Archive for the ‘ Allgemein ’ Category

Tote Links entfernt und bald back :>

July 20, 2010 • Allgemein • Comments

Nabend,

ihr glaubt gar nicht wie schnell einige Projekte “spurlos verschwinden” oder einfach down sind und bleiben. Hab letztens meine Linkliste links durchforscht und entdeckt das gut jeder 4te Link nicht mehr funktionsfaehig war – schade eigentlich.

Was gibts noch aktuelles zu berichten? Naja, komm grad leider nicht zum Bloggen, daher hat GregorSamsa den letzten fuer mich erstellt (Dankeschoen nochmal ) da mein Laptop nun auch seit fast nem Monat einen defekten Bildschirm besitzt.

Ein neuer wird im Laufe der Woche bestellt und dann werd ich dort sicherlich viel Spaß & Zeit zum Bloggen finden und Dinge durchsetzen koennen, welche seit Monaten geplant waren

Soviel dazu erstmal, ich lebe noch

Back!

May 20, 2010 • Allgemein • Comments

Lang ists her, da hab ich meinen letzten Blog eintrag gemacht.

Hab ne laengere Pause gemacht und mir ist einfach irgendwie so gut wie nix eingefallen, was ich bloggen koennte.

Dann war mein Blog nun gut ne Woche down/nicht erreichbar.. die Gruende koennts nochmal hier nachlesen:

Was ist vorgefallen?

Unser US Datacenter Dateiload/Thomsn LLC hat ohne vorankündigung den Betrieb eingestellt und somit waren alle US Server am Frietag den 14.5 offline.

Wir haben umgehend unseren Support Manager kontaktiert, dieser versicherte usn dass es sich um einen Hardwareschaden handelt der “in Kürze” behoben sein würde.

Der Vorgang zog sich in die Länge, man versicherte uns aber das Problem beheben zu können.

48 Stunden später haben wir keine Antwort mehr auf Anfragen bekommen.

Wir haben 24 Stunden gewartet (bis Montag) und dann angefangen Backupserver einzurichten.

Das Problem dabei ist das die “Hauptlast” der Kunden auf US Servern liegt und somit mehr als die Hälfte aller shared Webspace Kunden betroffen ist.

Im Moment scheint jedoch eigentlich alles wieder zu funktionieren.

Heute hab ich den letzten Schultag vor den Ferien und werde dann denk ich, mir Zeit finden die Sachen hier zu bloggen, welche ich mir vorgenommen habe.

Jetzt gleich kommt nochn kleiner extra Artikel ueber carders.cc, da die meisten denk ich wissen, was passiert ist und spaeter oder am Samstag kommt dann erstmal ne kleine Monatsuebersicht, was grob vorgefallen ist

Zum Schluss zeig ich euch noch meinen Gewinn, welchen ich per eMail erhalten habe:

von Captain Maxwell J. Daniels <max.daniel05@gmail.com>
an kezzy_chuks@yahoo.com
Datum 7. Mai 2010 07:08
Betreff HALLO FREUND
Unterzeichnet von sbcglobal.net

Hallo mein Freund,
Ich hoffe, dass diese E-Mail genügt Ihnen gut, weil ich ein ehrlicher Geschäftsmann Vorschlag für Sie haben.
Ich bin Captain Maxwell J. Daniels Servieren mit USA Military Provincial Reconstruction Team in Camp Anaconda Balad und ich mit Ihnen Kontakt aufnehmen, um mich in eine sichere Aufbewahrung des Geldes Mission entdeckte ich in dem Haus eines verstorbenen Präsidenten Saddam Hussein Loyalisten während unserer letzten House zu unterstützen Haus vor einigen Tagen raid. Ich weiß wirklich nicht, wie viel in die Tasche enthalten, aber aus meiner eigenen Einschätzung ihrer über US $ 20.000.000,00 Dollar in bar (Real grünen Dollarscheine).
Wenn Sie interessiert sind, antworten Sie mir sofort, damit wir den Transfer Verfahren erörtern können.
max.daniel05@gmail.com
Captain Maxwell J. Daniels

Dieses “Deutsch” gefaellt mir – mag jemand einen Anteil vom Geld? löl…

Frohe Ostern!

April 5, 2010 • Allgemein • Comments

Wuensch euch allen Frohe Ostern! Viel Spaß bei der Eiersuche und meine zwei hab ich schon gefunden

Das der Eintrag nich aus 2 Saetzen besteht, moecht ich euch heute noch kurz Core.am vorstellen:

Core.am ist ein Board für Computersicherheit-, Programmierung- und allgemeinen Themen.

Kleiner Infotext:

Core.am ist ein Security und Coding Board dass 2009 gegründet wurde.
Im Gegensatz zu anderen Boards dieser Art, konzentrieren wir uns wirklich auf diese Bereiche.
Wir haben es uns als Ziel gesetzt anders zu sein als die Anderen, und unseren neuen Usern soviel wie möglich an Wissen mitzuteilen. Unter Wissen verstehen wir nicht eine Vielzahl an Schadprogrammen zu verteilen, sondern vielmehr den Aufbau und die Technik dahinter zu verstehen.

Zu unserer Zeilgruppe gehören Anfänger aber auch Fortgeschrittene, die sich mit dem Thema Computersicherheit ausseinander setzen möchten.

Unser eingespieltes Team besteht aus einem Server-Administrator, einem Designer, ein paar Codern und nicht zu vergessen aus unseren Moderatoren.

Und joa, was soll man noch großartig sagen, vorbeischaun lohnt sich

Wollt glaub nochn zweites Projekt vorstellen, weiß aber nicht mehr welches. Wuensch euch noch nen schoenen Ostermontag.

Kostenloser vServer und mehr

March 30, 2010 • Allgemein • Comments

Heute kommt mal wieder etwas kuerzeres, ich werd euch ein Video vorstellen, wie ihr von Pipni.cz einen kostenlosen vServer ergattern koennt und joa.. nen kleinen Hinweis geben.

Nun zum ersten Punkt, dass Paper von novaca!ne und mir wurde nun auf Offensive Security veroeffentlicht, sein Auth Bypass Paper ist quasi mehr oder weniger eine englische Zusammenfassung von meinem Auth Bypass Tutorial.. ganz nett gestaltet in einer .pdf Datei. Finden koennt ihr es hier:

http://www.exploit-db.com/ bzw. direkt hier: http://www.exploit-db.com/download_pdf/11956

Der naechste Punkt ist quasi ne Art Video Tutorial.. von KellerElite.. ihr koennt euch dort nen kostenlosen vServer holen, mit 5GB Space und 100GB Traffic. Anschaun koennts das hier:

Das wars auch schon.. kurz und schmerzlos

Btw. hab heute uebrigens saemtliche Googleads entfernt.. wusste nicht mal das hier welche waren bis gestern. Dreist sowas, installiert man nen WordPress Theme und das ist voller Google Ads.. sowohl im header als auch im Footer.. und ich hab nicht mal einen cent erhalten, sondern der Coder vom Theme.. dreist Habs jedoch nun entfernt, damit mein Blog weiterhin googleads frei bleibt.

Ebfe’s Anti-B00TKIT Projekt

March 29, 2010 • Allgemein • Comments

Moechte euch heute ein (meiner Meinung nach) sehr interessantes Projekt vorstellen, naemlich das “Anti-B00TKIT” Projekt von EBFE. Da ein (inzwischen) sehr bekannter Typ (Peter Kleissner) mit seinem “Stoned Bootkit” bekannt geworden ist und nun die meisten “Ahnungslosen” meinen “verdammt, TrueCrypt ist doch unsicher!! Lasst den mist und steigt auf xyz um!”

                █▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀█
                █  ▄███████▄ ▄████████▄  ▄███████▄  ▄███████▄ █
                █ █▓▓▓▓▓▓▓▒█ █▓▓▓▓▓▓▓▓█ █▓▓▓▓▓▓▓▒█ █▓▓▓▓▓▓▓▒█ █
                █ █▓▓▓▓▓▓▒▒█ █▓▓▓  ▓▓▓█ █▓▓▓▓▓▓▒▒█ █▓▓▓▓▓▓▒▒█ █
                █ █▓▓█▀▀▀▀▀▀ █▓▓▓ ▓ ▓▒█ █▓▓█▀▀▀▀▀▀ █▓▓█▀▀▀▀▀▀ █
                █ █▓▒█ ▓▒░   █▓▒▒   ▒▒█ █▓▒█ ▓▒░   █▓▒█ ▓▒░   █
                █ █▒▒█▄▄▄    █▒▒▒  ▒▒▒█ █▒▒█▄▄▄    █▒▒█▄▄▄    █
                █ █▒▒▒▒▒█    █▒▒▒▒▒▒▒█  █▒▒▒▒▒█    █▒▒▒▒▒█    █
                █ █▒▒█▀▀▀    █▒▒▒  ▒▒▒█ █▒▒█▀▀▀    █▒▒█▀▀▀    █
                █ █▒▒█ ▓▒░   █▒▒▒   ▒▒█ █▒▒█ ▓▓▒ █ █▒▒█ ▓▒░   █
                █ █▒▒█▄▄▄▄▄▄ █▒▒▒ ░ ▒▒█ █▒▒█ ▓▒▒ █ █▒▒█▄▄▄▄▄▄ █
                █ █▒░░░░░░▒█ █▒░░  ▒░░█ █▒░█ ▓▒░ █ █▒░░░░░░▒█ █
                █ █░░░░░░▒▒█ █░░░░░░░░█ █░░█ ▒▒░ █ █░░░░░░▒▒█ █
                █ ▀████████▀ ▀████████▀ ████ ▒░░ █ ▀████████▀ █
                █ ▄▄▄▄▄▄▄▄▄▄█▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄███▄▄▄▄▄▄▄▄▄▄ █
                █ █▓▒░▓▓████▒▓███▓▓▒▒▓▓▒▒▓███▓▓▒▒▒▒░░▒▓██▓▓██ █
                █▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄█
                                                  ebfe@inbox.ru
─   ──  ─── ──────────────────────────────────────────────────────── ───  ──   ─
 
                            .::P:R:E:S:E:N:T:S::.
─   ──  ─── ──────────────────────────────────────────────────────── ───  ──   ─

Was ist Anti B00TKIT?

Ein Bootloader/eine Bootdisk. Damit kann man den Rechner hochfahren, die Master
Boot Record Einträge der Festplatten auslesen, deren CRC-16 und SHA1 Prüfsummen
anzeigen und von der ausgewählten Festplatte weiterbooten.

Sinn?

Der Master Boot Record enthält üblicherweise die Partitionstabelle und einen
Bootloader (zumindest auf einer der Festplatten), der das eigentliche Betriebs-
system lädt. Siehe dazu den Wikipediaeintrag.

Bootkits überschreiben diese Sequenz mit dem eigenen Code. So kann dieser schon
vor dem Betriebssystem geladen werden und damit jeglichen Schutz ausgebeln. Zu-
sätzlich hooken Bootkits oft die “Lowlevel” Lese/Schreibfunktionen des Systems.
Versucht nun das Betriebssystem oder ein Anti-Virus Programm den MBR auszulesen,
bekommen es nur den hübschen Backup der früheren Daten, nicht jedoch den realen

MBR zu sehen.
Damit können auch jegliche Sicherheitsmechanismen ausgehebelt werden. Ein be-
rühmtes Beispiel wäre: http://www.heise.de/newsticker/meldung/B.859.html

Kurz: durch ein Bootkit infiziertes System kann die eigene Infektion nicht wirk-
lich zuverlässig erkennen.

Man kann allerdings von CD booten, sich die MBRs anschauen sowie die Prüfsummen
vergleichen – mit dem Anti B00TKIT. Da dieser (idealerweise) auf einer CD oder
einem schreibgeschützen Medium liegt und als erstes ausgeführt wird, kann er
auch nicht manipuliert werden oder falsche Daten untergeschoben bekommen.

Warum nicht gleich eine LiveCD mit Linux oder Antivir Software nehmen?

Ganz einfach: 5 Sektoren (2.30KB) großer Loader des Anti B00TKITs ist praktisch
sofort, ohne merkbare Verzögerung, geladen. Wie lange würde eine LiveCD booten?

Das heißt: Bootsequenz im BIOS so einstellen, dass immer von CD mit Anti B00TKIT
hochgefahren wird. Ein kurzer Blick auf die Prüfsummen und “weiterbooten” sollte
auf jedenfall sehr viel flotter gehen als mit einer “schwergewichtigen” LiveCD
und damit für den täglichen Einsatz deutlich geeigneter

————————

Soviel erstmal zum Allgemeinen Teil, seine aktuellste Version ist 0.8.5 mit u.a. diesen features:

release Version 0.85 (27.03.2010)

CRC wurde entfernt (macht keinen Sinn neben SHA1)
automatische Hashprüfung (auf der CD gespeicherte Hashs werden mit den Ermittelten verglichen). Erfordert eine benutzerangepasste CD.
automatisches Hochfahren nach einer festgelegten Zeit von einer vordefinierten Festplatte. Erfordert eine benutzerangepasste CD.
Konfigurationstools, um ohne Programmierkenntnisse solche benuterangepasste CDs zu erstellen .