Ballermann goes Rhein (Ton: *klickaufsbild*)


>> größere Ansicht

Heute abend fand ich in meinen logfiles dies:

123.236.196.65 - - [28/Dec/2012:18:20:55 +0100] "GET /index.php?nn_qp=1&url=http://www.nonumber.nl/ HTTP/1.1" 300 493 www.djzaungast.de "-" "Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_5_6 ; nl; rv:1.9) Gecko/2008051206 Firefox/3.0" "-"

Guggldiklick ergibt folgende Erkenntnisse:

• Diesmal ist die Maske eine ip aus Indien.
• Es geht ebenfalls um die Ausnutzung von Sicherheitslücken in Joomla!, genauer um das nnframework plugin der Joomla!-Erweiterungen (siehe NoNumber - Joomla! Extensions).
• Diesmal geht es darum, via cURL (ausführbare) Inhalte auf der betroffenen Seite zu deponieren (das ist das, was in meinem Fall versucht wurde).
• Es ist auf diesem Weg auch möglich, eine shell hochzuladen und auf diese Weise Zugang zur Seite zu erhalten.

>> Massenhacks über NoNumber Framework (joomlaportal de)
>> NoNumber Framework Joomla! Plugin Multiple Vulnerabilities (Exploit)
>> Joomla!-Exploits 2006-2009 (139 Seiten)

>> Definition / Funktionsweise eines Exploits (Gabler Wirtschaftslexikon - sehr verständlich)

Mitunter ist es lehrreich, die logfiles zu lesen. Folgendes fand ich heute dort vor:

213.109.82.174 - - [27/Dec/2012:20:51:14 +0100] "GET /administrator/components/com_jce/jce.xml HTTP/1.1" 404 2698 www.djzaungast.de "-" "Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_5_6 ; nl; rv:1.9) Gecko/2008051206 Firefox/3.0" "-"

Nach einigen Klicks bei Guggl & Co. ergab sich folgendes Bild:

• Es handelt sich mitnichten um einen Tippfehler des Herrn oder der Dame oder des bots, der sich hinter der ukrainischen ip versteckt, sondern um einen Hacking-Versuch.
• Bei jce.xml handelt es sich um den Content Editor von Joomla!
• In diesem Editor klafft eine Sicherheitslücke.
• Diese Sicherheitslücke ermöglicht es, mit Joomla! erstellte Seiten so zu manipulieren, dass Besucher und Besucherin sich dort mit Malware infizieren.
• In diesem speziellen Fall geht es laut einem Artikel auf heise security darum, über sogenannte Traffic Distribution Systems, die Web-Traffic an- und verkaufen, und vorgebliche Antiviren-Software, die den Anwender zum Kauf einer Pro-Version drängelt, (...) die gekaperten Server in klingende Münze um[zu]setzen."

Worauf man / frau alles achten muss... gut, dass ich damit nichts zu tun habe!



>> Sicherheitslücke im JCE Editor (Joomla!)
>> Joomla-Seiten als Malware-Schleudern missbraucht (heise security)

stand auf der Rückseite des Muldenkippers, der eben vor mir herfuhr, leider ein paar Autolängen zu weit weg, als dass ich das hätte fotografieren können, und zu dunkel war es dafür auch.

Die Welt scheint beim Besuch eines Gastronomiebetriebs mehrheitlich "Atmosphäre" kaufen zu wollen, d.h. die Berechtigung zum vorübergehenden Aufenthalt in einer angesagten location. Die Qualität der Speisen ist zweitrangig geworden. Nette Kleinigkeiten, vorgefertigt und schnell in Mikrowelle, Grill oder Toastgerät anzuwärmen bieten demzufolge mittlerweile alle an: nicht nur das Bistro, sondern ebenso das Restaurant, das Café und auch die Eisdiele.

Die sogar ganz besonders. Dafür wird dann das ehemals reichhaltige Angebot an Eisbechern eingedampft auf das Wenige, was auf zwei schmale, kurze Doppelseiten passt. Derselben Logik folgend ist das Glas des Bailey-Bechers zu zwei Dritteln mit einer undefinierbaren Plörre mit an Kokos erinnerndem "Geschmack" gefüllt. Als Ausgleich gibt es deshalb zum - nach wie vor schön und kunstvoll dekorierten - Walnussbecher einen "Walnusslikör", der eher wie ein Zwei-Phasen-Getränk aus Wasser und Schnaps schmeckt. Möglicherweise wurde er zu schnell angerührt, so dass sich die Likörkristalle nicht vollständig im Wasser auflösen konnten.

Das Eis selbst scheint allerdings nach wie vor selbst hergestellt zu sein und schmeckt auch gut. Lessons learnt: hier nur noch Eis auf die Hand!

Ratten befreien gefangene Artgenossen, auch ohne davon einen erkennbaren Vorteil zu haben. Sie tun dies also nicht gegen Belohnung. Sie tun es sogar dann, wenn sich der Käfig mit der gefangenen Ratte in einen anderen Raum öffnet und sie dadurch den Kontakt zu ihr verlieren. Vor die Wahl gestellt, zuerst Schokolade zu essen und erst dann den Käfig mit der gefangenen Ratte zu öffnen, entscheidet sich immerhin die Hälfte der Tiere dafür, zuerst den Käfig zu öffnen und sich die Schokolade anschließend zu teilen.

>> weiterlesen bei scinexx

... auch daran abzulesen, dass ich allen Ernstes in Erwägung ziehe, an den entsprechenden Feierlichkeiten - ein Rahmenprogramm und ein Essen sind Bestandteil der Veranstaltung - teilzunehmen.

In diesem Jahr können ca. 1.200 Mitglieder unseres ver.di-Bezirks Mittelbaden-Nordschwarzwald auf 25-, 40-, 50-, 60- und 80-jährige Mitgliedschaft in der Gewerkschaft zurückblicken. Auch Sie gehören dazu!

Davon allerdings die ersten Jahre in der IG Metall, und damals auch noch aktiv. Auf eine 80-jährige Mitgliedschaft werde ich es voraussichtlich aber auch damit nicht mehr bringen. 80 Jahre! Beeindruckend...

>> Selbstsingendes Notenblatt (1)
>> Tonfilm

Gestern morgen gegen halb sieben trafen diese Schwalben vor meinem geöffneten Fenster ihre Reisevorbereitungen - so ausdauernd, angeregt und vernehmlich, dass ich schließlich aufwachte. Ich konnte gerade noch dieses Bild und diese kleine Filmaufnahme von ihnen machen, dann waren sie verschwunden. Es war, als hätten sie auf mich gewartet mit ihrem Aufbruch...

Das erinnerte mich an viele Jahre glückliche Kindersommerferien auf einem Gutshof in Oberbayern (ja, genau da, wo das "A"-Fähnchen steckt), wo wir regelmäßig Zeugen vergleichbarer Zusammenkünfte wurden.

Abschied liegt in der Luft, aber eben auch Aufbruchstimmung und Reisefieber. Aufbruch zu einem Reiseabschnitt, in dem die eigenen Eltern allmählich alt werden. Zeit, gemeinsam schöne Erinnerungen zusammenzutragen, für eine Reise, die allen nur mit leichtem Gepäck gelingt.

>> Das Versprechen der Wiederkehr