Normalerweise finde ich diese Mac gegen PC Verarschungen schlecht, nicht zuletzt, weil es meist die Betriebssysteme und nicht die mehr oder weniger identischen Hardwarekomponenten sind, die verglichen werden. Aber das fand ich zum schreien komisch:
Dummkopf!
Kinder, merkt euch eines: Wenn ihr krank seid, versucht nicht zu arbeiten!
Aus Langeweile dachte ich, ich könnte zumindest mal auf dem Firmenserver Updates fahren und die Logs nach Auffälligkeiten untersuchen.
Tja, und dann entdeckte ich auch eine Auffälligkeit:
bjoern@Home ~ $ ssh agentur.example.de
Enter passphrase for key '/home/bjoern/.ssh/id_dsa':
Permission denied (publickey).
Und es ging und ging nicht weg. Der Schlüssel war der richtige, denn bei meinem Server funktionierte er. Mir lag schon der Angstschweiß auf der Stirn. Ist der Server gehackt worden?
Mit nmap habe ich einen Portscan auf den Server losgelassen und tatsächlich, da waren zwei Ports, die da nichts verloren hatten. Einmal 445, der meines Wissens eigentlich normalerweise nicht zu den typischen Ports gehört, die jemand öffnet, wenn er einen Server übernommen hat. Aber 6667 ist ein sehr guter Indikator, dass da etwas nicht stimmt. Das bedeutet, dass jemand einen IRC-Server gestartet hat und damit wahrscheinlich Warez, Filme oder (Kinder)Pornos austauscht.
Echt ey, so ’nen Scheiß kann ich nicht gebrauchen. Vor allem nicht, wenn ich krank bin.
Also erst einmal Cheffe anrufen und ihm mitteilen, dass wir ein riesiges Problem haben und dass ich den Server gleich vom Netz nehmen werde. Der findet das natürlich gar nicht gut. Dann können wir ja auch keine E-Mails mehr empfangen oder versenden, was die Kunden immer am schnellsten merken. Die müssen erst einmal informiert werden.
Ich erkläre ihm erst einmal, wie ich das ganze gemerkt habe und guck dabei nochmal auf die nmap Ausgabe. Und da fällt mir etwas kritisches auf. Neben den unerwünschten Ports steht nicht "open", sondern "filtered". Unser Provider filtert die ja extra, weil diese Ports gerne automatisch geöffnet werden, wenn jemand einen Server übernommen hat.
Ein Scan von meinem privaten Server, der im gleichen Rechenzentrum steht bestätigt es. Es laufen doch nur die Dienste, die laufen sollen. Aber ich komme trotzdem nicht auf den Server. Der Server wurde aber auch nicht ganz abgehängt, weil ich immer noch eine Verbindung kriege und Mail- und Webserver noch laufen und brav ihre Arbeit verrichten. Würde die Kiste Spam versenden wäre sie schon längst vom Netz genommen worden.
Also was war da los? Ich würde wohl mir den Server ansehen müssen, während er läuft. Vielleicht entdecke ich ja einen Prozess, der da nicht hingehört. Obwohl das unwahrscheinlich ist, wenn der Hacker gut ist. Aber dann hätte er mir auch nicht den SSH-Zugriff abgeklemmt, damit er nicht auffällt.
Das war aber das Problem. Wie sollte ich ohne SSH nachsehen sollen, was da los ist?
Kein Problem, für solche Fälle bietet unser Provider die LARA an. Damit kann ich übers Internet auf den Computer zugreifen, wie als wenn ich Maus, Monitor und Tastatur direkt dran angeschlossen hätte.
Ich schicke also eine Anfrage los, ob sie mir so ein Ding dranhängen können und dann fällt mir ein wichtiges Detail ein.
Auf dem Firmenserver logge ich mich nicht mit meinem Vornamen, sondern meinem Nachnamen ein. Auf der Arbeit habe ich meinen SSH-Client so eingestellt, dass er automatisch den richtigen Benutzernamen verwendet. Zuhause habe ich das noch nicht gemacht.
Ich schreibe also dem Provider, dass ich doch keine LARA brauche, sage Cheffe Bescheid und fühle mich wie der letzte Vollidiot.
Darum Kinder, merkt euch eines: Wenn ihr krank seid, versucht nicht zu arbeiten!
OK, das mit dem Bein stimmt nicht, aber der Rest ist so, wie es da steht.
Dazu kommt noch, dass ich ein bisschen länger auf etwas warten muss, auf das ich mich inzwischen sogar gefreut hatte.
Und ich musste ein Buch zweimal kaufen, weil ich nicht mehr weiß, an wen ich es geliehen habe.
Darüber hinaus musste ich mir das Buch in einer anderen Ausgabe kaufen, weil es die andere nicht mehr gibt, wodurch es farblich nicht mehr so schön in meinem Bücherregal aussieht.
Meine Bücherregale quellen sowieso schon total über.
Mein DVD und Computerspiele Regal auch.
Und für Wii-Spiele hatte ich von Anfang an keinen Platz.
Und ich bin Single.
Björn ist unglückglich. 🙁
Wir gestern Pizza gemacht.
Mit frischer Salami, frischen Tomaten, frischem Mozzarella, frischem Basilikum und frischem Teig.
War aber zu viel, wir haben nicht alles aufgegessen.
Ich wache heute morgen auf, seh‘ den Teller mit dem Pizzastück drauf liegen und verwende es als Frühstück.
Björn ist glücklich. 😀
Verrückt.
Es gibt endlich das erste Bild von Harrison Ford als Indiana Jones!
Ich muss sagen, man kann dem guten Mann sein Alter doch ansehen. Aber sonst sieht er wirklich aus, wie Indy. Mal sehen, wie der Film wird.
Amerika ist ein schönes Land
Die Vereinigten Staaten von Amerika bieten eine wunderschöne Naturlandschaft und beeindruckende Städte und darüber hinaus eine sehr vielfältige Kultur. Da würde ich gerne mal hin. Zum Beispiel, um den Yellowstone zu sehen, bevor er die hälfte des Kontinents zerstört.
Aber da gibt es ein paar Gründe, weshalb ich erst einmal auf die Einreise verzichten möchte…
Hardcore Fußball
Seit es die Kickers gibt wissen wir ja, dass der japanische Fußball etwas extravaganter ist, als der deutsche. Aber das übertrifft alles:
Der Schein der Unschuld
Es werden sich bestimmt noch einige an Wolli, den Firmenhund, erinnern, der so niedlich und unschuldig das Leben in dieser Agentur bereichert hat.
Mit Schrecken musste ich aber heute feststellen, dass der Hund so unschuldig nicht ist. Als ich von der Mittagspause zurück kam bot sich mir ein grauenvoller Anblick. Überall im Büro war Müll in der Gegend verstreut. Schnell identifizierte ich diesen Müll als den ehemaligen Inhalt meiner Verpackungsmülltonne.
Die Zeugenbefragung der Kollegen O und O² ergab, dass vor ihrem Verlassen des Gebäudes der Müll noch ordnungsgemäß verstaut war. Also war zur Tatzeit nur Wolli am Tatort. Dieser verweigert die Aussage und gibt keinen Hinweis auf einen eventuellen anderen Täter, was den Schluss zulässt, dass Wolli selbst der Täter war.
Er wurde mit Verbannung aus meinem Büro für vier Stunden bestraft. Das Urteil ist rechtskräftig.
Richter Pjöni, der Bereut vorm Aufräumen keine Beweisfotos geschossen zu haben, um euch das Ausmaß des Vandalismusses näher zu bringen und jetzt darüber nachdenkt, den Müll zur Anschauung wieder zu verteilen.
B Cool ist nichts weiter als die Abkürzung für Björn Cool.
Um dieses zu unterstreichen habe ich mir gestern bei Apollo-Optik™ in der Minoritenstraße passend zu meiner Fossil™ Uhr eine coole Fossil™ Sonnebrille gekauft. Dazu natürlich ein Etui von Giorgio Armani™.
™