“Winterferien” – Blogpause

Ich werde jetzt (Ab 23:30 Uhr) für eine Woche mit der Schule in Italien (Südtirol) Skifahren sein. In der Zeit werd ich wohl nicht die Möglichkeit und Zeit dazu haben hier weiter zu bloggen. Wir werden im kleinen Skigebiet Lappach Skifahren und Snowboarden. Yea, ich freu mich schon 😉

Server/PHP4You cracked

Update: PHP4You.de wird derzeit an das neue CMS angepasst, der Angreifer wurde entfernt. Weiteres in der entsprechenden Mitteilung.

Heute bekam ich eine Mail, dass wohl jemand durch eine Sicherheitslücke als Apache-User ausführbare Dateien einschleusen konnte. Diese enthielten exploits um an root Rechte zu gelangen und schienen Dinge zu tun wie z.B. das cracken von MD5/SHA hashs über Bruteforce/Rainbow Tables. Wir haben diese Dateien entfernt und vorübergehend PHP4You offline genommen, da diese Seite wohl die Sicherheitslücke enthielt. Nun sind wir am durchsuchen der Logs um an wichtige Informationen zu dem Vorfall zu gelangen.

Wir hoffen, dass wir bald das gesamte Schadensausmaß nennen können. Derzeit ist uns kein Datenverlust bekannt.

EDIT1: Eventuell könnte auch das Voltaire-Forum schuld sein welches auf PHPbb aufsetzt. Es verwendet die neuste PHPbb Version jedoch werden für diese Boardsoftware ziemlich schnell Sicherheitslücken bekannt.

EDIT2: Nach einiger Suche in den logs gab es erste Funde in /var/log/messages. Dort sind Angriffe mithilfe von Hashtables auf unseren openSSH und FTP Server erkannbar. Hier eine kleine Zusammenstellung von Einträgen.
Ich vermute viele der Angriffe waren nicht menschlich oder von „ScriptKiddies“ ausgeführt, da kein „Experte“ versuchen würde das Passwort des Benutzers „Administrator“ bei einem UNIX Server zu bekommen…

EDIT3: Ich glaube ich habe die Stelle der Lücke gefunden. Es ist wirklich PHP4You.de… Wir vor kurzem im Forum bemerkt wurde ist der Torrent Tracker nicht sichtbar. Nun hab ich gesehen das der Grund dafür ein einfaches style=“display: none“ für den iFrame war. Natürlich hat niemand von uns absichtlich diese CSS-Anweisung da rein geschrieben und ich denke da hat einfach jemand eine SQL Injection gefunden mit der er den Seitentext bearbeiten kann. Anhand der Tracker Seite hat er das getestet. Da wir damals (dummerweise) aus Faulheit damit wir manche Scripte nicht sofort zu Plugins für unser neues CMS umschreiben mussten, mit eval() eine function gemacht, die das PHP-Code ausführen in den CMS Seiten erlaubt. Da der Angreifer nun eine Möglichkeit gefunden hat diese zu bearbeiten konnte er natürlich auch beliebigen PHP Code ausführen was er nutze um seine Dateien auf unseren Server zu bringen und mit exec() & co auszuführen. Wir werden die Lücken so schnell wie möglich beheben und bis dahin wird die Seite erst einmal offline bleiben. Ich fahre jetzt auch erstmal nach Italien Ski fahren und Snowboarden so hab ich keine Zeitdaran weiter zu arbeiten. Danach werd ich diese hoffentlich finden.

EDIT4: So, das Voltaire-Forum ist mit einer neuen Foren-Software wieder erreichbar. Bis PHP4You.de wieder vorhanden ist dauert noch ein wenig. Wir müssen alles an ein neues CMS anpassen was einige Zeit in Anspruch nehmen wird. Jedoch muss ich jetzt erstmal für die Schule das aufholen, was ich in der Woche verpasst hab und dazu kommen natürlich noch die aktuellen Hausaufgaben :-/

Neues kleines Delphi Programm

Meine zweites Programm ist fertig! Es handelt sich um einen Notenberechner! Damit kann man seine Durchschnittsnote in einem Schuljahr errechnen… Das Programm richtet sich an SEK ll Schüler! Es werden auch die Klausuren berücksichtig. Da ja beide Klausuren in einem Leistungskurs die hälfte der Endnote ausmachen und bei einem Grundkurs 25%! Der Anlass war eine Studienaufgabe, da der Lehrer nicht da war…
Notenberechnung 0.1
Wie immer ist der Quellcode hier einzusehen: http://paste.pocoo.org/show/1053/
Der Source mag wohl sehr abschreckend wirken, es handelt sich jedoch nur um viele Variablen. Am Ende ist die ziemlich simple Berechnung vorzufinden:

1) gknote:=((gk1+gk2+gk3+gk4+gk5)/5)*3;
2) gknoteKlausur:= gkk1;
3) gknoteEndergebnis:=(gknote+gknoteKlausur)/4;
4) edit15.Text:=FloatToStr(gknoteEndergebnis);

1. Addieren aller Variablen und
anschließend /5 und nun *3 rechnen, abschließend das
Ergebnis der Variablen gknote zuschreiben.
2. Den Wert der Variablen gkk1 der Variablen
gknoteKlausur überschreiben.
3. gknote+gknoteKlausur /4
4. gknoteEndergebnis in das Feld „edit15“ einschreiben

 

gk steht für „Grundkurs“
Wer das Programm mal ausprobieren möchte, oder
sogar gebrauchen kann, hier der Download!
Es handelt sich um die Delphi Projekt Datei und der .exe!

Coden in Delphi

Borland DelphiDa ich jetzt im Informatik Leistungskurs die Programmiersprache Delphi lerne möchte ich mal mein erstes Programm vorstellen…
Es handelt sich um einen einfachen „Taschen“-rechner, der die Addition, Multiplikation, Division und Subtraktion beherrscht. o.O Ein sehr sinnvolles Programm also! 😉
Der entscheidene Quellcode kann unter diesem Link eingesehen werden: http://paste.pocoo.org/show/1026/
Es handelt sich lediglich um die Funktionen, welche bewirken, dass die Operationen ausgeführt werden… Das ganze Paket (Project-File+ compilierte .exe) kann auch heruntergeladen werden. -|Download|-

Rechner 0.1 Beta -Screenshot

Ich finde den Quellcode sehr unübersichtlich, jedoch wird das programmieren sehr vereinfacht, da man mit Borlands Delphi (der Editor) leicht mit Drag&Drop Buttons hinzufügen, etc kann, doppelklickt man nun auf diese spring man direkt an die richtige Stelle im Quellcode.

Python gefällt mir jedoch besser, da ich den SourceCode übersichtlich und logisch finde.

[Edit: Inzwischen gefällt mir der Code ganz gut, die vielen Semikolons, etc haben mih anfangs nur abgeschreckt…]

Against ICQ

Against ICQIch habe nun den Against ICQ Artikel von der PHP4You-Seite übernommen und auf beiden Seiten ein wenig überarbeitet. So gibt es nun in der Aufzählung einen der wichtigsten Punkte: Die kritischen Terms of Use und Auszüge aus diesen werden weiter unten aufgezeigt und ins Deutsche übersetzt.

Free Pascal

Lazarus LogoDa wir im Informatik Unterricht in der Schule mit Pascal/Delphi Programmierung begonnen haben und ich Linux-Nutzer bin hab ich mich auf die Suche nach freien Delphi-Alternativen gemacht. Mit Free Pascal hab ich dann auch eine gefunden, welche schon fast vollständige Delphi 7 Kompatiblität besitzt und eine Oberfläche mitbringt (Lazarus), welche fast zu 100% von Delphi „kopiert“ wurde was in meinem Fall natürlich sehr praktisch ist. So kann ich Zuhause auch unter Ubuntu in Pascal/Delphi programmieren.

smsFrosch – Geldverdienen durch SMS Empfang

Ich hab heute den Dienst smsFrosch gefunden. Wenn man sich dort registriert bekommt man täglich bis zu 5 Werbe-SMS mit Werbung zu ausgewählten Themenbereichen. SmsFrosch verspricht pro SMS eine Vergütung von 5 Cent und dauerhaft 20% des Ertrags von geworbenen Usern.

Noch scheint der Dienst inaktiv zu sein:

Wann bekomme ich die ersten Werbe SMS?
Der Geschäftsführer von smsFrosch.de hat beruflich noch bis ende März außerhalb von Deutschland zu tun. Sofort nach seiner Rückkehr, wollen wir die ersten SMS an euch verschicken.

(Zitat aus der FAQ von smsFrosch)

jedoch ist das Angebot sehr interessant. Ich habe dann mal die AGB genauer durchgeschaut und folgende kritische Passagen gefunden:

  
  • Der Teilnehmer erklärt sich mit seiner Registrierung einverstanden, dass seine Telefonnummer für Telefonmarketing herangezogen werden kann.
  • Das gesammelte Guthaben ist während der Dauer der Mitgliedschaft bei smsFrosch.de für einen Zeitraum von drei (3) Jahren ab Gutschrift möglich. Werden diese Beiträge während dieses Zeitraums nicht eingelöst, verfallen sie. Wird der Dienst von smsFrosch.de über einen Zeitraum von 6 Monaten nicht in Anspruch genommen, wird der Teilnehmeraccount gelöscht. Bis dahin angesammeltes Guthaben verfällt.

Wenn man damit einverstanden ist, sollte dies kein schlechtes Angebot sein, jedoch habe ich noch keine Erfahrungsberichte gelesen.

http://www.smsfrosch.de

Artikel übernommen von http://janek.php4you.de/