Von: Arnd

howto block w00tw00t.isc.sans.dfind:) und andere scans mit iptables

Verfasst am von in admin.

In letzter Zeit sind mir in meinen webserverlogs vermehrt scans von scripten nach bestimmten Pfaden bzw. nicht geschlossene Verbindungen die von user agents stammten die den string „w00tw00t.isc.sans.Dfind:)“ und Variationen davon beeinhalteten aufgefallen. Diese stammten teilweise von Dialup ipadressen aber auch von vermutlich geknackten webservern mit festen ipadressen. Um dem ganzen Einhalt zu gebieten habe ich ein shellscript geschrieben, das die webserverlogs nach bestimmten strings absucht und die dazugehoerigen IP-adressen sperrt.… weitlerlesen

twitterverse – microblogging – social media

Verfasst am von in internet.

In letzter Zeit habe ich mich intensiver mit twitter beschaeftigt. Mir ging es dabei wie wohl jedem neutwitterer. Ich wurde von Menschen die da mitmachten und diesen komischen Glanz in den Augen hatten ueberredet mir ein account zu besorgen. Ein account holen tut nicht weh, und irgendwie muss ja was dran sein also loggte ich mich zum ersten Mal auf twitter im Februar 2008 ein.… weitlerlesen

Plesk 9.0 update bei SuSE 10.2 rootie – Epic fail

Verfasst am von in admin.

als admin betreue ich mehrere mit plesk ausgestattete root- bzw. vserver. Bei den letzten updates innerhalb der 8.x.x serie gab es nie probleme. als heute bei der backupeinrichtung fuer einen klienten der pleskupdater die version 9.0 anzeigte, erwartete ich auch ein reibungsfreies update auf die neue version. als (vom update auf 7.x auf 8.x) gebranntes kind beschloss die probe aufs exempel an einem nicht ganz so ausgelasteten plesk bestueckten vserver vorzunehmen.… weitlerlesen

Firefox 3.0.3 nervigen refresh Hinweis ausschalten

Verfasst am von in browser.

Seit dem update des FF auf die Version 3.0.3 taucht ein warnhinweis beim autoreload von Webseiten auf. Dieser Hinweis hat das onlinebanking und andere von mir verwendete Dienste z.B. die nagios Ueberwachung zu einem Geduldsspiel werden lassen. Denn diese Seiten laden per refresh Daten nach.

Nachdem ich das dritte Mal beim onlinebanking rausgeflogen bin nachdem ich den refresh Hinweis bestaetigt hatte, habe ich mich auf die Suche gemacht ob die Warnung zumindest fuer einige Seiten ausschaltbar ist.… weitlerlesen

Google chrome datenkrake per WordPress plugin blocken

Verfasst am von in blog, datenschutz.

Der Hype um den neuen google Browser chrome hat ja in den letzten Tagen das Netz der Netze beschaeftigt. Anfangs habe ich mich darueber geaergert, das nur eine m$-Version vorlag, zumal Alex schwer begeistert von der Geschwindigkeit der Javascript engine war. Auch andere Meinungen zu Geschwindigkeit und Interface liessen mich meine Virtuelle m$-Maschine anwerfen und fluchend feststellen das w2k leider nicht unterstuetzt wird.… weitlerlesen