Puh, so lange sollte mein heutiger Abend eigentlich nicht werden. Aber nun gut, ist halt nun mal so. Jedenfalls bin ich nun zufriedener als vor beispielsweise vier Stunden.
Heute gegen 18:30 Uhr begann jemand meinen Server zu hacken. Mit Erfolg! Ich bemerkte es durch Kommentare anderer gegen 19:30 Uhr. Sämtliche Startseiten waren durch eine andere Startseite ersetzt worden auf der zu lesen war dass dieser Server gehackt wurde.
Ich hab natürlich gleich erstmal Panik gekriegt, alle nicht lebensnotwendigen Dienste runtergefahren und mich daran gemacht in den vielen, vielen Logs danach zu suchen
1. wie der Hacker bei mir einbrechen konnte
2. wer das überhaupt war und
3. was er alles manipuliert und ausgelesen hat.

Bevor ich jetzt hier stundenlang erläutere wie alles ablief hier nur eine kurze Beantwortung der obigen Fragen:
1. durch einen Bug in dem von mir verwendeten Serververwaltungstool vhcs, durch den es möglich war einen neuen Benutzer mit Administratorrechten, für vhcs, zu erstellen ohne selbst welche zu haben.
2. es mag komisch klingen, aber: ein Skript-Kiddie aus der Türkei mit dem Pseudonym “Starhack”. Insofern hat er sich auch damit begnügt die Passwörter zu ändern und die Startseiten auszutauschen. Viel mehr hätte er sicher sowieso nicht draufgehabt.
3. im Endeffekt weniger als erwartet. Sie haben sich zwar via FTP eingeloggt, aber bis auf eine Ausnahme nur die Startseiten ausgetauscht. Die eine Ausnahme war eine rumliegende Datei namens acc.txt. Wahrscheinlich vermuteten sie darin irgendwelche Passwörter. Was war im Endeffekt drin? Ein Counterstand in Form einer vierstelligen Zahl. Des weiteren hatten sie noch Zugriff auf das Webfrontend von vhcs und konnten somit lesen wer meine Kunden sind. Viel mehr dann aber auch nicht. Insofern war’s für mich auch recht einfach das Ganze wieder in Ordnung zu bringen.

Es hat trotzdem alles seine Zeit gedauert und na ja, jetzt ist’s auch schon wieder spät.

Wie sicher schon die meisten mitgekriegt haben war diese Seite aufgrund eines Serverausfalls, genauer gesagt eines Ausfalls der Festplatte für einige Tage nicht erreichbar.
Dummerweise schien die Platte schon länger eine macke gehabt zu haben, sodass das Programm was eigentlich die Backups machen sollte beschädigt wurde und die Backups nicht mehr korrekt durchgeführt werden konnten. Allerdings konnte ich schnell noch ein Backup machen. Insofern dürften glücklicherweise außer ein paar mehr oder weniger unwichtigen Konfigurationsdateien keine Daten verloren gegangen sein.
Aber was ich mir merken muss: Es reicht nicht Backups zu machen, man muss auch überprüfen inwiefern diese korrekt durchgeführt wurden.
Wenigstens hab ich so gleich mal die Möglichkeit ein bisschen Software auf den neusten Stand zu bringen.
Nun ja, ab sofort bin ich dann also wieder da.

Ich hab es geschafft! Ziemlich exakt 22 Stunden nach dem Kauf hatte ich Mac OS so weit, dass es nicht mehr booten wollte. Warum? Nun, ich hatte versucht mit Kubuntu die Systempartition zu verkleinern um auf dem freien Platz Linux installieren zu können. Verkleinern ging auch, nur startete Mac OS danach halt nicht mehr. Jetzt bin ich grade dabei das Ganze neuzuinstallieren.
Den freien Platz für Linux hab ich ja jetzt schon mal (25 GB für Mac OS und 35 GB für Linux 🙂 ), als nächstes muss ich noch irgendwie dafür sorgen, dass ich Linux zum booten kriege, wenn ich’s installiert hab. Da die Intel-Macs im Gegensatz zum BIOS von PCs EFI verwenden muss ich entweder einen EFI-kompatiblen Bootloader für Linux installieren oder den BIOS via BootCamp emulieren. Ich denke mal ich werd letzteres machen, aber mal schauen.

Gestern war ein interessanter Tag. Ich bin irgendwie den ganzen Tag nur durch die Gegend gerannt. Na ja, jedenfalls war ich unter anderem bei Gravis und hab mir dort nochmal mein favorisiertes MacBook angeguckt. Zuvor hatte ich von der Firma bei der ich mir eins bestellen wollte schon eine Antwort auf die Nachfrage nach den entsprechenden Lieferzeiten gekriegt: zwei bis drei Wochen.
Also dachte ich mir: Wenn’s sowieso noch so lange dauert kannst du’s auch gleich bestellen. Also im Onlineshop brav bestellt. Danach kam dann als Meldung: “Eine Auftragsbestätigung wird Ihnen per E-Mail zugeschickt.” Interessanterweise musste ich gar keine E-Mail-Adresse angeben, sondern nur Adresse und Telefonnummer. Damit das also alles seinen rechten Weg geht hab ich denen daraufhin gleich noch eine Mail geschickt und was kam als Antwort: Sie hätten noch ein MacBook auf Lager und ich könne es sofort abholen.
Na da war ich ja vielleicht baff. Egal. Hingefahren und nach einigen kleineren Komplikationen nun stolzer MacBook-Besitzer. Gestern schon den ganzen Abend damit rumgespielt. War ein sehr netter Tag. Fast wie Weihnachten.

Also ich bin ehrlichgesagt immer wieder überrascht was die KDE-Entwickler alles für das kommende KDE4 planen. Ich versuche mal die wichtigsten Neuerungen zusammenzukriegen. Also, wir hätten da: Plasma, Solid, Phonon, Akonadi, der Austausch von DCOP zugunsten von D-Bus, Kross, Tenor, Oxygen, …. Eine ausführliche Erläuterung was genau hinter diesen Neuerungen steckt wäre, mal wieder, viel zu umfangreich, aber wer sich die Mühe macht alles nachzulesen wird sehen dass so ziemlich jeder Aspekt von KDE bedeutend verbessert wird. Diesen technologischen Vorsprung wird dann erstmal niemand so schnell aufholen. Apple nicht, Gnome nicht und Microsoft sowieso nicht, da Windows Vista ja dann erstmal vorerst aktuell ist. Und Vista hat nicht annähernd so nette Features wie das kommende KDE4. Und wer jetzt sagt: “Na das sind doch alles nur Überlegungen, wer weiß ob daraus überhaupt irgendwas wird” dem kann ich nur sagen: Daraus wird ganz bestimmt was. So ist zum Beispiel jetzt schon die Integration von D-Bus so gut wie abgeschlossen. Phonon ist lauffähig und die Oxygen-Desginer haben einen Großteil der Icons schon in den Entwicklerzweig von KDE4 eingepflegt. Und dabei ist noch circa ein dreiviertel Jahr Zeit bis KDE4 erscheinen soll (Anfang 2007 irgendwann).
Ich freu mich auf jeden Fall drauf und hoffe dass dann ziemlich viele Nutzer anderer Desktops zu KDE wechseln werden.

Viele Leute können nicht verstehen wie man einen Großteil seiner Zeit vor einem Computer verbringen kann. Ich will jetzt auch gar nicht versuchen dafür eine Erklärung zu liefern, sondern lediglich mal auf das Hacker Manifest hinweisen. Ich würde mich zwar selbst nicht als Hacker bezeichnen, dafür bin ich einfach zu unbegabt, aber ich finde das Hacker Manifest immer lesenswert, da es so viele wirklich gut treffenden Punkte enthält. Und ich bin auch der festen Überzeugung dass ein Großteil aller Hacker und Nerds eine sehr viel bessere Vision davon haben wie unsere Welt aussehen sollte und auch mehr an dieser Vision arbeitet, als andere Leute. Zu nennen wären das auf jeden Fall der CCC und der FoeBuD, die solchen Leuten eine Plattform bieten.

P.S.: Der Titel stammt übrigens aus dem Hacker Manifest. Also unbedingt mal lesen. Es lohnt sich!

Kleine Notiz an mich:
– in einem Monat ein Apple MacBook 13,3″ kaufen gehen (das Billigste)
– vorher den obligatorischen Test in der ct abwarten (natürlich nur ein MacBook kaufen wenn der Test positiv ausfällt)
– abchecken dass zum Kaufzeitpunkt schon diese schönen Taschen verfügbar sind, die’s auch für das 12″ iBook gibt, damit das Notebook nicht gleich zerkratzt.
– aufpassen das genügend Geld für den Kauf auf dem Konto ist 🙂

Edit: Da die Polizei noch Geld von mir haben wollte muss das Ganze wohl um einen Monat verschoben werden. 🙁

Eigentlich wollte ich mir ja sparen zum Thema katja5 was zu schreiben, aber da das Ganze so langsam die Massenmedien erreicht muss ich das einfach mal tun.
Ok, ich fang mal ganz am Anfang an. Vor einer Weile rief RTV einen Wettbewerb namens “Titelgirl 2006” aus, bei dem sich junge Frauen bewerben konnten, über die dann die Besucher der Homepage abstimmen konnten. Die zehn Bewerberinnen mit den meisten Stimmen sollten in einen Entausscheid kommen der via SMS-Voting funktioniert. Der Gewinnerin dieses Entausscheides winkt, wie der Name des Wettbewerbs schon sagt, ein Foto auf dem Titelbild der RTV, sowie ein Fotoshooting und eine Gastrolle in der Soap „Julia – Wege zum Glück“. Der Vorausscheid läuft noch bis zum Ende des heutigen Tages, aber die ganze Aktion hat schon das Interesse von tausenden von Leuten auf sich gelenkt.
Wie? Ok, nächster Faden:
Ich spiele schon seit ewigen Jahren ein Onlinespiel namens X-Wars, auch darum weil dessen Community ziemlich klasse ist. Einer aus dieser Community (huenne) klickte sich fröhlich durch den Katalog von Frauen die bei RTV zur Wahl standen und stieß dabei auf katja5 und wunderte sich, im IRC, darüber was sich doch für Leute bei so einem Wettbewerb bewerben. Ein anderer aus dieser Community, Hamari alias Weberameise (übrigens in der gleichen Ally wie ich), kam dann auf die Idee diese junge Frau katja5, die ja garnicht dem gängigen Schönheitsideal entspricht auf Platz 1 zu voten. Dazu wurde ein Beitrag im X-Wars-Forum eröffnet, der sofort von vielen anderen X-Wars-Spielern begeistert aufgenommen wurde. Diese trugen diese Aktion dann in divsere andere Communities und Onlinespiele und es entwickelte sich ein regelrechter Katja-Hype. Inzwischen gibt es Fanseiten, Blogs, ein Musikvideo, uvm..
Das das natürlich nicht unbemerkt an der Presse vorbeigehen konnte zeigte sich heute mit einem ersten Artikel auf Telepolis und ich bin mir sicher, wenn Katja in den Entausscheid kommt und diesen vielleicht sogar noch für sich entscheidet, dann wird das noch weitere Kreise ziehen.

Es gibt natürlich nicht nur Zustimmung sondern auch durchaus kritische Stimmen, ob das Ganze nicht ein Fake sei und wenn nicht, was denn die arme Katja da nun denken würde, usw.. Ich selbst habe diese Aktion auch mit einem kritischen Auge gesehen und kein einziges Mal für katja5 gevotet. Allerdings gibt es Katja wirklich und sie findet das Ganze so wie es momentan läuft auch recht gut, wie man in einem Interview mit ihr nachlesen kann.

Was ich so faszinierend an der ganzen Aktion finde ist nicht die Aktion selbst, sondern das ich von Anfang an so unmittelbar dabei war und die Entwicklung verfolgen konnte. Das Ganze zeigt wieder einmal, dass Internetnutzer eine ungeheure Macht haben, wenn sie denn nur wollen …

Gestern war jemand so toll und hat versucht meinen Server zu hacken. Ungefähr vier Stunden lang Loginversuche über ssh. Interesanterweise scheint er nach Benutzernamen ohne Passwort gesucht zu haben. Aber die gibt’s bei mir natürlich nicht. Deshalb hatte derjenige auch keinen Erfolg. Diese Attacken gingen von zwei Servern aus die meines erachtens beide in Kroatien stehen und wie ich glaube auch gehackt wurden. Per E-Mail konnte ich bisher leider erst einen der beiden Admins erreichen. Na ich bin ja mal gespannt ob da eine Rückmeldung kommt.
Auf jeden Fall hat mich das ganze einige Nerven gekostet. Die Konsequenz daraus: Anmeldeversuche auf 3 pro Minute begrenzt und ssh auf einen anderen Port verlegt.

So, ich hab’s heute endlich mal auf die Reihe gekriegt mir einen eigenen Server bei Alturo zu holen.
Ging auch recht schnell. Kurz nach der Bestellung rief eine Computerdame bei mir an und wollte meinen Freischaltcode wissen. Ich glaube das war das erste Mal das mich ein Computer angerufen hat. Danach dauerte es dann nochmal eine Weile und ich konnte auf mein System zugreifen. Alles in allem vielleicht eineinhalb Stunden ab Bestellung. Dann musste ich erstmal feststellen, dass Suse drauf installiert war (ok, stand schon in der Beschreibung), was ich natürlich nicht so lassen konnte. Also erstmal via Webinterface von Alturo Debian 3.1 drauf installiert.
Danach hab ich das ganze System mal begutachtet ein bisschen dran rumgespielt und mich dann dazu entschlossen vhcs zu installieren. vhcs gefällt mir auch ganz gut, der einzige Haken, für den ich bisher noch keine Lösung gefunden habe ist, das man neue Accounts abhängig von einer Domain machen muss. Das heißt es ist nicht möglich einen Account ohne Domain zu erstellen. Na ja, vielleicht finde ich da ja auch noch eine Lösung.
Im Laufe des Abends hab ich dann noch ein bisschen mit einem Eggdrop rumgespielt. Mehr war dann bisher auch garnicht. Erstmal abwarten bis die Domain freigeschaltet ist, dann geht’s richtig mit Hosting los und auch diese Seite wird dann irgendwann mal umziehen.