Spammer passen sich greylisting an

Geschrieben von everflux am Mai 31st, 2007

Um dem Aufkommen von SPAM endlich machtvoll gegenüber zu treten hatte ich Greylisting als Heiligen Gral eingeordnet, hatte es mich doch in den letzten Monaten unglaublich gut vor den ganzen Spam – äh – Verbraucherinformationsmails geschützt.
Die Idee dabei ist ziemlich simpel: Die meisten Spammer verwenden Botnetze um ihren Müll abzukippen. Klappt die Zustellung einer Mail nicht, so wird in der Regel auch abgebrochen.
Und wenn es nochmal versucht wird, dann von einem anderen gehackten Rechner des Botnet, aber in der Regel nicht nochmal von dem selben Spam-Droid, da dafür eine Menge Daten gespeichert und verwaltet werden müssen, was die mögliche Spam-Menge doch stark eingrenzt.
Doch seit einigen Tagen läuft bei mir relativ viel Pump-and-Dump Aktienspam bzw. Stockspam auf. Ein Blick in die Header sieht dann meistens so aus:

Delivered-To: [email protected]
X-Greylist: delayed 600 seconds by postgrey-1.27 at keltix; Thu, 31 May 2007 12:59:23 CEST
Received: from mail.detalita.lt (mail.detalita.lt [195.14.166.35])
	by keltix.sforce.org (Postfix) with SMTP id 8D65FA30A1
	for <[email protected]>; Thu, 31 May 2007 12:59:23 +0200 (CEST)
Received: from [159.119.156.127] (helo=vpczo)
	by mail.detalita.lt with smtp (Exim 4.62 (FreeBSD))
	id 1IiQ6-H9; Thu, 31 May 2007 14:02:18 +0300
Message-ID: <002f0$7f9c779f@vpczo>

Auffällig dabei ist, dass das delay in der Regel bei 600 Sekunden liegt – mindestens ein Botnet ist also mit einem anti-greylisting ausgestattet.
Offenbar haben viele 10 Minuten eingestellt und am default Wert auch nichts geändert, und das macht sich so ein Spammer zu Nutze.
Jetzt könnte ich natürlich anfangen mit dem delay zu experimentieren – jedoch wird dann die Erstzustellung einer E-Mail ganz schön verzögert, 10 Minuten als Minimum finde ich ja noch tragbar. Darüber hinaus… puh.

Die Monokultur ist weiterhin der beste Angriffsvektor für Parasiten und Schädlinge.

Laester-Check – Spam im Dunkeln

Geschrieben von everflux am Mai 31st, 2007

Seit einigen Tagen rollt eine der größten Spam-Lawinen die ich seit langem gesehen habe. Neben dem üblichen pump-and-dump Aktienspam ist jedoch etwas dabei, was mich hellhörig macht.
Es geht um laester-check.com – als Absender habe ich www.immeraktuell.com und ein Mädchen erklärt mir ausführlich wie schlimm das doch mit dem Lästern ist. Das einzige was gegen die Lästerei hilft – ganz klar – ist das Läster Check Tool für ICQ.
Jeder halbwegs mit Hirn ausgestattete Mensch wird sofort merken, daß das Tool eigentlich garnicht funktionieren kann, denn angeblich bekomme ich meinen Download-Link wenn ich per ICQ das Tool an einen Haufen weiterer User empfohlen habe. Dabei wird suggeriert die Macher könnten ICQ Nachrichten lesen und auf die Empfehlung hin überprüfen.
Wie auch it guerilla in seinem Blogeintrag schreibt, kann das Tool entweder garnicht funktionieren, oder ist ein Trojaner der ICQ Nachrichten an die laester-check Jungs übermittelt. Zwecks oeberprüfung.

Der einzige Sinn kann eigentlich nur in den beiden Punkten bestehen den Usern Software unterzujubeln ( -> Trojaner zum Spammen und co) und verifizierte ICQ Nummern zu sammeln. (Möge der Spam im ICQ Netzwerk nie versiegen)

Hier noch der Spamtext für alle die mitlesen wollen:

Hey ...  :)  

Schau mal was ich hier witziges gefunden habe:

www.laester-check.com

Ist super klasse und funktioniert auf alle möglichen Begriffe. Bin schon den ganzen tag am rumprobieren
:) Es ist echt so krass wie manche Leute über uns abziehen :( aber jetzt weiß ich auch, von wem das alles kommt und das wird ein Ende haben.

Musst du echt mal testen und mir mal bescheid geben ob es auch bei dir funktioniert. :P musste allerdings den Link an 16 weiter schicken ... oder ich hab mich verzählt ... hmmm

Okay dann bis demnächst und meld dich mal.

Ciao Steffi


Wenn Sie sich abmelden möchten benutzen Sie bitte folgenden Link: http://www.immeraktuell.com/u?id=suckr oder senden Sie eine leere E-Mail an den Empfänger: [email protected]

Geld für Geocache

Geschrieben von everflux am Mai 31st, 2007

Ein lokaler Anbieter von oebernachtungsdienstleistungen möchte gerne Touren durch die Stadt anbieten. Dabei werden neue Wege beschritten: Eine Gruppe von Studenten hat den Auftrag bekommen einen Geocache auszuklügeln, bei dem wichtige Sehenswürdigkeiten berücksichtigt werden.
Die ungeführte Stadtführung der Zukunft? Auf jeden Fall eine interessante Idee, und für Studenten eine nicht unlukrative Einnahmequelle.
Erinnert ein wenig an die verschiedenen OpenSource Geschäftsmodelle, bei denen Produkte für die Allgemeinheit gesponsert werden.

Webseiten aus Google entfernen

Geschrieben von everflux am Mai 28th, 2007

Vermutlich genauso oft, wie sich Menschen den Kopf zerbrechen, wie sie ihre Webseite bei Google möglichst gut platzieren, stellt sich manchen die Frage: Verdammt, wie kriege ich diese Daten bei Google wieder raus?
Vor allem wenn es um persönliche Informationen geht, kann es da schon manchmal richtig stressig werden.
Besonders ärgerlich: Selbst wenn man den Seitenbetreiber erreicht hat, oder sonstwie veranlassen konnte, daß die unerwünschten Inhalte auf der eigentlichen Seite verschwunden sind, hat Google diese manchmal noch Wochen oder Monate lang in den Suchergebnissen oder gar im Google-Cache.

Genau in dieser Sitution kann aber nun Abhilfe geschaffen werden. Wenn die ursprünglichen Webseiten entfernt worden sind (also ein 404 oder 410 Fehler gemeldet wird, bzw. die Seiten per robots.txt nun gesperrt sind) kann auch jemand anderes als der Webseitenbetreiber bei Google um die Entfernung aus der Google Suchmaschine bitten: Dazu geht man auf das Webpage removal tool von Google und loggt sich dort mit einem Google Account ein. Anschließen kann man die URLs für Google markieren. Google prüft dann natürlich ob die Seiten wirklich auch vom Webmaster gelöscht wurden, ehe die Daten aus Google entfernt werden, sonst könnte ja jeder andere Seiten kicken. Sicherlich nicht im Sinne des Erfinders.

Joeys: Geänderte Pizza Namen!

Geschrieben von everflux am Mai 27th, 2007

Der Kölner Joyes hat die Namen seiner Aktionspizzen geändert. Grund war wohl die Beschwerde einiger Kunden, die sich aufgrund ihres Glaubens beleidigt fühlten.
Problematisch dabei: Bei einer telefonischen Bestellung ruft der Telefon-Agent bei Joeys in den Hintergrund: Ey wie hieß denn die Kalkutta vorher, ich hab noch die alten Namen im System.
Gut, daß der Master-Agent die Namen noch weiß.
War ja klar, daß bei so einem Hinweis die Bestellung entsprechend getestet werden mußte.

Original Text:
Achtung: Geänderte Pizza-Namen!
Liebe Joye’s Kunden,
wir haben die Namen unserer Aktionspizzen auf unserer Internetseite kurzfristig geändert. Zunächst waren sie nach indischen Gottheiten benannt.
Die Pizza mit pikanter Redcurry-Kokossauce heißt nun Kalkuatta, mit köstlicher Erdnusssauce verwöhnt Sie die Pizza Madras und fruchtiges Mango-Chutney bietet die Pizza Bangalore.
Joey’s Pizza bittet um Enthschudligung, sollten wir jemanden in seinen seinen religiösen Gefühlen verletzt haben.
Ihr Joye’s Team.

Und was ist mit Tippfehlern? Da entschuldigt sich natürlich keiner für.

Auto Zip: Thunderbird Plugin für Attachment Zip

Geschrieben von everflux am Mai 26th, 2007

Wer kennt das nicht, gerade PDF Dateien werden schnell richtig groß, E-Mails blähen binär-attachments sowieso um ca. ein drittel auf.
Da macht sich das Packen von Anhängen richtig bezahlt. Doch generiert man sein PDF z.B. mit OpenOffice dann ist das packen jedoch ein extra Arbeitsschritt. Extra Arbeitsschritte tendieren dazu wegrationalisiert zu werden.
Also werden dann doch unnötig große Dateien durch die Gegend geschickt. Damit macht die Thunderbird Erweiterung Autozip jetzt schluß.
Einfach definieren was gezippt werden soll und ohne Zutun wird automatisch Speicherplatz und natürlich Zeit gespart.

Nokia N95 product Code – Softwareupdate

Geschrieben von everflux am Mai 25th, 2007

Wer ebenfalls ein Nokia N95 in der „Sand“ farbigen Ausführung hat, und sich informieren möchte, ob ein Softwareupdate verfügbar ist, ohne das Gerät zu öffenen und den Akku zu etnehmen, der kann diesen Nokia N95 product code verwenden: 0534841
Weitere Product Codes sind wohl:
0536062, 0536074, 0534852 für die verschiedenen Farben und Sprachen. Der Gerätetyp des Nokia N95 ist übrigens RM-159.

Aufgrund der ganzen Kinderkrankheiten, die ich bereits selber an dem Gerät feststellen konnte, habe ich heute den Nokia Kundendienst kontaktiert. Es kann einfach nicht sein, dass das Gerät einfriert weil ich ein Gespräch beende. (Und sich dann lediglich über Akku-raus-Akku-rein wieder booten läßt).

Ich denke ich werde noch des öfteren nach Software Updates für das Nokia N95 suchen müssen.

oebrigens, wer ein Nokia Branding N95  kann hier auch ggf. über das „ndern des N95 product code das Branding entfernen. Alles natürlich auf eigene Gefahr – man kann durch das „ndern des Product-Code ggf. sein Nokia N95 zerstören!

Glassfish vs. Tomcat: 0:2

Geschrieben von everflux am Mai 21st, 2007

Glassfish ist der Java EE5 kompatible Referenz-Server von Sun und in weiten Teilen identisch mit dem Sun Java Application Server.
Im Vergleich zum Tomcat hat er auch eine hübsche Verwaltungsoberfläche und glänzt mit einem professionellen Erscheinungsbild.
Auf den ersten Blick.
Denn geht es darum vernünftige Dokumentation zu liefern, geht der Punkt an Tomcat. Auch wenn der Ton teilweise etwas salopper ist, so sind die Informationen und Ausführungen wesentlich verständlicher und machen nicht den Eindruck maschinell generiert worden zu sein. Naja Sun möchte sicherlich auch durch Training und Zertifizierung Geld verdienen – lassen wir die Jungs mal.

Dann jedoch erwischte es mich eiskalt mit einem Punkt, den ich für simpel wie essentiell halte: Konfiguration von Web Applikatoinen per Umgebungsoptionen.

Die Idee dabei ist die folgende: Ich habe eine Anwendung, die auf (konfigurierbare) Ressourcen zugreift, wie z.B. eine Datenbank. (Wir lassen die Möglichkeit Datasources über den Container verfügbar zu machen einmal außen vor, damit ich das Beispiel weiter ausführen kann.)

Ich kann in der Applikation sinnvolle Standardwerte annehmen und einbauen, wie z.B. dass die Datenbank auf dem lokalen Rechner läuft und für „root“ ohne Passwort zugänglich ist.
Aber nun wird die Anwendung auf einem externen Server installiert, die Einstellungen müssen angepaßt werden. Ich möchte dazu natürlich nicht meine Applikation (das .war File) umpacken müssen um die Konfiguration zu ändern.
Praktischerweise gibt es da was von Spring. Im Prinzip wird dabei im JNDI geschaut ob ein Eintrag mit neuen Werten vorhanden ist, oder die default Werte übernommen werden sollen.
Schwupps schon ist alles fertig, ich kann auch ein Update der Software ohne Probleme vornehmen, da die deployment-spezifischen Teile beim Container konfiguriert sind.

Beim Tomcat ist das kein Problem, es ist sogar eins der ersten Beispiele aus dem Tutorial. Glassfish hingegen ist dazu schlicht und ergreifend nicht in der Lage.
Und ich habe gesucht! Anfangs dachte ich ja, es läge an mir – aber offenbar geht es auch anderen so:
Wie man hier, hier und hier sehen kann.

Vielleicht gibt es ja eine geschicktere Möglichkeit, diese Konfigurationen vorzunehmen – ich freue mich da über jedes Feedback. Aber Glassfish hat damit bei mir richtig Boden verloren. Davon mal ganz abgesehen wie viel Zeit ich investiert habe, nur um keine Lösung für dies Problem zu finden. (Und das Problem des bootstrappings von Anwendungen existiert ja nicht gerade erst seit gestern)

Nokia N95, SIP und Asterisk

Geschrieben von everflux am Mai 21st, 2007

Nach langer Wartezeit habe ich endlich mein Nokia N95 erhalten, ein Symbian basierendes Handy von Nokia, welches neben den „üblichen“ Funktionen mit einer 5 Megapixel Kamera, eingebautem SIP Client, GPS Modul und Wlan glänzt. Das Nokia N95 ist damit quasi ein allrounder, der keine Wünsche mehr offen lassen sollte. (Bis auf eine höhere Akku-Laufzeit, doch im Zeitalter von Web 2.0 und „beta“ jammert man ja nicht)
Jetzt möchte man gerne sein Nokia N95 per Wlan an den heimischen (oder Firmen-) Asterisk anbinden und per SIP Gespräche führen können. (Dect-Telefone sind ja so old-school)
Nachdem ich einige Zeit rumgebastelt habe, möchte ich hier für alle anderen eine lauffähige Konfiguration für Asterisk und das Nokia N95 aufführen.
Nachdem man das Handy per WLAN eingebucht hat, kann es schon los gehen. (Am besten man verwendet einen DHCP Server auf dem Wlan Accesspoint/Router oder hat ihn auf dem Asterisk Server laufen, damit das Handy automatisch eine IP zugewiesen bekommt.)
Nun aber zur eigentlichen Konfiguration des N95 als SIP Client.
Zuerst der Asterisk. In der sip.conf wird ein neuer Eintrag der Form

[n95]
type=friend
username=n95
secret=nokia-n95
nat=no
host=dynamic
canreinvite=no
disallow=all
allow=ulaw
allow=ilbc
context=from-local
callerid=“Thomas Nokia N95″ <1520>
qualify=yes

Anschließen im Asterisk ein „sip reload“ durchführen. Nun kann es an die Konfiguration des N95 gehen. SIP Einstellungen öffnen und folgendes einstellen

Profile Name: asterisk
Service profile: IETF
Default access point: (hier den wlan access point einstellen)
-ffentlicher Name: n95@asterisk
Use compression: no
Registration: Always on
Use security: noProxy Server
sip:asterisk.host.name
realm: asterisk
user name: n95
password: nokia
allow loose routing: yes
transport type: udp
port: 5060

Registrar Server
Registrar server address: sip:asterisk.host.name
realm: asterisk
user name: n95
password: nokia
transport type: udp
port: 5060

In dem Moment wo man das Menü verläßt, meldet sich das Handy am Asterisk an. Wenn man alles korrekt gemacht hat, ist das Handy ab sofort als SIP Telefon nutzbar. Hat man als Voreinstellung „Internet Telefonie“ eingestellt, so werden alle Gespräche in Reichweite des als default-access points angegebenen WLANs automatisch über den Asterisk geführt.
Natürlich lassen sich auf diese Weise auch mehrere Profile einstellen.
Ist man außerhalb der WLAN Reichweite, wird dann das GSM Netz durch das Nokia N95 gewählt. Auf diese Weise kann man komfortabel weiterhin das Telefonbuch und gewohnte Features (Halten, weitervermitteln) verwenden.

Dieses Programm ist nicht installiert

Geschrieben von everflux am Mai 20th, 2007

Ubuntu erstaunt mich eins ums andere Mal. Ich wollte gerade von meinem Arbeitsplatz aus eine Anfrage an einen mysql-Server stellen.
Also flux die Konsole geöffnet, „mysql -h server“ eingegeben und …

The program ‚mysql‘ is currently not installed.  You can install it by typing:
apt-get install mysql-client-5.0

Ein Paradebeispiel dafür, wie eine Fehlermeldung aussehen kann.

  1. Was genau ist der Fehler (Programm konnte nicht gestartet werden)
  2. Wodurch wurde der Fehler ausgelöst (Programm ist nicht installiert)
  3. Wie behebe ich den Fehler (apt-get install mysql-client-5.0 eingeben)

Einfacher als Windows 😉


http://everflux.de/
Copyright © 2007, 2008 everflux. Alle Rechte vorbehalten. All rights reserved.