen Unterschied). Vielleicht ist es ,sagen wir mal, ein Relikt aus vergangenen Zeiten und nicht ein Instrument fürs Ausspähen.