Archiv des Autors: Janek

Server/PHP4You cracked

Veröffentlicht am von

Update: PHP4You.de wird derzeit an das neue CMS angepasst, der Angreifer wurde entfernt. Weiteres in der entsprechenden Mitteilung.

Heute bekam ich eine Mail, dass wohl jemand durch eine Sicherheitslücke als Apache-User ausführbare Dateien einschleusen konnte. Diese enthielten exploits um an root Rechte zu gelangen und schienen Dinge zu tun wie z.B. das cracken von MD5/SHA hashs über Bruteforce/Rainbow Tables. Wir haben diese Dateien entfernt und vorübergehend PHP4You offline genommen, da diese Seite wohl die Sicherheitslücke enthielt. Nun sind wir am durchsuchen der Logs um an wichtige Informationen zu dem Vorfall zu gelangen.

Wir hoffen, dass wir bald das gesamte Schadensausmaß nennen können. Derzeit ist uns kein Datenverlust bekannt.

EDIT1: Eventuell könnte auch das Voltaire-Forum schuld sein welches auf PHPbb aufsetzt. Es verwendet die neuste PHPbb Version jedoch werden für diese Boardsoftware ziemlich schnell Sicherheitslücken bekannt.

EDIT2: Nach einiger Suche in den logs gab es erste Funde in /var/log/messages. Dort sind Angriffe mithilfe von Hashtables auf unseren openSSH und FTP Server erkannbar. Hier eine kleine Zusammenstellung von Einträgen.
Ich vermute viele der Angriffe waren nicht menschlich oder von „ScriptKiddies“ ausgeführt, da kein „Experte“ versuchen würde das Passwort des Benutzers „Administrator“ bei einem UNIX Server zu bekommen…

EDIT3: Ich glaube ich habe die Stelle der Lücke gefunden. Es ist wirklich PHP4You.de… Wir vor kurzem im Forum bemerkt wurde ist der Torrent Tracker nicht sichtbar. Nun hab ich gesehen das der Grund dafür ein einfaches style=“display: none“ für den iFrame war. Natürlich hat niemand von uns absichtlich diese CSS-Anweisung da rein geschrieben und ich denke da hat einfach jemand eine SQL Injection gefunden mit der er den Seitentext bearbeiten kann. Anhand der Tracker Seite hat er das getestet. Da wir damals (dummerweise) aus Faulheit damit wir manche Scripte nicht sofort zu Plugins für unser neues CMS umschreiben mussten, mit eval() eine function gemacht, die das PHP-Code ausführen in den CMS Seiten erlaubt. Da der Angreifer nun eine Möglichkeit gefunden hat diese zu bearbeiten konnte er natürlich auch beliebigen PHP Code ausführen was er nutze um seine Dateien auf unseren Server zu bringen und mit exec() & co auszuführen. Wir werden die Lücken so schnell wie möglich beheben und bis dahin wird die Seite erst einmal offline bleiben. Ich fahre jetzt auch erstmal nach Italien Ski fahren und Snowboarden so hab ich keine Zeitdaran weiter zu arbeiten. Danach werd ich diese hoffentlich finden.

EDIT4: So, das Voltaire-Forum ist mit einer neuen Foren-Software wieder erreichbar. Bis PHP4You.de wieder vorhanden ist dauert noch ein wenig. Wir müssen alles an ein neues CMS anpassen was einige Zeit in Anspruch nehmen wird. Jedoch muss ich jetzt erstmal für die Schule das aufholen, was ich in der Woche verpasst hab und dazu kommen natürlich noch die aktuellen Hausaufgaben :-/

Against ICQ

Veröffentlicht am von

Against ICQIch habe nun den Against ICQ Artikel von der PHP4You-Seite übernommen und auf beiden Seiten ein wenig überarbeitet. So gibt es nun in der Aufzählung einen der wichtigsten Punkte: Die kritischen Terms of Use und Auszüge aus diesen werden weiter unten aufgezeigt und ins Deutsche übersetzt.

Free Pascal

Veröffentlicht am von

Lazarus LogoDa wir im Informatik Unterricht in der Schule mit Pascal/Delphi Programmierung begonnen haben und ich Linux-Nutzer bin hab ich mich auf die Suche nach freien Delphi-Alternativen gemacht. Mit Free Pascal hab ich dann auch eine gefunden, welche schon fast vollständige Delphi 7 Kompatiblität besitzt und eine Oberfläche mitbringt (Lazarus), welche fast zu 100% von Delphi „kopiert“ wurde was in meinem Fall natürlich sehr praktisch ist. So kann ich Zuhause auch unter Ubuntu in Pascal/Delphi programmieren.

smsFrosch – Geldverdienen durch SMS Empfang

Veröffentlicht am von

Ich hab heute den Dienst smsFrosch gefunden. Wenn man sich dort registriert bekommt man täglich bis zu 5 Werbe-SMS mit Werbung zu ausgewählten Themenbereichen. SmsFrosch verspricht pro SMS eine Vergütung von 5 Cent und dauerhaft 20% des Ertrags von geworbenen Usern.

Noch scheint der Dienst inaktiv zu sein:

Wann bekomme ich die ersten Werbe SMS?
Der Geschäftsführer von smsFrosch.de hat beruflich noch bis ende März außerhalb von Deutschland zu tun. Sofort nach seiner Rückkehr, wollen wir die ersten SMS an euch verschicken.
(Zitat aus der FAQ von smsFrosch)

jedoch ist das Angebot sehr interessant. Ich habe dann mal die AGB genauer durchgeschaut und folgende kritische Passagen gefunden:

  • Der Teilnehmer erklärt sich mit seiner Registrierung einverstanden, dass seine Telefonnummer für Telefonmarketing herangezogen werden kann.
  • Das gesammelte Guthaben ist während der Dauer der Mitgliedschaft bei smsFrosch.de für einen Zeitraum von drei (3) Jahren ab Gutschrift möglich. Werden diese Beiträge während dieses Zeitraums nicht eingelöst, verfallen sie. Wird der Dienst von smsFrosch.de über einen Zeitraum von 6 Monaten nicht in Anspruch genommen, wird der Teilnehmeraccount gelöscht. Bis dahin angesammeltes Guthaben verfällt.
  • smsFrosch.de behält sich das Recht vor, die Teilnahmebedingungen jederzeit zu ändern. Änderungen der Teilnahmebedingungen werden den Kunden als SMS oder als Email bekannt gegeben. Sie gelten als genehmigt, wenn der Teilnehmer innerhalb von einen Monat nach Bekanntgabe keinen Widerspruch einlegt.
  • Sollten einzelne Bestandsteile dieser Teilnahmebedingungen unwirksam oder undurchführbar sein, berührt dies die Wirksamkeit der übrigen Bestimmungen nicht.

Wenn man damit einverstanden ist, sollte dies kein schlechtes Angebot sein, jedoch habe ich noch keine Erfahrungsberichte gelesen.

Update: Bis jetzt gibt es immer noch keine SMS und ich denke entweder bekommen die Macher den Dienst nicht auf die Reihe oder sie versuchen es garnicht bzw. hatten es nie vor. Ich werd mich wieder melden wenn sich vielleicht doch nochmal was tut.

Hamachi

Veröffentlicht am von

Mit Hamachi kann man sehr einfach eine Art VPN (Virtual Private Network) Verbindung aufbauen was die Möglichkeit gibt unabhängig von einer Router Firewall mithilfe einer Internetverbindung ein privates Netzwerk mit anderen Teilnehmern (Freunden) aufzubauen. Ein Hamachi Benutzer bekommt eine eigene Identität die nicht durch einen Usernamen gekennzeichet ist sondern durch eine IP-Adresse welche mit 5. beginnt. Dabei kann jeder so genannte (passwortgeschützte) Netzwerke erstellen und andere können dann diesem Netzwerk beitreten. Alle Netzwerk „Mitglieder“ sind dann miteinander verbunden und können sich wie in einem lokalen Netzwerk gegenseitig „anpingen“, Dateifreigaben erstellen und betrachten, Musik über iTunes Freigaben austauschen (Unter Linux mit dem Programm Rhythmbox kann die Musik sogar gespeichert werden) und es können Computerspiele wie in einem geschlossenen LAN gegeneinander gespielt werden.

Ich hab auch „nur mal so“ ein Netzwerk für die Nutzer dieses Blogs eingerichtet:

Name: janek.php4you.de
Passwort: LIUUopaglhja7

Ihr könnt es ja mal joinen 😉

del.icio.us – Onlinelesezeichen

Veröffentlicht am von

Wer kennt das nicht – Man ist an einem fremden Computer und benötigt schnell einen Link, der einem im Moment nicht einfällt. Dieser steht leider nur in den heimischen Lesezeichen des lokalen Webbrowsers. Mit del.icio.us und sonstigen Diensten dieser Art kann man all seine Lesezeichen sehr einfach im Internet speichern und einfach so genannten Tags (Kategorien) zuordnen. Dabei kann ein Link mehreren Tags zugeordnet sein. Die online gespeicherten Lesezeichen lassen sich sehr gut durchsuchen, ordnen und zu jedem kann man auch eine kleine Beschreibung fügen.

Nun ist es natürlich verständlich, wenn man nicht zum suchen und speichern dieser Links jedes mal die Webseite besuchen muss sondern man möchte natürlich weiterhin die beim Browser vorhandenen Lesezeichen Funktionen nutzen können. Auch dieses Problem lässt sich lösen: Für Firefox gibt es eine Erweiterung, die die Online-Bookmarks direkt in Firefox intigriert und alle bestehenden lokalen Funktionen dazu ersetzt. Ich denke solche Addons wird es auch für den Internet Explorer von Microsoft geben, ich habe dazu jedoch nicht weiter nachgeforscht.

Virtualbox

Veröffentlicht am von

Vielleicht kennt ihr ja schon das bekannte Programm Vmware. Mit Vmware kann man ein Betriebssystem als „Gast“ auf einem anderen (oder gleichen) „Host“ System laufen lassen. Das heißt, dass man in einem Fenster ein weiteres System zum Testen-, oder auch zum Nutzen von Programmen die nur auf diesem System laufen, hat.

Genau ein solches Programm ist auch Virtualbox nur gibt es einen entscheidenden Unterschied: Virtualbox ist in allen Versionen kostenlos und große Teile des Programms liegen sogar unter einer OpenSource Lizenz im Quellcode vor. Geplant ist zusätzlich das Portieren der restlichen Programmteile ebenfalls zu einer OpenSource Lizenz.

Virtualbox läuft auf Windows und Linux Systemen (Hier erfolgreich getestet unter Ubuntu feisty alpha und Windows XP) und unterstützt eine Großzahl an Gastsystemen. Testen lohnt sich!

Update: Vor kurzem ist die Version 1.4 von VirtualBox erschienen. Sie bietet die experimentelle Unterstützung von VMware Gast-Images und besitzt eine grafische Oberfläche für die Dateifreigabe zwischen dem Gast und Host.