Aktuell schießen Anbieter wie Pilze aus dem Boden, um die neuste Alternative zur Werbung auf Webseiten anzupreisen: Cryptomining.
Kategorie: Kurioses
Was man nicht so alles im Netz findet.
Heute: Der „IPv6 Christmas Tree“. Auf http://ipv6tree.bitnet.be/ findet man den Livestream eines bunt blinkenden Plastikbäumchens und dazu gibts weihnachtliches Liedgut in Dauerschleife.
Kurios an dem Bäumchen ist der Zusammenhang mit IPv6, das Bäumchen steht nicht umsonst auf einem Router. Das Blinken der Lampen kommt nämlich von Ping-Requests an diverse IPv6-Adressen (zu finden auf der Webseite).
Warum man so etwas tut? „Weil IPv6 und weil man’s kann“ ist da wohl die einzig valide Antwort. Vielleicht hilft man damit, die Verbreitung von IPv6 zu steigern, wer weiß…
Bild: Screenshot http://ipv6tree.bitnet.be/
Kategorien
Dinge, die man im Access Log findet
Access-Logs sind neben einem Protokoll auch eine interessante Informationsquelle. Natürlich sind User-Agents anpass- und veränderbar, aber eine gewisse Aussagkraft ehaben auch diese.
Aus der Rubrik „die 2000er möchten Ihre Betriebssysteme zurück“:
Mozilla/5.0 (Windows NT 5.1; rv:5.0) Gecko/20100101 Firefox/5.0 Firefox/5.0
Das ist Windows XP mit Firefox 5.0. Ich hoffe ja wirklich, dass das nur ein Fake ist.
Aus der Rubrik „gebt ihm einen Oscar“:
Hi Ich möchte meine Oma grüßen! :P
Lieber Enkel, ich bin nicht deine Oma.
Help I'm trapped in a curl script
Ich hoffe, er/ sie hat inzwischen den Ausgang gefunden.
Mozilla/5.0 (iPhone; CPU iPhone OS 8_1 like Mac OS X)
AppleWebKit/600.1.4 (KHTML, like Gecko)
Version/8.0 Mobile/12B410 Safari/600.1.4
(Applebot/0.1; +http://www.apple.com/go/applebot)Auch nicht gewusst: Es gibt einen AppleBot, der das Netz nach Informationen für Apple-Produkte (wie z. B. Siri) durchsucht.
Interessant, obwohl nicht weiter verwunderlich ist, dass ca. 95 % der Hits auf meinem Blog über Feedreader kommen. Aber auch da zeigt sich eine Hülle und Fülle an verschiedenen Feedreadern. Aufgrund der großen Menge verschiedener Feedreader gehe ich übrigens davon aus, dass ihr alle meinen Feed inzwischen problemlos lesen könnt :).
Bild: https://stocksnap.io/photo/BKWZJHXR57
Auf imgur.com hat jemand Gallerien mit ingsesamt 52,135 Wallpapern gesammelt. Viel Spaß beim stöbern!
Bild: Screenshot https://imgur.com/gallery/xDpbkSc
Kategorien
SPAM von echten Firmen
In der letzten Zeit gibt es wieder vermehrt SPAM, in denen angebliche Lieferscheine oder Rechnungen verschickt werden. Die Anhänge enthalten dann häufig Word-Files, die mit diversen Viren verseucht sind. 
Allesamt Verseucht: SPAM-Mails von gehackten Firmen An für sich nichts Neues. Aber: Bei allen dieser Mails fällt eins ins Auge: Es handelt sich um echte (deutsche) Firmen, von denen die Mails kommen. Daher wirken die Emails auf den ersten Blick nicht so verdächtig. Die Mails kommen auch nicht von vernöstlichen Servern, sondern direkt von den Firmenservern. Daher scheint es eher eine gezielte Aktion zu sein. Vielleicht wurde auch eine gemeinsame Sicherheitslücke ausgenutzt. Noch eins fällt auf: Ich erhalte diesen SPAM grundsätzlich zwei mal. Daher vermute ich, dass es sich dabei um den gleichen Urheber im Hintergrund handelt (okay, die Emails im Beispiel kam gleich vier mal, aber andere Fälle waren genau zwei mal in meinem Postfach). Zum Teil werden auch schon Gegenmaßnahmen getroffen. Bei manchen Firmen werden auf den Webseiten schon entsprechende Warnhinweise geschaltet: 
Hier wurden schon Gegenmaßnahmen eingeleitet. Löblich! Leider haben noch nicht alle betroffenen Firmen Gegenmaßnahmen getroffen, um die SPAM-Mails zu stoppen, sodass dieser SPAM nach wie vor eintrudelt. Für die Vielbesteller: Nichts ungeprüft anklicken!
Bildquelle: https://stocksnap.io/photo/RDX59GX2JT
Der Countdown läuft (Bild: Screenshot) In etwas mehr als einem Tag erwartet uns ein Spektakel für Freunde von Twitch und Linux: Das Experiment „Twich installs ArchLinux“ startet. Dabei werden die Zuschauer zusammen über die Streamingplattform Twitch Arch Linux installieren. Zumindest haben sie das vor. „Twitch installs ArchLinux“ ist nicht der erste Ansatz dieser Art. So wurden auch schon Pokemon und Dark Souls in diesem etwas anderen Koop-Modus gespielt. Umsetzung
Die Installation wird so laufen, dass alle 10 Sekunden der im Chat am häufigsten geschriebene Buchstabe eingetippt wird. Wer sich über die langwierige Installation von Linux beschwert hat, sollte eher nicht den Stream einschalten. Die Installation (oder der Weg dorthin) könnte einige Zeit dauern. Das ist aber der einzige Weg, Trolle davon abzuhalten, ständig „rm -rf /“ und ähnliche Befehlsketten auszuführen. Also eher kein „rm -rf /“. Aber Trolle gibt es bekanntlich überall 🙂
Ziele
Das primäre Ziel ist klar: Arch installieren. Darüber hinaus gibt es weitere Bonusziele: – Arch Linux von der Festplatte booten
- ‚Hello World‘ in Python schreiben
- X Server vollständig konfigurieren.
- Den Livestream in der Virtuellen Maschine öffnen
Ausgang offen!
Ich bin wirklich gespannt, wie „Twitch installs ArchLinux“ ausgehen wird und ob die Zuschauer überhaupt über den CHROOT hinaus kommen. Die ganze Idee wirkt aber schon so absurd, dass sie fast funktionieren muss. Denn es wurden ja auch schon Pokemon und Dark Souls auf diese Art gespielt (und besiegt). Auf jeden Fall ist es eine interessante Weise, sich auch mit dem Thema Schwarmintelligenz auseinander zu setzen. – – – – – –
Quelle: https://www.twitchinstalls.com/, Danke an Markus für den Tipp!
Für Programmierer ist es eigentlich schon fast eine Pflicht, einen GitHub-Account zu besitzen. Ab und Zu trifft man auf Repositories, die man nicht so ganz ernst nehmen muss. Das ist ja auch okay. Spaß gehört dazu. Aber: Es gibt User, die sich mittels Tools, wie unten angezeigt, z. B. ihren Benutzernamen in den Contributions-Kalender eintragen. Okay, jedem das seine, aber mal ehrlich: Was soll so ein Mist eigentlich bringen? Der Kalender ist dafür da, um zu zeigen, wie aktiv der User ist und ist keine Leinwand! Kein Kommentar notwendig Natürlich ist GitHub kein Lebenslauf für Programmierer, aber kann Auskunft darüber geben, wie aktiv ein Benutzer ist. Und an für sich erzeugen Programme, wie das unten aufgeführte, Fake-Daten. Damit könnte man ja auch Aktivitäten auf GitHub vortäuschen, die gar nicht existieren. Nur um das mal für Arbeitgeber darzustellen. Man könnte ja sagen, dass es sich hier um einen Designfehler handelt. Allerdings braucht man die Einträge im Kalender ja auch, wenn man z. B. ein Repository umzieht. Ich kann mir auch nicht vorstellen, dass jemand, der was auf sich hält, ein solches Programm benutzt, aber ich musste mich einfach mal drüber auslassen 😀
Mich würde mal Deine Meinung zu diesem Thema interessieren!
> Btw, der genannte User hatte Pech, dass ich Ihn jetzt hier aufführe. Es gibt etliche dieser Programme auf GitHub. Mir geht es hier um diese Programme, das ist nicht als Angriff auf den User zu verstehen, sondern mehr als Kritik an dieser Form von Software.
Kategorien
Kennt Ihr schon die ITHorrorfilme?
Hachja, immer wieder toll, wenn im Netz Leute auf die gleiche Form von Humor anspringen. Gestern so geschehen. Unter dem Hashtag #ITHorrorfilme gab auf Twitter es binnen kurzer Zeit eine riesige Menge fiktiver Filmtitel, bei denen der ein oder andere IT-affine Mensch in Gelächter ausgebrochen sein dürfte :). Ich war mal so frei und habe die Tweets gesammelt, hier ist die Liste (Stand 25.03.2015, 7:00 Uhr). Die Liste ist hier zu finden:https://twitter.com/search?q=%23ITHorrorfilme&source=desktop-search
| #ITHorrorfilm | von |
| The Extendables #ITHorrorfilme | toby_pde |
| Saving Private Void #ITHorrorfilme | toby_pde |
| The Dark Byte Rises #ITHorrorfilme | toby_pde |
| Forrest Dump #ITHorrorfilme | 0fury |
| Lord of the Strings #ITHorrorfilme | toby_pde |
| Java’s crypt. #ITHorrorfilme | kynsuperhero |
| I know what you serialized last summer! #ITHorrorfilme | cedricziel |
| Don’t Be a Menace II Symfony While Rendering Your Fluid in the MVC #ITHorrorfilme | NamelessCoder |
| Dracula untar’d #ITHorrorfilme | cedricziel |
| Eclipse. #ITHorrorfilme | spooner_web |
| The Bone Constructor #ITHorrorfilme | NamelessCoder |
| When The Bound Breaks #ITHorrorfilme | NamelessCoder |
| No Code for old Men #ITHorrorfilme | cedricziel |
| Take Me To Dell #ITHorrorfilme | NamelessCoder |
| Night of the living XSS. #ITHorrorfilme | cedricziel |
| IT, der Außerirdische. #ITHorrorfilme | spooner_web |
| Blade runner. #ITHorrorfilme | spooner_web |
| Edward mit den Sharinghänden #ITHorrorfilme | t3agent |
| root der Kokusnuss #ITHorrorfilme | web_vision_de |
| Bedtimestamp stories. #ITHorrorfilme | spooner_web |
| Tar war’s #ITHorrorfilme | web_vision_de |
| Uptime #ITHorrorfilme | Sulphur_42 |
| FinalCut Destination #ITHorrorFilme | gbod_ |
| The 10.7 Lion King #ITHorrorFilme | gbod_ |
| Mozilla vs. Mothra #ITHorrorFilme | gbod_ |
| Der große Administrator #ITHorrorfilme | Sulphur_42 |
| Terminalor #ITHorrorfilme | Sulphur_42 |
| Fifty Shades of wrap #ITHorrorfilme | cedricziel |
| Cat woman #ITHorrorFilme | gbod_ |
| Rear Window #ITHorrorFilme | gbod_ |
| Die Attribute von panem.sh #ITHorrorfilme | Sulphur_42 |
| Adobe Flash #ITHorrorFilme | gbod_ |
| Ein Königreich für ein Lambda #ITHorrorfilme | _phis |
| Top Gunzip #ITHorrorFilme | web_vision_de |
| Cache Fighter #ITHorrorFilme | web_vision_de |
| Octomergy #ITHorrorFilme | krautsock |
| Haus der 1000 Dateileichen #ITHorrorfilme | _phis |
| Gulp fiction #ITHorrorFilme | krautsock |
| kill -9 $(pidof bill) #ITHorrorfilme | Sulphur_42 |
| Agent 0000 0111 – Ein Byte Trost. #ITHorrorfilme | sleeepyjack |
| @zeitbandit und täglich grüßt der bugtracker #ITHorrorfilme | grafgrau |
| inglorious backloops #ITHorrorfilme | zeitbandit |
| Python’s Life of Brian #ITHorrorfilme | Sulphur_42 |
| Stevie mit den Apfelhänden #ITHorrorfilme | Charel1992 |
| This is IT #ITHorrorfilme | Sulphur_42 |
| Regex and the city #ITHorrorfilme | Sulphur_42 |
| Shell of the Dead #ITHorrorfilme | cnpartist |
| 28 Issues later #ITHorrorfilme | zeitbandit |
| In einer Version vor unserer Zeit. #ITHorrorfilme | zeitbandit |
| Die @echo on Verschwörung #ITHorrorFilme | benaryorg |
| American Vi #ITHorrorfilme | Sulphur_42 |
| Verflixt, wenn ich groß bin, will ich #ITHorrorfilme Regisseur werden. Macht voll Spaß. | irgendlink |
| Redundanz der Vampire #ITHorrorfilme | irgendlink |
| Freitag, der Dte #ITHorrorfilme | irgendlink |
| #ITHorrorfilme Das Schweigen der Router | adlerweb |
| Freitag, der 1101te #ITHorrorfilme | irgendlink |
| Die Bourne Again Identität #ITHorrorFilme | tagnullde |
| The Fog – Cloud des Grauens #ITHorrorfilme | irgendlink |
| B wie Byte #ITHorrorFilme | tagnullde |
| kernel panic room #ithorrorfilme | lazy_bum |
| Hairy Plotter #ithorrorfilme | KiPos_info |
| So. Einen Hab ich noch! Cursor.Arrow #ITHorrorfilme | 0fury |
| IT #ITHorrorfilme | wegecon |
| OSemary’s Baby #ITHorrorfilme | irgendlink |
| ShIPning #ITHorrorfilme | irgendlink |
| American History CTRL+X #ITHorrorFilme | tagnullde |
| Der Blob #ITHorrorfilme | 0fury |
| Fear and Loading in Las Vegas #ithorrorfilme | KiPos_info |
| Inglourious Bastnerds #ITHorrorFilme | tagnullde |
| Æon f.lux #ITHorrorfilme | 0fury |
| The IT Crowd #ITHorrorfilme | nilsding |
| Wenn die Server Trauer tragen #ITHorrorfilme | irgendlink |
| Kill the JBoss #ITHorrorfilme | DannyWeinkauf |
| git push #ITHorrorfilme | 0fury |
| Pulp Function #ITHorrorfilme | tagnullde |
| Kinder der Prozesse 5 – Feld des Arrays #ITHorrorfilme | BandieKojote |
| Das Schweigen der Monitoringsonden #ithorrorfilme | KiPos_info |
| Die Reise der Linuxe #ITHorrorfilme | 0fury |
| Stargateway SG: 1 #ITHorrorfilme | 0fury |
| Das Phantom der /oper #ITHorrorfilme #IRCHorrorfilme | BandieKojote |
| Der Templateschüler #ITHorrorfilme | BandieKojote |
| Paranormal Activity #ithorrorfilme | KiPos_info |
| Täglich grüßt das Update #ITHorrorfilme | tagnullde |
| A Perfect Gateway – Es gibt kein Entkommen\n#ITHorrorfilme | edwes |
| Mr. Bugs – Der Fehlerbericht in dir #ITHorrorfilme | 0fury |
| Wie lange brauchen wir, bis das Trending topic ist #ITHorrorfilme? | 0fury |
| Patch’s day #ithorrorfilme (Mother’s day) | KiPos_info |
| Better call SysAdmin #ITHorrorfilme | tagnullde |
| Alice im Userland #ITHorrorfilme | 0fury |
| BASIC Interpreter #ITHorrorfilme | BandieKojote |
| Meine Frau, die DAU’s und ich #ITHorrorfilme | 0fury |
| Final Call – Das Ende des Batchscriptes #IThorrorfilme | KiPos_info |
| Die Chippullzangenbowle #ITHorrorfilme | ingoj |
| 1338 #ITHorrorfilme | _phis |
| killall -9 Bill #IThorrorfilme | derXilef |
| Harry Potter und der Serverraum des Schreckens #ITHorrorfilme | 0fury |
| PC – Schreie im Parkhaus\n\n#ITHorrorfilme | edwes |
| #ITHorrorfilme sorgt für allgemeine Erheiterung | 0fury |
| Frozen PC #ITHorrorfilme | theJamCodes |
| 300 Kbyte #ITHorrorfilme | 0fury |
| The Unmount #ITHorrorfilme | BandieKojote |
| Repo! The generic Debian #ITHorrorfilme | BandieKojote |
| Das Gummiboot #ITHorrorfilme | 0fury |
| The Walking Server #ITHorrorfilme | Landei00 |
| Juregex Park #ITHorrorfilme | _phis |
| 404 – Life not found. #ITHorrorfilme | jlnostr |
| Wallhack-e #ITHorrorfilme | 0fury |
| RNG #ITHorrorfilme | BandieKojote |
| Avatar.png – Aufbruch nach Pandora #ITHorrorfilme | 0fury |
| Planet Error #ITHorrorfilme | tagnullde |
| Der Herr der Ringe: Die zwei Bigtower #ITHorrorfilme | 0fury |
| Im Auftrag des Kernels #ITHorrorfilme | tagnullde |
| Lost in Vim #ITHorrorfilme | jlnostr |
| 2038 – The day after 32bit-int #ITHorrorfilme | 0fury |
| Der @0fury scheint gerade eine Menge Spaß zu haben, sich irgendwelche #ITHorrorfilme auszudenken ^^ | jlnostr |
| Tanz der Malware #ITHorrorfilme | tagnullde |
| Die Stunde, wenn cronjob läuft #ITHorrorfilme | BandieKojote |
| Interview mit einem Virus #ITHorrorfilme | tagnullde |
| Crawler-Man #ITHorrorfilme | 0fury |
| Düstere Bashhistory #ITHorrorfilme | BandieKojote |
| Chrome Man #ITHorrorfilme | 0fury |
| Das Schweigen der Backups – #ITHorrorfilme | tagnullde |
| Final Nullpointer #ITHorrorfilme | BandieKojote |
| Dawn of the Zombieprocesses #ITHorrorfilme | BandieKojote |
| Hachja, die Leute laufen mal wieder zur Hochform auf #ITHorrorfilme | 0fury |
| Systemd – Das Mörderinit #ITHorrorfilme | BandieKojote |
| The kills have files #ITHorrorfilme | BandieKojote |
| Linux unchained #ITHorrorfilme | 0fury |
| Nightmare on 1337 Street. #ITHorrorfilme | franzpeterstein |
| Das Reiser des Phönix #ITHorrorfilme | datavizzard |
| @grauhut Reiser of the Machines? #ITHorrorfilme | vautee |
| Bill Gates Windows 8 #ITHorrorfilme | BandieKojote |
| Screen #ITHorrorfilme | BandieKojote |
| @grauhut – RAID Man #ITHorrorfilme | ingoj |
| @grauhut Spiel mir das Lied vom BIOS-Piepscode #ITHorrorfilme | 0fury |
| „PS: Ich liebe dich“.pdf.exe | 0fury |
Weitere #ITHorrorfilme hat Al3x zusammengetragen 🙂 > Ich habe 2 Einträge aus der Liste entfernt, da sie (ungewollt) stark an das Flugzeugunglück von Flug 4U-9525 erinnern würden. Schreckliches Unglück. R.I.P.
Heute habe ich aus Zufall eine kleine Entdeckung gemacht. In /tmp/ habe ich eine Datenbankdatei gefunden, die von einem Chatprogramm (Skype, Linux-Version) erstellt wird. Das ist an für sich nichts spannendes, also habe ich die Datei mal mit dem SQLite-Browser geöffnet. Ich fand ein paar Tabellen, darunter eine, in der die SSID meines Funknetzwerkes samt der MAC-Adresse meines Routers protokolliert war. WTF! Nebenbei, es scheint auch vorgesehen zu sein, den Nameserver des Systems auszulesen. Aber da war bei mir keine Information angeben. Ich verstehe nicht, weshalb ein Chatprogramm die MAC meines Netzwerks benötigt. Die SSID-Netzwerkkennung ist mir relativ egal, da es die ja noch etliche Male geben kann. Wenn man den User identifizieren will, dann benutzt man dessen Benutzername, vielleicht noch in Verbindung mit der aktuellen IP. Aber die MAC-Adresse will ich nun doch etwas ungern durch ein Programm haargenau protokolliert bekommen. Schließlich weiß ich nicht, wo diese Information hinsynchronisiert wird bzw. ob diese Information für irgend etwas benutzt werden könnte. Schließlich ist es möglich, über die MAC-Adresse z. B. den Hersteller des Routers herauszufinden. Anschließend könnte man ja gezielt Sicherheitslücken dazu ausnutzen, um den Router zu infiltrieren. Aber das Szenario will und kann ich nicht weiter erläutern. Ich bin kein Entwickler und kein Spezialist auf diesem Gebiet. Ist auch nur eine Vermutung. Vielleicht ist das ganze auch nur noch der Fall, da die Linux-Version der Software eine große Diskrepanz zur aktuellen Windows-Version hat (2 Major-Versionen Unterschied). Vielleicht ist es ,sagen wir mal, ein Relikt aus vergangenen Zeiten und nicht ein Instrument fürs Ausspähen.