Monthly Archives: May 2008

[Linux] Wine 1.0 Release Candidate 1 available

Leave a reply

Yes, it really is true. After only 15 (yes: fifteen) years of development, eventually there will be a version 1.0 of Wine. Back in the days I would never have expected them to survive that long, since nobody expected Microsoft Windows to be the winner of the operating system wars.

Anyway nowadays Wine is heavily sponsored and developed by Codeweavers, who commercially offer Crossover and Crossover Mac aswell. Both Crossover versions are based on Wine. Moreover ReactOS – a very promising operation to build a free and open source operating system, which is completely Windows API compatible – is also based (in parts) on Wine.

» WineHQ
» Codeweavers’ Crossover
» ReactOS

And for the fun part. The most unanswered question is: did the Wine devs implement the same bugs into Wine like Microsoft implemented into Windows – means: will it really be compatible?

Did you yet know our (inoffensive) Sponsor (Google-Adsense)? No? Then don’t hesitate to click it…

[Linux] Change Standard SSH Ports

7 Replies

“and first for something complete different”: Muzaq… coding or administrating system can’t do without gooood muzaq. Check our latest tunes here :-)

Are you also tired of those weird guys, script kiddies and wanna-be-hackers, who are trying to ssh your server on port 22? All those connection attempts cost your server time and in the end your money.

I. Abstract:

By just changing the standard ssh port of your server you can reduce the amount of unwanted login attempts quite effectivly. Simply because it would take too much time for these ugly guys to find out about your specific configuration. Although this is just a basic proactive measure, it is statistically proven that a significant amount of these kiddies do decide to move on to try to hack another server.

II. Requirements

The following lines are being applied to a Debian Etch based box. Other distros should work similar, but I am not experienced with them. Moreover there is no specific knowledge required.

III. Edit sshd_config

  • get your favourite editor by hand (no matter if this is vi, vim, nano, joe or any other thing), here nano is sufficient. Btw: nano comes preinstalled on Mac OS boxes. In case it is absent I am quite familiar with vim aswell, but imho nano is much faster for simpler tasks like the one we’re going to solve and vim is much more powerful for complex operations.
  • nano /etc/ssh/sshd_config
  • see the line, where that code is written:
    # What ports, IPs and protocols we listen for
    Port 22
  • change this port to whatever port you like. May I suggest 8722 ?

IV. Recommendations for testing

  • If you are using a firewall (you should!!) don’t forget to open that port! Otherwise you won’t be able to login on that port ;-)
  • For testing purposes (like when you don’t have physical access to that server) I would really recommend to not edit the sshd_config by just changing that line:
  • # What ports, IPs and protocols we listen for
    Port 22
    I’d rather recommend to add a second port, like that:
    # What ports, IPs and protocols we listen for
    Port 22
    Port 8722
  • Your server will then listen on two ssh ports!
  • The advantage is: if anything (like) firewall doesn’t work you are not locked out of your box and won’t have to much hazzle with running a recovery console and so on.

V. Restart ssh deamon to apply changes

  • Ok let’s get our new (added or changed) ssh port running:
    /etc/init.d/ssh restart

VI. Login again

  • then open a new terminal and try to connect with the switch “-p” (port)
    ssh myuser@mydomain.com -p 8722
  • if the login attempt works on port 8722, you can remove “Port 22” from your sshd_config (restart ssh deamon then again)
  • otherwise login on port 22 as usual and fix your firewall settings

Don’t hesitate to leave a comment. In case that explanations where helpful do us the favor and visit our sponsor (Google). Thanks…

Sponsor:

[Stories] Massen SPAM von Junkload.de im Umlauf

47 Replies

Überblick über die vermeindlichen Abzockseiten

Zu dem Konglomerat von dubiosen und illegalen Angeboten scheinen mindestens folgende Internetdienste zu gehören:

Internetseite angebl. Anbieter angebl. Anschrift
www.datenklo.de ? ?
www.freemoviez.de Streamtaiment Inc. 31/F The Center 99, Queen’s Road Central, Hong Kong
www.junkload.de Streamtaiment Inc. 31/F The Center 99, Queen’s Road Central, Hong Kong
www.gametask.de (mehr hier) ?
www.sofort-herunterladen.com InternetChip Inc. 102 Queens Road Central, 31/F The Center, HongKong
www.herunterladen.com InternetChip Inc. 102 Queens Road Central, 31/F The Center, HongKong
www.premload.info ? ?
www.happy-load.com ? ?

|
Was war passiert?

Seit gestern Abend (07.05.2008) versendet die angeblich in Hong Kong ansässige und in Deutschland operierende Firma Junkload massenhaft und unzulässig Rechnung(-en) und Mahnung(en). Man kann davon ausgehen, dass im Internet gecrawlte eMailadressen und eMailadressen, die für Internetforen benutzt wurden, als Adressaten verwendet werden. Schade, dass sich offensichtlich immer häufiger Admins von Foren hinreißen lassen, Datensätze zu verkaufen.

Seit dem 24.05.2008 geht es weiter, Junkload versendet wieder Mahnungen – wahrscheinlich über gehackte Webserver. Details hier.

Tipps und ratsame Verhaltensweisen:

  • auf keinen Fall mit den übermittelten Logindaten einloggen
  • unter keinen Umständen den Rechnungslink aufrufen
    (der Rechnungslink wird zur Aktivierung und zur Bestätigung der eMailadresse verwendet – der Rechnungslink verwendet eine UniqueID (einzigartige Kennung), die mit dem Datensatz verknüpft ist, zu dem Ihre Mail-Adresse und das ebenfalls übersandte Passwort gehört)
  • falls doch Links geklickt wurden und der Useraccount damit aktiviert wurde, sitzt man nun möglicherweise schon in der Kostenfalle: bitte bei den Kollegen vom Geizkragen.com reinschauen, dort findet sich ein “kleiner Ratgeber für Kostenfallen

Hintergrund Junkload.de

Die Domain Junkload.de lässt sich bei der DENIC eG abfragen und man erhält dann die ganz offensichtlich plump fingierten Kontaktdaten dieser Abzocker Bude. Aus rechtlichen Gründen dürfen wir den Datensatz hier nicht veröffentlichen, aber jeder kann ihn selbst unter http://www.denic.de/de/ abrufen.

Die Briefkastenfirma Streamtaiment (Streamtainment), die angeblich Junkload betreibt, scheint übrigens auch der Betreiber von freemoviez.de zu sein – ein ebenso illegales Unternehmen. Auf die Seite freemoviez sind wir schon Anfang April durch SPAM aufmerksam geworden, zu dem damaligen Zeitpunkt war jedoch noch eine deutsche Anschrift im Impressum angegeben (jedoch keine Berliner Anschrift). Leider haben wir diese nicht rauskopiert. Wer sie damals abgeschrieben hat: bitte in die Kommentare einfügen.

Freemoviez.de mahnte vor einigen Wochen ebenfalls ab

Freemoviez.de haben vor ca vier Wochen eine ähnliche Mahnungs- und Rechnungs- SPAM Welle losgetreten. Ein gewisser M. B. (Name zum Schutz der Persönlichkeitsrechte entfernt) hat das Freemoviez Projekt im Affiliate.de Forum groß angepriesen, aber gleichzeitig zugegeben, dass sich das ganze Geschäft in der Grauzone bewegt, es aber wegen Grauzone kein Problem sein. Eigentlich verwunderlich, wie zögerlich das Affiliate Forum dann doch noch vor Geschäften mit der Butze warnt.

Auf eBay wurde die Domain junkload.de zum Verkauf angeboten

Die Betrüger von Junkload haben tatsächlich versucht, die Domain als “High Quality Project” über eBay zu verkaufen. Leider hat sich wohl keiner bereiterklärt, die geforderten 3.010Euro auf den Tisch zu legen. Wohl wissend, dass man da nicht nur mit einem Fuß sicher im Knast steht. Hier findet sich ein PDF Dokument mit der Auktion (für den Fall, dass die Auktion bald gelöscht sein sollte). Angeboten von einem Masterchief188 aus der wunderbaren Stadt Bocholt.

Deaktivierung des Servers bereits im Gange

Seit 08.05.2008 um 23.15h wird versucht, den Server vom Netz zu nehmen. Ganz gelungen ist das noch nicht, da die http://www.junkload.de Adresse noch erreichbar ist. Lediglich die http://junkload.de läuft ins Leere. Update 09.05.2008: ein Admin von Standard-NetworkZ hat sich eben per Mail zurückgemeldet (0.10h): über Standard-NetworkZ läuft kein Junkload Verkehr mehr, der Junkload Server, der bei Standard-NetworkZ steht, ist komplett vom Netz genommen.

Allerdings wird die Junkload.de IP Adresse seitdem auf 91.121.72.63 aufgelöst. Die Jungens haben schlicht, den Provider gewechselt (bei OHV.net Webhosting auf der anderen Seite des Globus). Solange die DENIC da nicht selbst eingreift, könnte dieses Katz und Maus Spiel wohl noch ein paar Tage weitergehen…

Update 27.05.2008 laut Forenberichten hängen Mitarbeiter von dem Hoster Standard-Networkz in der Geschichte wahrscheinlich tiefer drin als erwartet. Die Paypal Zahlungen für Junkload und Freemoviez gingen vermutlich bei einem der Mitarbeiter von Standard-Networkz ein. Da das Paypal Empfängerkonto aber gesperrt wurde, bemührte sich Standard-Networkz, im eBay Community Forum zu erfahren, wie man das Konto entsperren kann. Es sollen schon am 11.05. mehr als 3.000 Euro auf dieses Konto eingegangen sein… Das Geld dürfte wohl aus der ersten Spam Welle vom Anfang Mai stammen.

Weitere Informationen aus den Foren

Diverse Foren, auf die wir aus rechtlichen Gründen nicht verlinken, berichten, dass das Projekt Datenklo ebenfalls von den gleichen Machern aufgesetzt wurde. Derzeit ist das Projekt nicht aktiv, jedoch lässt sich beim Suchen nach Datenklo auch eine Postanschrift in Isselburg – eine 15 Autominuten entfernte Nachbarstadt von Bocholt – ausmachen…

Update 10.05.2008:

Weder junkload.de noch freemoviez.de sind mehr erreichbar. Ciao und auf nimmer Wiedersehen. Auf dass der Spuk damit ein Ende hat. Ganz sicher kann man sich da nicht sein, denn auf Junkload steht momentan:

Wir warten gerade unser komplettes Netzwerk.
Hosted by FreeBia 2008 [ Hosting-System f�r eure Webseiten ]

Update 23.05.2008: “es lebt” ;-)

Das erwartete Katz und Maus Spiel scheint sich zu bewahrheiten. Junkload.de ist wieder erreichbar. Freemoviez.de und Gametask.de (siehe news vom 23.05.2008) – der neuste Streich der Jungens aus Isselburg/Bocholt sind vom derzeitigen Provider United-Internet bereits deaktiviert worden. Man darf sich wirklich fragen, wann wohl die Denic den Zugriff auf die Domains sperrt. Hinreichender Verdacht für Missbrauch sollte wohl schon gegeben sein.

Und wie immer gilt: wem die Informationen helfen, bitte ruhig mal unseren Sponsor (derzeit Google AdSense) beachten… Danke!!!

Sponsor:

Mahnungen und Rechnungen von Junkload (nur Beispiele, es gibt noch weitere Varianten) Die SPAM Mails von Junkload beinhalten momentan u.a. folgende Texte (die enthaltenen Rechtschreibfehler sind original):

Mail 1: Betreff: Rechnung - Zahlungsdetails

Nachrichtentext: Sehr geehte(r) [removed] ,

Wie Sie bereits wohl erfahren haben, haben wir Ihnen eine Rechnung geschickt die bisher aber nicht von Ihnen beachtet oder bezahlt wurde. Sie haben immernoch offene Forderungen in Hoehe von 50,- Euro.

Den Vertrag finden Sie auf unserer Seite. Nutzen Sie den untenstehenden Link fuer einen begleich ihrer Zahlung mit der Option \"Sofortueberweisung\" : http://junkload.de/rechnung.php?id=[removed] [ Anklicken oder im Browser oeffnen ] Nach einer erfolgreichen Zahlung koennen Sie sich im Mitglieder-Bereich einloggen und Ihren Versand verfolgen.

Beachten Sie bitte das eine umgehende Zahlung erforderlich ist um so hohe Kosten zu vermeiden : User: [removed] Passwort: [removed]

Bei einer nichtzahlung und/oder Betrugsandrohung werden wir gegen Ihnen strafrechtlich vorgehen.

Haben Sie weitere Fragen? Schicken Sie uns eine E-Mail an info@junkload.de.

Mit Freundlichen Gruessen

Junkload.de - OHG
-----------------------------------------------------------------------------------------------------------
Streamtaiment Inc.

31/F The Center 99 QueenÂŽs Road Central

Hong Kong

Ihre IP als auch ihre Verbindungsdaten wurden bereits erfasst und in unserem System gespeichert.

Mail 2: Betreff: Informationen zu ihrem Vertrag

Nachrichtentext: Sehr geehte(r) [removed] ,

Um Missverstaendnisse und weitere Vorwuerfe zu vermeiden haben wir Ihnen folgende Informationen bereitgehalten: Junkload.de - Vertrag und Wiederrufsrecht: http://junkload.de/template/agbs.php

Jeder der bisher eine Mahnung erhalten hat, hat somit sein Wiederrufsrecht versaeumt. Beachten Sie dies bitte. Sollten trotzdem Anmeldungen durch dritte durchgefuehrt worden sein und Sie sicher sind das sie es nicht waren bitten wir trotzdem um eine Aufklaerung und eine Bezahlung.

Den Junkload Support erreichen Sie ebenfalls per Kontaktformular. Beachten Sie bitte das es bis zu 48 Stunden dauern kann bis eine Antwort zu erwarten ist: http://junkload.de/support.php

Ihr Rechnungslink befindet sich immernoch unter: http://junkload.de/rechnung.php?id=[removed]

Sollten Sie z.B. eine finanzielle Situation haben in denen sie momentan nichts bezahlen können so schreiben Sie unseren Support an. Wir finden fuer Sie immer eine Loesung.

Mit Freundlichen Gruessen

Junkload.de - OHG
-----------------------------------------------------------------------------------------------------------
Streamtaiment Inc.

31/F The Center 99 QueenŽs Road Central

Hong Kong

Findlinge

Übrigens: wenn man einfach nur http://junkload.de/rechnung.php aufruft, gelangt man auch auf die Mahnungsseite (nur fehlt dann die achso persönliche Anrede)… Uns liegt ein lautes F*CK YOU JUNKLOAD auf der Zunge. Wer sich dem anschließt, bitte gerne unten in den Kommentaren :-)

Fazit

Gut gemachte Einschüchterung, bei der auch alte Internethasen erstmal stutzig gemacht werden können. Die Strategie, die Bestätigung bzw. die Aktivierung in den Rechnungslink zu integrieren, hat eine neue Qualität. Und wie immer gilt: wem die Informationen helfen, bitte mal eruieren, ob die Angebote unseres Sponsors (derzeit Google AdSense) nicht interessant sind ;-) Danke!!!

Sponsor:

[e-Biz] Yahoo blames Microsoft for bursted merger

Leave a reply

Golem.de reports, Jerry Yang, CEO and founder of Yahoo.com, now blames Microsoft. He says, Yahoo is still willing to merge into Microsoft, but Microsoft stopped talks. Erm?

It seems like Yang just began to feel pressure, because Gordon Crawford, Portfolio manager of Yahoo’s largest single shareholder “Capital Research Global Investors” said he is extremely angry with Yahoo’s board of managers about the bursted merger.

» Golem.de: Yahoo gibt Microsoft Schuld an geplatzter Übernahme (german)…

[iPhone] Apple abandons exclusive Carrier Sales Model

Leave a reply

The american news service Informationweek.com and the german news service Golem.de today report, that Apple will abandon their business model to have only one single carrier per country to offer their iPhone. In Italy Vodafone (see our report here) and Telecom Italia Mobile (TIM) will offer iPhone contracts. Here are the facts:

  • TIM will offer factory unlocked iPhones, that can be used with other carriers.
  • iPhone price will be more expensive than in other countries
  • TIM will offer a 3G (UMTS) version of the iPhone
  • TIM will exclusively offer the iPhone for 6 months after first release

» Informationweek.com: Apple Reportedly Agrees To Unlocked iPhone In Italy
» Golem.de: Apple verzichtet auf exklusive iPhone-Vermarktung (german)…

[Linux] Workaround for SSH buffer error

3 Replies

I. Abstract
Some of you may already have experienced the same phenomenon. We wanted to secure one of our servers and disallow any password login. We configured the passwordless login to use ssh and use public-, private-key mode (see here) instead. But after having saved the sshd_config file, we eventually couldn’t reconnect to our Debian server from our Cygwin console. Instead we received a buffer error. The following lines show what we did and a somewhat not 100% clean workaround.

II. What did we do?

  • we set up a Debian Etch server to use Public and Private Key authentication only (see here how to do it)
  • we edited the sshd_config
    server$ nano /etc/ssh/sshd_config
  • we set
    PasswordAuthentication No
  • we saved sshd_config and quit vim
  • we restarted out beloved ssh deamon
    server$ /etc/init.d/ssh restart
  • we then logged out and found that we cannot login by entering
    client$ ssh -o PreferredAuthentications=publickey root@somedomain.com
  • arghhhhh…

III. Workaround

  • we examined the errors:
    buffer_get_ret: trying to get more bytes 4 than in buffer 0
    buffer_get_int: buffer error
  • After fumbling here and there we just removed the known_hosts file on the local client
    client$ rm ~/.ssh/known_hosts
  • we reauthorized the domain and guess what?
  • The error vanished
  • obviously the known_hosts was modified to have a line break somewhere in the middle of the public-key. I suspect openSSHp to have caused this incident

If the above solved your problem aswell, please help us maintaining this site by visiting our sponsors:

IV. Sponsored by

[e-Biz] Microsoft not interested in Yahoo anymore

Leave a reply

english

Microsoft has publicly withrawn their bit for Yahoo. The last offer by Microsoft raised the bit by $5billion (about € 3.23billion) to $44.5billion (about €28.76billion). Yahoo still wanted $5billion more, but Microsoft was not willing to raise their offer again.

From a european perspective: it does not look good for Yahoo. We would not expect them to survive happily ever after. Yahoo’s price of shares went down on monday by 20% to $15.60 , meanwhile Microsoft’s shares win 4%.

[iPhone] iPhone in Austria is no success story

Leave a reply

english

The german News service Heise.de reports, that only 8,000 iPhone are registered in Austria. Not even all of these have been sold by T-Mobile, but have been imported from other countries and unlocked (eds note: well, we all know this is the fun part of the iPhone, don’t we?).

The main reason for the reserved treatment of the iPhone seems to be the bad coverage of EDGE in Austria, while 3G/UMTS is covered in 75% of the whole austrian territory.

» Heise.de: Erst 8.000 iPhone in Österreich (german)