jetzt geht die kacke schon wieder los... ;(
gestern hat's mich in der nacht erwischt: hab' gerade fern gesehen als gegen 23:35 plötzlich eine ziemlich große neonzacke rechts unten aufgetaucht und langsam richtung bild mitte gewandert ist.
als ich's bemerkt hab', bin ich schlafen gegangen und als ich kurz nach mitternacht aufgewacht bin, war die flimmerei weg. allerdings waren die kopfschmerzen ziemlich unangenehm und sind aucb jetzt noch vorhanden (aber nurmehr leicht).
vorvorgestern (?) hat's mich in der früh erwischt: hab' gerade meine ehelichen pflichten erfüllt, als ich die neonzacke bemerkt habe. die war aber recht schnell wieder weg - gefühlsmäßig war sie keine 15 minuten zu sehen. allerdings könnte es auch sein, daß ich's wegen der anderwertigen beschäftigung nicht ganz so registriert hab'... ;)
Dienstag, 30. Dezember 2008
Dienstag, 23. Dezember 2008
Brummm....
es ist vollbracht: nach zahlreichen nicht eingehaltenen terminen und neuen versprechungen, haben heute endlich unser auto bekommen.
geliefert (zu renault) wurde es bereits gestern, aber irgendwie hat es der typenschein nicht von der renault bank zur renault filiale geschafft und so haben wir heute wieder warten müssen, ob der noch kommt oder nicht. und als um 13:04 dann der anruf kam, daß der typenschein jetzt da ist, hab' ich mich zuerst zu renault beeilt um ihn zu holen und bin anschließend nach mödling gehetzt, um die anmeldung durchzuführen (das auto ist auf die firma angemeldet). dort hat's dann wieder troubles gegeben, aber im endeffekt hat alles funktioniert und ich bin gegen 17:30 mit den letzten tropfen benzin vom renault händler zur nächsten tanksstelle gefahren.
morgen gibt's dann die erste größere ausfahrt richtung weihnachtlicher heimat, damit wir einander besser kennen lernen - das studium der anleitung ist durchaus ermüdend ;)
und dann fehlt nur noch der garagenplatz...
geliefert (zu renault) wurde es bereits gestern, aber irgendwie hat es der typenschein nicht von der renault bank zur renault filiale geschafft und so haben wir heute wieder warten müssen, ob der noch kommt oder nicht. und als um 13:04 dann der anruf kam, daß der typenschein jetzt da ist, hab' ich mich zuerst zu renault beeilt um ihn zu holen und bin anschließend nach mödling gehetzt, um die anmeldung durchzuführen (das auto ist auf die firma angemeldet). dort hat's dann wieder troubles gegeben, aber im endeffekt hat alles funktioniert und ich bin gegen 17:30 mit den letzten tropfen benzin vom renault händler zur nächsten tanksstelle gefahren.
morgen gibt's dann die erste größere ausfahrt richtung weihnachtlicher heimat, damit wir einander besser kennen lernen - das studium der anleitung ist durchaus ermüdend ;)
und dann fehlt nur noch der garagenplatz...
Donnerstag, 18. Dezember 2008
Kein Frühstück
wir haben heute unseren ersten termin um 10:00 gehabt weshalb ich zeitig aufstehen mußte (naja, für meine verhältnisse zumindest). und um zeit zu sparen und da der erste termin ohnehin in einem kaffeehaus war, hab' ich heute nicht gefrühstückt.
das hat sich prompt gerächt, denn als wir zu mittag essen waren, hab' ich prompt migräne mit neonzacke bekommen, die nach ca. 30 minuten wieder vorbei war. mit dem flimmern vor augen zu essen war eine herausforderung... ;)
und dann ist etwas neues passiert: kurze zeit, nach dem die erste migräne vorbei war, hab' ich eine zweite bekommen. die hat auch ca. 30 minuten gedeauert, vielleicht aber auch ein paar minuten länger.
sprachstörungen sidn mir danach keine aufgefallen und die kopfschmerzen sind zwar vorhanden, aber mild.
evt. hat auch geholfen, daß unser termin nach dem essen den genuß von sekt impliziert hat, jedenfalls fühl ich mich kopfmäßig jetzt relativ klar. ein leichte übelkeit hat mich aber auch seit den beiden anfällen begelitet.
ich werde also hinkünftig versuchen, kein frühstück mehr auszulassen...
das hat sich prompt gerächt, denn als wir zu mittag essen waren, hab' ich prompt migräne mit neonzacke bekommen, die nach ca. 30 minuten wieder vorbei war. mit dem flimmern vor augen zu essen war eine herausforderung... ;)
und dann ist etwas neues passiert: kurze zeit, nach dem die erste migräne vorbei war, hab' ich eine zweite bekommen. die hat auch ca. 30 minuten gedeauert, vielleicht aber auch ein paar minuten länger.
sprachstörungen sidn mir danach keine aufgefallen und die kopfschmerzen sind zwar vorhanden, aber mild.
evt. hat auch geholfen, daß unser termin nach dem essen den genuß von sekt impliziert hat, jedenfalls fühl ich mich kopfmäßig jetzt relativ klar. ein leichte übelkeit hat mich aber auch seit den beiden anfällen begelitet.
ich werde also hinkünftig versuchen, kein frühstück mehr auszulassen...
Mittwoch, 17. Dezember 2008
keyboard, auto und sonstiges
gestern wurde das wireless keyboard für die ps3 geliefert. nach den überschwänglichen testberichten bei amazon war ich doch etwas enttäuscht, weil das ding doch sehr fitzelig ist und man sich erst einmal daran gewöhnen muß.
statt CTRL und ALT gibt's eine blaue und eine orange taste und die sind nicht besonders gut zugänglich angebracht, aber nach ein bisserl übung ist das keyboard ganz brauchbar.
ein cooles feature ist ein integriertes touchpad das wie bei einem laptop funktioniert, aber keine eigene freie fläche hat: man schaltet mit einer taste in den touchpad modus um und schon kann mit dem finger über die tatstatur fahren (ohne die tasten zu drücken - wie bei einem laptop eben).
allerdings ist das touchpad in der vertikalen dimension etwas ungenau, aber im prinzip macht es die ps3 endlich zum vollwertigen browser.
was mir an dem keyboard aber besonder gefallen hat, ist die tatsache, daß es nicht ps3 spezifisch ist, sondern als "generisches" bluetooth keyboard funktioniert - ich hab's z.b. schon mit dem N800 erfolgreich gekoppelt :)
gestern hab' ich wieder mit renault telephoniert und einen liefertermin bekommen: 23.12.
d.h. wenn alles klappt, dann kann ich das auto am 22.12. anmelden und wir brauch zu weihnachten kein mietauto :)
und zu guter letzt hab' ich noch zu berichten, daß ich seit montag (oder sonntag abend) an einer latenten verkühlung laboriere, mit ein bisserl halsweh, zeitweisen kopschmerzen und genereller erschöpftheit - heute war ich zu mittag so fertig, daß ich mich hingelegt hab', weil's einfach nimmer gegangen ist...
statt CTRL und ALT gibt's eine blaue und eine orange taste und die sind nicht besonders gut zugänglich angebracht, aber nach ein bisserl übung ist das keyboard ganz brauchbar.
ein cooles feature ist ein integriertes touchpad das wie bei einem laptop funktioniert, aber keine eigene freie fläche hat: man schaltet mit einer taste in den touchpad modus um und schon kann mit dem finger über die tatstatur fahren (ohne die tasten zu drücken - wie bei einem laptop eben).
allerdings ist das touchpad in der vertikalen dimension etwas ungenau, aber im prinzip macht es die ps3 endlich zum vollwertigen browser.
was mir an dem keyboard aber besonder gefallen hat, ist die tatsache, daß es nicht ps3 spezifisch ist, sondern als "generisches" bluetooth keyboard funktioniert - ich hab's z.b. schon mit dem N800 erfolgreich gekoppelt :)
gestern hab' ich wieder mit renault telephoniert und einen liefertermin bekommen: 23.12.
d.h. wenn alles klappt, dann kann ich das auto am 22.12. anmelden und wir brauch zu weihnachten kein mietauto :)
und zu guter letzt hab' ich noch zu berichten, daß ich seit montag (oder sonntag abend) an einer latenten verkühlung laboriere, mit ein bisserl halsweh, zeitweisen kopschmerzen und genereller erschöpftheit - heute war ich zu mittag so fertig, daß ich mich hingelegt hab', weil's einfach nimmer gegangen ist...
Freitag, 12. Dezember 2008
Hackerangriff
ich hab' heute folgende email mit dem Subject WG: Hackerangriff der IP xxx erhalten:
daß viele leute es einfach nicht überreißen, daß man seinen senf unter der zitierten original nachricht platziert, damit man später nicht von unten nach oben lesen muß, aber das nur am rande...
ich hab' also per mail nachgefragt, was denn konkret passiert ist bzw. ob ich das log haben könnte.
stunden später hab' ich dann einen auszug aus dem log bekommen, der aus zeilen wie den folgenden besteht:
Dec 3 04:15:53 fw-xxx kernel: DROP-FORWARD IN=eth1 OUT=eth0 SRC=x.x.x.x DST=y.y.y.y LEN=60 TOS=0x00 PREC=0x00 TTL=58 ID=34373 DF PROTO=TCP SPT=14039 DPT=443 WINDOW=5840 RES=0x00 SYN URGP=0
Dec 3 04:15:59 fw-xxx kernel: DROP-FORWARD IN=eth1 OUT=eth0 SRC=x.x.x.x DST=y.y.y.y LEN=60 TOS=0x00 PREC=0x00 TTL=58 ID=18670 DF PROTO=TCP SPT=14016 DPT=443 WINDOW=5840 RES=0x00 SYN URGP=0
ich habe daher folgende antwort geschrieben:
hintergrund war, daß die auf ihrer webseite wohnungen vergeben, die immer sofort vergriffen sind. also hab' ich per cron ein kleines skripterl regelmäßig gestartet, das per wget die liste der wohnungen für ein paar bezirke abholt, in eine file schreibt und wenn sich etwas geändert hat, eine mail schickt.
mit anderen worten, haben die "edv spezialisten" der service betreiber meinen ganz normalen zugriff auf ihren webserver als massiven hackerangriff bezeichnet und die betreiber dann das landeskrininalamt eingeschaltet.
ich kann nur hoffen, daß die sache jetzt erledigt ist...
Sehr geehrte Damen und Herren,was lernen wir aus dieser mail?
Bitte an den zuständigen Administrator weiterleiten!
Wie Sie diesem Mail entnehmen können wird Ihr System/Netz benutzt um Angriffe zu starten und/oder Spammails bzw. Viren zu verschicken!
Hierbei handelt es sich um ein gravierendes Sicherheitsloch für Sie bzw. Ihr Netzwerk.
Bitte beachten Sie, dass diese Aktionen auch rechtliche Folgen haben können!
Um dies zu vermeiden, überprüfen Sie bitte ihre Rechner auf Viren/FastFlux-Kits/Rootkits/Konfigurationsfehler und andere Sicherheitsprobleme!
Sollten Sie mehrere unserer Anfragen über längere Zeit ignorieren, sehen wir uns gezwungen Sie bis auf weiteres zu sperren.
Bitte nehmen Sie auch zur Kenntnis, dass Ihre Daten auf diesem Gerät und im angeschlossenen Netzwerk ebenso durch möglichen Diebstahl gefährdet sind, da dieses Programm welches sich offensichtlich gerade zu verbreiten versucht, diese auch lesen und an den Verursacher versendet werden kann (z.B. Name, Mailadressen und Postadressen von Kundendatensätzen welche dann weiter verkauft werden)
Mit freundlichen Grüßen
Ihr xxx Abuse Team.
---------------------------------------------
Von: xxx [mailto:xxx]
Gesendet: Freitag, 12. Dezember 2008 09:02
An: abuse@xxx
Betreff: AW: Hackerangriff der IP x.x.x.x
Wichtigkeit: Hoch
Sehr geehrte Damen und Herren!
Es handelt sich um die IP x.x.x.x!
Anbei finden sie einen Auszug aus dem Logfile!
Der komplette liegt bei uns und dem LKA auf!
Danke für Ihre Bemühungen
---------------------------------------------
Von: abuse@xxx [mailto:abuse@xxx]
Gesendet: Freitag, 12. Dezember 2008 08:58
An: xxx
Betreff: AW: Hackerangriff der IP x.x.x.x
Sehr geehrte Frau xxx!
Im Betreff nennen Sie die IP x.x.x.x
Diese liegt natürich im Verwaltungsbereich von xxx/xxx
Im Mailtext wird dann allerdings die IP y.y.y.y genannt.
Diese liegt dann nichtmehr in unserem Verwaltungsbereich.
Ich bitte nun um Bekanntgabe welche IP der tatsächliche Verursacher ist, wenn möglich bitte mit einem Auszug der Logfiles.
Mit freundlichen Grüßen
Ihr xxx Abuse Team.
---------------------------------------------
From: xxx [mailto:xxx]
Sent: Donnerstag, 11. Dezember 2008 16:19
To: abuse@xxx
Subject: AW: Hackerangriff der IP x.x.x.x
Importance: High
Sehr geehrte Damen und Herren!
Diese IP ist eine IP im Verwaltungsbereich von xxx, und das LKA hat mit Herrn xxx besprochen, diese Mail zu schreiben!
Daher bitten wir nochmals um Ihre Recherche bzw. Bestätigung der Sperre!
Besten Dank
---------------------------------------------
Von: abuse@xxx [mailto:abuse@xxx]
Gesendet: Donnerstag, 11. Dezember 2008 15:07
An: xxx
Betreff: AW: Hackerangriff der IP x.x.x.x
Sehr geehrte Frau xxx!
Die IP y.y.y.y gehört nicht in unseren Verwaltungsbereich.
Bitte wenden Sie sich diesbezüglich an den zuständigen Provider.
Mit freundlichen Grüßen
Ihr xxx Abuse Team.
---------------------------------------------
Von: xxx [mailto:xxx]
Gesendet: Freitag, 05. Dezember 2008 14:54
An: abuse@xxx
Cc: xxx; xxx@xxx; xxx@xxx
Betreff: Hackerangriff der IP x.x.x.x
Wichtigkeit: Hoch
Sehr geehrter Herr xxx!
Nach telefonischer Rücksprache des Landeskriminalamt Hr. xxx sollen wir Ihnen folgende Verhaltensdarstellung näherbringen:
Die xxx GmbH. betreibt ein Internetportal, die Webseite lautet www.xxx.at (IP z.z.z.z), auf der die vom Land Wien geförderten Wohnungen ersichtlich sind. Mann kann sich dort nicht nur Auskünfte über freie Wohnungen einholen, sondern auch direkt online anmelden.
Seit einiger Zeit erfolgen massive Hackerangriffe auf unsere Webseite. Diese wurden durch umfassende Sicherheitsvorkehrungen unserer betreuenden Softwarefirma xxx GmbH. abgewehrt, jedoch manifestierte sich nun eine IP-Adresse und zwar y.y.y.y, durch die weiter versucht wird in unser EDV-System einzugreifen.
Die schwere Störung unserer Seite hat zur Folge, dass andere Kunden unseres Unternehmens extrem stark beeinträchtigt sind, da durch den Hackerangriff unsere Seite fast zum Stillstand kommt.
Die angesprochene IP wird von Ihrem Unternehmen verwaltet, daher fordern wir Sie auf, diese IP umgehend zu sperren.
Zur Dokumentation senden wir einen Auszug des Logfiles mit - der gesamte Logfile ist bei uns und dem LKA vorhanden.
Für eventuelle Rückfragen, bzw. die positive Erledigung unserer Aufforderung erbitte ich Ihren Rückruf unter Tel.: xxx und eine schriftliche Bestätigung!
Mit besten Dank
daß viele leute es einfach nicht überreißen, daß man seinen senf unter der zitierten original nachricht platziert, damit man später nicht von unten nach oben lesen muß, aber das nur am rande...
ich hab' also per mail nachgefragt, was denn konkret passiert ist bzw. ob ich das log haben könnte.
stunden später hab' ich dann einen auszug aus dem log bekommen, der aus zeilen wie den folgenden besteht:
Dec 3 04:15:53 fw-xxx kernel: DROP-FORWARD IN=eth1 OUT=eth0 SRC=x.x.x.x DST=y.y.y.y LEN=60 TOS=0x00 PREC=0x00 TTL=58 ID=34373 DF PROTO=TCP SPT=14039 DPT=443 WINDOW=5840 RES=0x00 SYN URGP=0
Dec 3 04:15:59 fw-xxx kernel: DROP-FORWARD IN=eth1 OUT=eth0 SRC=x.x.x.x DST=y.y.y.y LEN=60 TOS=0x00 PREC=0x00 TTL=58 ID=18670 DF PROTO=TCP SPT=14016 DPT=443 WINDOW=5840 RES=0x00 SYN URGP=0
ich habe daher folgende antwort geschrieben:
Sehr geehrte Damen und Herren,
wie man dem Log entnehmen kann, sind die Anschuldigungen haltlos:
es handelt sich um Zugriffe auf das Web-Service "www.xxx.at" per HTTPS (port 443) - wie
man das als Hackerangriff werten kann, ist mir schleierhaft.
ich habe bis zum 4.12.2008 alle 30 Minuten jeweils 9 Web-Seiten abgefragt, was einen normalen
Web-Server alles andere als belasten dürfte, zumahl nur Textinhalte geladen wurden und somit kaum
Bandbreite verbraucht wurde.
im Log sind scheinbar deswegen so viel Zugriffe, weil die "EDV Spezialisten" in ihrer Firewall die
eingehenden Zugriffe nicht abgewiesen, sondern schlicht verworfen haben (DROP statt REJECT), wodurch
der Web-Browser mehrfach versucht hat, jede Seite zu erreichen, was sich im Laufe der Zeit
akkumuliert hat. aus dem Log ist im übrigen auch ersichtlich, daß diese akkumulierten Zugriffe
aufgerundet 39 Byte pro Sekunde an Bandbreite verbraucht haben - das entspricht ungefähr 0,0004%
einer Server-Bandbreite von 10Mbit, verschwindet also praktisch im "Hintergrundrauschen" des Internet.
als ich am 4. Dezember bemerkt habe, daß die Zugriffe nicht mehr Funktionieren, habe ich diese beendet.
es tut mir leid, sollte ich dem Wohnservice Unannehmlichkeiten verursacht haben und empfehle für die
Zukunft auf kompetente Partner im Bereich EDV zu setzen, denn eine simple Konsultation des
Web-Server-Logs hätte die Angelegenheit schnell klären können.
mit freundlichen Grüßen
ich
hintergrund war, daß die auf ihrer webseite wohnungen vergeben, die immer sofort vergriffen sind. also hab' ich per cron ein kleines skripterl regelmäßig gestartet, das per wget die liste der wohnungen für ein paar bezirke abholt, in eine file schreibt und wenn sich etwas geändert hat, eine mail schickt.
mit anderen worten, haben die "edv spezialisten" der service betreiber meinen ganz normalen zugriff auf ihren webserver als massiven hackerangriff bezeichnet und die betreiber dann das landeskrininalamt eingeschaltet.
ich kann nur hoffen, daß die sache jetzt erledigt ist...
Poker
um es gleich vorweg zu nehmen: ich war schon besser.
gestern waren wir zu siebent und haben zwei runden gespielt. in der ersten bin ich vierter geworden, weil ich einmal blöd all-in gegangen bin und in der zweiten runde war ich dritter.
günter hat auch nicht wirklich etwas gerissen, dafür war georg in der ersten runde dritter und in der zweiten runde erster.
gerd, der bisher meist als erster ausgeschieden ist, war in der zweiten runde zweiter und auch in der ersten runde ist er nicht als erster ausgescheiden (sondern als zweiter oder dritter).
gestern waren wir zu siebent und haben zwei runden gespielt. in der ersten bin ich vierter geworden, weil ich einmal blöd all-in gegangen bin und in der zweiten runde war ich dritter.
günter hat auch nicht wirklich etwas gerissen, dafür war georg in der ersten runde dritter und in der zweiten runde erster.
gerd, der bisher meist als erster ausgeschieden ist, war in der zweiten runde zweiter und auch in der ersten runde ist er nicht als erster ausgescheiden (sondern als zweiter oder dritter).
Donnerstag, 11. Dezember 2008
kein postgres
hab' am wochenende auf meinen ubuntu server ein update von 8.04 auf 8.10 gemacht.
als ich gerade zur postgres datenbank verbinden wollte, hab' ich ein "connection refused" bekommen.
also hab' ich mich am server eingeloggt, postgres restartet - immer noch connection refused. im log file ist nichts gestanden und damit meine ich *nichts.
das hat mich stutzig gemacht. von der commandline aus ein "psql" aufgerufen hat mir die meldung, daß ich zumindest den postgres client installieren muß, gebracht.
also hab' ich aptitude angeworfen und siehe da, das arschloch hat doch tatsächlich postgres deinstalliert, aber kein upgrade auf die neue version gemacht.
also hab' ich das neueste postgres installiert und ein aufruf von psql liefert jetzt 'psql: FATAL: Ident authentication failed for user "root"' - na sehr super, jetzt kann ich den ganzen scheiß neu konfigurieren - bin schon gespannt, ob die datenbanken auch alle weg sind.
hab' ich schon gesagt, daß ich postgres nicht mag?
ja, hab' ich. mehrfach. :P
als ich gerade zur postgres datenbank verbinden wollte, hab' ich ein "connection refused" bekommen.
also hab' ich mich am server eingeloggt, postgres restartet - immer noch connection refused. im log file ist nichts gestanden und damit meine ich *nichts.
das hat mich stutzig gemacht. von der commandline aus ein "psql" aufgerufen hat mir die meldung, daß ich zumindest den postgres client installieren muß, gebracht.
also hab' ich aptitude angeworfen und siehe da, das arschloch hat doch tatsächlich postgres deinstalliert, aber kein upgrade auf die neue version gemacht.
also hab' ich das neueste postgres installiert und ein aufruf von psql liefert jetzt 'psql: FATAL: Ident authentication failed for user "root"' - na sehr super, jetzt kann ich den ganzen scheiß neu konfigurieren - bin schon gespannt, ob die datenbanken auch alle weg sind.
hab' ich schon gesagt, daß ich postgres nicht mag?
ja, hab' ich. mehrfach. :P
Mittwoch, 3. Dezember 2008
Töff Töff - Juppiiiieh
ich weiß, ich bin derzeit nachlässig mit den blog-einträgen, aber es ist kaum etwas passiert, in der letzten zeit, das eintragungswürdig gewesen wäre - am montag waren wir am christkindlmarkt (zuerst zwischen den beiden museen und dann am spittelberg).
aber ich hab' gerade mit renault telephoniert wegen dem auto und da hat mir der verkäufer doch glatt gesagt "im moment steht da 18.12. als termin. vielleicht geht sich das noch vor weihnachten aus".
das wär' ja super, weil wir uns dann einen mietwagen für weihnacht sparen würden und mit der anmelderei ist es vor weihnachten vielleicht auch einfacher, als zwischen weihnachten und neujahr...
aber ich hab' gerade mit renault telephoniert wegen dem auto und da hat mir der verkäufer doch glatt gesagt "im moment steht da 18.12. als termin. vielleicht geht sich das noch vor weihnachten aus".
das wär' ja super, weil wir uns dann einen mietwagen für weihnacht sparen würden und mit der anmelderei ist es vor weihnachten vielleicht auch einfacher, als zwischen weihnachten und neujahr...
Abonnieren
Posts (Atom)