Archiv für die Kategorie „Computer“
12. Februar 2010 | 
Autor: Der Webmaster von FrArwie.de hat mich vor kurzem darauf aufmerksam gemacht, dass seine Seite von einem Skript “benutzt” wurde, dessen Muster er auf einer meinen Domains wiederfand. Die Mail von ihm las sich auf den ersten Blick zwar auch wie Spam, allerdings musste ich nach dem Einloggen per FTP schnell feststellen, dass er recht hatte und vermutlich nicht selbst der Spammer war (was ich tatsächlich kurz dachte…). Sorry für diesen Verdacht und vielen Dank an FrArwie.de!
Am 31.01.2010 wurden auf meinem Webspace bei Goneo folgende Ordner und Dateien angelegt:
/hzwdcs/nrcw.php /xbtnks/rzmc.php /ctkxnj/zyna.php
Betroffen war mein Goneo-Account, obwohl ein Fehlverhalten von mir ausgeschlossen scheint, da ich mich seit vielen Monaten nicht mehr per FTP angemeldet hatte und auch nur Umleitungen hinter den Domains liegen (zudem nutze ich kein Windows-System mehr, was für die Trojaner, Spambots und Virengeschichten ja noch mal anfälliger wäre). Nach dem Hinweis von FrArwie meldete ich das Problem Goneo, von denen leider keine Antwort erfolgte. Dummerweise habe ich die Dateien in einem Panikanfall gelöscht und kann nicht genau sagen, was sie gemacht haben… ich bin mir, nachdem der Suchbegriff “langauer.de” nun über 10.000 Googletreffer bringt, aber mehr als sicher, dass damit gespammt wurde.
Blöd, dass ich erst am 07.02. die Mail bekam und die Dateien löschen konnte (soll kein Vorwurf an den Melder sein!) – so hatte der Bot über eine Woche Zeit, fleissig Kommentare und Trackbacks abzusetzen… Nicht auszudenken, wenn ich gar nicht gewarnt worden wäre.
Eine Auswertung der access_log Zeit folgendes Muster:
/ctkxnj/zyna.php?bqwn=webkinz+login+is+blank/index.php /ctkxnj/zyna.php?bqwn=blank+recording+tapes /ctkxnj/zyna.php?bqwn=printable+blank+book+cover /ctkxnj/zyna.php?bqwn=u+s+blank+citation /ctkxnj/zyna.php?bqwn=blank+weekly+menu+sheets /ctkxnj/zyna.php?bqwn=free+blank+promissary+note
Wie gesagt, gibt es im Moment keine Info von Goneo (an mich), wobei es mehrere Betroffene gibt. In der verlinkten Seite, Proteste.de, steht allerdings drin, dass Goneo hier mittlerweile geantwortet hat:
[...] wir haben im Zuge der Sicherheit die Einstellung “register_globals” deaktiviert. Damit war es möglich eine Variable mit Inhalten zu füllen (wie z.B. q=free+printable+maths+tests) und diese an ein PHP Script zu übergeben, sodass beliebig Schadcode übergeben werden konnte, um weitere Aktionen auszuführen [...]
Seit dem Löschen der Dateien ist Ruhe – wir hoffen mal, dass es dabei bleibt – danke noch mal an den aufmerksamen Webseitenbetreiber, der sich hier ziemlich Mühe macht, Betroffene zu finden.
Februar 2010: Der Kampf der letzten übriggebliebenen Datenschützer gegen die mächtigen Social Networks ist verloren, die Widerstände gebrochen. Der Bürger ist gläsern. Jeder weiss alles zu jedem Zeitpunkt von jedem. Und JETZT bin ich auch endlich dabei! Endlich sind auch meine Belanglosigkeiten für jeden follow-able!
Doch als Anfänger ist es nicht unbedingt selbsterklärend, wie Twitter funktioniert. Die Anmeldung ist leicht erledigt – wie meist bei den sozialen Netzen. Doch was kommt dann?
Twitter schlägt als erstes vor, den Gmail-, Yahoo- oder AOL-Account zu durchsuchen und durch die Syncronisation meiner Adressen, meine Bekannten auch bei twitter.com zu finden. Ich hab bei keinem der drei Anbieter einen Mailaccount, von da her ist dies nicht wirklich interessant für mich – wäre es auch so nicht, da ich mir nicht anmaßen möchte, die Daten meiner Freunde und Bekannten preiszugeben (ohne deren Einverständnis). Da kam mir bereits die Facebook-iPhone-App spanisch vor, bei der man per Knopfdruck sein Handyadressbuch mit Facebook synchronisieren kann… Naja, zurück zu Twitter. Über die Suche auf der Twitterseite kann man zwar schon – theoretisch – Themen finden, die einen interessieren; ich hab’s aber nicht geschafft. Man kann hier nur grob die Kategorie wählen und hat dann die geballte Ladung. Über den Hintergrund der für mich schlechten Suche kann man nur spekulieren. Ist es Masche, dass so doch User mit einem Mailaccount bei den drei oben genannten Unternehmen dazu gebracht werden, die Adressen zu synchronisieren oder gehört es einfach zur Twitter-Philosophie, gute Quellen nicht zu suchen, sondern “gezwitschert” zu bekommen? Egal, so oder so finde ich die Suche nicht gut – vielleicht ändert sich das noch.
Unkomfortable Suche bei Twitter
Etwas komfortabler geht es mit Diensten wie tweepz.com, wo man mit der erweiterten Suche schon ganz gut suchen kann. Schlüsselwörter für die Suche hier sind (ohne Anspruch auf Vollständigkeit):
- loc:(stuttgart) / Ort = Stuttart
- bio:(bus) / Alle, die “bus” in ihrer Biografie (Kurzbeschreibung des Profils) drin haben
- name:(Mustermann) / Suche nach Namen
- (vw NEAR t3) / “vw” steht irgendwo im Zusammenhang bei “t3″
- vwbus* / Alles, was mit “vwbus” anfängt
- -t5 / Wort “t5″ darf nicht vorkommen
Twellow.com nennt sich selbst “The Twitter Yellow Pages” und ist nach dem ersten Test auch einigermaßen durchsuchbar. Vielleicht hab ich auch einen zu hohen Anspruch und aufgrund der Datenmenge ist es einfach nicht mal schnell mit zwei, drei Suchwörtern getan, aber so ganz glücklich bin ich auch damit nicht. Aber vielleicht gewöhne ich mich ja dran. Ich will ja nicht blindlings die Kommentare von verschiedenen Leuten verfolgen, nur mit dem Hintergedanken, dass sie mir dann auch folgen und damit Traffic für den Blog = Geld via Google AdSense generiert wird! …obwohl…?
Der Netzberichterstatter hat Ende 2009 seinen Dienst “followers4free” gestartet, mit Hilfe dessen User mit gleichen Interessen automatisch verfolgt werden können. Wie das genau funktioniert, muss er mir mal erklären (gell?). Weitere Dienste und einen kurze Schritt-für-Schritt-Anleitung findet sich auch beim momentanen Google-Toptreffer collis.de.
Mal wieder ein tolles Programm, das man unbedingt braucht, wenn man die Playstation 3 davon überzeugen möchte, am Mac (offiziell unter Mac OS X 10.5., bei mir aber auch unter Snowleopard) bereitgestelltes Video- und Audiomaterial zu streamen, bzw. direkt auf die PS zu kopieren.
PS3 Media Server nennt sich die auf Java basierende Serveranwendung. Die Installation geht wieder mal schnell und einfach vonstatten. Nach dem Download und Start des Programmes werden diesem erst mal eingehende Netzverbindungen erlaubt.
Veröffentlicht in Computer, Mac, Meine Links, Technik | 
Schlagworte: Computer, Google, Mac OS, Playstation, PS3 | 
Keine Kommentare »
Die Software “Touch Mouse” 
von Logitech verwandelt das iPhone in eine Maus-/Tastaturkombination für PC (Windows XP, Windows Vista, Windows 7) und Mac OS X (10.5 und 10.6). Benötigt wird hierzu eine Serverapplikation, die auf dem Rechner läuft und die “Fernwartung” oder vielmehr “Fernsteuerung” auf dem iPhone.
Die iPhone-Software findet sich natürlich im AppStore (kostenlos) und die Serveranwendung, die sich übrigens iTouch-Server nennt, unter http://logitech.com/touchmouse. Die Installation der iPhone-App sollte wohl keine Probleme bereiten und obwohl auch die des iTouch-Servers selbstredend sein sollte, verliere ich schnell ein paar Worte darüber.
Icon des iTouch-Server (links)
Zuerst wird der Server natürlich heruntergeladen und anschließend in die Programme gezogen (oder sonstwo hin). Per Doppelklick gestartet, scheint sich erst mal nichts zu tun, bis man ein neues Icon in der Menüleiste (oben bei der Uhr) entdeckt. Das 
bedeutet, dass im Moment noch kein iPhone oder iPod-Touch verbunden ist. Nachdem die App auf dem iPhone gestartet ist, sollte sie – ein funktionierendes Netz vorausgesetzt – den Server finden.
Wer die PS3 als Medienserver benutzt und auch mal 1080p-Material oder qualitativ ähnlich große Videodateien speichern möchte, muss – wenn er nicht ständig eine externe Platte an der PS haben möchte – die verbaute, originale Festplatte (bei meinem “Discounter”-Modell 120GB) gegen etwas größeres tauschen.
Das Internet quillt über von Umbauanleitungen, ich bin mit dem Umbau deshalb vermutlich nicht alleine – ein Grund mehr, selbst eine Anleitung ins Netz zu stellen ;-)
Bevor man startet, benötigt man einen kleinen Kreuzschlitzschrauberdreher (Phillips PH0), am besten nimmt man aber sowas zur Hand, wenn es gerade irgendwo auf den nächsten Outdoor-Urlaub wartet:
Victorinox SwissTool
Ist im Prinzip ein Leatherman. Nur halt für Männer. Und schon Michael Mittermeier musste feststellen, dass am Leatherman (Skeletool, der ja schon geil aussieht) der Korkenzieher fehlt.
Desweiteren braucht man natürlich eine neue Platte, bei der es durchaus von Vorteil wäre, wenn diese größer als die bisher eingebaute ist. Ich hab mich gegen die überall empfohlene Western Digital WD5000BEVT Scorpio Blue
