Tag Archives: Bytes

Massive Kommentar-Spam-Schleuder IPTelligent LLC sperren

Aktuell sind wieder ziemlich viel (Kommentar-)Spam-Versuche auf den von uns gehosteten Seiten aufgeschlagen. Nach kurzer Analyse, fanden wir einige IPs, von welchen die hohe Anzahl an Anfragen kam: 94.47.225.74, 94.47.225.170 und 94.47.225.82. Die Suche nach diesen Adressen führte zuerst zu einigen ähnlichen Artikeln – wie z.B. Remove 80% of your blog comment spam by blocking IPTelligent! oder im IT Master Services Blog:

Block them by their entire IP ranges, no legit visitors come from there. 96.47.224.0/20
and 173.44.32.0/20. Nothing but spam.

Eine weitergehende “Recherche” offenbarte, dass IPTelligent LLC, eine in Miami, Florida ansässige US-Firma für das autonome System AS 8100 eingetragen ist. Darin sind einige der folgenden Netze “beheimatet” (eine volle Liste der zugehörigen Netze gibt es bei Hurricane Electric:

  • 96.47.224.0/20
  • 173.44.32.0/20

Um nun die Logs nicht weiter zu beschmutzen, haben wir beschlossen die betreffenden Netze per Firewall auszuschliessen. Alternativ kann man auf UNIX Systemen auch folgende Einträge in die Datei /etc/hosts.deny aufnehmen:

ALL: 96.47.224.0/255.255.240.0
ALL: 173.44.32.0/255.255.240.0

Angenehmer Effekt ist dann auch, dass zu Zeiten einer Spam-Welle (wie wir sie über Weihnachten/Neujahr öfter beobachteten) die Verbindungen schon auf IP Ebene nicht zustande kommen und so load nicht anfällt. Das echte Nutzer aus diesem IP Bereich kommen ist auch relativ ausgeschlossen – und selbst wenn, die Spam-Eindämmung ist es Wert 😉

Mysterium “J” in eMails endlich gelöst

Seit längerer Zeit ist mir immer wieder in eMails von manchen Personen ein “J” aufgefallen, welches scheinbar zufällig an Satzenden eingestreut war. Ich hatte die Vermutung, es handle sich um einen missratenen Smily. Und nun konnte ich mich endlich einmal durchringen und Tante Google fragen. Die Erklärung ist es Wert, kurz gebloggt zu werden:

Der eMail-Client “Microsoft Outlook” benutzt ein Zeichen der (quasi Microsoft-)Schriftart Wingdings als Smily:

Buchstabe J in der Schriftart Windings.

Der “Buchstabe” liegt auf Position 74 (0x4A), was bei der ASCII Kodierung einem (großen) “J” entspricht…

Man möge sich nun fragen, wieso sich Microsoft für diesen Weg entschieden hat, wird in der sonstigen Welt doch eine andere Zeichenkombination für diesen ZWeck verwednet: den Doppelpunkt gefolgt von einer schließenden Klammer – vielleicht unterbrochen durch einen Gedankenstrich – kennt mittlerweile (fast) jeder…

(Java) Windows Service Wrapper

Um ein (Java) Programm als Windows Service zur Verfügung zu stellen und somit automatisiert zu starten gibt es mehrere Möglichkeiten. Zu nennen ist hier vor allem der relativ weit verbreitete, jedoch kommerzielle Java Servie Wrapper von Tanuki Software (Tanuki Wrapper). Es gibt auch noch den YAJSW (Yet Another Java Service Wrapper) und den JSL (Java Service Launcher).
Alternativen, welche nicht nur Java Programme als Systemdienst unter Windows zur Verfügung stellen können sind der Non-Sucking Service Manager (NSSM) oder aber Bordmittel von Windows.

Ein kleiner Vergleich.

Continue reading

Datenleck beim Franzis-Verlag?

Ursprünglich wollte ich den Vorfall eigentlich nicht bloggen, aber durch die zweite personalisierten Phishing Mail (über die ich bereits berichtet habe) angetriggert, gibt es nun doch einen Artikel über das potentielle Datenleck beim Franzis Verlag. Die Situation scheint der Franzis Geschäftsführung ja auch nicht wichtig zu sein.

Continue reading

Erneute Warnung vor (personalisiertem) PayPal Phishing

Nachdem ich bereits vor einiger Zeit vor einem gut gemachtem PayPal Phishing Versuch gewarnt habe, möchte ich dies heute aus aktuellem Anlass wiederholen. Ich habe wieder eine neue, ebenso gute eMail erhalten.

Dieses Mal führt der Link des Buttons auf: “http://pp-verifizierung49265.net/B018492/” durch den Pfad im Link soll vermutlich die Emfängeradresse erkenntlich sein. Die Domain hat aber bereits den Status: SUSPENDED (Note: This Domain Name is Suspended. In this status the domain name is InActive and will not function.) Die Kontaktdetails sind:

N/A
Nathalia Outage (Email Masking Image@netnoir.net)
2280 Frederick Douglass Blvd #9B
New York
NY,10027
US
Tel. +1.3012179700

Continue reading

WLAN-Problem Android (mindestens bei Samsung S2 und S3)

Wie ich feststellen musste, hat die Android-Version, welche Samsung für das S2 (i9100) und dem S3 (i9300) ausliefert einen interessanten Fehler. Es kann vorkommen, dass kein Zugriff auf das Internet mehr möglich ist.

Problembeschreibung

Technisch gesehen, kann auf das Internet noch zugegriffen werden, jedoch funktioniert die Namensauflösung unter bestimmten Bedingungen nicht mehr korrekt.
Das Problem ist, dass ein Fehler gemeldet wird, ein Netzwerkfehler ist (bei einer bestimmten Zahl/IP-Adresse) aufgetreten.

Details

Das Telefon versucht Internetadressen aufzulösen. Es will aus einem Namen – der Webadresse – die zugehörige Adresse herausfinden. Hierzu werden sogenannte DNS-Server benötigt. Bekommt das Smartphone nun die Adressen der DNS-Server per DHCP Protokoll (wie in fast allen Fällen) konfiguriert, kann es vorkommen, dass der erste dieser Server nicht erreichbar ist. Auftreten kann dies, wenn der entsprechende Server temporär nicht erreichbar ist, oder aber abgeschaltet wurde (wie in diesem Beispiel der Fall). Das (von Samsung) angepasste Android ist anscheinend nicht in der Lage, den zweiten Server zu verwenden. Welche anderen Versionen von Android betroffen sind, kann ich zur Zeit nicht sagen. Die getesteten Geräte von HTC zeigen das Problem jedoch nicht. Rechner und Notebooks (mit gängigen Betriebssystemen wie Windows, Mac OS X oder Linux) ebenfalls nicht.

Lösung

Um wieder Internetzugriff zu bekommen, muss der fehlerhafte DNS-Server ersetzt werden. Hierzu kann man entweder die Adresse des vorhandenen Servers austauschen (mit z.B. in diesem Artikel genannten Adressen) oder man muss die DNS Server auf manuelle Wahl umstellen (selber Artikel). Das ist allerdings generell sowieso eine gute Idee, um ein unfiltriertes/unzensiertes Internet genießen zu können.

Aufruf

Wenn das Problem noch bei anderen Android-Versionen auftritt, würde ich mich über einen Kommentar freuen.

Adobe Creative Suite fliegt davon – Cloud-Modell zum Zweiten

Adobe hat vorgestern angekündigt, die Adobe Creative Suite 6 einzustellen und vollends durch eine Lösung in der Cloud abzulösen. Diese wird dann (anstatt CS 6) den Zusatz “CC” tragen – Creative Cloud. Ganz überraschend kommt dieser Schritt nicht. Die Creative Cloud wurde vor etwa eineinhalb Jahre vorgestellt. Vorerst wird es für die einzelnen Produkte wenigstens noch (Sicherheits-)Updates geben. Ein CS 7 für eines der Produkte ist jedoch nicht geplant. Die CS 6 Versionen wird es [vorerst] auch noch weiterhin zu kaufen geben.

Neues Preismodell

Preislich gibt es nur noch wenige Staffelungen:

Produkt Version Preis Monat*
Photoshop CS 6 950,79 € 39,62 €
Illustrator CS 6 771,21 € 32,13 €
InDesign CS 6 950,79 € 39,62 €
Acrobat XI Standard 414,51 € 17,27 €
Premiere Pro CS 6 1.068,87 € 44,54 €
beliebige App CC 24,59 €
Creative Suite 6 Design Standard 1.783,50 € 74,31 €
Creative Suite 6 Design & Web Premium 2.616,21 € 109 €
Creative Suite 6 Master Collection 3.568,23 € 148,68 €
Creative Cloud Vollversion CC 61,49 €
*: bei den CS 6 Versionen wurde eine Nutzung von 2 Jahren zugrunde gelegt.

Alles billiger! (?)

Wenn man sich die Tabelle anschaut, könnte man meinen, es ist doch viel günstiger geworden. Klar, vor allem kann man die Cloud Variante auch weiterverkaufen, kann sie nutzen im Urlaub und unterwegs (ok, hier kommt es auf die genaue Art der Software an), ist sicher vor (Internet) Ausfällen UND es verursacht ja auch kaum Internetverkehr. Freut sich immerhin die Telekom. Besonders gut ist auch, dass man die Dateien natürlich nach einem Ende des Abos noch alle lesen kann – zumindest die, die man als JPG o.ä. gespeichert hat. Aber es gibt ja Gimp, Scribus und Inkscape

Cloud Bedingungen

Auf die Vertragsbedingungen bin ich auch gespannt. Bei denen für Studenten verbirgt sich ein toller Hinweis:

Kündigung
Wenn Sie Ihre Teilnahme innerhalb der ersten 30 Tage kündigen, wird Ihnen der volle Preis für das Abonnement erstattet. Bei einer späteren Kündigung wird eine Stornogebühr in Höhe von 50 % des restlichen Abo-Beitrags fällig. Falls Sie Ihr Abo kündigen möchten, wenden Sie sich an den Kundendienst von Adobe.

Schlusswort

Bleibt nur zur sagen: kaufe sich die CS 6, wer noch keine hat. Insbesondere für Leute die für eine Bildungseinrichtung arbeiten, oder eine besuchen (Schüler, Lehrer, Studenten) könnte es vielleicht ganz sinnvoll sein, jetzt zu handeln. Immerhin kostet die Design Standard nur 255,39 € für Studenten. Im neuen Cloud-Modell fallen für Studenten immerhin 19,99 € pro Monat an – und auch das gilt nur ein Jahr.

Unzensierter (freier) DNS Server abgeschaltet

Kurze Durchsage: einer der freien DNS Server der German Privacy Foundation (GPF) ist ab heute deaktiviert. Der betroffene Server hat die Adresse: 94.75.228.29.

Wer den entsprechenden Server bisher verwendet hat, kann auf den verbleibenden Server 87.118.100.175 (welcher ebenfalls von der GPF betrieben wird) oder auf andere freie DNS Server (siehe verlinkter Artikel) ausweichen.

Mehr Wissen zu DNS-Sperren und wie sie umgangen werden können, habe ich in Netzzperren I – DNS-Sperren (und wie man sie durchbricht) beschrieben.

Netzzperren I – DNS-Sperren (und wie man sie durchbricht)

Netzzensur

Es gibt verschiedene Arten der Netzzensur. Die einfachste Art ist die Art Websperren, wie sie auch in Deutschland schon eingesetzt wurden und von einigen Politikern in Deutschland gefordert wurden (Zugangserschwerungsgesetz). Aber auch die EU will z.B. gegen Glücksspiel dagegen vorgehen.
Es geht um DNS-Sperren. In diesem Artikel will ich auch erst einmal nur von dieser Art Sperren berichten und kurz erklären, wie sie umgangen werden können.

DNS-Sperren

Man kann sich diese Art der Sperre vorstellen, wie wenn man in einer fremden Stadt ist und seinen Stadtplan verliert. Wohlgemerkt – sein Exemplar. Man kauft einen neuen Stadtplan oder nutzt einen Online-Stadtplan oder fragt ganz altmodisch andere Menschen und schon findet man wieder alles (und manchmal sogar noch mehr).

Technisch bedeutet es nichts anderes, als dass die Antwort auf Anfragen nach der Adresse einer Webseite falsch oder gar nicht beantwortet werden. Diese Maßnahme müssten die Provider dann jeweils bei sich integrieren. Das in Deutschland diskutierte Stoppschild ist ein solches Beispiel. In diesem Fall würde auf jede Anfrage nach einer gesperrten Internetadresse mit der Adresse des Stoppschildes beantwortet werden.

Um ungehindert von der Sperre auch weiterhin das so “gesperrte” Internet besurfen zu können, genügt es auf einen Server auszuweichen, welcher nicht von der Sperre betroffen ist.

Freie DNS Server

Es gibt einige freie DNS Server, welche die Antworten nicht verfälschen. Betrieben werden solche Server beispielsweise von der German Privacy Foundation, Swiss Privacy Foundation oder dem Verein digitalecourage e.V. (ehemals FoeBuD).

Hier sind ein paar der Server aufgelistet:

  • 87.118.100.175 (German Privacy Foundation)
  • 77.109.138.45, 87.118.85.241 (Swiss Privacy Foundation)
  • 85.214.20.141 (digitalecourage)

Sie können am einfachsten verwendet werden, indem man sie im eigenen Router einstellt. Wie man sie direkt im Betriebssystem verwendet, erklärt der Chaos Computer Club.