Kategorie: Technik

Da ist ein Fehler

Boah, ey, ich hasse es, geweckt zu werden. Da bin ich immer schlecht drauf. Noch mehr hasse ich es, geweckt zu werden, wenn ich Urlaub habe. Wenn man mich aber weckt, wenn ich Urlaub habe, weil so ein Hirni seinen Job nicht machen kann, flipp ich aus.

Der von einem unserer Kunden beauftragte externe Mailadmin berichtet davon, dass E-Mails nicht ankommen. Außer von GMX. Aber die von anderen Anbietern, wie zum Beispiel Arcor, die gehen nicht durch. Nur GMX funktioniert. Hat er ja getestet. Ob es was mit DNS zu tun haben könnte? Weil die andere Domain, die sie haben, löst nicht korrekt aus und "wo ein DNS-Problem ist, kann ja auch ein anderes sein".

Stimmt, er hat recht, der DNS-Eintrag fehlt sogar komplett. Ich korrigiere den Fehler, sage ihm wie das zustande gekommen ist und weshalb das nur auf diese eine Domain zutrifft. Aber "wo ein DNS-Problem ist, kann ja auch ein anderes sein".

Jung, das kannst du doch selbst überprüfen! Wozu gibt es host und dig? Ich kann keinen Fehler mehr entdecken. Und es kommen ja auch noch Mails an, wie du selbst feststellen konntest.

Also weiter. Logs durchforstet. Ja, da ist die Testmail von einem GMX-Account, die korrekt durchgegangen ist. Ein paar schon eindeutig am Absender erkennbare Spam-Mails, die herausgefiltert worden sind. Sonst nichts. Doch halt, da ist eine Mail von einem Arcor-Account. Der Adresse nach zu urteilen gehört der Account dem Empfänger. Mit negativer Punktzahl (das ist gut) durch den Spamfilter gegangen, ins Postfach geliefert und wenige Minuten später über POP3 abgerufen von der gleichen IP-Adresse, die regelmäßig die E-Mails des Kunden abruft.

Nach einigem Suchen fand ich dann noch weitere Testmails, die alle anscheinend durchgegangen sind. Ich versuche den Herrn Mailadmin anzurufen, aber ich erreiche ihn nicht. Schreibe ihm also eine E-Mail und erkläre ihm, dass wenn diese Mails bei denen nicht angekommen sind, kann es bei uns nicht liegen. Ansonsten bringe ich den Spamfilter als mögliche Fehlerquelle an, erkläre wie er über IMAP die Spam-Ordner überprüfen kann und biete an den Spamfilter abzuschalten.

Außerdem ist mir aufgefallen, dass einige Accounts von deren Exchange Server überprüft werden, die schon lange nicht mehr existieren, was ich ihm auch schreibe. Ein paar Stunden später ruft er auch an. Seine E-Mails hätte er noch nicht abgerufen, deshalb frage ich ihn nach den paar Testmails, die ich entdeckt hatte. Nein, die sind nicht angekommen. Dann muss wohl der Exchange Server einen Fehler haben. Ja, das denke ich auch und erzähle ihm von den Accounts, die fälschlicherweise überprüft werden.

Jippie, alles erledigt, dachte ich. Aber nein, er ruft wieder an. Wir hätten uns falsch verstanden. Die Mails, von denen ich sprach, seien doch angekommen. Ich fragte ihn ob er denn von E-Mails wüsste, die garantiert abgeschickt und nicht angekommen sind. Ohhh, ja, einige! Eine Angestellte hätte sich zum Beispiel von ihrem Mann einige Mails zuschicken lassen, die alle nicht angekommen sind. Aha! Und kann er mir dafür einen ungefähren Zeitpunkt und die Absenderadresse sagen? Nein.

*seufz*

Er sagt, er wird noch eine Testmail verschicken lassen. Hoffentlich bekomme ich dann endlich brauchbare Informationen. Aber da habe ich natürlich zu viel erwartet.

Heute morgen, am ersten Tag meines Urlaubs, gegen 11:45 Uhr, wurde ich von O² geweckt. Nein, der Herr Mailadmin hat natürlich keine neuen Informationen gebracht. Er hat nur wieder von möglichen DNS-Problemen gelabert. Keine konkreten natürlich. Es besteht einfach nur die Möglichkeit, dass es welche geben könnte. Ich habe O² gesagt, dass er mal nach Daten einer Testmail fragen soll, die nicht durchgekommen ist. In der Zwischenzeit schalte ich den Spamfilter aus.

Während ich hier an dem Beitrag rumtippe ruft O² wieder an. Jetzt kommen natürlich alle Testmails auf einmal wieder an. Und der Herr Mailadmin fragt, wie er denn die alten Spammails abrufen kann…

/me hofft jetzt, dass es der Spamfilter war

Ach, und ich habe keinen Bock hier noch Rechtschreibfehler in dem Beitrag zu suchen. Kauft euch ein Eis, wenn ihr welche findet.

Nachtrag: Auf magische Weise funktioniert jetzt alles wieder, aber die verloren gegangenen Mails sind natürlich auch nicht im Spam-Ordner.

Vortragsvideos 24C3

Inzwischen sind übrigens alle Videos von den 24C3 Vorträgen Online. Sie werden als Torrents vertrieben, also sollte es keinen Datenstau geben.

Der Pjöni und die Freaks Emo Kulinarisches Pjöni auf Reisen Technik

Abschlussbericht 24C3 #12

Beitragsautor Von Björn Tantau
Beitragsdatum 1. Januar, 2008
Keine Kommentare zu Abschlussbericht 24C3 #12

Jo, war toll, nette Leute, coole Gadgets, leckere Pizza, aber leider habe ich mir einen Schnupfen geholt, weshalb ich am letzten Tag durch zwei Vorträge geschlafen habe. Deshalb auch keine weiteren Artikel, ich bin zu fertig, um in irgend einer Weise noch kreativ schreiben zu können.

Emo Kulinarisches Pjöni auf Reisen Technik

Livebericht 24C3 #11

Beitragsautor Von Björn Tantau
Beitragsdatum 30. Dezember, 2007
Keine Kommentare zu Livebericht 24C3 #11

Müde, müde, Pizza, Pizza, müde, müde, Pizza, Pizza

Coming up: Security Nightmares 2008 – Oder: worüber wir nächstes Jahr lachen werden

Der Pjöni und die Freaks Pjöni auf Reisen Technik

Livebericht 24C3 #8

Jo, dann mal ein kleiner Zwischenbericht:

Ich bin echt begeistert, ich hatte ursprünglich angenommen, dass das eher langweilig für mich wird, da ich eigentlich doch nicht sooooo viel mit Hacken an der Backe habe. Aber die Vorträge, die ich bis jetzt gehört haben (darunter auch einer mit Überlebenstipps im Falle einer Roboter Invasion) waren echt interessant.

Aber noch viel cooler sind die Leute, die hier so rumlaufen. Alle super-nett, man kann seinen Laptop auch einfach in der Gegend herumstehen lassen, weil hier sowieso jeder seinen eigenen hat. Und wenn man sich gerade mit jemandem unterhält kommt oft einfach jemand anderes nettes dazu und redet mit, keine Streitereien, keine Unhöflichkeiten, niemand wird wegen seines Aussehens irgendwie schief angesehen.

Kurz: Es ist einfach eine irre entspannte Atmosphäre.

Der Spieler Pjöni auf Reisen Technik

Livebericht 24C3 #6

20:50 – *grummel* Der Vortrag läuft jetzt eine viertel Stunde und der erste hat schon reingebrüllt.
21:00 – Herr Fromm wird jetzt auch etwas hitziger, wo er verschiedene Brutalitäten auflistet. Lacher bekam er, als er von Sexismus in *trommelwirbel* Duke Nukem 3D anfing.
21:02 – Herr Fromm relativiert, indem er von den LAN-Parties erzählt, wo die Brutalitäten runtergestellt werden, weil der Spielerfolg im Vordergrund steht.
21:09 – Wir gucken gerade einen Beitrag von Herrn Fromm, der mit den Worten begann "In der echten Welt lösen Politiker Probleme mit Worten" (oder so ähnlich)
21:16 – Herr Fromm macht eine Pause in seinem Vortrag für Fragen und der erste hat gerade wieder reingebrüllt.
21:16 – Schöne Frage: "Wie sieht die diplomatische Lösung von ‚Mensch ärgere dich nicht.‘ aus?"
21:18 – Soll ich eine Strichliste führen, wie oft jemand reinruft?
21:22 – Herr Fromm hat Applaus bekommen für die Aussage, dass er findet, dass Eltern mit ihren Kindern auch spielen sollten, dass er aber trotzdem auch die Spieleindustrie mit in der Verantwortung sieht.
21:24 – Und mir fällt gerade auf, dass der Saal immer voller wird, wo anfangs noch viele freie Plätze zu finden waren.
21:27 – Ein Bundestagsabgeordneter spricht und mein W-LAN geht down, ist ja klar.
21:29 – "Ich habe auch schon Counterstrike gespielt und bin noch nicht marodierend durch den Reichstag gerannt."
21:33 – *strich mach*
21:36 – *strich mach*
21:37 – 🙁 Schon vorbei.

Bilder Der Spieler Pjöni auf Reisen Technik

Livebericht 24C3 #5

So, ich sitze gerade in Saal 02 und warte darauf, dass gleich der Vortrag Spiel, Freude, Eierkuchen? – Die Gamerszene und ihre Reaktion auf kritische Berichterstattung losgeht.

Interessant dabei ist, dass auch Rainer Fromm, der Autor des ZDF Frontal 21 Beitrags Gewalt ohne Grenzen sich den Anwesenden stellen wird und den Dialog sucht, was ich sehr mutig finde. Ich hoffe, dass das ganze nicht in einer Streiterei ausufert und der Herr fair behandelt wird, denn ansonsten werden Gamer wohl nie ernst genommen werden.

Jetzt lehne ich mich erst einmal zurück und harre der Dinge die da noch kommen werden.

Der Spieler Pjöni auf Reisen Technik

Livebericht 24C3 #4

Ich war eben beim Vortrag Deconstructing Xbox 360 Security. Eigentlich wollte ich nur wissen, wie weit sie damit sind Linux auf der Wii laufen zu lassen, aber der 360 Vortrag war auch echt interessant.

Zuerst hat der Vortragende in gebrochenem Englisch erklärt, wie Microsoft an die Sicherheit ihrer Konsole gegangen ist, und wenn die so auch bei ihren Betriebssystemen arbeiten würden, hätten wir wohl keine Probleme auf diesem Planeten (ja, ja, ich weiß, so lange es User gibt, ist nichts sicher, aber man wird doch mal träumen dürfen) haben.

Dann zeigte er kurz einen vermummten Hacker und erklärte, welchen Exploit dieser gefunden hat, den man zum Beispiel mit Hilfe der King Kong Spieles ausnutzen kann, um letztendlich Linux auf der Konsole laufen zu lassen.

Auf der neusten Version der Konsole funktioniert das ganze leider noch nicht, aber das liegt nicht daran, dass sie die Lücke gefixt hätten, sondern dass der Prozessor und die GPU etwas verändert wurden und es noch keine Treiber dafür gibt.

Ansonsten habt ihr mit der Xbox 360 einen günstigen leistungsstarken Computer.

Auf der Wii haben sie zwar noch kein Linux laufen, aber sie haben es endlich geschafft eigenen Code im Wii-Modus (im GameCube-Modus ging es schon) auszuführen. 😀

Filme Pjöni auf Reisen Technik

Nicht ganz Livebericht 24C3 #3

Beitragsautor Von Björn Tantau
Beitragsdatum 28. Dezember, 2007
Keine Kommentare zu Nicht ganz Livebericht 24C3 #3

So, liege hier gerade auf der Couch des Freundes meines Bruders und nutze die kurze Pause, die wir zwischen Tiger Team-gucken haben, um einen kurzen Bericht über den Vortrage von Dan Kaminsky über DNS(also nicht DNA)-Rebinding zu schreiben.

Leute, wenn ihr nur ein bisschen von Web-Krams versteht, schaut euch das Video zu dem Vortrag an. Laut meinem Bruder gibt es diese vom Kongress leider sonst erst ein paar Monate später. Aber der gute Herr Kaminsky hat schonmal auf der DefCon gesprochen und das entsprechende Filmchen ist bei Google Video zu finden.

Einfach unglaublich, was der für Schwachstellen ausgemacht und dann auch gegen Ende des Vortrages demonstriert hat. Außerdem ist der Kerl ziemlich witzig und ist kein schlechter Redner.

Im Grunde genommen läuft das ganze so ab: Ihr besucht eine Webseite. In dieser Webseite wird in einem IFrame eine Flash-Anwendung gestartet, über die der Angreifer dann auf euer gesamtes internes Netzwerk, ohne auch nur von irgend einer Firewall schief angesehen zu werden, uneingeschränkt zugreifen kann.

Also, Leute, wechselt auf jeden Fall all eure Default-Passwörter von euren Routern und was ihr sonst noch an Geräten angeschlossen habt, ansonsten seid ihr gearscht.

Technik

Livebericht 24C3 #2

Eben einen verdammt interessanten Vortrag darüber gesehen DNA (zu deutsch DNS) zu hacken.

Das Ziel des (sehr lustigen) Vorträgers war es wohl eine Community dafür zu gewinnen, um am Ende zum Beispiel selbstwachsende Häuser herzustellen.

Ein paar Studenten haben es anscheinend auch schon in einem Contest geschafft E. coli nach Minze oder Banane riechen zu lassen.

Ich selbst werde damit wohl nicht arbeiten, vor allem, weil ich keine Ahnung von Reverse-Engineering habe, aber ich denke er hat den ein oder anderen im Raum schon angeregt. Einer hat zum Beispiel gefragt, ob es möglich ist aus einem normalen Inkjet Drucker einen DNA-Sequenzer zu bauen.

Pjöni, schon sehr begeistert.