Tagebuch eines Internetjunkies

Nützlich: OpenProxy Lookup-Service

Dummerweise gehört ein SSH-Client nicht zur Standard-Windows-Installation und das nachträgliche Einspielen ist meist nicht immer möglich. Doch auch für solche Hürden gibt es ein Sprungbrett: Ajaxterm. Das in Python geschriebene Ajaxterm stellt über ein Webinterface wahlweise eine Login-Shell oder eine SSH-Shell zur Verfügung. Damit ist zum Einloggen auf dem heimischen Server nur ein Webbrowser notwendig – und der ist von der Stange in jedem Betriebssystem verfügbar.

Standardmäßig nutzt Ajaxterm in aktuellen Versionen die SSH-Shell als Login. Die für Ubuntu 6.10 verfügbare Ajaxversion-Version 0.7-3 ist veraltet und bietet noch keinen nativen SSH-Support. Ersatzweise installieren wir daher das für Debian verfügbare Paket, das auch die Start- und Stop-Skripte installiert.

wget http://ftp.de.debian.org/debian/pool/main/a/ajaxterm/ajaxterm_0.9-2_all.deb
dpkg -i ajaxterm_0.9-2_all.deb

oder

apt-get install ajaxterm

Continue reading…

Hat einer der hier mitlesenden evtl. schon einmal einen LDAP-Proxy (OpenLDAP) eingerichtet der sich mit AUTH bei einem ADS anmeldet? Oder vielleicht dem ADS bei Windows-2003 Anonymus-Login beigebracht?

Continue reading…

Vorhin beim durchstöbern der logcheck-Emails auf folgenden Eintrag aufmerksam geworden:

Feb 15 18:25:12 wh-og sshd[1370]: warning: /etc/hosts.allow, line 15: can’t verify hostname: gethostbyname(before.you.send.an.abuse.email.about.being.portscanned.visit.http.security.gamesurge.net) failed

Ein Blick auf http://security.gamesurge.net bringt das etwas Licht ins Dunkle:

GameSurge führt eine „Aktive Proxy Erkennung“ bei allen Usern durch, die sich zum Netzwerk verbinden. Wir haben dieses System eingeführt, um den Missbrauch von unsicheren WinGates und vielen anderen unsicheren, zugänglichen Proxies zu verhindern. Diese Möglichkeit wurde erst kürzlich durch die Einführung der ProxyCheck Dienste erweitert.

Falls du von der IP 64.71.165.195 gescannt wirst, das ist unser ProxyCheck Dienst. Jede Person, die zu unserem Netzwerk connectet, wird automatisch gescannt.

Wir haben diese Maßnahmen eingeführt, um unsere User vor all denen, die diese Proxies für Angriffe oder Belästigungen gegenüber den Usern oder dem Netzwerk als solches nutzen würden, zu schützen. Dieser Test ist mittlerweile Standard auf nahezu allen IRC Netzwerken.

Naja habe mir schon gedacht das es wieder ein Open-Proxy-Scanner war.

Continue reading…

Die deutscheBlogosphäre scheint derzeit Probleme mit Kommentar- und TrackBack-Spammern zu haben. Seit dem ich damals folgendes gemacht habe, ist bei mir Ruhe im Karton. Die Spammer kommen nämlich alle über einen Proxy.

Continue reading…

Nachdem das mit dem blocken der IP-Range nicht wirklich gegen das Kommentar-Spammer-Problem hier im Weblog geholfen hat, und ich noch nicht dazu gekommen bin einen Captcha-Schutz einzubauen wenn man Kommentare abgeben will, habe ich jetzt wohl doch einen Teilerfolg erzielt. Die Spammer kommen immer über einen Proxy um die Herkunft etwas zu verschleiern. Ich habe jetzt meine .htaccess im Document-Root-Verzeichnis mit folgenden Eintrag erweitert:

RewriteCond %{HTTP:VIA} ^.+pinappleproxy
RewriteRule .* http://me.docx.org/ [L]

Continue reading…

Softwareentwickler haben nun ein System entwickelt das durch wechselnde Proxy-Server die Identität der Nutzer verschleiert.

Quelle: Futurezone@ORF

Continue reading…

Spam - wer hat sich nicht schon über diesen Datenmüll geärgert, der täglich Millionen von Mailboxen verstopft? SpamAssassin ist das derzeit führende Open Source-Tool zur Bekämpfung dieser Geißel des Internets und Alan Schwartz, ein erfahrener Mail-Administrator, zeigt Ihnen, wie Sie dieses mächtige Tool erfolgreich einsetzen. Er beschreibt ausführlich die verschiedenen Konfigurations- und Integrationsmöglichkeiten für sendmail, Postfix, qmail und Exim, erklärt die von SpamAssassin verwendeten Regeln und behandelt SpamAssassin als Lernendes System und als Proxy.

Haben will! Kommt aber leider erst im November 2004 in .de auf den Markt. Aber wir SpamAssassinger müssen ja nicht mehr lange warten.

Continue reading…

Out: 220 krell.webweaver.net ESMTP commodore 64 Postfix Baby … [bloeder spammer kommt vermutlich ueber proxy] ..
Out: 221 Error: I can break rules, too. Goodbye.

Continue reading…

Eine Liste anonymer Proxies gibt es hier.

Continue reading…

Die neuste Form des Cyber-Crime scheint wohl das Hijacking von IP-Adressen.

Los Angeles County had been hit by a growing type of hi-tech fraud, in which large, and usually dormant, segments of the Internet’s address space are taken away from their registered users through an elaborate shell game of forged letters, ephemeral domain names and anonymous corporate fronts. The patsies in the scheme are the four non-profit registries that parcel out address space around the world and keep track of who’s using it. The prizes are the coveted “Class B” or “/16″ (read “slash-sixteen”) address blocks that Internet authorities passed out like candy in the days when address space was bountiful, but are harder to get legitimately now.

The most rapacious consumers of the stolen address space are spammers trying to stay a step ahead of anti-spam blacklists. A /16 provides a lot of addresses to hide behind, a lot of launch pads for unwanted e-mail, squats for hastily-erected spamvertised websites, and attack points from which one can scan the Internet for misconfigured proxy servers– useful for laundering even more spam. Some anti-spam investigators believe an underground economy exists in which a large block of address space is broken down and re-sold in smaller chunks like a boosted Acura in a chop-shop. “Money is changing hands,” says Kai Schlichting, a veteran network engineer who tracks down stolen IP space in his spare time. “I wouldn’t be surprised if you could sell a /16 for $100,000 in bits and pieces.”

[via Boing Boing]

Continue reading…