payday

Jan 01 2009

WTF!!?

Category: WohnheimMoni @ 12:23

Mein Puls ist gerade auf 180 und ich bin soooo kurz davor zu explodieren! ­čĹ┐ Wieso? Bei uns im Wohnheim leben ca. 600 Bewohner und da wir nur eine begrenzte Internetbandbreite zur Verf├╝gug haben (16 Mbit ADSL + 4 Mbit SDSL) gibt es von Anfang an ein ausgekl├╝geltes Traffic-System, so dass kein Bewohner die Leitung zum Gl├╝hen bringt w├Ąhrend die anderen mit Modemgeschwindigkeiten surfen m├╝ssen. ├ťber die Feiertage sind nat├╝rlich nur sehr wenige Bewohner im Wohnheim und dementsprechend „ungenutzt“ ist unsere Leitung. Als Admins genie├čen wir da ein paar Sonderrechte/-verg├╝nstigungen (schlie├člich leisten wir auch ne Menge f├╝r das Netzwerk) und so wird es unter der Hand geduldet, wenn ein Mitglied des Adminteams ├╝ber die Feiertage mal ein paar Downloads anschmei├čt. Doch was ich seit gestern erleben durfte ├╝bersteigt die Grenze des Guten um’s Tausendfache! Gestern um 13:10 Uhr hat jemand einen Download gestartet der von da an unuterbrochen die Leitung bis zum Maximum (~ 9Mbit/s) ausreizte. Die herk├Âmlichen, auf die Userschaft ausgerichteten Logfiles zeigten keinen Verd├Ąchtigen an, also war es klar, dass das nur ein Admin sein kann (au├čerdem w├Ąr ein normaler Bewohner schon nach 1.5GB reglementiert worden). Da diese Aktion keinen negativen Einfluss auf die normale Surfgeschwindigkeit hatte, konnte man es noch tolerieren. Auch wenn ├╝ber die Feiertage hinweg wenig los ist im Wohnheim, so sind dennoch ein paar Bewohner da und die haben das Recht auf eine faire Internetnutzung. Als ich heute morgen aufgestanden bin und die Logfiles gepr├╝ft habe, sehe ich, dass der Download immer noch l├Ąuft, dh. seit 18h!! Bei einer durchschnittlichen Rate von 9Mbit/s entspricht das einer Datenmenge von 65 GB! Da habe ich das erste mal WTF!? gedacht.

[singlepic id=265 w=320 h=240 mode=watermark float=center]

Exakt um 9:10 Uhr stoppte der Download und ich wollte schon fast aufatmen als ich feststellte, dass man keine Mails mehr empfangen, senden, geschweige denn verschieben oder gar l├Âschen konnte. Stattdessen wurde die Aktion mit der Fehlermeldung quittiert, aus der ich entnahm, dass der Speicherplatz auf dem Server voll ist.

[singlepic id=264 w=320 h=240 mode=watermark float=center]

Da ahnte ich schon was los ist und hab mich auf die Suche nach der Ursache gemacht. Da meine Linuxkentnisse begrenzt sind, hab ich fix gegoogelt um einen Befehl zu finden, mit dem ich den Server nach gro├čen Dateien absuchen kann. F├╝ndig geworden und ausprobiert, hab ich schnell den ├ťbelt├Ąter bzw. die gro├če Datenmenge gefunden. Da hat doch tats├Ąchlich jemand von den Admins versucht die kompletten Mediendaten von dem gerade zuende gegangenen 25. Chaos Communication Congress (25C3) per ftp auf unseren Server┬á herunterzuladen! Als ich das gesehen hab, h├Ątte ich echt kotzen k├Ânnen! ­čĹ┐ Nicht, dass man sich nicht f├╝r den CCC interessieren darf, aber ohne sein Hirn einzuschalten mir nichts, dir nichts einfach den ganzen FTP-Server anzuzapfen, um teilweise┬á doppelte und unn├╝tze GB an Daten zu saugen und damit unseren wichtigsten Server lahmzulegen, das ist schon mehr als dreist, frech und absolut bescheuert.

[singlepic id=266 w=320 h=240 mode=watermark float=center]

Wer bitte schaut sich 20 GB (!) Filmmaterial in HD-Qualit├Ąt (!) auf seinem Handy/iPod (!) an oder braucht 1 GB Audiofiles redundant als mp3 und ogg? Und weil’s so sch├Ân ist, hat derjenige auch gleich noch 10GB Unterhaltungsmaterial zu den letzten beiden C3’s mit in die Downloadwarteschlange gepackt. Da w├╝nsch ich doch viel Spa├č beim reinziehen ­čĹ┐ Kann sich ja nur um Wochen handeln.

Ich hab jetzt erstmal 10GB von dem Zeugs gel├Âscht, damit die Disk Usage Fehlermeldungen aufh├Âren und endlich wieder Mails empfangen und gesendet werden k├Ânnen. Derjenige brauch sich dann nicht bei mir beschweren, weil ich sein Zeugs nach /dev/null verschoben habe. Ich h├Ątte gut Lust gleich den gesamten Krempel in den Ausguss zu bef├Ârdern.┬á Nachdem ich diesen Post hier fertig habe, werde ich noch eine b├Âse Rundmail ├╝ber den Adminverteiler schicken. Der Kreis der potentiellen „T├Ąter“ ist zwar recht klein, weil maximal eine Hand voll Leute aus dem Adminteam ├╝berhaupt in der Lage sind per Kommandozeile auf unserem Server und unter Umgehung der Trafficbegrenzung etwas runterzuladen, aber letztendlich ist es mir auch egal wer es war, weil SOOOO geht’s definitiv nicht!!

Schlagw├Ârter: , , ,


Dez 31 2008

25C3: SMS-Tod f├╝r Nokia-Handys

Category: Aktuelle NachrichtenMoni @ 00:43

Heute ist der 25. Chaos Comunication Congress (Wikipedia) in Berlin zuende gegangen und auch wenn ich dieses j├Ąhrlich stattfindende Ereignis nicht aktiv verfolge, so erlangen dennoch einige interessante Ergebnisse (wie zb. Wie baue ich mir meine eigene Mobilfunkzelle? oder Endlich Linux auf der Nintendo Wii) immer meine Aufmerksamkeit. Nicht zu letzt deswegen, weil die f├╝hrenden Online-Newsticker in dieser Zeit nur so ├╝berquellen von CCC-Beitr├Ągen. Heute habe ich bei Golem gelesen, dass auf einem der Vortr├Ąge eine M├Âglichkeit vorgestellt wurde, wie Angreifer Nokia-Handys lahmen legen bzw. ihnen die mitunter wichtigste Funktionalit├Ąt rauben k├Ânnen: das SMS empfangen. Auf dem Kongress wurde erkl├Ąrt, wie eine einfach als E-Mail getarnt SMS aufgrund einer ├╝berlangen Absenderadresse beim Empf├Ąnger daf├╝r sorgt, dass dieser keine Nachrichten mehr empfangen und zwar solange bis das Handy resettet wird (herzlichen Gl├╝ckwunsch, wenn man dann kein Backup seiner Daten hat). Betroffen sind fast alle g├Ąngigen Modelle von Nokia, die als Betriebssystem Symbian in der Version 2.6, 2.8, 3.0 und 3.1 einsetzen.

Das Tragische an der News ist weniger der Umstand, dass es f├╝r die User noch keine Schutz- oder Gegenma├čnahme gibt und das obwohl Nokia schon vor 7 Wochen ├╝ber das Problem informiert wurde, sondern das Tragische ist – meiner Meinung nach – dass, Golem einfach so das Video einbindet, in dem selbst f├╝r dem d├╝mmsten User leicht nachvollziehbar Schritt f├╝r Schritt gezeigt wird, wie der Exploit funktioniert bzw. wie man ihn selbst nachstellen kann. Die Infos liesen sich sicher auch einfach auf den Seiten des CCC finden, aber muss man die Anleitung als so weitverbreitetes Newsportal auch noch so einfach einbinden? Was glaubt ihr wie viele jugendliche Fr├╝hpubertierende das lesen und aus Jux und Tollerei solch eine pr├Ąparierte SMS an ihr ganzes Adressbuch schicken, nur um zu sehen, ob es auch wirklich funktioniert? Ehrlich gesagt finde ich das eine Schweinerei und verantwortungslos obendrein. Zwischen der Aufkl├Ąrung ├╝ber gef├Ąhrliche Schwachstellen und dem zur Verf├╝gung stellen von Anleitungen zum Ausnutzen eben dieser Schwachstellen liegt imho immer noch ein gro├čer Unterschied.

Wage ja niemand auf die Idee zu kommen, mir so eine pr├Ąparierte SMS zu schicken! ­čĹ┐

Schlagw├Ârter: , , , , , , ,