Fr. 22.02.2002

Vielleicht sollte ich hier wieder einmal aufräumen. Die Seite ist zu umfangreich. Einen passenden Hinweis - inklusive Zaunpfahl - habe ich letztes Wochenende in Form eines Schildes gefunden.

Und Web-Seiten? Gleichrichten und einen Akku laden ....

Wer jetzt auf die Idee kommt, ich hätte hier etwas geschummelt und das Bild mit einem falschen Datum versehen, der irrt. Das Wetter spielt im Moment etwas verrückt. Vor ein paar Tagen noch Temperaturen um 18 Grad!!!, heute Nacht hat der Winter wieder ein Gastspiel gegeben. Draussen ist alles mit einer weissen und weichen Schicht überzogen.

Nur verantwortungslose "Mitbürger" verschandeln ihre eigene Umwelt.....
.... oder Aufsteller solcher Schilder?

Apropos Schilder, ich denke derzeit über eine neue Seite nach: «Schilder am Wegesrande - verstehen wir Schilder?»

Mo. 24.12.2001

Hier ein kleiner Blick in die Vergangenheit:

Bevor jetzt jemand auf dumme Gedanken kommt: Diese Postkarte wurde am 24.12.1906 versendet.

So. 09.12.2001

Red bleibt aktuell: Jetzt ist ein Kostüm, mit dem vor Jahren ein Hersteller eines koffeinhaltigen und zuckergeschwängerten Limonadengetränks Werbung betrieben hat, der Gegenstand einer Auseinandersetzung. Heute halten Kinder es für die Bekleidung eines alten Mannes, der Anfang Dezember den lizenzierten Kaminfeger ersetzt und an einem bestimmten Datum die Schuhe - statt sie zu putzen - mit mehr oder minder wertvollen Dingen füllt. Nicht nur das, auch später fährt er heutzutage noch mit großen, roten Trucks durch die Lande; früher mußten Rentiere und Schlitten herhalten. Seit ein paar Jahren zeigt sich dieser vielbeschäftigte Mann überall: Er erklimmt Hauswände, liegt auf Dächern herum, nimmt eine Auszeit auf Bänken, grinst von Vordächern, fristet sein Dasein in Schaufenstern,......

In loser Folge gibt es bis zum 24. Dezember Fotos von dieser Lebensform:-) Der Weihnachtsmann, ein aufblasbares Werbemedium?

So. 09.12.2001

Code Red und Konsorten:
Diese Diskussion breche ich hiermit ab, da sie nichts mehr bringt. Das Studium der einschlägigen Foren zeigt nur eines: Ignoranz auf allen Seiten. Es wird nicht mehr über das Problem diskutiert, im Vordergrund stehen nur dumme Behauptungen: "Mit Linux, Mac, ???? wäre das nicht passiert! Welcher blöde Benutzer öffnet noch Anhänge? Ist mir doch egal, ich bin im Besitz einer Flat-Rate."

Di. 09.10.2001

Code Red und Konsorten:
Seit dem 1.10.2001 ist wieder etwas Ruhe im Netz eingetreten. Code Red bootet die befallenen Rechner kontinuierlich (jetzt sollte auch der letzte müde Admin aufwachen) und Nimda scheint auch nachgelassen zu haben. Vereinzeltete Versuche sind aber auch heute noch zu bemerken. Aber wen interessiert es bei der aktuellen Welt-Lage. Die Sandkasten-Spiele setzen sich fort.

Und was macht der Autor dieser Seiten während in Afghanistan die ersten Bomben fallen bzw. die Spielzeuge einer besonderen Art von Lebewesen ihre Ziele suchen? Er hält Schilder fest:

Ver rückte Welt............
Obenrüdener Kotten

Haben eben selber noch einmal meine News-Seite gelesen. Nur als Hinweis: Diese Seite wird hauptsächlich zu später Stunde (oder sollte ich besser zur frühen Stunde sagen) aktualisiert. Der Eintrag am 11.9.2001 erfolgte auch vor den bekannten Ereignissen.

Mi. 19.09.2001

Code Red:
Seit dem 18.9.2001 ist dieser Wurm Geschichte. Wenn jetzt jemand auf die Idee kommen sollte, dass er nicht mehr aktiv ist, falsch. Aber es gibt seit dem genannten Datum ein "bessere" Variante, bekannt unter dem Namen:
Nimda Worm
Er nutzt nicht nur die Sicherheitslöcher, die der Code Red II Wurm hinterlassen hat, sondern er verbreitet sich auch per eMail, per Netzwerkfreigabe und modifiziert auf den infizierten Webservern die dort liegenden Seiten. Wenn jemand diese Seiten mit dem IE 5 aufruft, so infiziert sich dieser Besucher ebenfalls (als wav-Datei getarnte readme.exe, geladen wird es als readme.eml). Die Autoren haben in meinen Augen alle Register (sprich bekannte Sicherheitslücken in den Windows-Rechner) gezogen, die derzeit bekannt sind. Sollte jetzt jemand auf die Idee kommen, dass genau vor einer Woche das WTC das Ziel eines Angriffes war.... Zufall?

Eben fällt mir ein Witz ein: (hoffentlich verzeit Ihr mir)
Treffen sich zwei Planeten. Sagt der eine: "Du siehst aber sehr schlecht aus. Was ist mit dir?" Da antwortet der andere: "Ich habe Homo Sapiens!" Der eine antwortet verständnisvoll: "Hatte ich auch schon einmal, aber das gibt sich."

Di. 11.09.2001

Code Red:
Keine Neuigkeiten, das Teil wütet immer noch.

T-DSL und T-Online:
Erste Erfahrungen: T-Online hält seine Kunden für inkompetent und für ein Sicherheitsrisiko. Warum? Die für T-Online-Adressaten zuständigen Mailserver sind aus Sicherheitsgründen nicht über die Einwahlplattform der Telekom (01910xx) erreichbar. Soll heissen, wer einen eigenen Mailserver (sendmail oder ähnliches) betreibt, der darf Mails nicht an t-online-Adressaten versenden. Diese Idee finde ich überzeugend. Über jede x-beliebige Call-By-Call-Verbindung ist es möglich, nur nicht in der eigenen Organisation. Bin begeistert! Wer es dennoch wünscht, der darf sich für die Nutzung des smtprelay.t-online.de-Servers registrieren lassen. Aus Sicherheitsgründen gilt das selbstverständlich nur für T-Online-Kunden!!!! Verkehrte Welt! Hinweis: Nicht T-Online-Kunden benötigen diesen ganzen Verwaltungsaufwand überhaupt nicht.

Die Hotline bei T-Online ist immer bestens informiert. Sollte es Probleme geben, so werden diese durch einen einzigen Blick in die Datenbank beantwortet. Ob es mit dem speziellen Problem zu tun hat oder nicht, der Kunde ist ein Unwissender und hat auf eine Lösung zu warten.

Noch einmal ein Gedanke zum Thema Sicherheit: Stellen Sie sich vor, sie arbeiten in einer Firma, die allen Mitarbeitern das Tragen eines Namesschildes vorschreibt. Bei T-Online ist der Sicherheitsdienst bestens geschult. Jeder, der dieses Namensschild trägt, ist zu überprüfen! Ohne Schild sind sie für diese Sicherheitstruppe uninteressant. Wie war das noch mit dem Handtuch bei Douglas Adams?

Mi. 29.08.2001

Code Red:
Die neueste Antwort eines Sys-Admins, den ich auf die Existenz des Wurmes auf einem seiner Rechner hingewiesen habe: "Verstehe ich nicht, die Maschine ist doch erst seit einem Tag am Netz".

Sa. 18.08.2001

Code Red: Noch immer agiert diese Software im Netz, aber wen interessiert es? Das BSI - Bundesamt für Sicherheit in der Informationstechnik möchte Logfiles haben, leider sind die gewünschten Dateien für ihre beabsichtigten Auswertung mangelhaft. Auf eMails reagieren sie nicht!!!

Das Security-Team der Telekomiker ist seit Tagen nicht mehr telefonisch erreichbar.

eMails an abuse@t-ipnet.de werden mit einer standardisierten eMail beantwortet: "IP gehört zu T-Offline, wir haben ihre eMail weitergeleitet...." Warum wird die RIPE-Datenbank nicht angepasst? Und die Weiterleitung erinnert sehr stark an die Ablage RUND! Ist auch nicht weiter verwunderlich, denn der verstärke Traffic spült Geld in die Kassen des Providers.

Ich habe den Eindruck, es interessiert mittlerweile keinen mehr. "Code Red? Was ist das denn? Habe ich während meiner Bundeswehrzeit einmal gehört!"

Und der Chef von Microsoft (Steve Ballmer) gibt sich derzeit als Clown; " Los, zeigt es mir".

Begeistert hat mich auch eine IT-Firma in Rostock, der Inhaber ist ein Prof. Dr. XXXXX, Lehrgebiet Computer-Sicherheit. Scheinbar hat der Wurm diesen Fachmann während seiner Urlaubszeit erwischt. Mehrere Rechner aus seinem Hause verteilten brav ihren Code. SUpEr!

Was ich damit sagen möchte? Gute Frage!

Mo. 06.08.2001

Code Red: Das Teil ist mutiert!
217.5.165.2 - - [04/Aug/2001:13:55:53 +0200] "GET /default.ida?XXXXXXXXXXXXXXXXXX

Aus NNNNNN ist XXXXX geworden. Angeblich wird jetzt eine Backdoor installiert.

Und noch etwas fällt auf: Es sind immer mehr Server aus Deutschland betroffen. Waren bisher die Verteiler zufällig und einzigartig, so wiederholen sich jetzt diese infizierten Rechner.

Ob es am Vollmond liegt?

Mittwoch, 1.08.2001 - 19:45 Uhr

Code Red: Das Teil ist wieder aktiv, auch wenn schon seit heute Mittag in den Medien Entwarnung gegeben wird. Ich würde sagen: Zu früh gefreut:-((

In meinen letzten News hatte ich mich etwas negativ über die Bemerkung zu dem Erfrischungsgetränk geäussert. Ich muss das zurücknehmen. Der Name des Wurm stammt tatsächlich von diesem Erfrischungsgetränk. Auf der Seite von eEye findet man einen Hinweis darauf. Der Hersteller des Getränkes hat auch schon mit einer Website reagiert.

Ist das eventuell eine unbezahlte Werbeaktion?????

Mittwoch, 25.07.2001

Code Red: Ich kann es immer noch nicht glauben, welcher Unsinn an diversen Stellen zu diesem Wurm verbreitet wird. Wollte mich vorerst nicht mehr damit beschäftigen, aber zufällig fand ich in der Online-Ausgabe der Süddeutschen Zeitung diesen Beitrag: Code Red - Pentagon schaltet Website ab.
Auch einen Comic liefern sie mit:

Und sollte jetzt jemand auf die Idee kommen, der Wurm (@) hat etwas mit eMails zutun, der wird leider in die Irre geleitet.
Der restliche Artikel ist auch von diesem Stil.
Erstens die Aktualität, zweitens: Erfrischungsgetränk - ich kann mich vor Lachen kaum noch halten -, drittens: Sicherheitslücke im Betriebssystem?
Der Autor weiß nicht, worüber er schreibt!

Wenn auch die anderen Beiträge von gleicher Qualität sind, dann sollte man auf das Lesen dieser Zeitung (und auch anderer) einfach verzichten.

Ein neuer Tag, neues Glück - Donnerstag, 19.7.2001

Seit einigen Tagen kündigen ungewohnte Schilder Aktivitäten an, die sich hier in regelmäßigen Abständen wiederholen. Unsere Strasse wird renoviert. Ich habe immer das Gefühl, dass bei einer größeren Aktion noch etwas Asphalt übrig geblieben ist und dieser hier jetzt sinnvoll entsorgt werden muss. Neudeutsch: Patchwork!

Seit Jahren erwarten wir hier den kostenintensiven Kanalanschluss, aber der wird bestimmt noch einige Jahre auf sich warten lassen.

Die übliche Arbeitsteilung: 4 Leute, einer arbeitet und drei überwachen das Ergebnis.

Sollten Sie mit meiner Zählweise nicht einverstanden sein, so muss ich ihnen Recht geben. Einer der Herren gehört nicht zur der Pizza-Bäcker-Connection; er ist dem Vermessungstrupp zuzuordnen, der sich ebenfalls hier seit ein paar Tagen nützlich macht.

Dem Solinger Katasteramt ist aufgefallen, dass ihre Pläne nicht stimmen bzw. unvollständig sind. Seit fast dreißig Jahren steht unser Haus nun feste auf diesem Grund. Nur in den städtischen Plänen ist dies noch nicht vermerkt. Jetzt sollen die Versäumnisse aufgearbeitet werden. Und so sieht man diese freundlichen Herren derzeit in diversen Gärten herumkriechen, technisches Gerät wird auf- und abgebaut, Zahlen werden notiert und .....

Bin gespannt, wann ich die Ergebnisse dieser Aktion in den digitalen Karten wiederfinden kann. Natürlich sind diese käuflich zu erwerben.

Unterbrochen wird die Arbeit nur durch einen ergiebigen Regen-Guss, gepaart mit Blitz und Donner. Unsere frisch geteerte Strasse verwandelt sich derweilen in einen kleinen, reissenden Bach. Wo bleiben die Federn?

Was war sonst noch?

Code Red: Auch wenn seit einigen Wochen eine programmtechnische Unzulänglichkeit in diversen Versionen des IIS der Firma Winzigweich bekannt ist, heute scheint ein technisch versierter Spaßvogel endlich den Vogel abgeschossen zu haben; oder er hat diesen aus seinem Käfig entlassen. Meinen Logfiles kann ich entnehmen, dass die Welt per Internet zu einem einzigen Experimentierfeld zusammengeschrumpft ist. Auch wenn unsere Version des Webserves damit keine Probleme hat, vorsorglich habe ich den Rechner vom Netz entfernt.

Nur eines wundert mich: Sobald Viren per eMail verbreitet werden, so kann ich es in allen Medien lesen, hören oder auch sehen. Im Moment schweigt diese Welt. Liegt es an der Urlaubsstimmung? Oder möglicherweise daran, dass es diesmal einen Teil des Netzes betrifft, der normalerweise nur von IT-Spezialisten betreut wird? Bei den eMail-Viren kann der "normale" Benutzer mit seiner Naivität als Erklärung herhalten, aber jetzt? Schweigen im Walde!