Kategorie: Hobby

Alles was mir Spaß macht, außer eines …

Trojaner: Blackhole

Heute kam der Trojaner Blackhole in einem neuen Gewand. From: HamzaKiewiet@t-arend.de To: <thomas@t-arend.de> Subject: Re: Changelog New Date: Fri, 30 Nov 2012 11:01:32 +0100 Good morning, changelog update – View I. LENTZ Die Obfuskierung ist nun etwas „komplexer“. Etwa jedes 8te Zeichen ist ein „=“. Dieses und das nachfolgende Zeichen werden ignoriert. Die aus zwei… Trojaner: Blackhole weiterlesen

ssh-Angriffe

Normalerweise kommen die Angreifer nie zweimal. Dies hat sich aber wohl geändert. Sie machen jetzt ein paar Stunden Pause zwischen den Angriffen. Hier die Kameraden des heutigen Tages. 199.188.74.228 221.182.247.37 223.4.180.93 69.162.121.226 81.169.173.31 88.191.234.106

Angriffe auf ssh

Mir vielen gerade Angriffsversuche auf den ssh Port dieses Servers auf. Das Besondere an diesen Login Versuchen ist, dass etwa alle 5 Minuten und 30 Sekunden genau ein Login Versuch stattfindet. Damit dauert es zwar sehr lange, eine Schwachstelle zu finden, aber die üblichen zusätzlichen Abwehrmechanismen wie Fail2Ban oder Denyhost, die auf sehr viele Zugriffe… Angriffe auf ssh weiterlesen

Der Wallstreet Trick und seine Vermarktung (3)

Ungefähr 35% der über Google kommenden Besuche dieser Seite betreffen das Thema „Wallstreet Trick“. Mich wundert, welch großes Interesse dieses Thema findet. ich denke, die Mühe mit den Artikeln hat sich gelohnt. Weitere Betrachtungen finden sich auch auf der Seite „Gegen die ‘Wallstreet Trick‘ Abzocker“. Über diese Seite habe ich den Link zum Affiliate-Programm gefunden.… Der Wallstreet Trick und seine Vermarktung (3) weiterlesen

DDoS Angriffe

[vgwort line=“84″ server=“vg08″ openid=“b0a49986d4b74e20b36160370b4a5a24″] Eine Woche ist es nun her, dass die DDoS Angriffe auf HTTP-Ebene begannen. In Google habe ich noch nicht viel über derartige Angriffsmuster gefunden. Ist auch schwer danach zu suchen. Die HTTP-Anfragen geben zu wenig Information. Hier die Chronologie des oder der Angriffe. Mittwoch, 21.11. Letzten Mittwoch fing es harmlos an.… DDoS Angriffe weiterlesen

Trojaner: Ruckzahlung auf PayPal-Guthaben

Und wieder kommt Trojanisches Pferd im PayPal-Kleid. Der Inhalt ist wie immer häßlich – eine Zip_Datei PayPal_Teilruckzahlung.zip mit einem ausführbaren Programm PayPal_Teilruckzahlung.pdf.exe. Diesmal wird eine Teilrückzahlung ohne Umlaute versprochen. Lieber Krimineller, die deutschen PayPal Nachrichten kommen mit Umlauten! Das Geld für die „Tüddelchen“ hat PayPal noch über. An den Umlaut-Doppelpunkten müssen wir trotz Griechenland nicht… Trojaner: Ruckzahlung auf PayPal-Guthaben weiterlesen

Tipps: qpopper

Ich nutze gerne den qpopper um die Mails mit pop3 von meinem Server abzuholen. Ja, es gibt mit dovecot etwas besseres, aber der ist nicht einfach zu konfigurieren. qpopper muss man nur installieren, mit yast2 xinetd aktivieren und schon läuft es. Mehr Sicherheit erreiche ich, indem ich die Mails nur über einen OpenVPN Tunnel abhole… Tipps: qpopper weiterlesen

Server neu aufgesetzt

Über Nacht habe ich den Server neu aufgesetzt und ein Update der Distribution von openSuSE 11.4 auf openSuSE 12.1 vorgenommen. Dadurch war der Server eine Weile nicht erreichbar. Alles hat mal wieder länger gedauert als erwartet. Konfigurationsdateien einfach zurückschreiben funktioniert nicht. Ich musste auch noch eine Reihe Verzeichnisse anlegen. Der Versuch mit „zypper dup“ ist… Server neu aufgesetzt weiterlesen

Nun haben sie sich wohl auf mich eingeschossen

Nachdem in Dienstag und Mittwoch schon ein Angriff auf diesen Server stattgefunden hat, geht es seit gestern richtig heftig zur Sache. Freitag hat Strato den Server eine Weile vom Netz genommen, aber die Sache hat sich nicht beruhigt. Ich habe jetzt ca. 1.000 Rechner gezählt, die mit immer anderen Referer- und User-Agent-Angaben die Seiten Hauptseite… Nun haben sie sich wohl auf mich eingeschossen weiterlesen