ranger81.de

So langsam scheint mein neues Blog auch von den Bots gefunden zu werden und so habe ich heute schon über 10 Trackbacks erhalten, die ziemlich nach Spam aussehen. Kurz Google dazu befragt und mir war klar, dass mittlerweile wohl auch auf diesem Weg Spam versendet wird.

Ein wenig weiter gesucht habe ich ein Plugin für Wordpress Namens "Simple Trackback Validation" gefunden. Dieses Plugin prüft den neuen Trackback auf seine Herkunft. Zum Beispiel ob die Trackback-URL auch wirklich einen entsprechenden Link auf mein Blog hat. Zusätzlich (was in den meisten Fällen bei Spamversand nicht der Fall ist) wird die IP-Adresse des Webservers der Trackback-URL überprüft, ob diese mit dem Computer, von dem der Trackback/Ping kommt übereinstimmt. Da dies in den meisten Spam-Vorfällen nicht der Fall ist, sollte ich künftig vom größten Teil der Spam-Pings verschont bleiben. Werde ich schnell bemerken...

Ja so mach ein Internet-Nutzer wiegt sich in Sicherheit, wenn er ständig die aktuelle Version seines favorisierten Browsers nutzt. Sicherlich sollte dies schon für eine gewisse Grundsicherheit sorgen - vor allem, wenn auf einen alternativen Browser wie den Mozilla Firefox gesetzt wird. Aber der Browser selbst ist nicht alles! So können Sicherheitslücken nicht nur durch die Browsersoftware selbst, sondern auch durch ein installiertes Plugin existieren. Plugins wie der Adobe Flash Player, oder die Java Runtime. Leider bieten einige dieser Plugins keine automatisierte Aktualisierungsfunktion und somit kann schnell vergessen werden diese aktuell zu halten. Abhilfe schafft die Plugin-Check Webseite von Mozilla, die den eingesetzten Browser inklusive Plugins auf Aktualität überprüft. Falls ein Plugin veraltet ist, kann es über einen Link ziemlich schnell und einfach aktualisiert werden.

Schon seit Jahren gibt es die drahtlose Netzwerkübertragung (WLAN) und mittlerweile ist diese zum Standard für fast jeden Haushalt mit DSL-Anschluss geworden. Dass dieses Netzwerk geschützt werden sollte ist trotzdem noch nicht bei jedem Anschlussinhaber angekommen und somit gibt es viele offene, unverschlüsselte WLAN-Netzwerke. Alleine von meiner Wohnung aus empfange ich zwei völlig offene und unverschlüsselte Netzwerke...

Schon länger eine Grauzone ist die Frage, wer für einen Schaden haftet, der von einem solchen offenen WLAN Zugangspunkt verursacht wird. Ein gutes Beispiel stellt das Hochladen und Herunterladen von urheberrechtlich geschützten Musiktiteln dar.

Der Bundesgerichtshof hat heute in folgendem Fall ein mildes Urteil gesprochen. Der Anschlussinhaber war im Urlaub und hat ein aktiviertes, aber offenes und unverschlüsseltes WLAN zurück gelassen. Während der Urlaubszeit hat sich eine fremde Person in das WLAN-Netzwerk eingeloggt und über diesen Internetanschluss urheberrechtlich geschützte Musikdateien hoch -und heruntergeladen. Der Bundesgerichtshof entschied, dass der Anschlussinhaber im Falle eines offenen WLAN-Netzwerkes eine Abmahngebühr von 100€ zahlen muss - mehr nicht.

Ich rede von einem milden Urteil, weil das für mich nach einem Freibrief klingt. Was ist, wenn ich mein eigenes WLAN jetzt öffentlich mache, selbst Musik hoch -und herunterlade und im Falle eines Gerichtsverfahrens einfach behaupte, dass mein WLAN vermutlich von fremden Personen genutzt wurde, da ich nichts von einer Verschlüsselung wusste? Bei mir wahrscheinlich schwer machbar, da mich die vielen Computer in meiner Wohnung verraten würden, aber für andere durchaus denkbar.

Vor ungefähr zwei Wochen habe ich einen meiner Root-Server im Internet neuinstalliert. Unter anderem läuft auf diesem Linux-Server auch ein FTP-Server, der das Übertragen von Daten erleichtern soll. Es ist zwar nur wenigen Benutzern erlaubt sich am FTP-Server einzuloggen, was die Sicherheit erhöht, aber dennoch läuft er in seiner Standardkonfiguration auf Port 21. Eigentlich hat es mit zwei Wochen recht lange gedauert, bis die Wörterbuch-Angriffe (Dictionary Attacks) gegen den FTP-Server angefangen haben. Derzeit ist der Root-Server zwar online, hat aber nichts zu tun und verursacht dementsprechend auch nur wenige Kilobyte Traffic am Tag. Seit gestern Nachmittag verzeichnet der Server aber einen erheblichen Anstieg an Datenverkehr. Dem bin ich heute auf die Spur gegangen und so lieferte mir ein Blick in die System-Logfiles die Lösung. Bots scheinen meinen Server gefunden zu haben und versuchen sich nun automatisiert einzuloggen. Das wird zwar nicht gelingen, aber dennoch verursacht es unnötig Systemlast, Traffic und Speicherplatz. Aus diesem Grunde habe ich den Port für den FTP-Server erst einmal verändert. Das sollte meinen Server für den Großteil der Bots uninteressanter machen...