6 Jahre Rst-B und dazu ein Geburtstagsgeschenk

Sophos sagt es sind 70% der infizierten Systeme, welche mit diesem 6 Jahre alten Virus infiziert sind. Sie schaffen Abhilfe. Das Werkzeug gibt es Hier zum herunterladen.
Nach dem Herunterladen wird ein:

seraphyn@takeshi:~/Download/AntiVir$ md5sum detection_tool.tar.gz
49b454e66b5c2a247c52cfe95c6813e6  detection_tool.tar.gz

ausgeführt um die md5sum zu überprüfen. Die korrekte lautet laut Sophos-Webseite 49b454e66b5c2a247c52cfe95c6813e6, somit ist sie richtig. Danach entpackt man das ganze und wechselt in das verpackte Verzeichniss. Dort findet man eine vorkompilierte Version in dem Ordner [color=#FFCC33]pre-compiled[/color] und den Sourcecode in dem entpackten Wurzelverzeichniss, welcher sich mit einem einfachen make installieren lässt. Wer noch gerne den EICAR-Testvirus nutzen möchte muss dazu den Sourcecode bearbeiten. Siehe dazu auch das README.
Ein Scan lässt sich ziemlich simpel starten, in das Verzeichniss der ausführbaren Datei gehen und :

./detection_tool -v /home/seraphyn/Download/

Was mir nicht gefällt ?
Mit einer Ausgabe wie dieser kann ich nichts anfangen:

Scanned 17137 files, found 0 infections of Linux/Rst-B. 1 files could not be scanned.
End of scan.

Welche Datei, wo was wie ? Wäre nett gewesen, wenn jemand mal eine kleine Routine einschreibt die dies als Ausgabe gibt. Das ist ein Minimum an Code mit einem Maximum an Information, oder die Möglichkeit das ganze bei der Option -v zusätzlich in eine Datei zu schreiben zu können. Ja, man kann es selbst machen, muss man dies aber ?
Weiter Infos zu Linux/Rst-B

Fröstelnder Wiesel roddelt auf Segfault ohne Log bei NX

Da ich ja seit Anbeginn des NX-Zeitalters ein sehr grosser Fan dieser Geschichte bin, dachte ich mir, dass das einzige Feature, welches ich nie genutzt habe, der NX Web Companion ist. Gesagt, getan. Einrichten ging wie gewohnt schnell, aber irgendwie mag der momentan ausgelieferte Iceweasel von Debian Etch das Javascript nicht. Er quittiert es mit einem trockenen Segfault. Ein Log wird nicht geschrieben. Der Konqueror macht schon seinen Job, auch tritt dort in der Javakonsole keine bemerkenswerte Aussage auf, sodass man auf des frostigen Wiesels Grund des Widerstands hätte schließen könnte. Als Tipp, gleich die tar.gz runterladen, denn die client.zip in den plugin-Verzteichniss des *deb sind einfach und schlicht leer. So war es bei mir jedenfalls. Ich werde das ganze mal etwas auseinanderklabustern und wenn ich mehr Info habe, werde ich mal melden woran es lag. strace und Konsorten sollen mich da mal ein wenig begleiten, da ich noch einiges mit dem NX vorhabe.

Wieso Portnummern in Excel

Als ich diese News las kam mir als IT’ler gleich eines in den Sinn, Microsoft® will durch Excel® die Ports erweitern lassen und wird künftig sagen, Wir haben TCP/IP den Protokollstack erfunden. Wie ich auf diesen sarkastischen Satz komme ist ganz einfach. Es gibt 1024 “Well known Ports”, im ganzen sind es ja die Portnummern von 0 bis 65.535, ergo, wir sind ja Mathematiker, sind es 65.536. Nun nehmen wir mal einen Abschnitt der News

Aber die Anzeige als Endergebnis bleibt fehlerhaft: Wenn also ein Rechenergebnis eigentlich 65.535 bzw. 65.536 lauten müsste, spuckt Microsofts Tabellenkalkulation den Wert 100.000 aus.

Klingelts ;) Wäre doch ein nettes Stelldichein für Verschwörungstheorien …
Golem.de Microsoft: Excel verrechnet sich nicht

Der Umzug ist fast Fertig

Ja, das ist er mein neuer Hoster. Nachdem ich mit dem anderen nur Querelen hatte, sei es in Form von 300 Kunden auf einem AMD 3200+ (deswegen immer die Lags mit der Page), oder seine Bereitschaft Fragen zu beantworten. Das Lustigste war ja am Schluss noch, der alte Hoster macht ein Update seiner Mailserver und die Apaches gehen nicht mehr. Auf die Frage, was denn der Apache mit dem Postfix zu tun hat, und das obwohl die Daemons auf verschiedenen Server laufen warte ich noch bis Heute. Somit ist das alles nun mal .org im Moment, da der KK immer noch nicht durch ist. Also abwarten und Kaffee trinken ;)

Spammer, Fischer und die Politik

Gut, ich kaufe mir nicht die CT, aber dieser nette Onlineartikel weißt auf einen tollen Faktor unserer Rechtssprechung hin und zeigt mir mal wieder, dass ist nur der Anfang im Chaos der ganzen Herausforderung, welche uns durch den Gesetzgeber mit dem “Hacker§” auferlegt wurde.
Kümmern sich jene Leute um diesen § ? Eine Prävention unseres Staates besteht somit nur durch das Verbieten in Form von Gesetzen, nicht in dem Bereinigen der Ursprungssymptome. Aufklärung, Sensibilisierung, oder gar Aktivismus in Betracht auf monetären Verlust ( Stromkosten, Kosten der Bandbreite, Überstunden etc.) ist da erst einmal grundlegend Egal. Halbwissen wird hochgehalten und wahrscheinlich nur ein kleiner geneigter Arbeitsamtadministrator wurde um die Stellungnahme bei der Erstellung des Gesetzes gebeten. Ausbaden müssen und sollen dies nun Administratoren, welchen man die geeigneten Mittel genommen hat, um die Prüfungen vorzunehmen, die dieser Dinge Herr werden können.

Die tiefe Sicherheit einer Gesellschaft hängt von Natur und Verhalten ihrer Bürger ab. Herbert Spencer

Herbert Spencer wusste dies schon durch seine Suche nach einer Erklärung des gesellschaftlichen Wandels, beziehungsweise der Entwicklungsstufen einer Gesellschaft. Dies war im Jahre 1860. Als Grundlage für die staatliche Entscheidung wurde dies nicht wahrgenommen. Wäre dies so gewesen, würde Sicherheitsprüfern der Rücken gestärkt in Form von Gesetzen, welche es erlauben durch Penetrationstests mit geeigneten Mitteln Sicherheitsanalysen durchzuführen. Bürger würden sensibilisiert und Softwarefirmen, welche grob Fahrlässig mit der Sicherheit der Software umgehen ( Patchdays aufgrund kalendarischer Milestones, anstelle von Notwendigkeit), sowie ISPs, welche so etwas wissentlich zulassen, würde eine klare gesetzliche Abfuhr gegeben. Da dies nicht wirklich Alles wahrgenommen wurde, ist das ganze nur ein Anfang der “Computerattentate” und die nostradamischen Aussagen mancher Schwarzseher in Betracht auf die Sicherheit der Computer und dem damit kommenden Informationwar muss man nun wohl oder Übel als eine kommende Zukunft ansehen. Außer man lehnt sich aus dem gesetzlichen Fenster und versucht Sich, seine Hosts, seine Daten zu schützen. Anderweitig, ist man wohl leicht im Stich gelassen …

Bin ich doch ein TOR

Vorbereiten zum Ersetzen von tor 0.1.2.15-1~~etch.1 (durch .../tor_0.1.2.16-1~~etch.1_i386.deb) ...
Stopping tor daemon: tor.
Entpacke Ersatz für tor ...
Richte tor ein (0.1.2.16-1~~etch.1) ...
debian-tor uid check: ok
debian-tor homedir check: ok
Raising maximum number of filedescriptors (ulimit -n) to 8192.
Starting tor daemon: tor...
Aug 03 10:52:11.902 [notice] Tor v0.1.2.16. This is experimental software. [color=#FF6600]Do not rely on it for strong anonymity¹[/color].
Aug 03 10:52:11.905 [notice] Initialized libevent version 1.1a using method epoll. Good.
Aug 03 10:52:11.906 [notice] Opening Socks listener on 127.0.0.1:9050
done.
Drücken Sie zum Fortsetzen die Eingabetaste.

Den Raum für Freiheit zu schaffen ist Aufgabe der Politik. Die Freiheit selbst zu verwirklichen, ist Sache aller und eines jeden.
Karl Theodor zu Guttenberg (1921-72)

Nur wenn ich mich darauf nicht verlassen kann… Zu diesem Thema passt auch ganz Gut TorK
[color=#FF6600]¹[/color]Hoffen wir, dass es allen Dingen zum Trotz noch verlässlich bleibt.

Linksys stirbt

Wie schon auf dem Blog berichtet bin ich kein Freund von Linksys.

Heise.de:
Viereinhalb Jahre, nachdem der Netzwerk-Konzern Cisco den 1988 gegründeten, deutlich kleineren Hersteller für Heimnetzwerkgeräte aufkaufte, lässt die Mutter nun die Marke Linksys sterben. Wie die Website Überpulse berichtet, hält Cisco-Chef John Chambers die Marke Cisco mittlerweile im Heimvernetzungsmarkt für gut etabliert. Den Namen Linksys habe man so lange weitergeführt, weil er dort deutlich bekannter gewesen sei. Erst vor wenigen Wochen hat Cisco eine Abteilung für den SOHO-Markt eingerichtet.

Na da kann ich ja nur hoffe, dass der Support und weiteres besser wird. Denn so sind die Dinger und deren Support einfach nur eines, Lame…