Thomas Wölfers Baustatik-Blog

Thomas Wölfers Baustatik-Blog

Blog Spammer


Martin Vogel vom offenen Forum Bauingenieurwesen hat ein Problem mit Spammern. Er ist damit sicherlich nicht alleine. An einem typischen Tag (genauer: Gestern) habe ich hier im Blog etwa 3000 Spam-Versuche per Referrer; die schlagen alle fehl, weil ich schon seit ewigen Zeiten keine Referrer mehr aufliste. Zusätzlich gibt es ein paar hundert Trackbacks mit Spam - die aus dem gleichen Grund fehlschlagen.

Interessant finde ich, das das Captcha bei mir offenbar deutlich besser klappt als bei Martin: Er sah sich trotz Captcha gezwungen noch einen weiteren Schutzmechanismus einzubauen - bei mir ist seit der Verwendung des Captchas in dasBlog (dabei handelt es sich um die Blog-Software die ich verwende) kein einziger Spam-Eintrag in den Kommentaren mehr aufgetaucht: Und das waren vorher auch einige duzend pro Tag.


Apple verschickt iPods mit Viren


Nach McDonalds hat es nun also auch Apple geschafft und Geräte mit vorinstalliertem Virus verkauft. Man ist sichtlich peinlich berührt, und versucht das ganze obendrein auch noch anderen in die Schuhe zu schieben: "you might imagine, we are upset at Windows for not being more hardy against such viruses"

Na klar: Wenn gar nichts mehr hilft, einfach Microsoft die Schuld geben.


Month of the Browser Bug ist vorbei


H.D.Moore betrieb im Juli den "Month of the Browser Bug", in dem er jeden Tag eine Sicherheitslücke in einem Browser nannte, und per Demo-Seite verdeutlichte. Die meisten Fehler fand er im IE6, aber auch Apple, Konqueror und Firefox waren betroffen.

Heute bin ich endlich mal dazu gekommen, alle Demos mit der bei mir installierten Version des IE (IE7, Beta 3) auszuprobieren - und es trat keines ( 0 ) der von Moore genannten Probleme auf. Bei der Gelegenheit habe ich dann auch gleich noch den "Browsercheck" von Heise durchprobiert: Auch von den dort vorliegenden Demos hat kein einziges geklappt.

Ich denke nicht das das für alle Zeiten so bleiben wird -über lang oder kurz werden auch Löcher im IE7 auftauchen. Momentan sieht es aber tendenziell so aus, das sich beim IE7 in Sachen Sicherheit tatsächlich viel getan hat.  Wer ihn nicht hat: IE7 Beta 3 läuft nach meinem Ermessen stabil genug um täglich eingesetzt zu werden (was ich auch tue) - und ist hier zu haben.


Windows, Office und die Updates


Wer "Windows Update" verwendet, um seinen Rechner auf dem neuesten Stand zu halten, der tut gut daran. Schon allein aus Sicherheitsgründen sollte man die automatischen Updates verwenden, und sich Windows darüm kümmern lassen, das es sich selbst auf dem neuesten Stand hält.

Seit einiger Zeit gibt es aber eine deutlich bessere Alternative: Microsoft Update. Auch das kann automatisch betrieben werden und sich selbst darum kümmern, das das System immer auf dem neuesten Stand ist. Im Gegensatz zum normalen Windows Update kümmert sich Microsoft Update aber noch zusätzlich um Updates für die Office-Programme wie Outlook und Word, sowie um weitere Software wie zum Beispiel SQL Server. Ich kann den Umstieg nur empfehlen.


Arbeiten mit eingeschränkten Benutzerrechten


Kein neues Thema: Wenn Sie mit eingeschränkten Benutzerrechten arbeiten, müssen Sie für die Arbeit mit unseren Statikprogrammen ein bestimmtes Werkzeug einmalig laufen lassen. Dazu gibt es verschiedene Einträge in unserer FAQ - zum Beispiel diesen hier. Da drin findet sich auch der Link zum Tool. Das ist aber dummerweise irgendwann in der Vergangenheit vom verlinkten Platz entfernt worden - was ich erst heute mitbekommen habe. Das habe ich aber heute korrigiert - wer das Programm also runterladen will: Das geht jetzt wieder. :-)

Momentan offenbar beliebt: Wörterbuch-Attacken


Bei einer Wörterbuch-Attacke versucht der Angreifer auf eine automatisierte Methode in einen fremden Rechner einzudringen. Dabei probiert ein Programm einfach so lange Benutzernamen und Passworte aus, bis eine passende Kombination gefunden wurde. Das hört sich irgendwie ein bisschen nach einem Filmstoff an, der in der Praxis nicht vorkommt - aber wer so denkt, der irrt. Auf einem Rechner den ich nebenher ein bisschen betreue, sieht es seit einigen Woche so aus:

attacke.png

Im Schnitt gibts alle 4 Sekunden einen neuen Versuch: Irgend jemand ist da wirklich sehr hartnäckig. Letztlich bestätigt das aber eine altbekannte Tatsache: Es ist kein besonders gute Idee, als Benutzernamen oder Passwort einen Text zu verwenden, der in einem Wörterbuch vorkommen kann. Oder in sonst einer Liste aus Texten - im Fall meines "Besuchers" offenbar einer Namensliste.


Nochmal der Mailserver: Viren


Weil ich grad so im neuen Server stöbere und mir auch alle Logs mal ansehe um sichzustellen, das wirklich alles läuft - bin ich über eine interessante Zahl gestolpert. In den letzten 7 Tagen hat der Server knapp 15.000 Viren bereits während der Übertragung gestoppt, und weitere knapp 40.000 in der nach der Übertragung stattfindenden Untersuchung - also bevor die verseuchte Mail in der Inbox eines Accounts bei uns landet. Macht also etwa 55.000 virenverseuchte eingehende Mails in einer Woche.

Spam-Mails gabs noch mehr: Und zwar knapp 134.000 Stück.

Wir haben in der letzten Woche also etwa 190.000 völlig schwachsinnige Mails empfangen und auf dem Server gefiltert. Also etwas über 27.000 pro Tag. Mehr als 1000 pro Stunde. Hilfreich, das die nicht in den Inboxen der Kollegen landen ...

Ich bin an der Firma in keiner Weise beteiligt - aber ich mag die Software wirklich gern: Der MDaemon Mailserver für Windows


Viren: F-Secure erstaunt mich immer wieder


Die Leute bei F-Secure sind definitiv immer wieder für Überraschungen gut. Jetzt kommen sie mit visualisierten Viren daher. Die gibts als Film im Quicktime und Windows Media Format. Wenn die Beschreibung zum Bild wirklich präzise ist, dann ist der abgebildete Bagle allerdings ein Superprimitivprogramm. Trotzdem: Interessant




Baustatik Demoversion ausprobieren »