Serverumzug 3. April 2011 No Comments
Ich habs endlich geschafft, meine Homepage sowie den Blog umziehen zu lassen.
A-Record wird gerade gechanged, in 24h sollte wieder alles normal laufen.
Die Gelegenheit, dass ich hier nochmal schreibe
nutze ich dann auch mal direkt, um auf zwei Seiten zu verweisen:
1.) http://wallenthal.de
Die Seite der Junggesellen Wallenthal (zu denen ich glücklicherweise zähle)
Dort wird in Zukunft immer das Neuste über die Geschehnisse innerhalb und außerhalb Wallenthals stehen sowie einige lesenswerte Berichte.
Designed und Erstellt wurde die Seite von mir mit jeder Menge gestaltungstechnischer Tipps und Ratschläge von Johannes und Mike, reinschauen lohnt sich!
2.) http://vectox.de
Mein erstes großes Projekt steht in den Startlöchern, zusammen mit Simon Stamm programmiere ich ein Gameserver-Verwaltungsinterface, welches den namen VectoX trägt.
Über Neuigkeiten wird man stets auf VectoX.de informiert, auch hier darf man gerne mal draufschauen, auch wenn im Moment noch nicht viel Inhalt vorhanden ist.
So, das wars erstmal wieder von mir, man liest sich 
Revolt – Nicht nur ein Computerspiel 23. Oktober 2010 No Comments
Nachdem ich vor zwei Tagen endlich meinen VServer bekommen habe, und dort schonmal fleißig umkonfiguriert habe(u.a. phpmyadmin installiert)
werde ich auch direkt mal “gescannt”:
180.211.129.38 - - [23/Oct/2010:07:06:27 +0000] "HEAD http://88.198.144.199:80/mysql/admin/ HTTP/1.1" 404 - "-" "revolt" 180.211.129.38 - - [23/Oct/2010:07:06:27 +0000] "HEAD http://88.198.144.199:80/mysql/dbadmin/ HTTP/1.1" 404 - "-" "revolt" 180.211.129.38 - - [23/Oct/2010:07:06:28 +0000] "HEAD http://88.198.144.199:80/mysql/sqlmanager/ HTTP/1.1" 404 - "-" "revolt" 180.211.129.38 - - [23/Oct/2010:07:06:28 +0000] "HEAD http://88.198.144.199:80/mysql/mysqlmanager/ HTTP/1.1" 404 - "-" "revolt" 180.211.129.38 - - [23/Oct/2010:07:06:28 +0000] "HEAD http://88.198.144.199:80/phpmyadmin/ HTTP/1.1" 200 - "-" "revolt" 180.211.129.38 - - [23/Oct/2010:07:06:28 +0000] "GET http://88.198.144.199:80/phpmyadmin/ HTTP/1.0" 200 8098 "-" "revolt" 180.211.129.38 - - [23/Oct/2010:07:06:29 +0000] "GET /phpmyadmin/index.php?pma_username=root&pma_password= HTTP/1.1" 302 - "-" "revolt" 180.211.129.38 - - [23/Oct/2010:07:06:29 +0000] "GET /phpmyadmin/index.php?lang=en-utf-8&token=27b89812bfe717d475948ac90d6fe61b HTTP/1.1" 200 8146 "-" "revolt" 180.211.129.38 - - [23/Oct/2010:07:06:30 +0000] "GET /phpmyadmin/index.php?pma_username=root&pma_password=root HTTP/1.1" 302 - "-" "revolt" 180.211.129.38 - - [23/Oct/2010:07:06:30 +0000] "GET /phpmyadmin/index.php?lang=en-utf-8&token=1fd9c4cd75ec3d1cce163675b70cec84 HTTP/1.1" 200 8147 "-" "revolt" 180.211.129.38 - - [23/Oct/2010:07:06:30 +0000] "GET /phpmyadmin/index.php?pma_username=root&pma_password=toor HTTP/1.1" 302 - "-" "revolt" 180.211.129.38 - - [23/Oct/2010:07:06:31 +0000] "GET /phpmyadmin/index.php?lang=en-utf-8&token=1fd552e2eb0e27044344aa919fa67ca7 HTTP/1.1" 200 8147 "-" "revolt" 180.211.129.38 - - [23/Oct/2010:07:06:31 +0000] "GET /phpmyadmin/index.php?pma_username=root&pma_password=pass HTTP/1.1" 302 - "-" "revolt" 180.211.129.38 - - [23/Oct/2010:07:06:31 +0000] "GET /phpmyadmin/index.php?lang=en-utf-8&token=15138f6da3916ce088051fe2840b6df1 HTTP/1.1" 200 8147 "-" "revolt" 180.211.129.38 - - [23/Oct/2010:07:06:32 +0000] "GET /phpmyadmin/index.php?pma_username=root&pma_password=passwd HTTP/1.1" 302 - "-" "revolt" 180.211.129.38 - - [23/Oct/2010:07:06:32 +0000] "GET /phpmyadmin/index.php?lang=en-utf-8&token=17172be508373eb6b9ba5ef2bbfe18b9 HTTP/1.1" 200 8147 "-" "revolt" 180.211.129.38 - - [23/Oct/2010:07:06:33 +0000] "GET /phpmyadmin/index.php?pma_username=root&pma_password=password HTTP/1.1" 302 - "-" "revolt" 180.211.129.38 - - [23/Oct/2010:07:06:33 +0000] "GET /phpmyadmin/index.php?lang=en-utf-8&token=2c010fe64fff681c9d7eae15d3b73555 HTTP/1.1" 200 8147 "-" "revolt" 180.211.129.38 - - [23/Oct/2010:07:06:33 +0000] "GET /phpmyadmin/index.php?pma_username=root&pma_password=pma HTTP/1.1" 302 - "-" "revolt" 180.211.129.38 - - [23/Oct/2010:07:06:34 +0000] "GET /phpmyadmin/index.php?lang=en-utf-8&token=c275d7462b6c6613363f634d9f565f89 HTTP/1.1" 200 8147 "-" "revolt" 180.211.129.38 - - [23/Oct/2010:07:06:34 +0000] "GET /phpmyadmin/index.php?pma_username=root&pma_password=asd HTTP/1.1" 302 - "-" "revolt" 180.211.129.38 - - [23/Oct/2010:07:06:34 +0000] "GET /phpmyadmin/index.php?lang=en-utf-8&token=f1683972ca7193777d9c2cab77989d43 HTTP/1.1" 200 8147 "-" "revolt"
usw.
Offensichtlich hat mich ein “Revolt” gefunden, kurz gesucht was Revolt denn ist und schon findet man heraus, dass es nach phpmyadmin-Installationen sucht und eine kleine Wörterliste drüberlaufen lässt.
Dummerweise ist genau dies auch aus den Logs ersichtlich also keine große Überraschung.
Falls ihr also auch phpMyAdmin nutzt solltet ihr auf keinsten Fall eine dieser Kombinationen nutzen:
User: root|admin
Pass: ”,’root’,'toor’,'pass’,'passwd’,'password’,'pma’,'asd’,'asdf’,’123′,’12345′,’dbadmin’,'admin’,'Administrator’,'Admin’,'admin123′,’secret’,'mysql’,'mysqld’,'mysqladmin’,'asd123′,’asdf12345′,’adm’,'localadmin’,’123456′,’r00t’
Offensichtlich ist die “Attacke” bei mir ins leere gelaufen, da wohl nicht allzuviel nützliches gefunden wurde (keinen Login 
wie schade^^)
Ab und an ist es dann doch mal interessant die access.log Datei zu untersuchen ^.^
Etwas weiter hochgescrollt ergibt sich folgendes:
174.133.162.186 - - [21/Oct/2010:23:08:16 +0000] "GET //PHPMYADMIN/ HTTP/1.1" 404 266 "-" "Made by ZmEu @ WhiteHat Team - www.whitehat.ro" 174.133.162.186 - - [21/Oct/2010:23:08:16 +0000] "GET //phpMyAdmin/ HTTP/1.1" 404 266 "-" "Made by ZmEu @ WhiteHat Team - www.whitehat.ro" 174.133.162.186 - - [21/Oct/2010:23:08:16 +0000] "GET //config/ HTTP/1.1" 404 264 "-" "Made by ZmEu @ WhiteHat Team - www.whitehat.ro" 174.133.162.186 - - [21/Oct/2010:23:08:17 +0000] "GET //phppgadmin/ HTTP/1.1" 404 266 "-" "Made by ZmEu @ WhiteHat Team - www.whitehat.ro" 174.133.162.186 - - [21/Oct/2010:23:08:17 +0000] "GET //phpmyadmin2/ HTTP/1.1" 404 267 "-" "Made by ZmEu @ WhiteHat Team - www.whitehat.ro" 174.133.162.186 - - [21/Oct/2010:23:08:17 +0000] "GET //phpMyAdmin2/ HTTP/1.1" 404 267 "-" "Made by ZmEu @ WhiteHat Team - www.whitehat.ro" 174.133.162.186 - - [21/Oct/2010:23:08:17 +0000] "GET //mail/ HTTP/1.1" 404 261 "-" "Made by ZmEu @ WhiteHat Team - www.whitehat.ro" 174.133.162.186 - - [21/Oct/2010:23:08:18 +0000] "GET //webmail/ HTTP/1.1" 404 264 "-" "Made by ZmEu @ WhiteHat Team - www.whitehat.ro" 174.133.162.186 - - [21/Oct/2010:23:08:18 +0000] "GET //phpmanager/ HTTP/1.1" 404 266 "-" "Made by ZmEu @ WhiteHat Team - www.whitehat.ro" 174.133.162.186 - - [21/Oct/2010:23:08:18 +0000] "GET //phpmya/ HTTP/1.1" 404 263 "-" "Made by ZmEu @ WhiteHat Team - www.whitehat.ro" 174.133.162.186 - - [21/Oct/2010:23:08:18 +0000] "GET //pma/c HTTP/1.1" 404 261 "-" "Made by ZmEu @ WhiteHat Team - www.whitehat.ro" 174.133.162.186 - - [21/Oct/2010:23:08:19 +0000] "GET //pma2005/config/ HTTP/1.1" 404 270 "-" "Made by ZmEu @ WhiteHat Team - www.whitehat.ro" 174.133.162.186 - - [21/Oct/2010:23:08:19 +0000] "GET //PMA2005/config/ HTTP/1.1" 404 270 "-" "Made by ZmEu @ WhiteHat Team - www.whitehat.ro" 174.133.162.186 - - [21/Oct/2010:23:08:19 +0000] "GET //SQL/config/ HTTP/1.1" 404 267 "-" "Made by ZmEu @ WhiteHat Team - www.whitehat.ro" 174.133.162.186 - - [21/Oct/2010:23:08:19 +0000] "GET //sqlmanager/ HTTP/1.1" 404 266 "-" "Made by ZmEu @ WhiteHat Team - www.whitehat.ro" 174.133.162.186 - - [21/Oct/2010:23:08:20 +0000] "GET //sqlweb/config/ HTTP/1.1" 404 268 "-" "Made by ZmEu @ WhiteHat Team - www.whitehat.ro" 174.133.162.186 - - [21/Oct/2010:23:08:20 +0000] "GET //SSLMySQLAdmin/ HTTP/1.1" 404 270 "-" "Made by ZmEu @ WhiteHat Team - www.whitehat.ro" 174.133.162.186 - - [21/Oct/2010:23:08:20 +0000] "GET //webadmin/ HTTP/1.1" 404 264 "-" "Made by ZmEu @ WhiteHat Team - www.whitehat.ro" 174.133.162.186 - - [21/Oct/2010:23:08:20 +0000] "GET //webdb/ HTTP/1.1" 404 262 "-" "Made by ZmEu @ WhiteHat Team - www.whitehat.ro" 174.133.162.186 - - [21/Oct/2010:23:08:21 +0000] "GET //websql/ HTTP/1.1" 404 263 "-" "Made by ZmEu @ WhiteHat Team - www.whitehat.ro" 174.133.162.186 - - [21/Oct/2010:23:08:21 +0000] "GET //config/ HTTP/1.1" 404 264 "-" "Made by ZmEu @ WhiteHat Team - www.whitehat.ro" 174.133.162.186 - - [21/Oct/2010:23:08:21 +0000] "GET //admin/ HTTP/1.1" 404 262 "-" "Made by ZmEu @ WhiteHat Team - www.whitehat.ro" 174.133.162.186 - - [21/Oct/2010:23:08:21 +0000] "GET //Admin/ HTTP/1.1" 404 262 "-" "Made by ZmEu @ WhiteHat Team - www.whitehat.ro" 174.133.162.186 - - [21/Oct/2010:23:08:22 +0000] "GET //cpanelsql/ HTTP/1.1" 404 265 "-" "Made by ZmEu @ WhiteHat Team - www.whitehat.ro" [usw usw usw] 194.242.113.53 - - [22/Oct/2010:02:36:57 +0000] "GET /w00tw00t.at.blackhats.romanian.anti-sec:) HTTP/1.1" 404 286 "-" "ZmEu" 194.242.113.53 - - [22/Oct/2010:02:36:57 +0000] "GET /scripts/setup.php HTTP/1.1" 404 269 "-" "ZmEu" 194.242.113.53 - - [22/Oct/2010:02:36:57 +0000] "GET /admin/scripts/setup.php HTTP/1.1" 404 274 "-" "ZmEu" 194.242.113.53 - - [22/Oct/2010:02:36:57 +0000] "GET /admin/pma/scripts/setup.php HTTP/1.1" 404 276 "-" "ZmEu" 194.242.113.53 - - [22/Oct/2010:02:36:57 +0000] "GET /admin/phpmyadmin/scripts/setup.php HTTP/1.1" 404 279 "-" "ZmEu" 194.242.113.53 - - [22/Oct/2010:02:36:57 +0000] "GET /db/scripts/setup.php HTTP/1.1" 404 271 "-" "ZmEu" 194.242.113.53 - - [22/Oct/2010:02:36:58 +0000] "GET /dbadmin/scripts/setup.php HTTP/1.1" 404 275 "-" "ZmEu" 194.242.113.53 - - [22/Oct/2010:02:36:58 +0000] "GET /myadmin/scripts/setup.php HTTP/1.1" 404 275 "-" "ZmEu" 194.242.113.53 - - [22/Oct/2010:02:36:58 +0000] "GET /mysql/scripts/setup.php HTTP/1.1" 404 274 "-" "ZmEu" 194.242.113.53 - - [22/Oct/2010:02:36:58 +0000] "GET /mysqladmin/scripts/setup.php HTTP/1.1" 404 278 "-" "ZmEu" 194.242.113.53 - - [22/Oct/2010:02:36:58 +0000] "GET /typo3/phpmyadmin/scripts/setup.php HTTP/1.1" 404 281 "-" "ZmEu" 194.242.113.53 - - [22/Oct/2010:02:36:59 +0000] "GET /phpadmin/scripts/setup.php HTTP/1.1" 404 275 "-" "ZmEu" 194.242.113.53 - - [22/Oct/2010:02:36:59 +0000] "GET /phpMyAdmin/scripts/setup.php HTTP/1.1" 404 277 "-" "ZmEu" 194.242.113.53 - - [22/Oct/2010:02:36:59 +0000] "GET /phpmyadmin/scripts/setup.php HTTP/1.1" 401 369 "-" "ZmEu" 194.242.113.53 - - [22/Oct/2010:02:36:59 +0000] "GET /phpmyadmin1/scripts/setup.php HTTP/1.1" 404 278 "-" "ZmEu" 194.242.113.53 - - [22/Oct/2010:02:36:59 +0000] "GET /phpmyadmin2/scripts/setup.php HTTP/1.1" 404 278 "-" "ZmEu" 194.242.113.53 - - [22/Oct/2010:02:36:59 +0000] "GET /pma/scripts/setup.php HTTP/1.1" 404 272 "-" "ZmEu" 194.242.113.53 - - [22/Oct/2010:02:36:59 +0000] "GET /web/phpMyAdmin/scripts/setup.php HTTP/1.1" 404 280 "-" "ZmEu" 194.242.113.53 - - [22/Oct/2010:02:37:00 +0000] "GET /xampp/phpmyadmin/scripts/setup.php HTTP/1.1" 404 281 "-" "ZmEu" 194.242.113.53 - - [22/Oct/2010:02:37:00 +0000] "GET /web/scripts/setup.php HTTP/1.1" 404 272 "-" "ZmEu" 194.242.113.53 - - [22/Oct/2010:02:37:00 +0000] "GET /php-my-admin/scripts/setup.php HTTP/1.1" 404 278 "-" "ZmEu" 194.242.113.53 - - [22/Oct/2010:02:37:00 +0000] "GET /websql/scripts/setup.php HTTP/1.1" 404 274 "-" "ZmEu" 194.242.113.53 - - [22/Oct/2010:02:37:00 +0000] "GET /phpmyadmin/scripts/setup.php HTTP/1.1" 401 369 "-" "ZmEu" 194.242.113.53 - - [22/Oct/2010:02:37:00 +0000] "GET /phpMyAdmin/scripts/setup.php HTTP/1.1" 404 277 "-" "ZmEu" 194.242.113.53 - - [22/Oct/2010:02:37:00 +0000] "GET /phpMyAdmin-2/scripts/setup.php HTTP/1.1" 404 279 "-" "ZmEu" 194.242.113.53 - - [22/Oct/2010:02:37:00 +0000] "GET /php-my-admin/scripts/setup.php HTTP/1.1" 404 278 "-" "ZmEu" [usw usw usw]
Wenn man denkt: Das alles innerhalb von 2 Tagen – Man wird schon schnell “gescannt” ^^.
Terminalbanner marke Eigenbau 19. September 2010 1 Comment
Da ich leider nicht genau weiß, wie man diese “Banner” nennt, hab ich sie einfach mal “Terminalbanner” genannt.
Gemeint sind diese:
Hier werd ich euch nun erklären, wie ihr sowas ganz leicht selber macht.
Erstmal benötigt ihr ein geeignetes Bild. Farben hab ich einfachkeitshalber weggelassen, d.h. euer Bild wird zum Schluss S/W sein.
In diesem Beispiel nehme ich das Hack-a-Day-Logo:
Den Text hab ich dann entfernt, damit ein etwa quadratisches Bild herauskommt.
(Das Bild kann natürlich nicht allzugroß sein, da das Terminal ja nicht so riesig ist)
Meins ist etwa 114×105 Pixel groß.
Jetzt sucht man sich einen ASCII-Generator, wie z.B. http://asciiconvert.com/
Dort konvertiert man das Bild dann, der Haken bei Monochrome muss gesetzt sein und die Zeichenanzahl sollte auch nicht zu hoch gesetzt sein.
(Schaut mal nach wie viele Zeichen euer Terminal verträgt)
Bei mir war 60 ein anständiger Wert. Euer ASCII-Bild könnt ihr nun in der Gallerie begutachten:
http://asciiconvert.com/gallery/64-8-bold
Soweit sogut, jetzt wollen wir das ganze jedoch immer schön zentriert haben. Das lässt sich mit einem Shell-Script ziemlich schnell regeln.
Erstmal wandeln wir das ASCII-Bild in ein einfaches Shell-Script um:
Die Padding-Variable wird später benutzt, um das Bild zu Zentrieren. Je nach Editor kann es vorkommen, dass euer Bild jetzt schlimm aussieht.
Das ist kein Problem, da der Editor keine Monospace-Font benutzt (d.h. unterschiedliche Zeichen sind auch unterschiedlich breit, das ist im Terminal nicht so)
Jetzt speichert ihr euer Script als banner.sh (oder wie auch immer) ab und macht es mit
chmod +x banner.sh
ausführbar. Mit einem
./banner.sh
überprüft ihr das bisherige Ergebnis.
Damit haben wir aber immer noch nichts Zentriert. Daher müssen wir jetzt “berechnen”, wie viel Padding wir benötigen.
Padding = (BreiteVomTerminal – BreiteDesBildes) / 2
Um an die Breite vom Terminal zu kommen, müssen wir uns ein wenig helfen, und zwar mit einem selbstgeschriebenen Tool:
http://pastebin.com/7L5YjVPU
Das ganze speichern wir als getterminfo.c ab. Ein gcc getterminfo.c -o getterminfo && chmod +x getterminfo erstellt uns mal eben das Programm.
Dieses hab ich mir gleich (natürlich mit ROOT-Rechten! – sudo hilft) in /usr/bin/ kopiert.
Jetzt können wir uns mit getterminfo COL die Zeichenanzahl auslesen, die in eine Terminalzeile passt. (getterminfo ROW für die anzahl der Reihen, X/Y für die Anzahl Pixel)
Also erweitern wir jetzt unser Shell-Script:
http://pastebin.com/YbcCcMBg
Ein kurzer Test:
Voilá
Nachtfotographie 2. August 2010 No Comments
Verdammt gut geworden (=
(Draufklicken zum vergrößern)
Potenzieren(Basis 2) in einer 16Bit-Umgebung 3. Juli 2010 1 Comment
Ich hab mich in letzter Zeit nochmal was mit den Grundsätzen der Betriebssystemprogrammierung auseinandergesetzt.
Den Bootloader hab ich, jetzt ist es Zeit für den “Kernel”, alles jedoch noch ganz ganz einfach gehalten. Read the rest of this entry »
[Blog wieder eröffnet] 1 Comment
Da bin ich wieder 
Da Redio weiter macht, hab ich mich mittlerweile auch dazu überrungen, meinen Blog weiter zu führen.
Dieses mal versuch ich jedoch das Niveau etwas höher zu halten, d.h. weniger “lustige sinnlose” Dinge.
Also seid gespannt.
[Blog schließt] 16. Februar 2010 No Comments
Dadurch, dass redio[wo ich meine Webseite hoste] in Kürze nicht mehr verfügbar ist, habe ich beschlossen, auch meinen Blog zu ‘schließen’.
Gründe hierfür sind, dass ich nicht genug Zeit/Motivation hab und ich keine Lust hab, niveaulose Beiträge zu schreiben.
Mein Blog war quasi ‘FAIL’.
In Zukunft wird er nicht mehr existieren, und falls ich was hab, was wichtig ist, anderen mitzuteilen [sei's anti-italc o.A.], wirds auf meine Hauptseite kommen.
Diese werde ich auch komplett erneuern.
Verteidigung gegen anti-iTALC 11. Dezember 2009 No Comments
Wie es aussieht, scheint mein Anti-iTALC ein paar Leuten nicht zu gefallen und suchen jetzt ein Anti-Anti-iTALC-Prog.
Schaut euch den Thread an
Ich betrachte das als mein ganz persönlicher Gewinn ^^
Merkel mit qualitativ hochwertigen Antworten 27. Oktober 2009 No Comments
Die Holländer bringen die Merkel mal richtig Stimmung, uns mit hochqualifizierten Antworten zu bereichern.
Zu sehen ist dies hier: Die 100.000 DM und der Finanzminister
Vertrauen alleine find ich reicht nicht, um ein großen Land zu lenken. Zumindest seh ich das so.
Oder würdet ihr direkt mal euren Nachbar als Finanzminister einsetzen, weil ihr ihm Vertraut?
HalfLife in 60s 25. Oktober 2009 No Comments
Ist zwar schon was älter aber viele kenn es noch nicht: Half Life in 60 Sekunden.
Absolut genial^^ Zieht es euch rein:
Anschauen