…in Bildern.
Neue HDRs und ein günstiges Supertele
Gestern hat es mich mal geritten und ich bin mit geschätzten 20 Kilo Fotoausrüstung durch Hamburg gelaufen. Dabei sind 2 HDRs von der Innenalster und dem Hamburger Rathaus entstanden.
Außerdem habe ich mein neues für 35 Euro bei Ebay erstandenes 500mm 70er-Jahre Teleobjektiv am Vollmond ausprobiert, leider waren Äste im Weg und ich hatte nicht die Zeit eine bessere Position zu suchen. Aber seht selbst!
Einen Fehler habe ich schon mal erkannt: Die Fotos haben für Landschafts/Gebäude-Fotos eine viel zu geringe Tiefenschärfe. Da ich sowieso ein Stativ verwendet habe hätte ich auch gleich eine viel höhere Blende nehmen können, beispielsweise 8.
(Klick zum Vergrößern, die Fotos liegen in unterschiedlichen Galerien).
Sinnvolle Anwendungen für Symbian-Handys
Vorsicht: Richtig Spaß machen die meisten der folgenden Anwendungen nur mit einer Internet-Flatrate. Ich benutze momentan das 10-Euro Internet-Paket M von O2. Ab 200 MB Verbrauch im Monat wird das Tempo gedrosselt, was man verkraften kann. Früher hat es dann gleich für jedes weitere Megabyte Zusatzkosten verursacht. Auch die anderen Anbieter haben derartige Tarife im Angebot, mittlerweile gibt es sogar günstigere. Nun also meine Top-Apps:
Nimbuzz : Ein sogenannter Multi-Messenger. Stellt ICQ, MSN, Jabber und diverse andere Chat-Protokolle zur Verfügung. Zusätzlich kann man per Skype telefonieren, Voice-Over-IP nutzen und sein Twitter-Konto im Auge behalten. Ein ähnliches Programm, meiner Meinung nach aber nicht ganz so gut ist Fring. Ein Nachteil ist dass Nimbuzz alle Passwörter zu den verwendeten Diensten kennt, denn das Handy meldet sich nicht direkt dort an sondern über den Nimbuzz-Server. Dies ist bei Fring genauso.
keePassMobile : Ein Passwort-Manager. Nur ein Java-Programm, dadurch nicht ganz so ansehnlich aber dafür auch auf fast jedem Handy lauffähig. Hiermit kann man seine Passwörter in einer verschlüsselten Datei immer mit sich führen. Die Passwort-Datei lässt sich nur mit einem äquivalenten PC-Programm (KeePass, KeePassX) erstellen und bearbeiten, dieses gibt es aber auch für alle Plattformen.
Sygic MOBILE: Ein schickes Navi fürs Handy. Etwas umständlich ist die Registrierung der Karten auf dem Telefon, ansonsten aber klasse. Die Bedienung ist stark an TomTom angelehnt, wer dies kennt muss sich nicht groß umgewöhnen. Funktioniert natürlich nur mit einem GPS-Handy. Kostet ca. 80 Euro mit einer Europa-Karte.
TrekBuddy: Dieses Programm ist mit entsprechenden Karten auch so etwas wie ein Navi light. Allerdings habe ich keine Karten installiert sondern verwende es nur zum Aufzeichnen einer Wegstrecke als GPS-Track. Diese Tracks lassen sich beispielsweise bei Google-Maps hochladen oder man kann sie verwenden um gleichzeitig entstandene Fotos geografisch zu vertaggen. Wie das aussieht habe ich hier beschrieben.
Pervers finde ich, dass ich jetzt stundenlang mit dem Handy chatten kann aber für eine popelige SMS immer noch 15 Cent bezahlen muss…
thoster.net gehackt
Am 19. Januar ist thoster.net durch einen automatisierten Angriff über SSH mit einem Bot infiziert worden. Dieser startete erst zahlreiche SSH-Attacken auf andere Server und dann, als die Strato-Administratoren die SSH-Ports dicht machten, begann ein Versand von Massen-Spam. Das Drama spielte sich innerhalb weniger Stunden ab, dann nahmen die Strato-Admins den Server vom Netz.
Ich konnte durch den Support einen Tag später wieder auf den Server zugreifen und das Programm unschädlich machen. Das Programm hatte keinen root-Zugriff sondern "nur" normale Benutzerrechte. Es handelte sich um einen Bot namens dt_ssh5, welcher durch ein "erratenes" Passwort des Users "tobias" mittels SSH in das temp-Verzeichnis kopiert wurde. Dieser User war uralt und ein Relikt aus der Zeit zu der ich den Server mit einem Freund geteilt habe. Jetzt habe ich erstmal alle alten User unschädlich gemacht damit so etwas nicht noch mal passiert. Zusätzlich überlege ich durch welche Sicherheitsmaßnahmen ich SSH noch sicherer machen kann, beispielsweise eine Verschiebung des Dienstes auf einen andern Port.
Hier ein Ausschnitt aus der Prozessliste als der Server gehackt war:
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.0 0.0 1012 352 ? Ss 2009 0:05 init [3]
root 9512 0.0 0.0 2352 388 ? S<s 2009 0:00 /sbin/udevd --daemon
root 21751 0.0 0.0 44588 1292 ? Sl 2009 0:49 /sbin/rsyslogd -c 3 -f /etc/rsyslog.conf
root 22006 0.0 0.0 5040 580 ? S 2009 0:02 /usr/lib/courier-imap/couriertcpd
root 26143 0.0 0.0 2340 700 ? Ss 2009 0:37 /usr/sbin/cron
root 28492 0.0 0.0 2940 1108 ? S 2009 0:00 /bin/sh /usr/bin/mysqld_safe
mysql 30392 0.1 0.6 156156 34624 ? Sl 2009 296:14 _ /usr/sbin/mysqld
named 28574 0.0 0.0 56708 2424 ? Ssl 2009 0:00 /usr/sbin/named -t /var/lib/named -u named
qmails 9504 0.0 0.0 1828 492 ? S 2009 0:06 qmail-send
qmaill 9505 0.0 0.0 1780 468 ? S 2009 0:00 _ splogger qmail
root 9506 0.0 0.0 1808 368 ? S 2009 0:00 _ qmail-lspawn | /usr/bin/deliverquota ./Maildir
qmailr 9507 0.0 0.0 1804 364 ? S 2009 0:00 _ qmail-rspawn
qmailq 9508 0.0 0.0 1776 340 ? S 2009 0:00 _ qmail-clean
root 15743 0.0 0.2 41016 15392 ? Ss 2009 0:28 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf
wwwrun 8087 0.0 0.1 40096 5896 ? S Jan14 0:00 _ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf
wwwrun 23710 0.0 0.4 54324 25492 ? S Jan20 0:14 _ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf
wwwrun 24097 0.0 0.6 60916 32736 ? S 11:27 0:12 _ /usr/sbin/httpd2
wwwrun 19707 0.0 0.1 41016 8168 ? S 18:39 0:00 _ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf
1001 18223 0.0 0.0 5816 2828 ? S 2009 4:35 /usr/sbin/sw-cp-serverd -f /etc/sw-cp-server/config
root 13455 0.0 0.0 7812 1840 ? S 2009 2:24 bnetd
root 26409 0.0 0.1 37572 6956 ? Sl 2009 10:06 ./murmur.x86
root 13903 0.0 1.1 200612 60024 ? Sl Jan06 3:03 /usr/bin/java
tobias 9399 0.0 0.0 1768 364 ? Ss Jan19 0:00 -bash
tobias 15944 0.1 0.0 1740 316 ? S 13:52 0:31 /tmp/dt_ssh5 100 217.79.182.196 2
tobias 18317 0.0 0.0 0 0 ? Z 15:50 0:00 _ [dt_ssh5] <defunct>
tobias 20039 0.0 0.0 0 0 ? Z 15:50 0:00 _ [dt_ssh5] <defunct>
tobias 20097 0.0 0.0 0 0 ? Z 15:50 0:00 _ [dt_ssh5] <defunct>
tobias 21613 0.0 0.0 0 0 ? Z 15:50 0:00 _ [dt_ssh5] <defunct>
tobias 21614 0.0 0.0 0 0 ? Z 15:50 0:00 _ [dt_ssh5] <defunct>
tobias 21615 0.0 0.0 0 0 ? Z 15:50 0:00 _ [dt_ssh5] <defunct>
tobias 21617 0.0 0.0 0 0 ? Z 15:50 0:00 _ [dt_ssh5] <defunct>
Dies war die letzte Mail vor der Trennung vom Strato-Service:
Sehr geehrter STRATO Kunde,
Ihr Server mit der IP-Adresse 85.214.50.100 und der Auftragsnummer ###### ist durch eine SSH brute force Attacke auffällig geworden.
Nach der Unterbindung der SSH brute force Attacke durch unsere Netzwerktechnik, begann Ihr Server mit dem Versand von Spam.
Sollte die Fehlfunktion Ihres Servers nicht bis 18:15 Uhr von Ihnen beseitigt sein, werden wir Ihren Server vom Netzwerk trennen.
Bitte informieren Sie uns bezüglich der Beseitigung der Fehlfunktion per E-Mail.
Ihr Server wird nach einer Trennung vom Netzwerk erst wieder an das Netzwerk angeschlossen, wenn Sie uns über die Beseitigung der Fehlfunktion in Kenntnis gesetzt haben.
Also, Leute: Verwendet sichere Passwörter! Installiert die neuesten Patches! Seid vorsichtig! thoster.net wurde seit 2006 Millionenfach angegriffen. Dies sieht in den Log-Dateien dann so aus:
Jan 3 09:39:08 h915769 sshd[30409]: Invalid user chunyi from 84.246.69.21
Jan 3 09:39:11 h915769 sshd[30409]: error: PAM: Authentication failure for illegal user chunyi from 84.246.69.21
Jan 3 09:39:11 h915769 sshd[30409]: Failed keyboard-interactive/pam for invalid user chunyi from 84.246.69.21 port 40586
Jan 3 09:40:01 h915769 /usr/sbin/cron[30495]: (root) CMD (/usr/local/psa/admin/sbin/backupmng >/dev/null 2>&1)
Jan 3 09:55:01 h915769 /usr/sbin/cron[1995]: (root) CMD (/usr/local/psa/admin/sbin/backupmng >/dev/null 2>&1)
Jan 3 09:58:11 h915769 sshd[3712]: Invalid user chunyin from 194.78.48.108
Jan 3 09:58:12 h915769 sshd[3712]: error: PAM: Authentication failure for illegal user chunyin from
108.48-78-194.adsl-static.isp.belgacom.be
Jan 3 09:58:12 h915769 sshd[3712]: Failed keyboard-interactive/pam for invalid user chunyin from 194.78.48.108 port 20774
Jan 3 10:08:24 h915769 rsyslogd: -- MARK --
Jan 3 10:10:01 h915769 /usr/sbin/cron[9859]: (root) CMD (/usr/local/psa/admin/sbin/backupmng >/dev/null 2>&1)
Jan 3 10:17:16 h915769 sshd[11418]: Invalid user chupy from 212.243.41.9
Jan 3 10:17:18 h915769 sshd[11418]: error: PAM: Authentication failure for illegal user chupy from 212.243.41.9
Jan 3 10:17:18 h915769 sshd[11418]: Failed keyboard-interactive/pam for invalid user chupy from 212.243.41.9 port 3681 ssh2
Jan 3 10:25:01 h915769 /usr/sbin/cron[13420]: (root) CMD (/usr/local/psa/admin/sbin/backupmng >/dev/null 2>&1)
Jan 3 10:36:35 h915769 sshd[15394]: Invalid user chusen from 83.211.160.211
Jan 3 10:36:36 h915769 sshd[15394]: error: PAM: Authentication failure for illegal user chusen from ip-160-211.sn2.eutelia.it
Jan 3 10:36:36 h915769 sshd[15394]: Failed keyboard-interactive/pam for invalid user chusen from 83.211.160.211 port 1375
Jan 3 10:40:01 h915769 /usr/sbin/cron[15685]: (root) CMD (/usr/local/psa/admin/sbin/backupmng >/dev/null 2>&1)
Jan 3 10:55:01 h915769 /usr/sbin/cron[19912]: (root) CMD (/usr/local/psa/admin/sbin/backupmng >/dev/null 2>&1)
Jan 3 10:55:38 h915769 sshd[20175]: Invalid user chuyin from 148.233.140.193
Jan 3 10:55:41 h915769 sshd[20175]: error: PAM: Authentication failure for illegal user chuyin from sgd4.accelsa.com.mx
Jan 3 10:55:41 h915769 sshd[20175]: Failed keyboard-interactive/pam for invalid user chuyin from 148.233.140.193 port 43113
Jan 3 11:08:23 h915769 rsyslogd: -- MARK --
Jan 3 11:10:01 h915769 /usr/sbin/cron[27658]: (root) CMD (/usr/local/psa/admin/sbin/backupmng >/dev/null 2>&1)
Jan 3 11:15:08 h915769 sshd[28319]: reverse mapping checking getaddrinfo for fw.tablemac.com [200.13.253.122] failed -
POSSIBLE BREAK-IN ATTEMPT!
Jan 3 11:15:08 h915769 sshd[28319]: Invalid user chuyun from 200.13.253.122
Der Hamburger Stadtpark im Winter: Mehr Spaß mit GPS
Heute ist wieder eine Menge Schnee gefallen in Hamburg. Da ich in der Nähe des Stadtparks wohne habe ich mir gedacht mal ein paar winterliche Fotos davon zu machen.
Als Freak habe ich mein GPS-fähiges Nokia E 75 mal mit einem Geotagging-Programm (Trekbuddy) ausgerüstet um meine Wegstrecke aufzuzeichnen und später die entstandenen Fotos mit Geodaten zu versehen. Die von mir gelaufene Wegsrecke liegt jetzt als GPX-Datei vor, diese lässt sich wunderbar mit Google Maps betrachten.
Die aufgezeichnete Wegstrecke lässt sich später anhand der Uhrzeit der Fotos und der Wegpunkte prima verwenden um jedem Foto die Koordinaten des Entstehungsortes zuzuweisen. Dafür gibt es eine Menge Programme, ich habe dies mit meinem Bildbetrachter digikam unter Linux gemacht.
Leider kann meine Foto-Galerie noch nichts mit den Geodaten anfangen, vielleicht findet sich da ja auch noch ein passendes Plugin.
Projekt 2010 am Kamp
Keine lustigen 200x-Brillen mehr: 2010 ist da!
Für alle, die es nicht geschafft haben sich einen Vorsatz zum Brechen zu überlegen, es gibt natürlich einen Generator dafür im Internet.
Hoffentlich ist es kein schlechtes Ohmen dass wir dieses Jahr kein "Dinner for One" geschaut haben!
Weihnachtsgeschenke
Nicht vergessen: Weihnachtsgeschenke bei Amazon immer über die Suche auf thoster.net suchen!
Erster Artikel mit dem E75
Dieser Text entstand mit Opera Mobile 10 und dem Nokia E75.
Der unsichtbare Telekomiker
Also, so sieht das aus wenn man mit einem 1&1-Komplettanschluss umziehen möchte. Der reine Psycho-Terror!
Man kündigt seinen Umzug rechtzeitig an (zum 21. September), so ab Mitte September. Dann bekommt man also einen Techniker-Termin für den 6. Oktober (reichlich spät wie ich finde). Auf dem Brief steht so etwas wie: Der Techniker könne ab 8.00 Uhr bis 16.00 Uhr erscheinen. Bitte seien Sie dann zu Hause. Natürlich, ich habe gerade bei meiner neuen Arbeitsstelle angefangen, klar kann ich acht Stunden lang auf einen Techniker warten. Ich bin so naiv und rufe bei der 1&1-Hotline an. Da habe man ja keinen Einfluss, das sei ja ein Telekom-Techniker, da müsse ich schon drauf warten. Ich stinksauer, versuche das zu organisieren. Gottseidank hat die Freundin eines Freundes Zeit, eine Studentin, bin irre dankbar dafür. Sie wartet den ganzen Tag, traut sich kaum auf die Toilette, und was ist? Der sch#*!“$!! Telekom-Techniker taucht nicht auf! Den ganzen Tag über nicht! Ich abends wieder die Hotline angerufen. Müsste eigentlich 60 Euro bezahlen, da ich ja nicht vor Ort gewesen sei. Da bin ich wirklich wütend geworden. Passiere wohl öfter, dass ein Techniker nicht auftaucht. Also neuen Termin ausgemacht, diesmal der 16. Oktober.
Ich müsse noch eine eidestattliche Versicherung abschicken dass wirklich jemand da war. Mache ich natürlich, sonst müsste ich ja die 60 Euro bezahlen. 16. Oktober: Ich darf einen Tag Homeoffice machen. Warte ungeduldig auf den Techniker. 14.00 Uhr ist durch, ich werde langsam nervös. 15.00 Uhr. 15.45 Uhr. Argh, der Mistkerl erscheint wieder nicht. Nochmal Hotline angerufen, es gab noch keine Rückmeldung. Stinksauer am nächsten Tag eine Kündigung per Fax verschickt. Zwei Tage später nochmal angerufen, angeblich sei der Anschluss jetzt geschaltet worden. Ich probiere es (ein siebtes Mal oder so) aus, war natürlich nicht. Also einen Termin gemacht zur Überprüfung durch einen Techniker. Dieser soll mich ein paar Tage später zurückrufen. Als dieser Termin auch nicht eingehalten wird verbringe ich 45 Minuten in der Warteschleife der Hotline bis er auf der anderen Leitung meines Handys doch tatsächlich durchklingelt. Er stellt fest dass er meinen Anschluss nicht erreichen kann (wie vermutet) und dass ein Telekom-Techniker sich dieser Störung annehmen muss. Ich bekomme einen weiteren Termin am 29. Oktober. Diesmal, da es sich ja um eine Störung (!) handelt bekomme ich einen besseren Zeitrahmen: Ich muss nur von 8.00 Uhr bis 12.00 Uhr anwesend sein. Mein Bruder löst mich um 10.00 Uhr ab, und siehe da: Ein Telekomtechniker steht vor der Tür! Ein echter! 5 Minuten später ist mein Anschluss geschaltet. Zu dieser Zeit bin ich schon zur Arbeit unterwegs. Es geht also doch! Ich habe ja nicht mehr damit gerechnet! Ein Wunder ist geschehen!
Zwischendurch habe ich allerdings jegliches Vertrauen in 1&1 verloren. Sie haben mir natürlich trotz meiner eidestattlichen Versicherung eine Rechnung für den ersten fehlgeschlagenen Technikerbesuch geschickt. Dies noch dazu an meine alte Adresse. Dies hatte wieder diverse Hotline-Anrufe zur Folge, in denen ich wieder und wieder meine Lage schildern musste. Aus irgend einem Grund hatte es vier Wochen gedauert bis auch wirklich Post an meine neue Adresse ankam, obwohl ich bei ca. 8 Anrufen bei der Hotline jedes Mal wieder meine Hamburger Adresse angegeben habe und diese neue Adresse ja auch der Grund für den ganzen Tamtam war. Nach der zweiten Kündigungsandrohung mit Nachbesserungsfrist und Eidesstattlicher Versicherung habe ich immerhin eine Gutschrift über die 60 Euro bekommen
Mein Fazit: 1&1 ist ein inkompetenter Haufen. Auch wenn die immer wieder beteuert haben dass dies ja nur die Schuld der Telekom-Techniker sei: Mit der Telekom habe ich keinen Vertrag, dort kann ich mich nicht beschweren, wenn Ihr 1&1ler Euch dort nicht durchsetzen könnt dann bietet doch verdammt noch mal keinen Komplettanschluss an! Aber die Telekomiker sind sicher nicht ganz unschuldig an der Sache.