Malware in CCleaner

Für alle, die diesen Quatsch installiert haben: Das passiert, wenn man seinen Rechner mit kostenlosen „Tools“ zumüllt.

https://www.heise.de/security/meldung/Backdoor-in-CCleaner-ermoeglichte-Fernzugriff-Update-dringend-empfohlen-3834851.html

https://blog.talosintelligence.com/2017/09/avast-distributes-malware.html

https://blog.fefe.de/?ts=a7415076

https://www.spiegel.de/netzwelt/web/ccleaner-schadprogramm-infiziert-bekannte-wartungssoftware-a-1168505.html

Da ist der „friedliche“ G20-Protest.

Die Videos der Wut
https://www.faz.net/aktuell/g-20-gipfel/g20-gipfel-2017-in-hamburg-videos-dokumentieren-randale-15095982.html

Brennende Autos, Gewalt gegenüber Polizisten und Anwohnern, eingeschlagene Scheiben, und das alles in einer Brutalität und Gleichgültigkeit, die nicht nur die Hamburger zutiefst erschreckt hat.

Schwarz vermummte Gestalten ziehen durch die Straße wie eine Todesschwadron, stecken Autos in Brand, werfen Schaufenster ein, in gespenstischem Schweigen. Nicht weit davon entfernt schildern teils verängstigte Anwohner den Reportern, wie sie den Durchzug des Mobs erlebt haben. Wie sie bedroht und angegriffen wurden, wie ihre Autos in Flammen aufgingen, wie hilflos sie sich fühlen angesichts dieser Brutalität.

Anwohner geschlagen und getreten
https://www.faz.net/aktuell/politik/randale-in-der-elbchaussee-anwohner-geschlagen-und-getreten-15095725.html

Wilde Horden rennen durch Hamburg und hinterlassen eine Spur der Verwüstung. Anwohner auf der Elbchaussee berichten, wie sie attackiert wurden. Die Vermummten zündeten Autos an, schlugen Scheiben ein und prügelten auf Unschuldige ein.

Die neue faschistische Gewalt der Linken – und ihrer Freunde
https://www.welt.de/debatte/kommentare/article166394843/Die-neue-faschistische-Gewalt-der-Linken-und-ihrer-Freunde.html

Ihr schwarzes Fitnesskostüm verrät, dass ihre Ästhetik von den Schwarzhemden Mussolinis inspiriert ist. Sie agieren wie Faschisten. Sie schüren Angst und Unsicherheit. Der Schwarze Block hat seit Donnerstagabend Hamburg in eine Bürgerkriegslandschaft verwandelt. Er fackelt die Kleinwagen von – sagen wir – Krankenschwestern, Kasserierinnen und Verdi-Betriebsräten ebenso lustvoll ab wie die Ikea-Zentrale in Altona. Auf den Videos ist zu sehen, wie beschwingt der Vandalismus vonstattengeht.

Die Polizei hat mit Augenmaß auf diese Bedrohungslage reagiert. Schon am Freitagvormittag stellte sich heraus, dass die Aufrüstung der Verteidiger des staatlichen Gewaltmonopols die enthemmte Abenteuerlust der Linksradikalen unterschätzt hat. In dramatischen Appellen wurde Verstärkung aus anderen Bundesländern angefordert. Die so schlecht bezahlten Polizisten, deren Job so wichtig ist für unsere Freiheit, müssen ausbaden, was an Laschheit über Jahre und Jahrzehnte im Umgang mit linker Gewalt aufgebaut worden ist: Hausbesetzer mit Hausbesitzern zu verwechseln, Parks zu rechtsfreien Räumen verlottern zu lassen, im Zweifel den selbst ernannten Antifaschisten mit ihrer faschistischen Gewaltliebe sogar Förderung zukommen lassen. All das rächt sich jetzt.

Liveblog der ZEIT
https://www.zeit.de/politik/2017-07/g20-gipfel-hamburg-live

„Dass die Eskalation von der Polizei ausgeht, ist ein linksradikales Ressentiment, das wir regelmäßig hören“, sagte Hamburgs Innensenator Andy Grote (SPD) der ZEIT. „Wer sich heute in der Stadt umschaut, weiß, dass es anders ist.“

In den Einkaufspassagen Altonas sind zahlreiche Geschäfte beschädigt, die Scheiben jedes zweiten Ladens sind zersplittert – ganz gleich, ob Einzelhandel oder Filialen großer Handelsketten.

Vor den Läden stehen fassungslose Anwohner, die die Schäden fotografieren. „Warum machen die das?“, fragt eine ältere Dame ihre Freundin, die darauf auch keine Antwort hat.
Einige Stunden vorher waren kleinere Gruppen von Autonomen durch die Straßen gezogen, bewaffnet mit Hammern und Brandsätzen.

Angesprochen auf die brennenden Autos heute Morgen an der Max-Brauer-Allee, sagte der Welcome-to-Hell-Sprecher, er könne verstehen, dass die Demonstranten jetzt ihrer Wut Ausdruck verleihen: „Wir distanzieren uns jetzt erst mal von gar nichts.“

 


 

Update: Hier ist ein guter Kommentar bei der ZEIT:

https://www.zeit.de/gesellschaft/zeitgeschehen/2017-07/g20-krawalle-polizei-gewalt-proteste-kommentar

„DVB-T2 HD: Ende März wird umgestellt“

Die Westdeutsche Zeitung scheitert regelmäßig an der Erklärung technischer Themen. Verständlich: Man kann schlecht erklären, wovon man selbst keine Ahnung hat. Da hilft es auch nicht immer, einen Experten mündlich zu interviewen, denn entweder ersetzt der Journalist beim Schreiben seines Artikels dann Fachbegriffe durch vermeintliche Synonyme, oder es kommt schon im Interview zu Hörfehlern.

Westdeutsche Zeitung, Samstag, 18.02.2017. Großer Artikel im Wirtschaftsteil:

Vielleicht hat die Autorin dieses Artikels sogar nochmal nachgefragt, weil ihr der Begriff selbst komisch erschien. „Skat-Anschluss?“ – „Ja, genau“. Stattdessen hätte man eine beliebige Internet-Suchmaschine befragen können und hätte sofort eine bessere Antwort erhalten. Aber das wäre ja nicht so professionell gewesen wie die mündliche Nachfrage bei einem Experten und kam daher bestimmt nicht in Frage.

„Vorteile der 48-Volt-Bordspannung“

Westdeutsche Zeitung, Samstag, 28.01.2017. Großer Artikel im „Automagazin“:




Das passiert, wenn Journalisten versuchen, die Erklärungen eines Experten indirekt wiederzugeben und dabei zur Abwechslung Fachbegriffe durch vermeintliche „Synonyme“ ersetzen. Es liest sich dann durchaus angenehmer, als wenn das gleiche Wort zu häufig erwähnt wird – aber es wird auf einmal sachlich falsch, weil „Strom“ eben nicht „Leistung“ ist. Dass die Kabel auf einmal dünner sein dürfen, ohne zu schmelzen, liegt daran, dass bei höherer Spannung für die gleiche Leistung weniger Strom fließen muss.

Die ersten WebP-Fotos auf Wikimedia Commons

Erster! 😉

Schnecke im Wald auf Lichtscheid
Schnecke im Wald auf Lichtscheid
Waldboden auf Lichtscheid

https://commons.wikimedia.org/wiki/File:Snail_in_Forest_on_Lichtscheid_1.webp
https://commons.wikimedia.org/wiki/File:Snail_in_Forest_on_Lichtscheid_2.webp
https://commons.wikimedia.org/wiki/File:Forest_floor_on_Lichtscheid.webp

https://phabricator.wikimedia.org/T27397
https://de.wikipedia.org/wiki/WebP

Tagesschau: „‚Web of Trust‘ späht Nutzer aus“ // 33c3: Build your own NSA

https://www.ndr.de/nachrichten/netzwelt/Nackt-im-Netz-Millionen-Nutzer-ausgespaeht,nacktimnetz100.html
https://www.tagesschau.de/inland/tracker-online-103.html

(englische Übersetzung: https://www.youtube.com/watch?v=VhVpMPkFUI

CVE-2014-9773

Mir fiel gerade auf, dass eine von mir gemeldete Sicherheitslücke im Projekt „Atheme“, das von vielen IRC-Netzwerken wie Freenode und EsperNet für die Registrierung von Benutzernamen und Kanälen verwendet wird, eine CVE-Nummer erhalten hat:
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9773

Das Programm ist in den Debian-Repositories als „atheme-services“ enthalten.
Die Sicherheitslücke wurde vom Gründer des Projekts am 31.08.2011 eingeführt: https://github.com/atheme/atheme/commit/5c734f28068cf47b9b450af4dcf37195734b15be#diff-93b50498ce9c5e7fe8588b05681daf63
Am 02.11.2014 habe ich sie entdeckt und gemeldet: https://github.com/atheme/atheme/issues/397

Das Projekt sollte damals eingestellt werden und solche Änderungen wurden nicht mehr angenommen. Später wurde Atheme wiederbelebt, und am 06.03.2016 wurde das Problem endlich behoben. 😉

Spam mit öffentlichen Analytics-Daten

Spam-E-Mails in meinem Posteingang sind nichts Ungewöhnliches – interessant wird es aber, wenn die Spam-Versender für ihre Werbung oder ihren Betrug einen Kurz-URL-Dienst wie bit.ly verwenden, der öffentliche Statistiken anbietet. An einen beliebigen bit.ly-Kurzlink (oder j.mp etc.) kann man ein Pluszeichen hängen, um diese Statistiken zu sehen. Hier ein Beispiel:

Kurzlink: https://bit.ly/freiwuppertal
Statistiken dazu: https://bit.ly/freiwuppertal+

Die Versender/Betrüger nehmen das vielleicht in Kauf, um auch selbst ohne großen Aufwand diese Statistiken zu erhalten. Ich weiß jetzt jedenfalls, dass seit Mittwoch mindestens 1077 Menschen, davon 414 aus Deutschland, 117 aus Belgien, 114 aus den USA und 432 aus 52 anderen Ländern auf einen Link zu einer Seite geklickt haben, die in E-Mails mit dem folgenden Text beworben wird:

„Hi handsome. You work too hard – you need to relax and chat with the girls. Look, on our website there are many slutty bitches who need your hot dick. ==>> https://bit.ly/[…]“

Und das erklärt wohl auch, warum wir überhaupt solchen Schrott im Posteingang finden: Tausende haben tatsächlich Interesse an diesem Angebot. Jeder davon ist vielleicht irgendwie mit dafür verantwortlich, dass es sich lohnt, Zeit und Geld für den Versand dieser Nachrichten zu investieren.

Manchmal werden die Nachrichten auch nicht als Blindkopie, sondern über das An- oder CC-Feld versandt, sodass man seine alphabetischen Nachbarn in der Spam-Verteilerliste sehen kann. Daraus könnte man bestimmt auf die Gesamtzahl der Empfänger schließen, und vielleicht auf die Quelle der Adressen.

Wenn man schnell genug ist und zu viel Zeit übrig hat, kann man solche Links übrigens direkt bei support@bitly.com melden. Die Meldung sollte das Wort „spam“ enthalten, um sofort richtig einsortiert zu werden. Als die Schachburg einmal über bit.ly-Kurzlinks angegriffen wurde, haben wir diese Möglichkeit genutzt und der Support hat sehr schnell reagiert. Eine Zeit lang habe ich den Quelltext von Spam-E-Mails an SpamCop weitergeleitet, aber das ist eine sehr undankbare Aufgabe. Wenn man überhaupt eine Rückmeldung bekommt, dann kommt diese meistens von ahnungslosen Kundenbetreuern, die aus irgendeinem Grund weder mit der Meldung über das Fehlverhalten ihres Kunden noch mit der Bedienung ihrer hauseigenen Ticket-Software zurecht kommen. Es würde mich auch nicht wundern, wenn ein viel zu großer Teil der angeschriebenen Provider die Meldung einfach direkt an ihre „Kunden“ weiterleitet. Darauf kann ich verzichten. 😉

Update: Die Daten werden tatsächlich genutzt. Die Mails kommen jetzt in grauenhaft übersetztem Deutsch an.

„Lasst uns Freunde deinen Hahn und meine Vagina. Wir sind fureinander gemacht.“

Herzlichen Glückwunsch.