• You are currently browsing the archives for the Alltag category.

    • Die Reise nach Jerusalem – Router stürzt ständig ab.

    Die Reise nach Jerusalem, könnte man meinen… Diesmal handelt es sich um das Arbeitspferd von D-Link, was mich sozusagen virtuell dorthin tragen soll. Der Name des Pferdes: DSL-2543B. Es handelt sich dabei um einen handelsüblichen Standard DSL Router mit eingebautem Modem. ADSL 2+ fähig. Kann das, was ein DSL Router so können soll. Ein bissl mehr Kleinkram ist auch dabei. RIP zum Beispiel. Leider macht der Router von RIP meist in einem ungewöhnlichen Weg Gebrauch. RIP in diesem Fall der unerklärliche Absturz. Rest in Peace. Der Friede ist nur kurzweilig, da das Gerät sich schnell auf der Mitte der Dartscheibe wiederfand. Der Focus des Bösen-Blick half genau so wenig, wie das Anbringen einer Zeitschaltuhr, die den Router pünktlich einmal pro Tag einen auf das Mützchen gibt.

    Die Abhilfe lag auf der Hand. Router exekutieren oder zu Ebay ausweisen lassen. Vorerst die Verhandlung. Warum stürzt es ab? Erstmal ein neuer Router, ein SMC Barricade irgendwas. Lief…. crashed. Selbes Zeug, mhnm IPCop Linux Zeug, crashed auch. Verrückterweise frieren alle Maschinen ein. Komplett. Auch das Linux. Neues Linux, Debian, neuer Kernel, friert auch ein. Anderer Rechner, anderes Switch, andere Netzwerkkarten, crashed der Router auch. Also anderes DSL Kabel, haben davon ja genug, crasht weiter.

    Zu allem Übel, laufen zwei weitere baugleiche Router mit dem Problemanschluss tadellos. Sobald das Netzwerk nicht mehr dranhängt. Har, Netzwerklast. Also 1 Monat lang mit voller Bandbreite Zeug geladen, nööö auch das wars nicht.

    Mein Latein, vorerst am Ende, da baldig ein Cisco Router mit einer ASA sich das DSL detailliert angucken darf. Viren? Nix. Komisches Zeug, wie Angriffstools…. nix. Komische Pakete? Nein. Was überlanges? Nein. MTU Size? Überall gleich. Ein Gerät kann die MTU Size nicht? Nein, da MTU genau auf Standardwinzig. MAC Adress Table voll? Nein, unter 200 MACs nur aufm LAN. Andere Router im LAN? Nein. Nach was such ich bloß noch? Ich wart mal ab, was die Cisco Geräte auf den Syslog Rechner schreiben. Grauselig!

    Written on July 27th, 2011 , Alltag, Gedachtes, Persönliches Tags: , , , ,
    Unsichtbare Fernadministration mobiler Geräte

    Es ist immer wieder interessant. Je komplexer und funktionaler Geräte werden, je mehr unsichtbare Funktionen schleichen sich von geisterhand in diese ein und ermöglichen dem Hersteller bzw. anderen Firmen ihre Finger tief in die persönlichen Daten ihrer Nutzer zu stecken. Ist ja auch lukrativ. Hierzu gibt es einen interessanten Artikel.

    Google kann Android-Apps aus der Ferne löschen

    Google kann Android-Apps aus der Ferne löschen, so lautet die Überschrift des Artikel zu dem der obige Link führt. Das Installieren beliebiger Software ist ebenso möglich. Also auch das Installieren beliebiger Trojaner und Spyware, die dann auch praktischerweise nach und nach wieder deinstalliert werden kann. Das mindert die Beweislage. Würde man jemanden auf offener Straße fragen, ob dieser dem Fragenden seine Wohnungsschlüssel überlässt, würde er diesen Herrn vermutlich für verrückt erklären. Logisch eigentlich, oder?

    Ob sich die Nutzer von Smartphones im Klaren sind, was Ferninstallation und Fernlöschung eigentlich bedeutet? Vermutlich eher weniger. Aus den Augen, aus dem Sinn, kann in dieser Sache auch gesagt werden. Solange der Bildschirm nichts anzeigt, ist alles gut. So glaubt der Nutzer scheinbar. Unternehmen, Google ist da nicht das einzigste, nehmen sich heraus, auf dem Produkt, dass ihre Kunden erworben haben, nach Belieben herumzufuhrwerken. Natürlich dient das nur zur eigenen Sicherheit. Klar. Wenn dies auf dem PC Markt geschehen würde, wäre die Sorgen vermutlich noch vorhanden. Beliebige Daten auf den PC schieben und ein bisschen hier installieren und dort löschen. Kein Anwender würde das gerne einfach so zu Hause zu lassen. Da wird nämlich jedes dubiose Anti-Spy Programm installiert, was irgendwo und irgendwie verfügbar zu sein scheint. ;-)

    Und beim Handy ist es plötzlich kein Problem? Richtig. Aus den Augen und so weiter. Mhnm, dann müsste ja auch jeder Anwender auf der Straße beliebige Fragen zu seinen Telefonpartnern gerne beantworten. Richtig? Nein. Komisch, oder? Schöne Frage: “Wen haben Sie heute alles angerufen?” Man gehe davon aus, dass der Fragende ebenso nicht nur verrückt erklärt werden würde, sondern auch als überaus neugierig betitelt werden wird. Fakt ist, verschwinden die Daten hinten rum und niemand sieht es direkt, ist alles okay. Das ist, wie als würde man im Schlaf bestohlen werden. Solange der Einbrecher den Anwender nicht weckt, ist alles okay. :-) Ja, manchmal sogar macht es den Eindruck, als ob der Schlaf wird bei manchen sehr beliebten Smartphonebesitzern mit Rohypnol herbeigeführt wird… zumindest wenn das Anwenderverhalten bei einigen Menschen etwas betrachtet wird. ;-)

    Hier ein Abschnitt aus dem Artikel von ZDNet: “Auch Onlinehändler Amazon kann elektronische Bücher von den Lesegeräten seiner Nutzer löschen. Diese Möglichkeit hat der Händler vergangenes Jahr einmal wahrgenommen, als sich herausstellte, dass ein Verlag gar nicht die Rechte an einem E-Book besaß. Ein Schüler verlor auf diese Weise nicht nur seinen Text, sondern auch seine Aufzeichnungen, und klagte. Der Fall sorgte für weltweites Aufsehen, Amazon musste sich entschuldigen.” Ja, jemand komme zu Ihnen nach Hause und nimmt sich ein paar Bücher aus ihren Regalen mit. Er erklärt Ihnen, dass diese ihnen nicht gehören und zieht von dannen. Der Mr. X. würde vermutlich nicht nur mit einem Besen verjagt werden. Solche Funktionen gehören in keinen E-Book Reader. Der Anwender sollte erst gar nicht auf die Idee kommen Produkte mit Funktionen dieser Art zu kaufen. Allerdings wird auch kein normaler Anwender ein Produkt auf solche Funktionen überprüfen können. Da beißt sich die Katze in den Schwanz.

    Written on June 30th, 2010 , Alltag, Gedachtes Tags: , , , , , ,
    Rat-Race durch die Matrix

    Manchmal ist es sehr schade, nicht Chinesisch und Russisch zu beherrschen. Die Teile des Internets, die ausschließlich in dieser Sprache gehalten sind, haben hier und da besonders interessante Inhalte. Google war der Freund und half beim Übersetzen. Teils kam ein wirklich sehr verkrüppeltes Deutsch zustande, so dass der ursprüngliche Sinn des Textes zu einem großen Teil unterging. Nun ja, es konnten hier und da ein paar kleine Tierchen gefunden werden, darunter eine interessante Art der Hausratte.

    Diese durchaus pflegeleichte, wenn auch wegen der Schriftzeichen vorerst nicht zu verstehenden Ratte, besitzt außerordentlich interessante Fähigkeiten. Die Opa-Ratte wurde bisher ein wenig erforscht und hatte ein paar telepathische Fähigkeiten weniger. Die aktuelle Art der Ratte hat ein paar kleine Psi-Fähigkeiten. Die Matrix oder besser die VM wird zuverlässig von der einen erkannt und in kleine Stücke zerrissen. Die VM klappt beim Auslaufen der Ratte in sich zusammen und das Hostsystem kommentiert diesen Vorgang mit einem Schweigen. Hatte sich das Tierchen aus der VM herausgeschlichen und nagt nun an den Bits und Bytes des Hostsystems?

    Entdeckt wurde nichts, es scheint, dass eine Speicherspielei mit einem kräftigen Segmentgehüpfe zum Zusammenbruch der VM führt. Möglicherweise ist dies ein Feature, leider sind meine Fähigkeiten der genauen Analyse noch zu begrenzt, um wirklich etwas genaues sagen zu können. Allerdings wurde eine weitere Version entdeckt, die die gleiche Versionsnummer trägt. Diese ist an wenigen Stellen leicht verändert worden und startet zumindest.

    Die Datenausführungsverhinderung bombt, wenn sie aktiv geschaltet ist, generell alle Prozesse der Hausratte aus dem Speicher. DA abgeschaltet allerdings startet die Variante und die VM bleibt auf den Beinen. So rate ich, es war ein Feature. Die Hausratte besitzt die üblich zu erwarteten Fähigkeiten. Mit dem “Scotty-Modus” verschwindet sich von ihrem Urspungsort ins tiefere System und verweilt dort recht unerkannt. Allerdings lassen sich die Dateien vom Betriebssystem auffinden und löschen, also scheint keine intensive Root-Kit-Technik eingebaut zu sein. Allerdings taucht das Tierlein nicht in der Prozessliste auf, was stark zu erwarten war. Generell heftet sie sich an Prozesse, um störungsfrei nach draußen funken zu können. Gewisse Firewalls, die einen hohen Bekanntheitsgrad haben, lassen die Ratte nach draußen sprechen, ohne Alarm auszulösen. Der Vorgang lässt sich aber gut im Wireshark sehen. Da die Pakete der Ratte entsprechend innen signiert sind, lässt sich die ganze Ratten-Generation mindestens mit einem Deep-Paket-Filter einsperren. Somit kommt der Angreifer nicht an die Daten des Computers. Forefront arbeitet in Firmenumgebung in diesem Fall hervorragend. Natürlich existieren auch andere Lösungen aus dem OpenSource Bereich. Auch snort lässt sich mit einem Filter so ausstatten, dass es Alarm auslösen kann.

    Die Übertragung von Sound, Webcam und Bildschirmübertragungen sind ganz interessant, besonders als Demo. Der Keylogger ist ausgezeichnet. Dieser speichert die Daten in die alternative Datenströme unter NTFS in eine Datei und dokumentiert, welches Fenster aktiv gewesen ist mit entsprechenden Bezeichnungen. Somit bleibt das Log sehr übersichtlich. Die Ratte wird aktuell von jedem guten AV-Programm erkannt. Mit einem Crypter kann man Abhilfe schaffen. Natürlich ist es einfacher den auch erhältlichen Sourcecode entsprechend ein wenig umzubauen und dann neu kompilieren. Das Übersetzen der Schaltflächen wäre dann mal was… oder einfach ein Language-File in XML einfach dazu bauen. :-)

    Written on June 18th, 2010 , Alltag, Gedachtes, Persönliches Tags: , , , , , , , , , ,
    Neues Spielzeug und etwas Kleinkram

    Neues Spielzeug ist heute per Post gekommen. Dazu ein paar Softwarekisten. Jetzt gehts nach und nach an die Konfiguration und an die Detailplanung. Ich bin gespannt. Das WE war anstrengend. Ich hänge etwas in den Seilen. Bald wirds mal etwas ruhiger um mich herum. Zeit einmal, die Kiste hier neu aufzusetzen und dazu mal ein OS Update fahren. Das XP Zeitalter ist langsam vorbei.

    Sonst ist endlich der Speicher gekommen. Wurde auch Zeit. Die Kiste steht still und ich freue mich darauf endlich den Server wieder in Betrieb nehmen zu können. Nur 4 Wochen hat es gedauert. Meine Güte, die Chinesen versenden wesentlich schneller, als ich Leutz in den USA. Ich drücke mir mal die Daumen, das die Fracht nix abbekommen hat.

    Sonst messe ich grad an meinen USVs herum. Ich frage mich nämlich gerade, was mich der Betrieb selbst von den Dingern im Jahr kostet. Und in welchem Verhältnis das steht. Daraus entscheide ich, wie ich die neue Verkabelung lege. Entweder alles zentral über eine USV oder gesplittet über 2. Hat alles vor und Nachteile. Vor allem habe ich nicht soviel Filter für Wechselstrom und auch nur einen wirklich zuverlässigen Überspannungsschutz. Da neuerdings alles ein wenig räumlich getrennt wird, ist das nicht einfach mal so zu legen. Naja, leicht lösbar, ich bin mal gespannt, wieviel Euronen nur für den Grundbetrieb verbrannt werden, also USV, Server, TK-Anlage und AD Konverter und so.

    Written on November 30th, 2009 , Alltag Tags: , , ,
    Hausbesuch, Rechnerzeug und lange Gespräche

    Bestimmt ist dem ein oder anderen Leser aufgefallen, das es in der letzten Zeit wenig gibt. Ich war etwas ausgelastet, dazu kam noch eine erweiterte sportliche Betätigung und einiges andere, was eine sehr hohe Priorität hatte. Der Tag hat nunmal 24 Stunden und ich begann damit, nach 24 Stunden einen Hardcut zu machen. Teils eine ganz gute Vorgehensweise. Je nach dem.

    So, heute war ich viel beschäftigt und kam zu wenig. Aber dafür zu den wichtigsten Dingen. Letzendlich bin ich recht müde, aber intensiv erleuchtet. Somit ist jetzt erstmal Ruhe angesagt.

    Eine Analyse eines System brachte viele neue Dinge hervor, die wollen nach und nach alle bearbeitet werden. Ich bin gespannt. Auf jeden Fall schreit das nach einem Teil Zwei.

    Written on November 25th, 2009 , Alltag Tags:
    Betriebsausflug, leckeres Essen und viel Interessantes

    Begonnen wurde heute ein kleiner Betriebsausflug. Es ging in den Norden in ein schickes schönes Hotel mit wunderbaren Zimmern und einem perfekten Service. Heute kann ich sagen hatte ich nur nicht viel davon, da ich bis in die tiefe Nacht zu tun hatte. Allerdings ließ es sich gut Schlafen und ebenso perfekt frühstücken. Mal schauen, was der nächste Tag bringt. Es gibt noch mehr zu tun und es gibt viel Interessantes, Witziges, Neues und Humorvolles. Ja nach Humor. Ich habe, so kann ich sagen, an vielen Stellen gelacht.

    Sonst gibt es wenig zu berichten. Zuerst einmal.

    Written on November 24th, 2009 , Alltag Tags: ,
    Google, Eis, Holzfeuer und etwas Rauch

    Google ist dein Freund. Naja, diese Aussage sollte jeder Nutzer doch mal überdenken. Aber: Gute Suchmaschine. Obwohl: Bing ist auch sehr gut. Wiedermal kann man sich es aussuchen. Nunja. Ich habe heute Google bemüht und habe die Taktik “Hölzchen und Stöckchen ergeben ein Feuer” probiert. Wie? Sammeln, Lesen und Freuen. Jawohl. Mein Morgen begann so mäßig, das ich bevor ich in das Büro kam einen echten Hals hatte und am liebsten gleich wieder heim gegangen wäre. Durch meine längere Anfahrt ein völlig utopisches Unterfangen. Exakt. Die Bahn kam zu spät. Nur: Diesmal konnte sie dafür nichts. Personenbeschädigung, nicht Personenschaden, da die Person noch lebt. Wunderbar. Dennoch ging mir die Hetze aufs Schwein. Da hilft weder die Schweinegrippe, noch ein Ringelschwänzchen aus Haribo-Gummibärchen. Grmpf.

    Aber der Tag erhellt sich. Der ausgefallene Vodafone UMTS Mast fing wieder an zu funken und ich kam aus der GPRS Hölle heraus. Leider funkte der nicht durchgehend, aber weitestgehend. Leider ist die Empfangsqualität auch echt mies. Die war mal besser. Ob jemand den Mast geklaut hat? Ich hab schon meinen Adlerblick ausgepackt und geguckt, ob oben etwas fehlt. Sieht nicht so aus. Störungen? Hab leider kein Funkscanner mit einem Frequenzspektrogramm. Sowas wäre mal was für Weihnachten! Vorher steht das 19 Zoll ATX Gehäuse auf dem Zettel fürs Christkindlein. Der Weihnachtsmann bringt meine Geschenke auch meist mit der Ares Rakete anstatt mithilfe des Schlittens. Obwohl, sone rote Fahne an die Kufe gebunden, man will ja kein Ticket bekommen, wegen Überbeladung, herausragende Gehäuse und los… 10 Renntiere auf 100km ist doch ein guter Verbrauch? Ob dann hier im ICE von Lamm auf Rehntier umgestellt wird? Man erinnere sich an den hohen Verbrauch von Schafen. 100 Schafe pro 10 Meter. Der ICE Train ist aber auch schwerer, gutgut. Rehntiere haben einen besseren Brennwert (kcal).

    Nachdem mein Augenmerk auf einen tollen Artikel gefallen ist, war das Mittagessen und diese Lektüre ein kleines Highlight. Das kann ich ja meinen Lesern nicht vorenthalten. Es geht um die Zukunft, soviel kann ich verraten. Der Link:Search for Effect of Influence from Future in Large Hadron Collider by Holger B. Nielsen and Masao Ninomiya

    Nunja, die heutige Basisliteratur ein kleines PDF Feuerwerk, mit ein wenig gerollten PPT dazu, ergab nach und nach ein kleines Feuerchen und mir ist in einiger Hinsicht ein Lichtlein aufgegangen. Gut, es kann auch ein herannahender Zug sein, ich drifte wieder zu den Schafen…. Schnell wieder weg, bevor noch der Boardcomputer abstürzt. Ich graste also oberflächlich durch die Sachen und zog mir erstmal die essenziellen Dinge heraus. Jetzt nur noch etwas Luft hinein, aufschlagen, Eischnee dazu und etwas weißes Pulver… fertig ist ein kleiner Kuchen…Y.E.S. Yes, Encrypted Spam. Törtchen für das digitale Örtchen.

    Nachdem jetzt wirklich jeder aufgehört hat zu lesen – im Prinzip versuche ich die tiefere Stukturen zu verstehen, einmal woher kommen die Kommandos und vor allem nach welchen Schema sichern sich diese Systeme ab, falls doch mal ein CC Server filitiert wird. Ich habe noch nicht sonderlich große Details herausbekommen, habe entschieden, das ein Praxisexperiment dafür hinhalten kann. Wenn es schon keine Doku gibt, hilft der DASM und ein Rechner, der den Trojaner fahren darf. Wireshark und TCPdump helfen hoffentlich einige brauchbare Ergebnisse zu liefern. Naja. Das Mebroot Netz kann eh alles nachladen….. hach woher komme ich bloß an die Binaries? Zwei Varianten: Entweder ich surfe mal ne Weile auf dubiosen Seiten und fange mir was ein… oder ich bitte den Clan der Hexenmeister in ihren Kessel zu greifen. Dafür habe ich schon fleißig Kräuter gesammelt und vorgekocht. Das Rezept läßt sich universell einsetzen. Nachdem ich den Zaubertrank zusammengemixt habe und rote, grüne, lila und gelbe Wolken produziere, muss man nur mit dem Holzlöffel an den Kessel hauen, damit die Luft aufsteigt und schon codiert man mit seiner Jacke oder einer Decke entsprechende Morsezeichen über dem Kessel. Und immer in einer Richtung rühren, sonst fliegt es einem um die Ohren.

    So, erklärt mich ruhig für verrückt. Ich genieße es grade so einen Scheiß zu schreiben. :-) Ahhhh, das tat gut.

    Weiter im Thema. Hier ein sehr lesenswertes Werk von Microsoft. Es handelt sich um den Bericht “Microsoft-Analyse zur IT-Sicherheit – Ausgabe 7 (Januar bis Juni 2009)”. Der entsprechend Link zur Seite ist unterhalb abgebildet. Ich habe die beiden Dateien, das PDF und das XPS File entsprechend als Backups hier ebenfalls als Link abrufbar gemacht.

    Microsoft: “Die 7. Ausgabe der Microsoft®-Analyse zur IT-Sicherheit bietet umfassende Einblicke in die Verbreitung von schädlicher und potenziell unerwünschter Software, Software-Exploits, Sicherheitsverletzungen und Software-Sicherheitsschwachstellen (sowohl bei Microsoft-Software als auch bei Software von Drittanbietern). Microsoft hat diese Einblicke auf der Basis ausführlicher Analysen in den letzten Jahren entwickelt, wobei der Schwerpunkt auf dem ersten Halbjahr 2009.”
    Die 7. Ausgabe der Microsoft®-Analyse zur IT-Sicherheit
    Die Dateien lassen sich hier auch als Backup herunterladen:
    Microsoft Security Intelligence Report – Volume 7 Jan-Jun 2009 (PDF)
    Microsoft Security Intelligence Report – Volume 7 Jan-Jun 2009 (XPS)

    Written on November 2nd, 2009 , Alltag, Technik Tags: , , , ,
    Dropper, Trojaner – Streichelzoo.

    Interessant. Ich habe damit begonnen mich ein wenig der Funktionalität von Malware zu widmen. Im Prinzip besteht dieser Streichelzoo aus einer gewissen Menge an Baukastenprodukten, die später andere Module aus dem Internet nachladen. Na klar, das ist alles nichts Neues. Neu finde ich die aktuelle Entwicklung, dass die Tierchen sich auch auf dem MBR einnisten und hinten herum einige windows-interne Komponenten im Speicher patchen. Natürlich ist dagegen das Betriebssystem recht machtlos. Bevor ich es vergesse, so muss an dieser Stelle gesagt werden, dass ich mich selbst vorerst einmal mit der Windows-Malware auseinandersetze. Natürlich sind die anderen Betriebssysteme in gleicher Weise anfällig. Es gibt hier und da kleine Unterschiede, aber ein Patch ist ein Patch.

    Nunja, der Infektionsweg ist aktuell auch meist der gleiche. Der Benutzer denkt meist tatsächlich noch als Mails. Aber im Ernst: Wer wurde wirklich mal per Mail infiziert? Bisher passierte mir das nicht. Anderen auch nicht. Vielleicht lag es auch an der Arbeitsweise meines Anti-Virus Programms zusammen mit meinem Mailclient. Vielleicht ist untertrieben, das war der Hauptgrund. Dazu kam einfach die Tatsache, das ich Zeug, was ich nicht kenne, nicht anklicke. Also, liebe Benutzer. Auch wenn einem die tollsten Sexbilder versprochen werden, Attachment löschen. Und schon sind so ziemlich alle Mailwürmer gebannt. Alle? Nein, nicht alle. Nur noch die HTML Interpretation deaktivieren, so dass sich nichts über die Webseiteninterpretation einnistet und keinerlei anderes Zeug, wie ActiveX und Javascript in Mails ausführen lassen. Das reicht. Schlussendlich haben auch die Provider mit ihren Mailscans viele einfach ausgerottet. Dazu kommt, das Virenspam auch einfach teurer ist, als die Installation eines Drive-By-Downloads.

    Aktuell ist das Wort Drive-By-Download ja mehr oder weniger in aller Munde und eigentlich sollte sich jeder Benutzer darüber im Klaren sein, das er sich jederzeit so etwas einfangen kann. Das nicht nur auf Erotikseiten oder Seite mit einem fragwürdigen Inhalt. Auch völlig normale Seiten können geknackt und infiziert worden sind. Doch was tun? Wie geht sowas eigentlich?

    Das ganze Hexenwerk eines Driveby basiert immer auf den Schwächen des Nutzercomputers gepaart mit einem Exploit. Der Exploit ist eigentlich so das A und O. Schließlich muss das Programm ja erstmal geladen werden. Meist handelt es sich um einen PDF Exploit. Über Fehler in der PDF Betrachtung wird ein Programmcode auf dem System ausgeführt. Dabei handelt es sich öfters um einen Dropper. Etwas zur Erklärung. Der PDF Betrachter ist ein Teilstück, welches im Browser läuft. Schließlich möchte der Benutzer schnell und einfach ein PDF Dokument öffnen und das gleich im Browser lesen. An dieser Stelle setzen einige der Angriffe an. Dem Programm wird ein Dokuemnt untergeschoben, also es wird geöffnet, das entsprechend dieses Teilstück angreift. Das geschieht durch einen Fehler im Betrachter selbst, der sich am Dokument verschluckt und plötzlich Teile davon als Programmcode ausführt. Viel kann dort nicht übertragen werden, aber es reicht, um einen Dropper zu übermitteln. Schon läuft etwas im Speicher des Browsers, das dort eigentlich nichts verloren hat. Doch was tut dieser Dropper? Er lädt andere Teile, oft die eigentliche Malware nach und schreibt sie in das Betriebssystem und führt sie natürlich auch aus. Poff. Der Trojaner wird nachgeladen und installiert sich in das System. Ich gebe zu, die Erklärung ist sehr dünn und sehr grob. Aber so ungefähr läuft das.

    Was kann man machen? Zuerst reicht es oft, dem Browser das PDF-sichten abzugewöhnen. Es sollte statt dessen ein downloade-mich-mal Knopf erscheinen. Dazu deinstalliert man einfach das handelsübliche PDF Programm und installiert etwas einfaches, welches Browser nicht unterstützt. Unbequem, oder? Der andere Weg ist, entsprechend das Browserplugin zu löschen. Händisch. Das erfordert etwas mehr Geschick. Schon sind PDF basierende Drive-by-downloads gebannt. Es geht ein Fensterchen auf, das man doch eine PDF Datei öffnen oder herunterladen soll. An dieser Stelle dann entsprechend Abbrechen. Natürlich wird dies nicht für alles reichen. Es gibt noch unzählige andere Exploits. Allerdings generell hilft diese Vorgehensweise ganz gut weiter.

    Written on November 2nd, 2009 , Alltag, Technik Tags: , , , , , , , , , ,
    Kaffeekränzchen mit weiteren Erkenntnissen

    Heute gab es einen weiteren kleinen Ausflug. Diesmal blieben wir an unserem Standort und liefen nur zu unserem globalen Koorperationspartner. Nettes Gespräch, ebenso Kaffee und ein paar doch sehr nützliche Informationeen. Hier und da konnte mein Gesamtbild vom Internet der Moderne und die Zusatzfeatures weiter ausgebaut werden.

    Weiter habe ich an dem Webserver die Logfiles abgespeichert und diese analysiert. Ein paar Pakete herausgezogen und entsprechend festgestellt, das leider sich mit den Detailinfos sich wenig anfangen läßt. Schön ist, das generell das soweit funktioniert hat. Immerhin. Leider konnte ich nicht zu meinem gewünschten Ergebnis kommen. Aber vielleicht klappt es später einmal.

    Written on October 20th, 2009 , Alltag Tags: , ,
    Ausflug, Kaffeefreuden und Informationen

    Der heutige Ausflug war sehr interessant. Es ging zu ein paar Computerspezialisten zum Kaffeekränzchen. Ja, ich nenne das so liebevoll. Unter anderem, weil sie einmal einen Kaffeeautomat in ein Reck eingebaut haben. Imposant. Auf diese Weise muss der Admin nicht zu weit zum Automaten laufen. Schließlich liefert der Rechner dann die ausreichende Menge von Kaffee. Sonst hatten sie einen riesigen Automaten der alle Sorten von Kaffee lieferte. Sehr lecker.

    Wir durften das Herz betrachten, den Hauptrechner und bekamen alles weitere gezeigt. Dazu ein paar hochinteressante Präsentationen. Ich konnte sehr viel mitnehmen. Auch an Tips und anderen Kleinigkeiten. Das Gebäude hat allerlei kleine Spezialanfertigungen drin, die das Arbeiten sehr sicher und angenehm gestalten. Einige kleinere Tools wurden in den Präsentationen vorgestellt, die eine innovative Arbeitsweise hatten.

    Written on October 19th, 2009 , Alltag Tags: , ,
    << Older Entries

    Projekt: Neurodump is proudly powered by WordPress and the Theme Adventure by Eric Schwarz
    Entries (RSS) and Comments (RSS).

    Projekt: Neurodump

    Gedankenauszüge eines Datenreisenden