Aprilscherz – Conficker Virus
Der Conficker-Wurm wird am/ab 1. April aus täglich 50.000 möglichen Domain-Namen mit etwa 500 Kontakt aufnehmen und an die befallenen Hosts Details liefert, wie sich das gigantische Botnetz dann verhalten soll
Ich wollte zuerst auch darüber schreiben, doch ich habe es gelassen. Mal sollte nicht unnötig Panik verbreiten.
Die Welt ist auch schon, laut einigen Prognosen 100mal untergegangen.
Daher hole ich mir jetzt einen Kaffee und schaue dem Aprilscherz gelassen entgegen.
Mehr Infos hier: http://freeware.blog.de/2009/03/27/news-conficker-virus-april-scherz-5844839/
Firefox Exploit – Risk: high
Art: XSL parsing remote memory corruption poc
Alle die Firefox in den folgenden Versionen nutzen
Mozilla Firefox 3.0.7
Mozilla Firefox 3.0.6
Mozilla Firefox 3.0.5
Mozilla Firefox 3.0.4
Mozilla Firefox 3.0.3
Mozilla Firefox 3.0.2
Mozilla Firefox 3.0.1
Mozilla Firefox 3.0
!Windows und Linux User!
sind gefährdet.
Erste Infos gab es dazu auf mailw0rm.
Laut Firefox wird es erst am 01.April ein Fix dazu geben.
Wie kann ich davor schützen:
1. NoScript installieren (Ein AddOn für Firefox) http://noscript.net/
Keine Skripte ausführen bis ein Fix von Firefox herausgegeben wurde.
Offizielle Infos von Firefox HIER
UNetbootin – Boot USB Stick
Die Zeiten von Boot-CD's sind nun entlich vorbei 
Ein neues Tool "UNetbootin" übernimmt die Aufgabe, *.iso Dateien auf einen USB Stick zu laden und bootfähig zu machen.
Das Tool ist Plattform unabhängig und läuft unter Windows genau so gut wie unter Linux.
Man spielt einfach das gewünschte ISO auf seinen USB Stick und kann diesen dann anstatt einer Boot-CD verwenden.
Infos: http://en.wikipedia.org/wiki/UNetbootin
Infos: (offizielle Webseite) http://unetbootin.sourceforge.net/
Free Templates
Hier habe ich eine Seite gefunden die Open-Source Webseiten Templates anbietet.
Für alle die gerne ein paar Ideen brauchen, für ihre eigene Webseite.
Dir HTML/CSS Templates können alle frei benutzt werden.
Dank den Web Templates kann man in kürzester Zeit eine eigene Webseite erstellen.
Free Templates hier downloaden
Wenn man jetzt noch einen guten Webhoster sucht habe ich auch genau das richtige:
Viel spass bei der Erstellung Eurer Home Page.
Eigener Honeypot
Hier beschreibe ich kurz wie man sich seinen eigenen Honeypot erstellt.
Benutzen werde ich hierzu Python.
Bitte macht euch nicht zu viele Hoffnungen, der Honig-Topf wird lediglich die Angreifer IP aufzeichnen.
(honey.txt in honey.py noch umbenennen falls nötig)
Genutzt wird der Honeypot wie folgt:
- wir machen das Script ausführbar "$ chmod +x honey.py
Nun starten wir den Honeypot:
- $ ./honey.py 21 hacker-ip.txt
Ich habe nun einen Port angegeben, auf welchem mein Honeypot lauschen soll. Nun muss ich nur noch eingeben, was er dem Angreifer anzeigen soll, wenn dieser sich verbindet.
- FTP Server
Dort könnte man auch vorgeben, dass man ein Windows Ftp Server sei, oder ähnliches.
Jetzt heißt es warten und am besten lässt man den kleinen Honeypot im "screen" laufen, so dass man die Verbindung nicht permanent offen haben muss.
Wenn Facebook.com zu einem Botnetz wird
Man hat festgestellt, dass man Facebook.com in ein sehr großes und mächtiges Botnetz umwandeln kann.
Da es Usern möglich ist eigene Scripte (z.B. MafiaWars, etc) in Facebook.com einzubinden, ist es ein relativ einfach bösartige Tools zu entwerfen.
Anbei findet ihr ein Beispielszenario wie so etwas aussehen könnte.
Also seit vorsichtig was Ihr in Facebook.com aktiviert und installiert.
Hier das Beispielszenario zum downloaden: facebotisc08
neopets.com – das Kinderspiel – lol
Neopets Inc. ist der Betreiber des amerikanischen Webportals www.neopets.com, deren Nutzer sich um virtuelle Haustiere kümmern und die Möglichkeit haben, ihren Account mit diversen spielinternen Statussymbolen und Zubehören auszugestalten. Hierzu dient die mit Hilfe von Spielen und Handel zu verdienende Währung Neopunkte (NP).
"LOL - ROFL MAO"
Genau das dachte ich auch als ich gestern einen Bericht im TV gesehen habe über Neopets. Sogar Mütter in ihren besten Jahren vergessen da schnell einmal das Sie noch eine Tochter haben. So hat es der Bericht gezeigt.
NEOPETS CHEATS HERE
Gut dachte ich mir, das testen wir jetzt auch mal. Google.de angeworfen und nach neopets gegoogelt.
Erster Eintrag, direkt die Hauptseite. Nachdem ich mir kurz durchgelesen habe worum es geht, habe ich mir so ein Ding zugelegt.
Hatte aber keine Zeit es zu pflegen. Wer sich dazu berufen fühlt, bitte kurz schreiben, ich schicke dir dann die Zugangsdaten von
"p0wned_by_user".
Curriculum Vitae von "p0wned_by_owner":
| Species: |
Acara |
|---|---|
| Colour: | Green |
| Gender: | Male |
| Age: | 0 hours |
| Level: | 1 |
| Health: | 11 / 11 |
| Mood: | content |
| Hunger: | bloated |
| Strength: | strong |
| Defence: | below average |
| Move: | lightning |
| Intelligence: | average |
KW 12 – Top 10 – RFI Patterns
Neue RFI Patterns
//?path%5Bdocroot%5D=
/rfi//?path%5Bdocroot%5D=
//includes/mailaccess/pop3.php?CONFIG[pear_dir]=
//components/com_extcalendar/admin_events.php?CONFIG_EXT[LANGUAGES_DIR]=
//ktmllite/includes/ktedit/toolbar.php?dirDepth=
//atom.php5?page=
/rfi//components/com_extcalendar/admin_events.php?CONFIG_EXT[LANGUAGES_DIR]=
//contenido/includes/include.newsletter_jobs_subnav.php?cfg[path][contenido]=
/errors.php?error=
/rfi/includes/mailaccess/pop3.php?CONFIG[pear_dir]=
Bald wird der RFI Scanner zum download bereit stehn.
hulu.com auch in Deutschland …
Was ist hulu.com ?
Hulu.com ist eine, durch Werbung finanzierte, Video Streaming Seite. Es werden Filme und Serien von verschiedenen Sendern (z.B. Fox,NBC,etc) angeboten.
Die Videos werden in 480p (HD) angeboten und können mit einem normalen Flash Player angesehen werden.
Mehr Infos zu Hulu.com findet ihr auf Wikipedia.
Warum kann ich hulu.com nicht nutzen?
Zur Zeit können nur User aus der USA die Videos ansehen. Aus Deutschland ist es noch nicht möglich.
Gibt es einen workaround, so dass ich doch die Videos ansehen kann?
Ja. Theoretisch ist es möglich.
Ich werde im laufe der Woche darüber schreiben.
Facebook Mafia Wars Autoplayer – greasemonkey script
Für alle die ein Automatismus brauchen bei MafiaWars @ Facebook.com hier ist die Lösung.
Anleitung:
1. Benutze Firefox (download hier)
2. Installiere Greasemonkey (download hier)
3. Installiere das Script (Autoplayer hier) // @version 0.3.4
für eine Aktuelle Version check die Webseite
Erst downloaden und dann im Firefox öffnen nun sollte Greasemonkey aufspringen und das Script wird installiert.
4. Rufe nun Facebook auf und gehe auf die MafiaWars Seite.
5. Wenn du alles richtig gemacht hast, erscheint nun ein Menü oben recht und links neben der MafiaWars Seite.Stelle das Script so ein wie du es möchtest. Klicke dazu oben links auf "open setting"
Viel Spass mit dem MafiaWars Bot.