Dezember 2013 Archive

Eine DDoS Attacke auf Port 80 hat in den letzten drei Tagen das Angebot des Undertec Blog lahm gelegt. Aus Sicherheitsgründen wurde deshalb der Webserver für einige Zeit abgeschaltet.

Entdeckt wurde die Attacke am 28. Dezember als von der IP-Adresse 46.105.143.85 mehrere verdächtige Syn-Pakete an Port 80 identifiziert werden konnten. Nach einer ersten erfolgreichen Abwehr kam dann in einer stärkeren Welle ein Angriff am selben Tag von der IP-Adresse 198.245.50.112, welcher bis Montag morgen dauerte.

Beide IP-Adressen sind zugehörig zu einem Hoster namens OVH, welcher auch eine GmbH Niederlassung in Deutschland hat. Die IP-Adressen selbst sind dabei in Frankreich (46.105.143.85) und Kanada (198.245.50.112) angesiedelt.
Eine Beschwerde/Abuse-Mail am selben Tag an die registrierten Kontaktadressen brachte zunächst keinen Erfolg, weswegen die Attacke sich auch bis zum Montag morgen austoben konnte.

Interessanterweise waren auch etliche andere Webhoster betroffen, wie die Listen auf http://www.abusipdb.com zeigen. Dort wird ebenfalls über den schlechten OVH Support geschimpft, der wohl über die Feiertage in keinster Weise reagiert hat, bzw. der wohl nicht in der Lage war einen Techniker zu Beendigung der Attacke bereitzustellen:

http://www.abuseipdb.com/report-history/46.105.143.85
http://www.abuseipdb.com/report-history/198.245.50.112

Das spricht natürlich nicht für OVH, wenn sie nicht mal in der Lage sind, technische Probleme an Feiertagen zu lösen. Mein persönliches Fazit daraus ist, dass ich nie bei OVH Kunde werde, wenn der Service so schlecht ist. Im Übrigen kam auch keine Antwort auf die gesendeten Abuse-Mails.

Wer mal eben ein altes Sparbuch bei seiner Bank auflösen will, ohne die Kündigungsfrist abzuwarten, der kann sich einfach im Netz die Vorschusszinsen berechnen lassen. Dazu benötigt man an Informationen nur den Freibetrag den man frei abheben kann, die aktuelle Verzinsung auf dem Sparbuch, den Anteil welcher als Strafzins festgelegt wird (dies ist oft 1/4 des aktuellen Zinssatzes), die Kündigungsfrist und den Betrag den man abheben will.

Hier ein Link zu einem Vorschusszinsrechner auf zinsen-berechnen.de:
http://www.zinsen-berechnen.de/vorschusszinsen.php

Wer es genau wissen will, der kann sich auch die Rechnung auf Wikipedia dazu anschauen:
http://de.wikipedia.org/wiki/Vorschusszins

Wer einen geplanten Task in den Taskplaner (englisch Task Scheduler) in Windows 7 einpflegt, kann folgende Warnmeldung bekommen:

This task requires that the user account specified has log on as batch job rights

Dies bedeutet im Normalfall, dass der entsprechende Nutzer keine Rechte hat, Batch-Jobs auszuführen. Man kann diesem Nutzer aber die Rechte verschaffen, in dem man unter Start, folgendes in das Such-/Startfeld eingibt:

secpol.msc /s

Ruft man diesen Befehl als normaler Nutzer auf, hat man natürlich keine Administratorprivilegien. Dies kann man aber einfach umgehen, in dem man eine Verknüpfung auf dem Desktop zu diesem Befehl anlegt und dann die Verknüpfung über das Rechts-Klick-Menü als Administrator ausführt.

Als nächstes ruft man folgenden Untermenüpunkt auf:

Local Policies -> User Rights Assignment -> Log on as batch job

Hier ruft man die Eigenschaften von "Log on as batch job" auf und kann hier den Benutzer samt Gruppe oder Domäne hinzufügen.

Diese Lösung findet sich auch auf folgenden englischsprachigen Webseiten:
https://support.winshuttle.com/hc/en-us/articles/200229820-This-task-requires-that-the-user-account-specified-has-log-on-as-batch-job-rights
http://www.power-programming.co.uk/post/2010/11/18/Task-Scheduler-This-task-requires-that-the-user-account-specified-has-Log-on-as-batch-job-rights.aspx
http://systemadministratorrecipes.blogspot.de/2013/02/this-task-requires-that-user-account.html

Die Telekom bietet auf eine Ihrer Seiten eine Liste an, welche Handys / Mobiltelefone auflistet die die sogenannte A5/3-Verschlüsselung unterstützen, welche zur Zeit als vermeintlich sicher gilt. Bedenken muss man hierbei aber, dass der Netzanbieter diese Verschlüsselung auch anbieten muss (siehe unten verlinkter Spiegel-Artikel).

Hier die Telekomliste mit den Mobiltelefonen die die A5/3-Verschlüsselung unterstützen:
http://www.telekom.com/medien/konzern/209938

Hier der Spiegel-Artikel:
http://www.spiegel.de/netzwelt/netzpolitik/gsm-verschluesselung-die-nsa-kann-fast-alle-handygespraeche-abhoeren-a-939049.html

Über dieses Archiv

Diese Seite enthält alle Einträge von Undertec Blog von neu nach alt.

November 2013 ist das vorherige Archiv.

Januar 2014 ist das nächste Archiv.

Aktuelle Einträge finden Sie auf der Startseite, alle Einträge in den Archiven.

März 2014

So Mo Di Mi Do Fr Sa
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31          
Etter EDV- und IT-Dienstleistungen
Powered by Movable Type 5.04

Google Werbung:

Google Werbung: