März 2008 Archive

Wer beim "Bintec Secure IPSec Client" folgende Fehermeldung erhält...

Connect request: Media Type is not ready

...der sollte sich unter "Konfiguration -> Profil-Einstellungen -> Profil konfigurieren -> Grundeinstellungen" einmal umschauen. Erst einmal sollte der Verbindungstyp stimmen. Wahlweise "VPN zu IPSec-Gegenstelle" oder "Internet-Verbindung ohne VPN". Als zweites sollte man prüfen, ob das Verbindungsmedium auch das Richtige ist. Hier hat man eine Vielzahl von Möglichkeiten: ISDN, Modem, LAN / WLAN (over IP), etc...

Sind diese Daten alle richtig eingestellt, so sollte auch der Fehler verschwinden.

Wenn man in einem Serverraum steht und hinter sich plötzlich ein lautes *Peng* hört, dann ist das meist kein gutes Zeichen. Und wenn es dann auch noch verschmort riecht und es aus den Lüftungsschlitzen eines Gehäuses raucht, dann erst recht nicht.

Erste Hilfemaßnahme ist natürlich erst einmal Stromkabel abziehen, sobald man den richtigen Server lokalisiert hat (falls es nicht eh schon raucht), was nicht leicht sein kann, wenn in einem Rack mehrere Server stecken.

Dann sollte man natürlich auch den Server mal öffnen, aber vielleicht nicht in einem Raum, in dem ein Rauchmelder installiert ist. Wenn man einen Kondensator am Gehäuseboden findet, der wie folgt aussieht, dann hat man meist schon seinen Übeltäter.

26032008803.jpg

Zu guter letzt sollte man noch überprüfen, von wo dieser Kondensator eigentlich stammt. Bei einem großen Server-Motherboard und kleinen Kondensatoren kann das schon mal ein paar Minuten dauern...

26032008804.jpg

Aber wie kommt es eigentlich dazu? Meist kommt es zu so etwas, wenn ein Netzteil defekt ist oder ein Server in einem Rack nicht richtig geerdet wurde. In diesem Fall war ein defektes Netzteil an allem Übel schuld.

Da staunt man nicht schlecht, wenn auf einmal die Internetverbindung weg ist und der Router sich nicht mehr pingen lässt. Aber genau dies ist mit einem Bintec X1200-Router passiert. Auch nach dem Ausschalten und erneuten wieder einschalten ließ er sich einfach nicht mehr pingen, obwohl alle Kontroll-LEDs beim Start normal blinkten oder leuchteten. Ein Zugriff übers Netz auf den Router schien nicht möglich.

Die einzige Möglichkeit auf den Router zuzugreifen war über das serielle Interface. Auch ein Ändern der IP des Router brachte keinen Erfolg; der LAN-Port schien tot zu sein, währenddessen man aber munter vom Router aus ins Internet über den WAN-Port pingen konnte.

Ein letzter Strohhalm schienen die Filtereinstellungen zu sein. Und tatsächlich hier waren auf einmal Einstellungen zu sehen, die vorher nicht da waren und auch nicht von einem User gesetzt wurden:

RI   FI    NRI    Action       Filter Conditions
1 1 2 deny M     *** bad filter ***
2 2 3 allow M     *** bad filter ***
3 3 4 allow M     *** bad filter ***
4 4 5 deny M     *** bad filter ***
5 5 6 deny M     *** bad filter ***
6 6 0 allow M     *** bad filter ***

Nach dem Entfernen dieser Filtereinstellungen funktionierte der LAN-Port wieder reibungslos. Leider war das aber nicht das Einzige, was der Router wohl selbst durcheinander gewirbelt hat. Die IPSEC-Einstellungen wurden auch in Mitleidenschaft gezogen, so dass sich nicht mehr alle "Roadwarrior" connecten konnten. Es ist also zu empfehlen, dass man immer ein komplettes Image der Konfigurationseinstellungen per TFTP auf einen Rechner zieht.

Bei der Suche nach dem Problem half auch das interne Monitoring des Routers. Dort konnte man sehen, was mit den ankommenden Pings passierte. Diese wurden zurückgewiesen (refuse) mit den Filterregeln (RI 1 FI 1). Wer kommt schon auf die Idee, wenn der WAN-Port in Ordnung ist, dass der Router selbst Filterregeln für den LAN-Port trifft... :-)

Wer sich nicht merken kann, in welcher Reihenfolge (oben, rechts, unten, links) die Angaben zu machen sind dem sei hier geholfen. Egal ob "padding" oder "margin" die Reihenfolge der Angaben ist folgende:

Oben, Rechts, Unten, Links

Beispiel: padding: 2em 1em 3em 4em;
liefert also einen Innenabstand mit 2em oben, 1em rechts, 3em unten und 4em links.

Innenabstände mit CSS bei "selfhtml.org":
http://de.selfhtml.org/css/eigenschaften/innenabstand.htm

Außenabstände mit CSS bei "selfhtml.org":
http://de.selfhtml.org/css/eigenschaften/randabstand.htm

Rahmen mit CSS bei "selfhtml.org":
http://de.selfhtml.org/css/eigenschaften/rahmen.htm

Werte und Maße die bei CSS erlaubt sind:
http://de.selfhtml.org/css/formate/wertzuweisung.htm

Manchmal kommt es vor, dass man feststellt, das es gewisse Funktionen in Programmen einfach nicht mehr gibt. Leider hat man da dann aber schon ein Upgrade gemacht und besitzt auch nicht mehr die alten Installationsroutinen...

Abhilfe schafft hier ein Internetdienst, der es sich zur Aufgabe setzt Vorgängerversionen von gängigen (Windows-)Programmen online anzubieten. Hier kann man z.B. nach seinen alten Lieblingsgrafik- oder Brennprogrammen suchen. Zum jetzigen Zeitpunkt kann man über 181 Tools und Programme mit ihren Vorgängerversionen finden.

Was man allerdings beachten sollten, sind weiterhin die Lizenzbedingungen. Manche Hersteller bieten ihre alten Programme nun kostenlos an und verlangen keine Lizenzgebühren mehr. Andere Programme wiederum sind nach wie vor kostenpflichtig, egal wie alt die Version ist.

Hier der Link zu "OldVersion.com":
http://www.oldversion.com/

Ein Beispiel mit dem Brennprogramm "Nero":
http://www.oldversion.com/program.php?n=nero

Wie ich auf diesen Blogeintrag komme? Ganz einfach: Ein russicher Spammer ist momentan der einzige der es Tag für Tag schafft (besser gesagt Nacht für Nacht), meine Spam-Abwehr in Movable Type zu umgehen. Dabei ist das Schema immer das Gleiche. Es finden sich immer nur zwei bis drei Wörter in jedem Eintrag und jedes heißt "google". Der Spameintrag sieht dann meist wie folgt aus:

google google google

Schaut man aber mal dahinter, so kann man erkennen, dass diese Wörter eigentlich Links zu irgendwelchen dubiosen Angeboten sind:

<a href=" http://fow1.iespana.es/5.html ">google</a>
<a href="
http://fow4.iespana.es/5.html ">google</a>
<a href="
http://fow3.iespana.es ">google</a>

Achtung ! ! !: Bitte den Links nicht folgen, da sich die PopUps nicht schließen lassen und der Internet Explorer zum Beispiel sie nicht mit seinem integriertem PopUp-Blocker erkennt)

Ein kurzer Blick auf die IPs (62.33.12.34 und 62.33.12.10) verrät woher der Übeltäter kommt: Geliebtes Mütterchen Russland oder besser gesagt hier der RIPE-Eintrag wenn man ein Whois auf 62.33.12.10 macht:

% This is the RIPE Whois query server #3.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html
% Note: This output has been filtered.
%       To receive output for a database update, use the "-B" flag.
% Information related to '62.33.12.0 - 62.33.13.255'
inetnum:         62.33.12.0 - 62.33.13.255
netname:         WESTCOM1-NET
descr:           (SP000006) JSC WESTCOM,
descr:           Pskov, Russia
country:         RU
admin-c:         VVL19-RIPE
tech-c:          EVF1-RIPE
status:          ASSIGNED PA 
mnt-by:          TRANSTELECOM-MNT
source:          RIPE # Filtered
person:          VLADIMIR V LUKSHAYTIS
address:         JSC Westcom
address:         21/33, Paromenskaja str.,
address:         180001, Pskov, Russia
phone:           +7 8112 443946
fax-no:          +7 8112 443196
e-mail:          vvl@sinaps.ru
nic-hdl:         VVL19-RIPE
source:          RIPE # Filtered
person:          Evgeny V Fartushny
address:         Commercial Bank Pskovbank
address:         45, Rigsky pr.
address:         Pskov Russia
phone:           +7 8112 441510
fax-no:          +7 8112 441510
e-mail:          john@pskovbank.pskov.su
nic-hdl:         EVF1-RIPE
source:          RIPE # Filtered
% Information related to '62.33.0.0/20AS20485'
route:           62.33.0.0/20
descr:           RU-TRANS-TELECOM
descr:           Moscow
origin:          AS20485
mnt-by:          TRANSTELECOM-MNT
source:          RIPE # Filtered
% Information related to '62.33.0.0/16AS20485'
route:           62.33.0.0/16
descr:           RU-TRANS-TELECOM
descr:           Superaggreagate
origin:          AS20485
mnt-by:          TRANSTELECOM-MNT
source:          RIPE # Filtered 

Natürlich findet sich hier nirgendwo ein Eintrag, wohin man eigentlich seine Abuse-Mails schicken darf. Also versucht man das Problem natürlich auf andere Weise zu lösen. Ein Port-Scan verrät, dass die Ports 21, 23 und 80 offen sind. Dann sieht man sich selbstverständlich erstmal die Webseite an, die zu dieser IP gehört. Und siehe da, man bekommt die Login-Box zu einem "ZyXEL Prestige 660RU-T1"...

Nach kurzer Recherche, bin ich dann über diesen Artikel gestolpert, der eine Schwachstelle in den ZyWall-Produkten von ZyXEL aus dem Jahre 2004 beschreibt. Dadurch ist es einem externen Angreifer möglich, vollen Zugriff auf den Router zu erlangen, in dem er ein eigenes Skript ausführt.

Möglicherweise ist genau das dem User hinter dieser IP-Adresse passiert ist. Eine Abuse-Mail habe ich vorsichtshalber mal an die obigen Mail-Adressen geschickt. Die Prestige-Router sind nämlich neueren Datums und die alte Schwachstelle sollte sich hier nicht mehr ausnutzen lassen. Wenn doch dann dürfte ZyXEL aber ein Problem haben (und der User auch).

Allerdings finde ich es erschreckend wieviele ZyWALL-Zugänge man über Google (Suchbegriff "rpAuth.html") findet. Circa 15 Stück konnte ich auf Anhieb finden, die wahrscheinlich alle noch mit alter Firmware laufen und deshalb potenzielle Gefahrenträger sind...

Hier nochmal der Link zu dem Artikel:
http://www.tecchannel.de/sicherheit/bedrohungen/424038/

Der Wikipedia-Eintrag zu der Angriffsmethode "Cross-Site-Scripting":
http://de.wikipedia.org/wiki/Cross-Site_Scripting

Die ZyXEL-Webseite mit der Produktfamilie die mit alter Firmware kritisch sein dürfte:
http://www.zyxel.com/web/product_category.php?PC1indexflag=20040908175941

Vor einiger Zeit hatte ich einen interessanten Telefonspammer. Der erzählte mir was von verspäteter Pizza, obwohl ich gar keine bestellt hatte.

Irgendwie kam ich dann wenig später auf die Seite http://www.marcophono.net. Dort kann man sein Opfer sogar mit Namen ansprechen lassen, so dass dieses wirklich glaubt, dass es sich hierbei um einen "echten" Telefonanruf handelt. Die Scherzanrufe sind gut gemacht, einfach mal bei sich selber ausprobieren.

Im Geschäftsleben sind solche Anrufe echt nervig, vor allem wenn ein Scherzkeks meint, man müsste Telefonanschlüsse in einer Firma damit bespammen....

Wer auf der Suche nach einer kurzen Domain ist, der kann entweder die Adresse von Hand testen oder aber die Seite http://www.kurze-domains.de/ besuchen

Dort kann man einfach nach kurzen 3-stelligen oder 4-stelligen Domains die noch frei sind suchen. Suchen kann man dabei unterhalb folgender Top-Level-Domains: com, de, info, net, org, name, ch, at und eu. Wer mag kann sich aber natürlich auch eine Liste mit allen möglichen beziehungsweise freien Domainnamen anzeigen lassen.

Suchmaschine 2.0. So könnte ebenfalls die Überschrift für diesen Blogeintrag lauten. Die beiden Suchmaschinen SWOOGLE und SEMAGER sind nämlich semantische Suchmaschinen, d.h. sie suchen nicht nur nach Begriffen die man eingegeben hat, sondern liefern auch Ergebnisse mit ähnlichen Begriffen. Sie begründen somit einen neuen Zweig des Suchens nämlich nach semantischen (bedeutungsähnlichen) Gesichtspunkten.

Das dabei die Sprache eine wichtige Rolle spielen dürfte ist wohl klar, deshalb im folgenden eine englischsprachige und eine deutschsprachige Suchmaschine.

Die englisch-sprachige semantische Suchmaschine "Swoogle" von der Universität Maryland Baltimore County:
http://swoogle.umbc.edu/

Die deutsch-sprachige semantische Suchmaschine Semager:
http://www.semager.de/

Wer mehr über die semantische Suche oder das semantische Web (manchmal meint man wenn man Web 3.0 sagt auch das semantische Web) wissen will, der sei wie immer an Wikipedia verwiesen:
http://de.wikipedia.org/wiki/Semantisches_Web
http://de.wikipedia.org/wiki/Kategorie:Semantisches_Web
(Hier wird auch erklärt wie das ganze technologisch über RDF und XML realisiert werden kann)

Zum Schluss noch ein paar Links die Begriffe aus dem semantischen Web erklären sollen:
http://de.wikipedia.org/wiki/Semantik
http://de.wikipedia.org/wiki/Ontologie_%28Informatik%29

Speziell noch zu Swoogle:
http://de.wikipedia.org/wiki/Swoogle
https://www.inf.fu-berlin.de/w/VNBI/Swoogle

Wer vergeblich versucht hat mit "apt-get install smbmount" die Binary von smbmount zu installieren, der sollte einfach mal folgenden Befehl versuchen:

apt-get install smbfs

Danach sollten beide Befehle zur Verfügung stehen. Ratsam ist eventuell auch noch das Paket "smbclient" zu installieren. Dies ist allerdings nicht zwingend notwendig, wenn man nur über den "mount"-Befehl Freigaben einbinden will.

Vor einiger Zeit hatte ich schon mal über das Mounten von Windowsfreigaben geschrieben:
http://www.undertec.de/blog/2008/01/windowsnetzwerkfreigaben-unter.html

Wer hält es für möglich? Sogar mit einfachsten Mitteln, wie mit denen, die man unter Microsoft Excel zur Verfügung hat, lassen sich 3D-Grafiken erstellen und simulieren. Peter Rakos hat dies eindrucksvoll bewiesen. Theoretisch ist es so möglich, Spiele oder aufwändige Simulationen zu programmieren. Interessanterweise fällt ein Schritt bei Excel weg: Das Kompilieren! Man kann also On-the-Fly Programmieren und Testen und spart so eine Menge Zeit.

Peter Rakos stellt hierfür zwei Demos zur Verfügung und erläutert zwei Methoden:

  • Excel-native Cell Graphics (ECG) (benutzt die Excel-Zellen als Pixel)
  • Office-level Graphics Abstraction Layer (OGAL) (wesentlich anspruchsvoller, da hier der Grafikbaukasten von Microsoft verwendet wird mit Auffüllen, Formen verwenden und Zeichnen. Für Portierungen nach Word ebenfalls besser geeignet)
  • Hier der deutsche Artikel auf Gulli.com (mit Video):
    http://www.gulli.com/news/microsoft-excel-als-3d-engine-2008-03-08/

    Hier der Originalartikel mit Sourcen von Peter Rakos auf Gamasutra (mit Video):
    http://www.gamasutra.com/view/feature/3563/microsoft_excel_revolutionary_3d_.php

    Hier die Sourcen von Peter (die Marko-Sicherheitsstufe in Excel sollte auf niedrig eingestellt sein. Mit ALT-F8 wird dann das Makro gestartet):
    http://gamasutra.com/images/RakosExcel.zip

    Wer sich schon immer mal gefragt, wo sich eigentlich der kleine Chip mit den Fingerabdrücken im Reisepass (ePass = elektronischer Reisepass) befindet, der kann hier im Bild sehen, dass er in der Decke des Ausweise eingearbeitet ist.

    ChipatePass.jpgWer noch mehr über die Sicherheit (Meinung des Bundesminsterium des Inneren) oder die Unsicherheit (Meinung des Chaos Computer Clubs) biometrischer Merkmale wissen will, der kann sich die folgenden Links mal anschauen:

    Offizielle Seite des Bundesinnenministeriums zum ePass:
    http://www.epass.de/

    Offizielle Seite zum ePass des CCC (Chaos Computer Club):
    http://www.ccc.de/epass/

    Wikipedia-Eintrag zum Reisepass und ePass (dort wird auch beschrieben, wie die Daten auf dem Chip verschlüsselt sind und wie eine eventuelle Manipulation aussieht):
    http://de.wikipedia.org/wiki/Reisepass
    http://de.wikipedia.org/wiki/Reisepass#Angriffe_auf_die_Sicherheit_von_P.C3.A4ssen

    Homepage der Stadt Siegen (diese lüftet das Geheimnis im Gegensatz zum Ministerium, wo sich der Chip befindet):
    http://www.siegen.de/standard/page.sys/494.htm

    (Das Bild oben ist urheberrechtlich geschützt. Wer es verwenden möchte, möge bitte einen Kommentar mit seinen Kontaktdaten hinterlassen.)

    Wer unter Linux (oder Windows) auf die Kommandozeile angewiesen ist, der wird feststellen, dass der normale FTP-Client keine Möglichkeit besitzt, ganze Verzeichnisse oder Verzeichnisbäume hoch- oder runterzuladen. Eine Abhilfe kann hier das Programm "wput" bieten, mit dem man ganze Verzeichnisse hochladen kann.

    Unter Debian installiert man das wie folgt:

    apt-get install wput

    Wer nun ein Verzeichnisbaum hochladen möchte, kann folgenden Befehl benutzen:

    wput * ftp://BENUTZER:PASSWORT@192.168.1.1/public/

    (Dieser Befehl schiebt alle Dateien und Unterverzeichnisse des aktuellen Verzeichnisse auf den FTP-Server mit der IP "192.168.1.1" und dort in das Unterverzeichnis "public".)

    Eine paar kleine Eigenheiten sollte man bei wput allerdings beachten:

    1. Für jede Datei die hochgeladen wird, öffnet und schließt wput eine URL-Verbindung. Das bedeutet im Klartext, dass wput langsamer als ein normale SAMBA-Verbindung werden kann.

    2. Gibt man zum hochkopieren einen absoluten Pfad an, wie zum Beispiel "/home/ich/, so versucht wput, den führenden Slash mit dem gesamten Pfad ebenfalls auf dem FTP-Server zu erzeugen. Dies führt zu Fehlern, die wput aber teilweise ignoriert.
    Die Frage ist, warum ist das so?
    Nunja, vom Prinzip her wird nämlich immer eine Datei generiert in die wput schreibt. In diesem Fall muss ein Unterverzeichnis mit den darin liegenden Dateien also erst erzeugt werden. Aufschluß über diese Funktionsweise gibt auch die Dokumentation, die das URL-Konzept erklärt. Umgehen kann man das Problem mit dem Parameter "--basename", welcher den Pfad wegschneidet.

    Eine Windows-Version des Programmes wput findet man auf der Projektseite bei sourceforge:
    http://wput.sourceforge.net/

    Ebenso die Dokumentation:
    http://wput.sourceforge.net/wput.1.html

    Weiter Beschreibung und Dokumentation auf Linux-fuer-Blinde.de:
    http://www.linux-fuer-blinde.de/88-0-ftp-client-wput.html

    Wer analog dazu Verzeichnisse herunterladen möchte, der sollte sich mit dem Prorgamm "wget" beschäftigen:
    http://de.wikipedia.org/wiki/Wget

    Eine interessante, wenn leider auch nicht sehr ausführliche Tabelle mit einem Vergleich der Geschwindigkeiten zwischen FTP und SAMBA findet man auf der Seite http://lug.krems.cc/docu/samba/appb_01.html. (Diese Seite ist ein Auszug aus dem Appendix B des Buches "Using Samba", welches im O'Reilly Verlag erschienen ist.)

    Dort kann man deutlich sehen, dass man SAMBA erstmal tunen muss, bevor es mit der Geschwindigkeit von FTP mithalten kann. Somit ist FTP der eindeutige Sieger in der Frage um die Schnelligkeit zwischen den beiden Datenübertragungsdiensten.

    Das FTP-Protokoll (File Transfer Protocol) ist eines der ältesten Internetprotokolle die es gibt (Die RFC hierfür ist aus dem Jahre 1985). Mit einem einfachen Satz an Befehlen, lassen sich Dateien herunterladen oder aber auch hochladen.

    Wie FTP funktioniert findet man sehr schön beim ELKO (Elektronikkompendium):
    http://www.elektronik-kompendium.de/sites/net/0902241.htm

    Eine Übersicht der Befehle findet man hier:
    http://www.moritzschubel.de/pc_ftp.html (kurze und vollständige Übersicht)
    http://www.nsftools.com/tips/RawFTP.htm
    http://www.linuxer.onlinehome.de/apps/ftp.htm

    Die Original RFC befindet sich hier:
    http://tools.ietf.org/html/rfc959

    Wer eine Webseite mit CSS-Boxen kreiert, kennt vielleicht das Problem. Die Boxen werden nicht in allen Browsern so dargstellt, wie man sich das wünscht. Deshalb sollte jede HTML-Seite den Dokumententyp vor dem HTML-Tag angeben:

    <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN">

    Der Code oben ist für den Dokument-Typ "Strict" und sollte von allen Browsern neueren Datums korrekt dargestellt werden.

    Wer sich fragt warum der CSS-Code unterschiedlich interpretiert wird, der sollte sich die entsprechende Seite bei SELFHTML einmal aufmerksam durchlesen. Dort kann man dann sehen, dass der Internet Explorer zum Beispiel die Gesamtbreite, Padding, Border und Margin falsch zusammenrechnet, so dass sich die Boxen bei einer bestimmten Angabe von "width" verschieben. Dieses Problem ist als "Box-Modell-Fehler des Internet Explorer" bekannt.

    Das Box-Modell bei SELFTHTML:
    http://de.selfhtml.org/css/formate/box_modell.htm

    Über dieses Archiv

    Diese Seite enthält alle Einträge von Undertec Blog von neu nach alt.

    Februar 2008 ist das vorherige Archiv.

    April 2008 ist das nächste Archiv.

    Aktuelle Einträge finden Sie auf der Startseite, alle Einträge in den Archiven.

    Juli 2013

    So Mo Di Mi Do Fr Sa
      1 2 3 4 5 6
    7 8 9 10 11 12 13
    14 15 16 17 18 19 20
    21 22 23 24 25 26 27
    28 29 30 31      
    Etter EDV- und IT-Dienstleistungen
    Powered by Movable Type 5.04

    Google Werbung:

    Google Werbung: