Weblog

28/03: Spam-Plage

Täglich werden wir mit Spam belästigt. Ich habe mir einmal die Mühe gemacht, eine kleine Statistik zu einer Woche Spam-Plage aufzustellen. Einbezogen wurden 2 Mail-Adressen. Diejenige, die ich in den Newsgroups verwende (und immer extrem zugespammt ist) habe ich nicht analysiert.

Es sind innerhalb einer Woche (21. März 2005 00:01 bis 27. März 2005 23:59) 73 Spam-Mails eingegangen. Diese verteilen sich wie folgt:

15x Medikamente (allgemein rezeptpflichtige, auch Viagra)
9x Software (Windows, Office, etc.)
6x Porno-Seiten
6x dubiose Finanzgeschäfte (Geldwäscherei, fiktive Zahlungsaufforderungen, Investment)
7x Internet-Services (Mail, Webspace, etc.)
5x Porno-DVDs
4x Druckerpatronen
4x undefiniert (Besuch einer Seite vorausgesetzt)
3x Uhren (Rolex etc.)
3x Deluxe-Daunendecken, Kopfkissen, „elegante Satin-Bettwäsche“
2x Penisvergrösserungen
2x Computer-Hilfe
1x Kontaktanzeigen
1x Hormone (defines your youth and beauty)
1x Bücher (Buch „Hütten der Schweizer Alpen“)
1x chinesische Lichtermesse (THE 11TH CHINA INTERNATIONAL LIGHT EXPO)
1x Gewinnspiele
1x „Bildung“ (College Degree in 2 weeks, No Study Required)
1x Ferien/Reise-Angebot

Warum wird so viel Spam verschickt? Es gibt zu viele Leute, die darauf reinfallen und auf die Angebote eingehen. Siehe dazu auch http://www.golem.de/0503/37122.html

22/03: Routing mit Linux

Ganz spontan hatte ich heute Morgen die Idee, einen Linux-Server zwischen das LAN und den ADSL-Router zu schalten. Als erstes habe ich ihm eine zweite Netzwerkkarte spendiert, dann ging es los.

InternetDSL-RouterLinux-ServerLAN-SwitchClients

1. Versuch
Eine vorgefertigte Linux-Version von Ct, auf Basis von Debian. Mein erster Eindruck: die deutsche Sprache/Benutzerführung ist mir unsympathisch. Wer installiert schon einen Linux-Server in Deutsch? Kaum zu glauben. Jedenfalls schaue ich darüber hinweg. Einen Shell-Zugriff (SSH) von meinem Windows-Rechner erhalte ich, auch Webmin läuft erfolgreich. Ich verbocke danach aber irgendetwas mit der Konfiguration der Netzwerkinterfaces. Meine ausgeliehenen Handbücher kann ich nicht zur Hilfe nehmen.

2. Versuch
Ich installiere eine SuSe 9.1 Pro und versuche es erneut. Ich denke, ich finde mich eher zurecht mit SuSe. Die Installation klappt problemlos. Dann probiere ich einiges in Sachen Routing aus.

Nach dem heutigen Tag ist der Stand: Netzwerkverbindungen funktionieren, mit dem Server komme ich ins Internet. Was noch nicht klappt ist der Internetzugang von einem Client im LAN. Die wichtigste Erkenntnis:
es ist nötig, dass die beiden Netzwerkkarten im Server in unterschiedlichen Subnetzen tätig sind. Bei mir sind das 192.168.1.0 (eth1, Interface zum ADSL-Router) und 192.168.2.0 (eth0, Interface zum LAN-Switch). Wenn beide Karten im selben Subnetz hängen, hat es nicht funktioniert (anpingen des Routers gescheitert).

Nun muss ich noch herausfinden, wie ich von einem Client im LAN den Internetzugang hinkriege. Die IP-Adresse und das Default-Gateway habe ich bereits angepasst, gemäss tracert geht die Anfrage beim Linux-Server auch ein. Vermute, dass das Routing auf dem Linux-Server noch nicht so funktioniert wie es sollte.

Mein nachfolgendes Ziel wäre dann das Einrichten eines DHCP-Servers für die Clients im LAN. Mal schauen, ob ich soweit komme 😉

19/03: Don’t write down your password

Ein schlechtes Beispiel, wie man es eben NICHT machen sollte, habe ich diese Woche bei der Armee entdeckt. Und zwar gibt es einen Ausbildungsraum mit einem Beamer. Angeschlossen ist neben dem Videorecorder und DVD-Player auch ein PC. Der PC ist „doppelt“ geschützt. Einerseits durch das Passwort des Computers (BIOS, beim Aufstarten), andererseits durch das Passwort von Windows (Login).

Gravierend:
1.Die Passwörter befinden sich auf einem Zettel, der halb unter den Monitor geschoben wird (Zettel ist sichtbar)
2.Das Passwort hat 6 (BIOS) bzw. 3 (Windows) Stellen!! Es sind ausschliesslich Kleinbuchstaben und Worte, die mit dem Ausbildungsstoff in diesem Raum in direktem Zusammenhang stehen.

Dieser „Schutz“ und diese Passworte sind nutzlos.