Langeweile beim encoden der neuen gadget geeks Episode und Aerger ueber Target Killing brachten mal den Schelm in mir hervor:
clickt um die nicht gruenen Bilder zu bekommen…
Archive for the ‘Internet’ Category
omfgz, schaeublinator!
Saturday, July 7th, 2007la fonera ‘richtig’ nutzen (koennen)
Monday, July 2nd, 2007Eigentlich ist diese Fon Sache was nettes. Man teilt sein eigenes Netz mit anderen Fon Usern und kann fortan auch die Netze der anderen Fon Usern benutzen, theoretisch weltweit. Firmensitz von Fon ist in Spanien, was mir zunehmend Bauchschmerzen bereitet. Was passiert, wenn jmd ueber mein Netz dumme Sachen macht? Klar, nur Registierte koennen den Fon Service nutzen, aber der Kripo ist das egal. Die klopft an meine Tuer…
UPDATE: Seit ein paar Tagen kann man sich nun an jedem FON Hotspot einen vollkommen anonymen 15 Minuten Schnupperaccount erstellen – Schoene Scheisse!
Also sah ich mir den Router mal etwas genauer an. Dieser hat einen tollen Formfaktor, kaum groesser als eine Zigarrettenschachtel (BigBox). Drin steckt wohl ein mit Linksys’ WRT54-GL baugleiches Innenleben. Die Leistung ist auch nicht schlecht, die Moeglichkeiten, ins Netz zu gelangen gehen von DHCP, statischer IP bis hin zu PPPoE. Netterweise ist das OS ein Linux, basierend auf OpenWRT. Hinzu kommt nur noch eine Software, um Internet fuer Fremduser erst nach Autorisation freigibt (chilispot).
Da dem so ist, gibts im Netz natuerlich eine Million Anleitungen, das Teil zu knacken um z.B. eigene Dienste darauf zu installieren. Mit der Zahl hab ich vermutlich nichtmal uebertrieben, weil jeder nur fuer eine bestimmte Firmware version instruiert. Fon bemueht sich natuerlich auf der anderen Seite, die Router dicht zu bekommen durch Updates. Diese werden uebrigens Automatisiert im Hintergrund eingespielt, ohne dass der Eigner viel davon mitbekommt. Bei jedem einschalten und spaetestens alle 24h telefoniert die Box naemlich nach Hause und fragt nach Updates oder Konfigurationsaenderungen. Man kann die Grundkonfiguration naemlich auch einfach auf der Zentralen Fon Seite vornehmen statt mit dem eigenen Router Webinterface.
Ok, lange Rede, aber warum schreib ich das hier ueberhaupt? Ich hab mich natuerlich ans hacken der Box gemacht… Das kam dabei raus:
Wie ich oben schon erwaehnte, es gibt tonnen von Anleitungen, nur wenige funktionieren, weil sie fuer eine spezielle Firmware Version gemacht sind.
Einer der ersten Hacks basierte auf code injection ueber das Webinterface des Routers. Diese Luecke wurde schnell geschlossen.
Auf Stefans Datenbruch Seite werden noch ein paar andere Moeglichkeiten besprochen, aber die Letzte ist wirklich Interessant. Fuer diese habe ich mich entschieden.
Was auch gut zu wissen ist: Niemals den Router selbt per Webinterface updaten! Die ausgelieferten Foneras haben bis heute meisstens Firmware versionen um 0.7.1-1 oder 0.7.1-2. Mit einer Reset Methode (Reset Taster 20 Sekunden halten und ohne Internet booten lassen.) kann man immer zu dieser Ausgelieferten Version zurueck. Auch wenn schon automatische Updates liefen, die z.b. unten besprochene Hacks verhindern. Man muss aber unbedingt drauf achten, dass die Fonera auf keinen Fall Zugang zum Internet bekommt, sonst sind die Updates wieder drauf 
Jetzt kommen wir also zum Kolofonium Hack der Datenbruch Seite. Die Vorgehensweise hat mir hier sehr gut gefallen. Jede Fonera greift beim Systemstart auf einen Radius Server zu um sich die besagten Konfigurationsaenderungen und/oder neue User(Freunde, die umsonst surfen koennen) abzuholen. Das geschieht in Form eines Bashscripts. Tadaa Was Stefan nun macht, ist sich einen eigenen Radius zusammenzuhacken, der die Zeile “ipup /etc/init.d/dropbear” in diese Konfiguration einfuegt, das startet einen kleinen SSH Server. Man muss natuerlich irgendwie den DNS von radius01.fon.com und radius02.fon.com aendern. Nichts einfacheres als das, man traegt einfach (auch stefans) DNS Server ein. Nach einem Neustart hat man dann einen SSH Server am laufen, der allerdings nur auf dem Internen WLAN lauscht, fuer die andern Netze ist die Firewall (noch) zu.
Hier also eine Kurzanleitung die mindestens bis FW 0.7.1-3 funktioniert:
- La Fonera starten und warten, bis der Router komplett durchgebootet hat, so um 5 minuten.
- La Fonera per Webinterface Internetfaehig machen und folgenden DNS manuell eintragen: 88.198.165.155
- Reboot und wieder warten, bis die Box komplett durchgebootet hat.
- Jetzt muesste der SSH Server via Private Wlan erreichbar sein (Firewall verhindert noch Zugriff aus anderen Netzen)
- z.b. via ssh root@192.168.10.1 auf den Router connecten. Passwort ist das gesetzte Web Passwort, oder default “admin”
An dieser Stelle sollte man einige Vorkehrungen treffen, dass erstens der SSHD dauerhaft anbleibt und FON der Remotekonfigurationszugang genommen wird.
Das stellt man wie folgt an:
mv /etc/init.d/dropbear /etc/init.d/S50dropbearvi /etc/firewall.user# und in den diese Zeilen entkommentieren:
iptables -t nat -A prerouting_rule -i $WAN -p tcp—dport 22 -j ACCEPT
iptables -A input_rule -i $WAN -p tcp—dport 22 -j ACCEPT- vi /bin/thinclient # Die letzten Zeilen z.B. so umschreiben (dann sieht man auch, was Fon so treibt auf den Kisten)
#. /tmp/.thinclient.sh
cp /tmp/.thinclient.sh /tmp/thinclient-$(date '+%Y%m%d-%H%M')
Jetzt noch das offene FON_* Netz abklemmen:
vi /sbin/ifup# ganz unten den case “hotspot” auskommentieren:
hotspot)
# ifdown hotspot
# setup_hotspot_wifi
;;
Bei der Gelegenheit kann man auch gleich den ganzen Hotspot Kram abschalten…
Nun hat man einen handlichen Reiserouter und/oder Wlanextender. Dank offenem System sind die Moeglichkeiten nahezu unbegrenzt
was treiben suchmaschinen da wirklich?
Thursday, June 28th, 2007Wir haben ja nun schon seit ner weile unseren Podcast. Natuerlich schaut man sich da auch die Stats an und freut sich auch ueber jeden neuen Download. Natuerlich gibts auch den ein oder anderen hit von Suchmaschinenbots. Soweit, so gut. Aber in letzter haeufen sich die Bothits, besonders von Google. Normalerweise kommt son Bot vorbei, spidert alle links durch und verzieht sich wieder. In der Regel interessieren sich diese Bots nicht fuer (grosse) Binarys.
Wenn Podcasts im Spiel sind, koennte es ja sinn machen die EINMAL zu saugen.
Doch wie erklaert sich dann das:
cat access.log | grep 66.249. | grep gg-ep | grep " 200 " | wc -l
41
Das sind also 41 hits auf GG folgen in knapp 70 Stunden. Gut, hier zaehle ich alle hits, also auch die HEAD requests, um zu sehen, ob sich was veraendert hat.
Also ein neuer Versuch:
cat access.log | grep 66.249. | grep gg-ep | grep " 200 " | grep GET | wc -l
13
Ok… Also 13 echte downloads… auf 8 Folgen, spinnen die?
Btw, die ” 200 ” filtern die Statistiklinks raus, die ueber mod_rewrite funktionieren, daher 302 als resultcode haben.
Doch was genau ziehen die googlebots da? Jetzt wirds abgedreht:
66.249.66.52 - - [24/Jun/2007:13:41:06 +0200] "GET /episoden/gg-ep6.mp4 HTTP/1.1" 200 32149662 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
66.249.66.52 - - [24/Jun/2007:13:42:35 +0200] "GET /episoden/gg-ep6.mp4 HTTP/1.1" 200 32141470 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
66.249.66.52 - - [24/Jun/2007:13:43:20 +0200] "GET /episoden/gg-ep6.flv HTTP/1.1" 200 32127922 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
66.249.66.52 - - [25/Jun/2007:03:54:46 +0200] "GET /episoden/gg-ep6.flv HTTP/1.1" 200 15847582 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
66.249.66.52 - - [25/Jun/2007:04:06:42 +0200] "GET /episoden/gg-ep0.flv HTTP/1.1" 200 15850418 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
Man bemerke die doch sehr aehnlichen downloadhaeppchen, immer entweder knapp unter 32Mb oder knapp unter 16Mb. Die Episoden sind aber alle mindestens 100Mb gross.
Versteht das wer?
Google schaut auch auf herkoemmliche Weise sehr oft nach… im gleichen Zeitraum seh ich gute 650 hits rein aus dem Google Adressraum. Macht bei einer Seite, die klar dynamisch ist und nur einmal pro Woche neue Eintraege erhaelt keinen sinn….
Also Google, was machst du da? Das “don’t be evil” glaub ich euch langsam nicht mehr…
spaesse mit referrern
Monday, June 18th, 2007Kaum taucht ein lustiger referrer in der Blogwelt auf, finden es alle spooky. Schaut man selbst nach, stutzt man etwas, wenn sich ein https://intern.bka.de/ermitl/terror-abw/watch.dll/list unter den referrern versteckt. Hab ich zuviel ueber Schaeuble gelaestert? Habe ich das BKA denunziert? Bin ich boese? Hilfe!
Ein kurzer check der IP loest auf einen .t-ipconnect.de Namen auf. Gut gelacht, aber wer ist so spassig? Referrer zu faken ist wohl das einfachste, was es gibt. Schon bei Eve Online dachten t20 und seine Mannen, referrer waeren ein sicherer Schutz. *gelaechter*
Also, raus mit der Sprache, wer mag mich so?
gagdet geeks – episode 5
Sunday, June 17th, 2007Wers noch nicht mitbekommen hat: Die gadget geeks Episode 5 ist schon raus!
laufzeit von perl scripten begrenzen
Tuesday, May 29th, 2007Wie im vorherigen Post schon erwaehnt nehmen die “gehackten” Webspaces langsam ueberhand. Das groesste Problem hier ist, dass es wenig Loesungen gibt, Perlscipte in ihrer Laufzeit zu begrenzen. Was PHP schon ewig macht, ist sucgi immernoch Fremd.
Traumhaft waere es natuerlich, wenn alle Kunden immer schoen sichere CMS und/oder Forenscripte nehmen und auch immer artig updaten wuerden… A man can dream….
Dem ist leider nicht so, also setze ich da mal ausserhalb vom Apachen an. Wie waere es, einfach per cron alle x Minuten durch die Prozessliste zu gehen und zu schauen ob ein userscript laenger als x minuten laeuft? Nichts einfacheres als das. Soviel zur Theorie. Nach so einigem gecode kam ich dann zu diesem ersten script:
#!/bin/bash
# script zum ueberwachen von zu lange laufenden scripten
# killt alle scipte (ausser whitelist) nach $maxruntime minuten
#
hostname=$(hostname)
maxruntime=1
minuserid=10000
if [ "$1" != "" ] ; then debug=1 ; fi
for i in $(find /proc -maxdepth 1 -uid +$minuserid -type d -cmin +$maxruntime)
do
cmdline=$(cat $i/cmdline)
proftptest=$(fgrep proftpd $i/cmdline)
if [ "$proftptest" = "" ] ; then
uid=$(stat -c%U $i)
if [ "$debug" = "1" ] ; then
echo $cmdline von user $uid laeuft laenger als $maxruntime minute"(n)"
else
echo | mutt root -s "$cmdline von user $uid laeuft auf $h
ostname laenger als $maxruntime minute(n)"
fi
else
if [ "$debug" = "1" ] ; then
echo $proftptest laeuft
fi
fi
done
Klar, im ersten Versuch killt es noch nichts, sondern mailt erstmal die Verstoesse. Nach den ersten paar Minuten im cron fiel mir allerdings auf, dass viele Kunden cgi upload scripte haben und dergleichen. Hier muss ich also die “whitelist” noch ein wenig aufbohren, nach einem proftpd alleine zu checken reicht wohl nicht
Das endgueltige script werde ich wohl im Downloadbereich posten.
this day in spam
Wednesday, May 23rd, 2007Meine Guete…. Was ist denn Heute los? Habe seit gestern Abend ca. 70 Spammails bekommen und es haelt noch an. Unglaublich. Es sind eigentlich nur 2 Typen, eine mit nem Bild und eine in diesem Schema:
Der, call.
(imageshack url auf nen Bild)
When there are no active documents in the window, the Find dialog disables the find button itself.
Scheint ne unloesbare Herausforderung fuer den Spamfilter von Apple Mail zu sein 
Schade, bis vor kurzem half greylisting und strict HELO check noch bestens…
juhuu, es steht eine onlinedurchsuchung an
Saturday, May 5th, 2007…oder stand schon an? Jedenfalls bekam ich heute folgendes Mail auffen Mac:
Von: Herbert Klein "Melissa@lansheng.net"
Betreff: Onlinedurchsuchung NR-[71250148]
Datum: 5. Mai 2007 11:04:21 MESZ
An: marco
1 Angang, 8,6 KB NR-[71250148].zip
kein Text, kein nix… Aber im Anhangszip war eine “Aktenzeichen.exe”. Nu bin ich beaengstigt Auch wenn ich mit der exe nichts anfangen kann auf dem Mac.
Allerdings rannte ne Minute spaeter ein find auf meiner Kiste, was mich schon son bisserl stutzig machte. Gehoerte wohl zum weekly cron.
Heise klaerts natuerlich auf. Wenn ich euch nicht haette. Allerdings find ichs schon schade, dass bei mir der Text fehlt :/
Alles in Allem find ich diese Spammer/Virenleuts schon ganz schoen dreist, einfach aufs Trittbrett “Angst vor Onlinedurchsuchung” aufzuspringen. Werden wohl wieder einige anklicken.
happy birthday simpsons
Thursday, April 19th, 2007
Heute vor 20 Jahren lief die erste Simpsons Folge ueberhaupt. Damals noch als einminuetige Clips in der Tracy Ullman Show.
Am 17.12.1989 gings dann mit dem eigenen Format los.
Die Shorts gibts hier zu sehen.
Auf nochmal 20 Jahre
quartz extreme ftw!
Sunday, April 15th, 2007Ich muss zugeben, seit spaetestens Ende 2001 ists um mich geschehen, was grafische Benutzeroberflaechen angeht.
OSX rockt nunmal, deswegen gab ich auch mein Jahrelang geliebtes Linux auf. Meine ersten Gehversuche an OSX hatte ich so ’99, damals hatte ich noch nichtmal nen eigenen Mac. Nachdem ich den G3 eines alten Bekannten missbraucht hatte und er deutlich nervoes wurde, weil nach einem fehlgelaufenen Installationsversuch nur noch ein kleiner netter # Prompt zu sehen war (Er ist Grafiker, man moege ihm verzeien ), eroeffnete sich beim zweiten Anlauf eine neue Welt. Ich kaufte mir auf der Stelle einen schoenen Grape iMac DV und war fortan (inoffizieller) OSX beta Tester. Es dauerte noch eine ganze weile, bis ich dann komplett umsteigen konnte. Nach mehreren Anlaeufen ueber 2 15″ Powerbooks (2001, 2003), einem 12″ Powerbook und Macmini’s (2005) kam ich dann zum meinem jetzigen 20″ iMac. Den 12″ hab ich natuerlich auch noch, da Apple mir ja keinen neuen 12″ verkaufen moechte :/
Seitdem sah ich so einiges an grafischen Schmuckstueckchen. Exposé ist schon killer. Nun stolperte ich allerdings ueber folgenden Bildschirmschoner. Ueber den Sinn und Zwecke eines solchen kann man sicherlich streiten, aber bei dem Anblick streite ich nicht mehr. Beim Start fangen ploetzlich alle offenen Fenster an durch die gegen zu wirbeln.
Fenêtres Volantes ist das Stichwort.
Performance technisch war ich ueberrascht. Auf meinem kleinen 12″ rennt das Teil supersmoth bei 1024×768. Leider klemmt an meinem iMac noch ein weiteres 20″ Display, aber selbst da bringts die Frameanzeige noch auf gute 50 frames pro Sekunde.
Es gibt natuerlich noch weitere nette Screensaver. Hier eine kleine Linksammlung.
Abschliessend sind wohl der Vollstaendigkeit wegen Programme wie QCDesktop oder Quartz Desktop zu erwaehnen. Diese ermoeglichen es, QTZ files auf dem Desktop darzustellen. Soundstream kommt damit besonders gut!
UPDATE: auch QCDesktop ist nun als Universal Build zu haben.