Backbone

Am Samstag habe ich mich mal unserer hausinternen Netzwerkverkabelung gewidmet. Die vier Cat6-Doppeldosen, die im Haus verteilt sind, lassen sich nun über ein kleines Patchfeld im Hauswirtschaftsraum beschalten.

Mit dem richtigen Werkzeug (LSA+ Tool + Crimpzange) geht das Installieren der Kabel auch für den „engagierten Laien“ recht zügig von der Hand.
„Dosenseitig“ sah es jedoch anders aus. Eine Dose war vom Elektriker falsch angeschlossen (Kabel vertauscht) und in einer anderen hatte ein Kabel keinen Kontakt. Also hieß es „Dose auf“ (im Wohnzimmer inklusive, Lautsprecheranschluss und SAT-Dose) und die millimeterlangen Kabelenden neu reinfummeln… :-/

Ohne Kabeltester hätte ich die Fehler allerdings nie gefunden. Ohne eine solches Hilfsmittel (10€ bei Ebay) sollte man so eine Aktion am besten gar nicht erst starten.

Viel zu beschalten hatte ich aber noch nicht, DSL haben wir ja immer noch keins und ein Server steht auch noch keiner rum. Dafür hat mein Rechner jetzt eine direkte (über Patchfeld und ein Crosslink-Kabel) zur Dreambox, die seit letzter Woche für den Sat-Empfang im Wohnzimmer sorgt.

Warten auf DSL

Nachdem die Online-Auskunft zum Bearbeitungszustand unseres DSL-Auftrages bei GMX seit Tagen nichts außer „wird bearbeitet“ zu vermelden hat, habe ich dort mal direkt angerufen, um mir den genauen Status geben zu lassen.
Nachdem per Bandansage schon vorher dazu aufgefordert wird, doch bitte die Online-Status-Auskunft zu bemühen, da GMX doch so viel zu tun hätte, gab mir eine Mitarbeiterin dann doch bereitwillig Auskunft.
Tja, nichts Neues leider – die Telekom hat noch keinen Schalttermin festgelegt und schon ist GMX den schwarzen Peter los… :-/ Es hilft wohl nichts außer warten oder hat jemand noch eine andere Idee?
Ich werde jedenfalls mal schauen, ob ich irgendwo noch meine alte ISDN-Karte (Teles S0 16.3 oder so) wiederfinde und probieren ob das Ding auch noch (unter XP) läuft. Ein wenig Nostalgie macht sich breit, auch wenn die Karte dann an dem neuen Cat6-Patchfeld hängen wird, das heute per Post gekommen ist… 🙂

Blognachbarn

Die Kollegen von den Hausbau Erfahrungen haben ein paar neuen Baublogs aufgetan, unter anderem auch eines aus unserer unmittelbaren Nachbarschaft (also nur 5-10km weiter): Hausbau DH HH-Bergedorf Also, Grüße nach Alt-Nettelnburg! Ich hatte mich beim Lesen des Blogtitels schon gefragt, wo es in Bergedorf (Stadtteil, nicht Bezirk) noch freie Grundstücke gibt… 😉 Unser Blog ist bei Sandra&Björn auch schon bekannt, zumindest steht es schon in deren Blogroll 🙂

Port kaputt

Seit Samstag Mittag haben wir tatsächlich ISDN! Ein „Techniker“ sagte mir, daß der Port an dem wir in der Vermittlungsstelle hingen kaputt war. Wie hoch ist wohl die Wahrscheinlichkeit für sowas…?!
Das neue Kapitel aus dem Buch der Abgeschiedenheit heißt nun „Warten auf DSL“.

dummdidum … dumdidi

Aaargh…
Ok, der Telefontechniker bescheinigte unser Leitung ja Ihre Funktionsfähigkeit und die Mädels von der Kundendiensthotline halten auch die Schaltung für heute noch für möglich…. das Schlimme ist nur, daß mir mittlerweile ständig diese Warteschleifenmelodie durch den Kopf geht… :-/
Wer mitleiden möchte: 08003302000… dadadadidum….

Übrigens lautet seit heute Nachmittag die Ansage bei Anruf unserer Telefonnummer nicht mehr „Der Teilnehmer ist vorübergehend nicht zu erreichen“, sondern „Kein Anschluß unter dieser Nummer“.
Es tut sich also was – aber ist das auch das richtige?!

Hacked – oder „was bin ich für ein 13373r h4ck0r!“

Ich weiß gar nicht wer es überhaupt gemerkt hat, aber unser BauBlog wurde gehackt!

Seit dem letzten Wochenende machen sich Hacker und Scriptkiddies über mit SimplePHPBlog erstellte Blogs her und versuchen eine Sicherheitslücke auszunutzen, die seit etwa einer Woche bekannt ist.

Dies führte dazu, dass am Montag (oder noch früher?) das Blogmenü nur noch auf Englisch angezeigt wurde und ich mich nicht mehr anmelden konnte. Sven berichtete mir sogar von einem temporären Blogeintrag à la „You have been hacked…“
Nun könnte man meinen, „halb so wild, einfach Backup drüber oder Passwortfile löschen und fertig“, das gestaltet sich allerdings schwierig, wenn man zu Hause noch keinen Internetzugang hat und in der Firma weder die Ports für FTP noch eine SecureShell durch die Firewall kommen. :-/ (außerdem musste ich noch die Umzugskiste mit den Zugangsdaten für den Webserver finden…)

Am Dienstag begann ich dann per Hackermethodik mein Blog zurückzuerobern. Nachdem ich begriffen hatte, wie der Exploit funktioniert, konnte ich meinen User wieder anlegen und mich im Blog anmelden.

Um genau zu sein, gibt es zwei Exploits in SimplePHPBlog: einen um sich unberechtigt am System anzumelden und einen anderen, um beliebige Dateien (gerne genommen: PHP-Files) ins Bilderverezeichnis hochzuladen.
Dies haben irgendwelche russischen und chinesischen Hacker dann wohl auch ausgenutzt und mir ein paar hübsche PHP-Files hochgeladen, mit denen man recht bequem über meinen Webspace marschieren kann …

Außerdem habe ich noch einen http-daemon sowie eine Installation von iroffer gefunden. Anscheinend haben die Eindringlinge aber nichts zum Laufen bekommen, zusätzlicher Traffic ist nicht entstanden.

Die Tools, die mir die Hacker aus Russland/China hinterlassen haben, taugten mir immerhin dazu, den Grad der Invasion abzuschätzen und die Dateien zu lokalisieren, die ich (unter Ausnutzung der SimplePHPBlog-Sicherheitslücke) löschen musste.
Die hinterlassene R57-Shell taugte auch dazu, das PHP-File mit dem Sicherheitsleck letzten Endes zu editieren (aus „false“ mach „true“ – kleine Ursache große Wirkung), um für die nächsten Tagen gegen die Angriffe gewappnet zu sein. Bis ich das Software-Update einspielen kann, dauert es ja noch so lange bis wir wieder Internet haben…

Fazits:
– Ganz schlechtes Timing für diese Sicherheitslücke!
– Misstrauisch sein, wenn das Blog über Suchbegriffe wie „powered by Simple PHP Blog 0.4.0““ gefunden wird.
– und: Glück im Unglück: (Richtig) böse Menschen hätten uns ja auch sämtliche Blogeinträge löschen können…