Neues in der Kategorie Google

Eines von vielen Internet-Tools die einem helfen, IP-Adressen geografisch zu lokalisieren ist "ip-adress.com". Auf einer Google-Karte bekommt man den ungefähren Standort der IP-Adresse mitgeteilt und auch noch ein paar andere Informationen. Natürlich klappt das ganze nicht nur mit der eigenen IP-Adresse, sondern auch mit fremden Adressen.

Startseite von ip-adress.com:
http://www.ip-adress.com

Direkter Link zu den ausführlichen Tools:
http://www.ip-adress.com/ip_lokalisieren/

Ganz nett ist auch die Funktion, bei der man sich die geografische Distanz zweier IP-Adressen anzeigen lassen kann. So kann man doch gleich die Route zum nächsten Spammer bestimmen :)

Jeder von uns nutzt Tag für Tag Google. Zum Suchen, zum Mailen, zum Routen berechnen und um Informationen zu teilen. Und niemand macht sich Gedanken, wie gefährlich beziehungsweise wie unbedacht das Ganze sein kann, wenn man soviel von sich an Google preisgibt.

Aus diesem Gund haben die drei Jungs Austin Bragg, Meredith Bragg, and Hunter Christy von The Big Honkin' drei nette Episoden gedreht, in denen zwei Jungs auf der Suche nach Zimmernachbarn sind und dabei an Google geraten. Die amüsanten Folgen sind dabei im Video zu sehen...

Hier die Links zu The Big Honkin':
http://www.thebighonkin.com/
http://thebighonkin.blogspot.com/

Wer schon immer mal neugierig darauf war, welche Hardware eigentlich dem Suchmaschinengigant Google zu Grunde liegt, dem sei folgender Artikel auf "rooster24.com" ans Herz gelegt.

Dort wird gezeigt, wie Google seine Serverarchitektur selbst konstruiert und zudem gibt es dort ein nettes Video. Somit wird ein lang und gut gehütetes Geheimnis nun offenbart.

Hier der Link zu dem Artikel:
http://www.rooster24.com/?p=8588

Also wer nicht jeden Tag 20 mal googlet ist ja schließlich kein echter Googleaner. Aber was man heute sich bei Google geleistet hat, zieht jedem User die Schuhe aus. Sämtliche Suchergbenisse sind nämlich mit einem Malware-Hinweis versehen. Klickt man auf ein Suchergebnis, so erhält man nur ein Fenster mit der Malware-Warnung ohne von diesem direkt auf die gewünschte Seite zu kommen.

Selbst wenn man nach "google" sucht, erhält man bei der Hauptseite von Google die Malware-Warnung. Ist schon faszinierend, wenn man sein eigenes Unternehmen als "evil" brandmarkt.

Hier die Screenshots als Beweis (auf die Bilder klicken um eine Großansicht zu erhalten):

Bei Jan im Blog findet man einen schönen Mitschrieb zu "SEO is dead, long live SEO" vom Barcamp München. Hier kann man einige Punkte nachlesen, welche eine gute Suchmaschinenoptimierung ausmachen.

Ein nettes kleines Nachschlagwerk, wenn man auf die schnelle ein paar SEO-Tipps haben möchte...

Hier die Links zu Jans Technikblog:
http://www.theofel.de/archives/2008/10/sessionmitschrieb-seo-is-dead-long-live-seo-barcamp-muenchen.html
http://www.theofel.de/archives/2008/10/sessionmitschrieb-seo-is-dead-long-live-seo-teil-2-barcamp-muenchen.html

Eine ziemlich dumme Idee für einen SEO das Wort "Befreiphone" in der englischsprachigen Wikipedia zu platzieren. Aber wie im letzten Artikel schon erwähnt ist die Dauer des SEO-Wettbewerbs sehr kurz, weshalb man auch zu solchen Mitteln greifen muss. Hier kurz die Screenshots zu dem 30-Sekunden-Eintrag auf Wikipedia.

Hier nochmals wie im letzten Artikel alle Links auch zum vorangegangen Undertec-Blog-Eintrag:
http://www.undertec.de/blog/2008/09/befreiphone_seowettbewerb.html
http://en.wikipedia.org/wiki/Befreiphone
http://randolf.jorberg.de/2008/09/10/seo-beobachtungen-zum-befreiphone/
http://www.omclub.de/2008/seo-wettbewerb-zum-omclub-macnotesde-verschenkt-ein-iphone/
http://www.macnotes.de/2008/09/09/mit-befreiphone-ein-iphone-3g-gewinnen/

Nach der "Hommingberger Gepardenforelle" gibt es nun einen SEO-Wettbewerb bei dem man nun auch was tolles gewinnen kann: Ein neues iPhone 3G 16GB.

Alles was man dafür tun muss, ist den Begriff "Befreiphone" in Google auf Platz 1 zu platzieren. Stichdatum und Uhrzeit ist der 17. September 2008 um ca. 23:00 Uhr.

Ins Leben gerufen wurde die Befreiphone-Aktion von OMclub als Werbeaktion für eine Party zur online-marketing-Düsseldorf-Messe. Gesponsert wird das iPhone vom Mac- und iPhone-Magazin Macnotes.de.

Mit diesem Eintrag und mit ein paar anderen fiesen Tricks soll hier ebenfalls an diesem SEO-Versuch teilgenommen werden, der wohl als der zeitlich kürzeste (vom 9.9.08 bis 17.09.08) erstmals Geschichte schreiben wird.

Hier noch ein paar Links zu dem Befreiphone-Projekt:
http://en.wikipedia.org/wiki/Befreiphone
http://randolf.jorberg.de/2008/09/10/seo-beobachtungen-zum-befreiphone/
http://www.omclub.de/2008/seo-wettbewerb-zum-omclub-macnotesde-verschenkt-ein-iphone/
http://www.macnotes.de/2008/09/09/mit-befreiphone-ein-iphone-3g-gewinnen/

Wer eine etwas andere Shell mal online nutzen möchte, der kann Goosh verwenden. Goosh ist eine Unix-ähnliche Shell mit der man Google auf eine besondere Weise nutzen kann.

Mit "h" oder "help" kann man sich die Möglichkeiten der Kommandoaufrufe anschauen.

Link zu Goosh.org:
http://goosh.org

Auch noch nachzulesen im Schwabenblog:
http://www.schwabenblog.eu/archives/39-Google-als-interaktive-Unix-Shell.html

Wer nicht immer dem mächtigen Übervater Google glaubt und Angst hat, dass Google mittlerweile eine riesige Geheimverschwörung ist, dem sei mit OpenStreetMaps (kurz OSM) eine Alternative zu Google Maps ans Herz gelegt.

OpenStreetMaps ist dabei eine Weltkarte, die auf Wiki-Basis beruht. Dass heißt die Mitglieder und User sammeln selbst die Daten und pflegen diese ein. Das hat den Vorteil, dass die Daten frei für jeden verfügbar sind und man keine Probleme mit irgendwelchen Lizenzrechten bekommt.

Gerne kann sich auch jeder an dem Projekt beteiligen; einfach auf die FAQ klicken und sich schlau machen.

Hier der Link zu OpenStreetMap:
http://www.openstreetmap.de

Wie ich auf diesen Blogeintrag komme? Ganz einfach: Ein russicher Spammer ist momentan der einzige der es Tag für Tag schafft (besser gesagt Nacht für Nacht), meine Spam-Abwehr in Movable Type zu umgehen. Dabei ist das Schema immer das Gleiche. Es finden sich immer nur zwei bis drei Wörter in jedem Eintrag und jedes heißt "google". Der Spameintrag sieht dann meist wie folgt aus:

google google google

Schaut man aber mal dahinter, so kann man erkennen, dass diese Wörter eigentlich Links zu irgendwelchen dubiosen Angeboten sind:

<a href=" http://fow1.iespana.es/5.html ">google</a>
<a href=" http://fow4.iespana.es/5.html ">google</a>
<a href=" http://fow3.iespana.es ">google</a>

Achtung ! ! !: Bitte den Links nicht folgen, da sich die PopUps nicht schließen lassen und der Internet Explorer zum Beispiel sie nicht mit seinem integriertem PopUp-Blocker erkennt)

Ein kurzer Blick auf die IPs (62.33.12.34 und 62.33.12.10) verrät woher der Übeltäter kommt: Geliebtes Mütterchen Russland oder besser gesagt hier der RIPE-Eintrag wenn man ein Whois auf 62.33.12.10 macht:

% This is the RIPE Whois query server #3.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html

% Note: This output has been filtered.
%       To receive output for a database update, use the "-B" flag.

% Information related to '62.33.12.0 - 62.33.13.255'

inetnum:         62.33.12.0 - 62.33.13.255
netname:         WESTCOM1-NET
descr:           (SP000006) JSC WESTCOM,
descr:           Pskov, Russia
country:         RU
admin-c:         VVL19-RIPE
tech-c:          EVF1-RIPE
status:          ASSIGNED PA 
mnt-by:          TRANSTELECOM-MNT
source:          RIPE # Filtered

person:          VLADIMIR V LUKSHAYTIS
address:         JSC Westcom
address:         21/33, Paromenskaja str.,
address:         180001, Pskov, Russia
phone:           +7 8112 443946
fax-no:          +7 8112 443196
e-mail:          vvl@sinaps.ru
nic-hdl:         VVL19-RIPE
source:          RIPE # Filtered

person:          Evgeny V Fartushny
address:         Commercial Bank Pskovbank
address:         45, Rigsky pr.
address:         Pskov Russia
phone:           +7 8112 441510
fax-no:          +7 8112 441510
e-mail:          john@pskovbank.pskov.su
nic-hdl:         EVF1-RIPE
source:          RIPE # Filtered

% Information related to '62.33.0.0/20AS20485'

route:           62.33.0.0/20
descr:           RU-TRANS-TELECOM
descr:           Moscow
origin:          AS20485
mnt-by:          TRANSTELECOM-MNT
source:          RIPE # Filtered

% Information related to '62.33.0.0/16AS20485'

route:           62.33.0.0/16
descr:           RU-TRANS-TELECOM
descr:           Superaggreagate
origin:          AS20485
mnt-by:          TRANSTELECOM-MNT
source:          RIPE # Filtered 

Natürlich findet sich hier nirgendwo ein Eintrag, wohin man eigentlich seine Abuse-Mails schicken darf. Also versucht man das Problem natürlich auf andere Weise zu lösen. Ein Port-Scan verrät, dass die Ports 21, 23 und 80 offen sind. Dann sieht man sich selbstverständlich erstmal die Webseite an, die zu dieser IP gehört. Und siehe da, man bekommt die Login-Box zu einem "ZyXEL Prestige 660RU-T1"...

Nach kurzer Recherche, bin ich dann über diesen Artikel gestolpert, der eine Schwachstelle in den ZyWall-Produkten von ZyXEL aus dem Jahre 2004 beschreibt. Dadurch ist es einem externen Angreifer möglich, vollen Zugriff auf den Router zu erlangen, in dem er ein eigenes Skript ausführt.

Möglicherweise ist genau das dem User hinter dieser IP-Adresse passiert ist. Eine Abuse-Mail habe ich vorsichtshalber mal an die obigen Mail-Adressen geschickt. Die Prestige-Router sind nämlich neueren Datums und die alte Schwachstelle sollte sich hier nicht mehr ausnutzen lassen. Wenn doch dann dürfte ZyXEL aber ein Problem haben (und der User auch).

Allerdings finde ich es erschreckend wieviele ZyWALL-Zugänge man über Google (Suchbegriff "rpAuth.html") findet. Circa 15 Stück konnte ich auf Anhieb finden, die wahrscheinlich alle noch mit alter Firmware laufen und deshalb potenzielle Gefahrenträger sind...

Hier nochmal der Link zu dem Artikel:
http://www.tecchannel.de/sicherheit/bedrohungen/424038/

Der Wikipedia-Eintrag zu der Angriffsmethode "Cross-Site-Scripting":
http://de.wikipedia.org/wiki/Cross-Site_Scripting

Die ZyXEL-Webseite mit der Produktfamilie die mit alter Firmware kritisch sein dürfte:
http://www.zyxel.com/web/product_category.php?PC1indexflag=20040908175941