Malware in CCleaner

Für alle, die diesen Quatsch installiert haben: Das passiert, wenn man seinen Rechner mit kostenlosen „Tools“ zumüllt.

https://www.heise.de/security/meldung/Backdoor-in-CCleaner-ermoeglichte-Fernzugriff-Update-dringend-empfohlen-3834851.html

https://blog.talosintelligence.com/2017/09/avast-distributes-malware.html

https://blog.fefe.de/?ts=a7415076

https://www.spiegel.de/netzwelt/web/ccleaner-schadprogramm-infiziert-bekannte-wartungssoftware-a-1168505.html

Die ersten WebP-Fotos auf Wikimedia Commons

Erster! 😉

Schnecke im Wald auf Lichtscheid
Schnecke im Wald auf Lichtscheid
Waldboden auf Lichtscheid

https://commons.wikimedia.org/wiki/File:Snail_in_Forest_on_Lichtscheid_1.webp
https://commons.wikimedia.org/wiki/File:Snail_in_Forest_on_Lichtscheid_2.webp
https://commons.wikimedia.org/wiki/File:Forest_floor_on_Lichtscheid.webp

https://phabricator.wikimedia.org/T27397
https://de.wikipedia.org/wiki/WebP

Tagesschau: „‚Web of Trust‘ späht Nutzer aus“ // 33c3: Build your own NSA

https://www.ndr.de/nachrichten/netzwelt/Nackt-im-Netz-Millionen-Nutzer-ausgespaeht,nacktimnetz100.html
https://www.tagesschau.de/inland/tracker-online-103.html

(englische Übersetzung: https://www.youtube.com/watch?v=VhVpMPkFUI

CVE-2014-9773

Mir fiel gerade auf, dass eine von mir gemeldete Sicherheitslücke im Projekt „Atheme“, das von vielen IRC-Netzwerken wie Freenode und EsperNet für die Registrierung von Benutzernamen und Kanälen verwendet wird, eine CVE-Nummer erhalten hat:
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9773

Das Programm ist in den Debian-Repositories als „atheme-services“ enthalten.
Die Sicherheitslücke wurde vom Gründer des Projekts am 31.08.2011 eingeführt: https://github.com/atheme/atheme/commit/5c734f28068cf47b9b450af4dcf37195734b15be#diff-93b50498ce9c5e7fe8588b05681daf63
Am 02.11.2014 habe ich sie entdeckt und gemeldet: https://github.com/atheme/atheme/issues/397

Das Projekt sollte damals eingestellt werden und solche Änderungen wurden nicht mehr angenommen. Später wurde Atheme wiederbelebt, und am 06.03.2016 wurde das Problem endlich behoben. 😉

Spam mit öffentlichen Analytics-Daten

Spam-E-Mails in meinem Posteingang sind nichts Ungewöhnliches – interessant wird es aber, wenn die Spam-Versender für ihre Werbung oder ihren Betrug einen Kurz-URL-Dienst wie bit.ly verwenden, der öffentliche Statistiken anbietet. An einen beliebigen bit.ly-Kurzlink (oder j.mp etc.) kann man ein Pluszeichen hängen, um diese Statistiken zu sehen. Hier ein Beispiel:

Kurzlink: https://bit.ly/freiwuppertal
Statistiken dazu: https://bit.ly/freiwuppertal+

Die Versender/Betrüger nehmen das vielleicht in Kauf, um auch selbst ohne großen Aufwand diese Statistiken zu erhalten. Ich weiß jetzt jedenfalls, dass seit Mittwoch mindestens 1077 Menschen, davon 414 aus Deutschland, 117 aus Belgien, 114 aus den USA und 432 aus 52 anderen Ländern auf einen Link zu einer Seite geklickt haben, die in E-Mails mit dem folgenden Text beworben wird:

„Hi handsome. You work too hard – you need to relax and chat with the girls. Look, on our website there are many slutty bitches who need your hot dick. ==>> https://bit.ly/[…]“

Und das erklärt wohl auch, warum wir überhaupt solchen Schrott im Posteingang finden: Tausende haben tatsächlich Interesse an diesem Angebot. Jeder davon ist vielleicht irgendwie mit dafür verantwortlich, dass es sich lohnt, Zeit und Geld für den Versand dieser Nachrichten zu investieren.

Manchmal werden die Nachrichten auch nicht als Blindkopie, sondern über das An- oder CC-Feld versandt, sodass man seine alphabetischen Nachbarn in der Spam-Verteilerliste sehen kann. Daraus könnte man bestimmt auf die Gesamtzahl der Empfänger schließen, und vielleicht auf die Quelle der Adressen.

Wenn man schnell genug ist und zu viel Zeit übrig hat, kann man solche Links übrigens direkt bei support@bitly.com melden. Die Meldung sollte das Wort „spam“ enthalten, um sofort richtig einsortiert zu werden. Als die Schachburg einmal über bit.ly-Kurzlinks angegriffen wurde, haben wir diese Möglichkeit genutzt und der Support hat sehr schnell reagiert. Eine Zeit lang habe ich den Quelltext von Spam-E-Mails an SpamCop weitergeleitet, aber das ist eine sehr undankbare Aufgabe. Wenn man überhaupt eine Rückmeldung bekommt, dann kommt diese meistens von ahnungslosen Kundenbetreuern, die aus irgendeinem Grund weder mit der Meldung über das Fehlverhalten ihres Kunden noch mit der Bedienung ihrer hauseigenen Ticket-Software zurecht kommen. Es würde mich auch nicht wundern, wenn ein viel zu großer Teil der angeschriebenen Provider die Meldung einfach direkt an ihre „Kunden“ weiterleitet. Darauf kann ich verzichten. 😉

Update: Die Daten werden tatsächlich genutzt. Die Mails kommen jetzt in grauenhaft übersetztem Deutsch an.

„Lasst uns Freunde deinen Hahn und meine Vagina. Wir sind fureinander gemacht.“

Herzlichen Glückwunsch.

FreeMusic entliehen

Ich weiß nicht, wie oft und lange das schon passiert ist, aber irgendjemand hat tatsächlich bei der Zentralbibliothek Wuppertal meine Notensammlung entliehen.

Quelle: Suchergebnis für "free music" im Katalog der Zentralbibliothek Wuppertal
Quelle: Suchergebnis für „free music“ im Katalog der Zentralbibliothek Wuppertal, 15.09.2015

Update:

Gleiche Quelle, 2015-10-01
Gleiche Quelle, 01.10.2015

Update 2: Ich hätte nicht gedacht, dass die Noten so beliebt sind! 😀

Gleiche Quelle, 2016-01-08
Gleiche Quelle, 08.01.2016

Déjà-vu

Der russische Präsident Wladimir Putin hat angekündigt, die nuklearen Streitkräfte des Landes in diesem Jahr mit mehr als 40 neuen Interkontinentalraketen auszurüsten. Diese würden „in der Lage sein, jede beliebigen, sogar die technisch modernsten Raketenabwehrsysteme zu überwinden“, sagte Putin am Dienstag anlässlich der Eröffnung einer Waffenmesse in Kubinka nahe Moskau.

https://www.faz.net/-hox-84knz

LTE-Advanced (4G), HSPA (3G) und GPRS/EDGE (2G) am Lautsprecher

Kurz vorweg: 2G nervt, 4G ist akzeptabel, 3G ist vollkommen still. 😀

Ein Erklärungsversuch dazu, mit Hörbeispielen:
Ich saß vor meinem Keyboard und hielt mein Smartphone in der Hand, als die Keyboardlautsprecher ein merkwürdiges Geräusch von sich gaben. Die mobile 4G-Kommunikation brachte meinen Lautsprecher sehr komisch und ungewohnt zum Brummen.

Folgendes Geräusch kennt wahrscheinlich jeder; selbst im Film „Fack ju Göhte“ kommt in der Beinahe-Banküberfall-Szene dieses Handypiepen im Lautsprecher eines Roboters vor:

Wenn man dabei eine Datei hochlädt, klingt es noch hässlicher:

Das LTE-Internet klang aber anders, und ich brauchte einen Moment, um zu begreifen, dass das mein Handy ist:

Als ich testweise auch noch auf HSPA(+?) (3G) umgestellt habe, konnte ich nichts ungewöhnliches hören. 3G-Internet scheint auch in der Nähe von eingeschalteten Lautsprechern keine für uns hörbaren Störungen zu verursachen.

 

Ich dachte zuerst, das läge an den unterschiedlichen Frequenzbereichen, die von den verschiedenen Zugangstechnologien genutzt werden. In Wikipedia gibt es eine schöne Abbildung dazu, umgesetzt mit der Zeitleistenfunktion, nicht als Bild – daher musste ich einen Screenshot davon machen, und kann auch keine Quelle angeben. Es ist einfach ein Teil dieses Artikels: https://de.wikipedia.org/wiki/Long_Term_Evolution#Deutschland

Quelle: https://de.wikipedia.org/wiki/Long_Term_Evolution#Deutschland

 

Wie man auf dieser Abbildung sehen kann, nutzt mein Provider (E-Plus) für LTE (hier: 4G) und GSM (2G) den gleichen Frequenzbereich; es kann sein, dass das die ähnlichen Geräusche erklärt. HSPA (3G) ist eine Erweiterung für UMTS; der UMTS-Frequenzbereich ist in diesem Artikel dargestellt: https://de.wikipedia.org/wiki/Universal_Mobile_Telecommunications_System

Quelle: https://de.wikipedia.org/wiki/Universal_Mobile_Telecommunications_System

Meine Vermutung war dann, dass UMTS/HSPA (3G) still sei, weil es in einem höheren Frequenzbereich liegt. Ob das tatsächlich der Fall ist, weiß ich aber nicht. Vielleicht ist auch einfach die benötigte Sendeleistung geringer. Weitere Unterschiede werden zum Beispiel hier erklärt: https://www.elektronik-kompendium.de/sites/kom/0905051.htm

„Bürger-Info“

Zu Hause mehr erleben.
Jetzt schnelles Internet – auch bei Ihnen.

Endlich sind mehr als 1 Mbit/s über unsere Telefonleitung verfügbar?

…nein, natürlich nicht. Stattdessen bietet mir die Telekom, die den Postwurf optimistisch an „die zukünftigen Schnell-Surfer des Hauses“ adressiert hat, unter anderem einen LTE-Anschluss mit bis zu 16 Mbit/s bei einem Datenvolumen von 10GB an… für über 30 Euro im Monat. Nach den 10GB, die bei uns wohl schon nach 5 Tagen mit Softwareupdates und YouTube erreicht wären, geht es mit 384 Kbit/s Downloadgeschwindigkeit weiter.

Und weil ein Drittel dessen, was ich für weniger Geld als echte Flatrate bei einem anderen Anbieter bekomme, für den bösen 4-Personen-Haushalt eben immer noch zu viel ist, wird der Upload auf 64 Kbit/s gedrosselt. Wer kommt auch auf die bescheuerte Idee, sich einen Internetanschluss mit anderen Menschen zu teilen? Wozu braucht man eigentlich Sicherheitsupdates, wenn sowieso keine Viren mehr durch die Leitung passen?

Warum ich gutefrage.net etc. hasse

Beispiel 1, bescheuerte Antworten: gutefrage.net/frage/atommuell-in-den-weltraum-schiessen

Beispiel 2, Fragen, die die Welt nicht braucht: gutefrage.net/frage/meine-eltern-haben-im-wohnzimmer-unter-einer-bettdecke-sex-und-denken-ich-merke-das-nicht

Beispiel 3, Leute, die zum Arzt gehen sollten, aber lieber ihr Problem im Internet veröffentlichen: gutefrage.net/frage/kann-sich-koks-von-der-nase-bis-in-die-mundhoehle-fressen-so-das-ein-loch-entsteht

Und so weiter. Das größte Problem an diesen Frageportalen ist nicht, dass sie existieren, sondern dass sie in Suchergebnissen ziemlich weit oben auftauchen, wo sie Personen verwirren, die nicht das nötige Wissen haben, um die Fragen/Antworten als Unsinn zu enttarnen. Interessanterweise leiden Seiten wie stackoverflow.com nicht bzw. kaum unter diesen Problemen – woran liegt das bloß? 😉