blog.grospolina.net

STOPP!
Dieses weblog befasst sich mit malware, Trojanern, Würmern,
klebrigen Honigtöpfen und herumschwirrenden Insekten.
Grundsätzlich kann der Text in den Artikeln schädliche links enthalten.
Diese sind aber nicht als "klickbar" ausgeführt.
Insbesondere Text, der sich in einer 'code box' befindet,
kann virulente Informationen enthalten.
Wer diese in seinen browser kopiert, läuft Gefahr sich mit malware zu infizieren.
Also bitte nicht ausprobieren, wenn ihr nicht nachvollziehen könnt,
worum es hier geht.
Falls ihr hier hingeraten seid, weil ihr nach pr0ns gesucht habt,
lasst euch nicht verarschen, bei den hier behandelten Seiten gibt es kein "Erwachsenenzeug" (adult),
diese Leute wollen euch nur richtig durchziehen.
Am Ende werden sie auch noch versuchen euch ein Anti-Virus Programm zu verkaufen,
dass jedoch auch nur "ZLOB" und/oder andere üble Gesellen mit sich bringt.

Hier geschriebene oder verlinkte Quellcodes dürfen selbstverständlich nicht dazu benutzt werden,
eine Straftat zu begehen oder diese vorzubereiten oder die Vorbereitung zu unterstützen.
Sie dienen dazu eure Honigtöpfe zu testen.

In Bezug Honigtopf möchte ich Euch unbeding mal den "Glastopf" ans Herz legen.
Benutzt die Rubrik oder den Link rechts in der Leiste.

Alle Autoren untersagen ausdrücklich den Missbrauch hier erlangter Informationen.

Beiträge in der Rubrik [wirres] sind grundsätzlich als Satire zu betrachten
oder aber es handelt sich schlichtweg um meine wirren Gedanken.

Zusätzlich gibt es nun die Rubrik "OffTopic", die als politisch bewegt anzusehen ist
oder es passte sonst nirgends hinein.

Die Redaktion

Dieses Jahr findet die zweite Glastopf-Zusammenkunft in Karlsruhe statt.
Näheres findet ihr unter:
http://dev.glastopf.org/wiki/glastopf/GlasCon
9l Vogelbräu gehen auf mich.
Aber erwartet keinen Vortrag von mir... :)

Ich habe hier einige Anfragen über die aktuelle Situation im Iran im Tracker gesehen.
Leider habe ich da absolut keinen Einblick.
Der Kontakt ist getrennt, aber
ich blicke mal zurück.
Manche Völker/Glaubensgemeinschaften feiern Weihnachten an einem anderen Tag.
Das hat etwas mit den Kalendern zu tun.
Genauso ist es mit dem Jahreswechsel.
Wir feiern an Sylvester.
Andere feiern das neue Jahr, wenn der Frühling kommt.
Also die Sommersonnenwende.
Das ist am 21.3. ,wenn ich mich nicht irre.
Man nennt es Nouruz
Wie mir mein Freund berichtete,
bedeutet nouruz aber auch Neuanfang.
Ruz heisst Tag, also "neuer Tag",
Auf deutsch sagen wir:
Jeder Tag ist ein neuer Anfang
Ich will mich hier nicht als Prophet hervortun,
aber ich habe so ein merkwürdiges Gefühl,
dass sich das persische Volk bis dahin aus seiner neuerlichen Tyranei befreit haben wird.
Oder aber genau dann.
Wir werden sehen.

Meine Gedanken sind bei euch.

Ich habe einen interessanten Eintrag im Tracker dieses blogs gefunden.
Gesucht wurde per Google nach: Was ist bravo725,server4you.de
Das interessante ist aber, dass die Suche genau von diesem Server kam.
Dies könnt ihr euch hier anschauen:



Aber WAS ist bravo725 nun?
bravo725 ist ein Server der bei server4you steht.
Von oder über diesen Server wurde ein Angriff auf einen unserer honeypots ausgeführt.
Deswegen führt auch die Googlesuche hier hin.
Die gesuchten Informationen befinden sich hier:
http://blog.grospolina.net/archives/49-glastopf-rev.-128-master-db-und-mehr.html
Wahrscheinlich war der Server gehackt, möglicherweise ist er es noch.
Es ist auch durchaus möglich, dass dieser Server längst ein neues OS
und/oder einen neuen Mieter hat.
Das kann ich nicht nachprüfen.
Ich sammle nur Daten. Sonst nichts.

Ich wünsche euch allen einen guten Rutsch ins Jahr 2010 und alles gute für euch und eure Familien!

P.S. ...das mit den guten Vorsätzen könnt ihr knicken.
Wer aufhören möchte zu rauchen macht das sofort, in dem er die VOLLE Kippenschachtel in die Tonne drückt.
Sonst wird das nichts! ;)

Die Musikindustrie schaufelt sich ihr eigenes Grab

Zu Zeiten als Musik noch auf Plastikscheiben eingeritzt wurde,
oder etwas später, kostete eine solche Scheibe zwischen 10 und 20 DM.
Das teuerste an dem Endprodukt "Schallplatte" war das Hochglanzcover
auf Pappe.
Gerne haben wir eine Schallplatte vom Freund auf eine Kasette aufgenommen.
Wir haben Platten gekauft, um diesem Freund auch ein wenig gute Musik zukommen zu lassen.
Dann kam die CDA.
Nachdem man den Ersteller des Formats CD-Audio zerdrückt hatte,
kamen die ersten Tonträger heraus, 
Die Produktionskosten einer CDA lagen wesentlich tiefer als bei Schallplatten.
So bei 1.50DM, glaube ich.
Inklusive "Jewel Case" und "inlay".
Oder wie das heisst.
Die Dinger brachten aber im Verkauf an den Endkunden 30 - 40DM.
Ihr könnt ja mal den Rechner zücken und nachrechnen
was für eine Gewinnsteigerung das war.
Durch die geringen Produktionskosten verfiel der Sinn für gute Musik bei der Industrie.
Falls die jemals einen hatten.
Jede Klappspatenkombo hat nen Vertrag bekommen.
Hunderttausende produzierte Müll-CDAs wurden bei Misserfolg vernichtet.
Kost ja nix.
Aber wie machen wir NOCH MEHR Gewinn?
Man hatte schnell eine neue Idee:
'Wir schreiben den Leuten einfach vor was gute Musik ist.
Bleibt ja nichts anderes, weil wir es ja nicht wissen.
Wir sind nur an Geld interessiert.'
So, wie setzt man sowas um?
"Hey, wir machen mit unseren \"Medienvergewaltigern\" einen coolen deal"
>Timbuktu sucht den Superstar!<
Begeisterung.
"JA! ...und knebeln wir dann die Gewinner UND Verlierer mit niederträchtigen Verträgen!"
Applaus, Begeisterung.
Die digitale Welt der Musikindustrie war in Ordnung.
Schon vorher kamen aber Stimmen auf,
dass digital abgespeicherte Medien sich ohne Qualitätsverlust kopieren lassen.
Es kamen Tauschbörsen auf.
Die Begeisterten tauschten wie im Rausch alles was sie hatten.
Nun war aber zu dieser Zeit das Internet für viele noch ziemlich langsam.
Dank dem MP3 Format hatte sich aber die Dauer zum Herunterladen eines Liedes
stark verringert.
Die Nutzer von P2P Programmen stellten ihre Sammlungen ins Netz.
In Programmen wie edonkey konnte man nach dem suchen, was man mag.
Wenn ich zum Beispiel gerne ABBA höre und nach einem Album suche,
das ich noch nicht habe, und ich sehe der Freund hört auch die "Bee Gees",
aber ich kenne die nicht,
konnte ich mir das herunterladen und anhören.
"Aaaaah, die sind aber auch gut."
Vielleicht wäre ich zum Fan geworden.
Heute geht da nix mehr.
Wie erfahre ich von neuen Bands oder Interpreten?
>Timbuktu sucht den Superstar<
"Die Opfer sollen einfach hören und gut finden,was wir ihnen geben!"
Applaus.

Ich könnte mich hier noch stundenlang über den Schwachsinn der Musikindustrie auslassen.
Fakt ist, die sind einfach zu dumm.
Zu dumm um ein "online format" zu erstellen,
ein eigenes Portal, mit shop,
wo das Material UMSONST heruntergeladen werden kann.
Dann könnte man mit Hilfe einer zentralen Serverstruktur
genau die Geschmäcker seiner potentiellen Kunden erforschen.
Man könnte Zuwächse erreichen, die für die Superspaten dort noch nicht einmal vorstellbar sind.

Aber was macht die Musikindustrie?
Sie schadet sich selber.
Sie hat Angst vor diesen unbekannten Vertriebswegen.
...weil sie diese nicht verstehen.
Aber was nun?

Abmahnen ist angesagt!
Jawoll, das bringt Geld in die Kassen.
Auch in die von dubiosen Anwaltskanzleien.
Man stellt einfach das neue "supiklappspattenrapperalbum" SELBER in Tauschbörsen zur Verfügung.
Nutzer XY freut sich über das Album was er heruntergeladen hat und
als Fan wird er es trotzdem kaufen, wenn es gut ist.
Stattdessen flattert ein Schreiben vom Anwalt der Musikindustrie ins Haus.
DAS schadet dem Verkauf von Tonträgern.

Nun meinen die tatsächlich sie könnten DIREKT auf gespeicherte Daten der provider zugreifen?
HALLO? GEHTS NOCH?

Ich für meinen Teil werde mir erst eine CDA kaufen,
wenn der Preis bei 3 - 5€ liegt.
Dann verdienen die immer noch genug und ich bekomme eine feine Scheibe.
Bis dahin bin ich stolz darauf noch NIEMALS einen digitalen Tonträger erworben zu haben.
Eine DVD setze ich bei 10€ an.
Die würden verkaufen bis der Arzt kommt.

Und um der Musikindustrie zu helfen,
zücke ich nun meinen eigenen Klappspaten und reiche ihn lächelnd herüber.
Nicht?
Na gut, dann helfe ich halt aktiv mit euer Grab zu schaufeln.

Wegen des Löschwahns
bin ich auf eine interessante Seite gestossen,
die Euch endlich mal die Malware erklärt.
Dieser Artikel ist NICHT eineindeutig schnelllöschfähig!

Installation des Glastopf Honeypot in der unstable Version
Heute will ich endlich die letzte Version vom Glastopf Webhoneypot installieren.
Ich schreibe dabei einfach mit und hoffe, dass dies eine Hilfe für euch sein kann,
falls ihr das gleiche Vorhaben habt

Schritt 1: Herunterladen der letzten Version
Zum Herunterladen der letzten unstable Version benötigen wir ein Programm namens Subversion.
Das kann man sich entweder mit "apt-get install subversion" installieren oder,
falls ihr kein "apt" habt, geht halt auf Subversion Download
Wenn das erledigt ist, kann es losgehen!
Der Befehl lautet:
"svn co svn://88.198.38.89:9090/branches/unstable glastopf"
Bei Erfolg seht ihr ein "Ausgecheckt, Revision 189.". Oder halt die aktuelle Revisionsnummer anstatt 189.

Schritt 2: Den Glastopf konfigurieren
Wir wechseln ins Verzeichnis "glastopf/conf".
Dort finden wir drei Dateien:
dbclient.cfg glastopf.cfg surfids.cfg
Schauen wir uns zunächst die "glastopf.cfg" an:
Wir tragen erstmal nur IP und Port und user/group ein.
Weil ich ja so neugierig bin starte ich den Glastopf einfachmal:

glasihasi@hasiserver$ python2.5 webserver.py

            __             __                ___
     .-----|  .---.-.-----|  |_.-----.-----.'  _|
     |  _  |  |  _  |__ --|   _|  _  |  _  |   _|
     |___  |__|___._|_____|____|_____|   __|__|
     |_____|by: lukas rist           |__|
     Version: 0.2.1

== Loading modules... ==
Logging modules loaded
Vulnerability path handling module loaded
URL handling module loaded
File retrieving and saving module loaded
Base64 decode module loaded
Echo parser loaded
Injected file parser module loaded
Echo parser loaded
Twitter logging module loaded
== All modules loaded ==
Dropping rights (if possible)
Changed files folder owner from: 0 to 1001
Changed uid from: 0 to 1001
Changed uid from: 0 to 1001
Changed umask from: 022 to 077
Starting Glastopf server, use  to stop.

Das sieht ja schonmal gut aus!

Wahrscheinlich will der aber bei euch nicht laufen,
weil noch Module fehlen oder kein Python installiert ist.

Schritt 3: Fehlende Module/Python installieren
"apt-get install python2.5 python-mysqldb"
Danach sollte es funktionieren.
Python-mysqldb liegt evt. im test-Pfad bei debian.


Fortsetzung folgt...

Wie Piraten in der RP dargestellt werden - eine Nachbetrachtung
Damit Ihr zunächst einmal wißt, worum es hier geht:
Am Freitag, den 25. Semptember 2009 erschien
eine halbe Seite mit einem "Doppelartikel" in der Printausgabe der RP.
Warum nenne ich es "Doppelartikel"?
Ganz einfach: Weil der eine Artikel auf den anderen verweist.
Also hier zunächst einmal die halbe Seite als pdf:
Piratenpartei Krefeld und der Flashmob
Nun werde ich mit Freude das Ding auseinandernehmen.
Also, der Schreiberling Sebastian Pesters setzt da erst mal eine wundervolle Überschrift:
Piratenpartei - Politik findet nicht statt
Nun, scheinbar hat er da an dem Krefelder Stammtisch der Piratenpartei teilgenommen.
Aber damit der Herr Peters auch weiß, was "Politik" überhaupt bedeutet,
sollte er erstmal bei Wikipedia nachschauen.
Dann fängt er an, naja, er hat wohl in der Bild gelesen, dass es die Piraten in zwei Stadträte geschafft haben.
Dann kommt ein Haufen Geblubber...
Wie er schreibt, konnte er am Stammtisch nichts in Erfahrung bringen.
Lieber Herr Peters: an wievielen Stammtischen nehmen Sie denn sonst noch teil?
Oh, es wurde sogar die von mir als "Trollaktion" im Forum der Piratenpartei angeregte Umbennung des von-der-Leyen Platzes angesprochen.
UND! ER kennt sogar das Wort User!
Den Begriff "nickname" kurz nick kennt er aber nicht, Kunstnamen kennt er, jo.
Am Ende kommt dann noch der Verweis auf den Artikel rechts daneben von Eva Quadbeck.
Ach genau, und Tauss wurde nicht erwähnt. Vielleicht haben die ja seinen nick benutzt?
Ich wünsche mir, daß dieser Autor in der Bedeutungslosigkeit verschwindet
und die Rheinische Pest kann er direkt mitnehmen.
Übrigens:
Eine "Tageszeitung", die Kommentare kürzt um Zeilen, die nicht gefallen,
sollte wenigstens den Anstand haben dort ein gekürzt anzufügen.

Ich für meinen Teil werde diese Zeitung NIEWIEDER kaufen!!! NIEMALS!!!!11
Nun hab' ich mich aufgeregt.
Eigentlich wollte ich das Ding doch auseinanderschrauben,
doch das hat David in seinem interblag
schon hinreichend getan.

...anbei eine Liste von IRC-Servern, wohin pbots sich verbinden wollten.
Die Daten wurden mit einem Glastopf (webhoneypot) gesammelt.
Die Liste wurde generiert aus 28834 Dateien,
einige sind sehr alt, also haut mich nicht, wenn manche nicht mehr gehen,
da auch Einträge bis zurück zu November 2008 bearbeitet wurden.;)

Das Trennzeichen in der Liste ist ":".
Der Aufbau ist wie folgt:

$filename:$server:$port:$pass:$prefix:$maxrand:$chan:$chan2:$key:$modes:$password:$trigger:$hostauth

wobei filename die MD5sum des bots darstellt
Ich denke der Rest ist selbst erklärend.

Viel Spass mit der Liste, ich hoffe es sind noch aktive dabei. ;)

rfi bot Command&Control servers list

Einen Schnipp-Schnapp gibts hier: