NaturalNik Broadcast

Passend zu der x.509-Bullshit-Debatte über fallende CAs und die allgemeine Sinnhaftigkeit eines solchen zentralisierten Vertrauensmodells muss ich mir seit gestern mal ein bisschen über Facebook fazialpalmieren.

Ich benutze ja sowieso HTTPS Everywhere (das solltet ihr auch tun), und gesern habe ich mir auch endlich mal wieder Certificate Patrol installiert, ein sehr nützliches Addon, das vor ausgetauschten Zertifikaten und Ähnlichem warnt.

Und dann flog mir plötzlich das hier um die Ohren:

Was ist hier passiert?

Lies den Rest des Eintrages →

Passend zu der x.509-Bullshit-Debatte über fallende CAs und die allgemeine Sinnhaftigkeit eines solchen zentralisierten Vertrauensmodells muss ich mir seit gestern mal ein bisschen über Facebook fazialpalmieren. Ich benutze ja sowieso HTTPS Everywhere (das solltet ihr auch tun), und gesern habe ich mir auch endlich mal wieder Certificate Patrol installiert, ein sehr nützliches Addon, das vor ...

Heute morgen erhielt ich per Facebook eine Nachricht mit einem Link zu einem vermeintlichen Bild. Dass das Spam oder Malware ist, war mir natürlich sofort klar, aber als Debianer bin ich da ja jetzt nicht so sensibel und habe die Datei mal heruntergeladen. Und natürlich war es ein ausführbares Programm, genauer gesagt ein “Bildschirmschoner” mit der Endung .scr. Das ist unter Windows ja im Prinzip nur eine EXE mit speziellen Einstiegspunkten.

Ich habe das Teil dann mal analysiert und folgendes gefunden:

• Das Programm enthält eine ganze Menge unnützen Code zur Tarnung.
• Es lädt dann von www.ukseikatsu.com eine Datei namens /images/ok.exe nach und legt sie im Benutzerprofil unter einer zufälligen Nummer ab.
• Dieser Code entpackt dann eine weitere Datei namens winsvc.exe, die den eigentlichen Kern darstellt.
• winsvc.exe verbinedt sich zu 141.105.66.235 auf Port 5500. Das ist eigentlich der VNC-Port, deshalb interessiert das die meisten Personal Firewalls nicht. In Wirklichkeit lauscht da aber ein IRC-Server.
• Der IRC-Server ist die Kontrollzentrale eines Botnets, zu dem der Client dann gehört.

Um so einen Mist in Zukunft zu verhindern: Klickt in drei Teufels Namen nicht immer jeden Scheiß an!

Linux-User sind übrigens sicher.

Update: Abuse complaint an Rusconnect, den Provider bei dem der IRC-Server läuft, ist raus.

Update 2: Dominic hat auf meinen Auftrag hin eine ausführbare Version (in Tcl) gebaut. Wir haben den Wurm Paul getauft und paul-removal.exe sollte jetzt auch unter Windows Vista und Windows 7 funktionieren. Hier ist alles gesammelt.

Heute morgen erhielt ich per Facebook eine Nachricht mit einem Link zu einem vermeintlichen Bild. Dass das Spam oder Malware ist, war mir natürlich sofort klar, aber als Debianer bin ich da ja jetzt nicht so sensibel und habe die Datei mal heruntergeladen. Und natürlich war es ein ausführbares Programm, genauer gesagt ein "Bildschirmschoner" ...

Als letzten Ausflug in diesem Sommer war ich Freitag und Samstag mit Max und Simay in Frankfurt. Ursprünglich wollten wir ja, wie schon erwähnt, zu den MetaRheinMainChaosDays, doch die fielen dank der Unfähigkeit des CCC leider aus. Als Alternative haben wir dann zwei Tage mit einer Stadterkundung und Geocaching verbracht.

Lies den Rest des Eintrages →

Als letzten Ausflug in diesem Sommer war ich Freitag und Samstag mit Max und Simay in Frankfurt. Ursprünglich wollten wir ja, wie schon erwähnt, zu den MetaRheinMainChaosDays, doch die fielen dank der Unfähigkeit des CCC leider aus. Als Alternative haben wir dann zwei Tage mit einer Stadterkundung und Geocaching verbracht. Die Bahnfahrt nach Frankfurt ist ...

Kennt ihr das? Jahre lang hattet ihr eure Standardsoftware. Ihr habt euch an sie gewöhnt, sie lieb gewonnen und gelernt, mit ihren Schwächen umzugehen. Und ja, ich rede immer noch von Software .

Bei mir geht es akut um die Mozilla-Produkte Firefox und Thunderbird. Seit vielen Jahren ist Firefox mein Standardbrowser und Thunderbird mein Standard-Mailclient. Doch heute habe ich mich entschlossen, diese Ära zu beenden.

Um das zu verstehen, ist es zunächst wichtig, wieso ich überhaupt angefangen habe, die Mozilla-Produkte zu benutzen. Aus dem gleichen Grund wie die meisten hier: Damals war ich noch Windows-Benutzer und es musste einfach ein Ersatz für Microsofts Crapware Internet Explorer und Outlook Express her. Firefox hatte schon damals den Ruf, so ziemlich alles, was Microsoft falsch gemacht hatte, richtig zu machen. Doch wenn man die Fehler anderer nicht macht, muss man eigene Fehler machen. Und das tut auch Mozilla.

Ein wichtiger Grund für den Ausstieg ist der neue Release-Zyklus für Mozilla Firefox. Alle sechs Wochen soll nun eine neue stabile Version des Browsers veröffentlicht werden. Deshalb und wegen der immer mieser werdenden Performance des Browsers steige ich nun vollständig auf Google Chrome um. Der Release-Zyklus sieht hier zwar ähnlich aus, doch im Gegensatz zu Mozilla schafft es Google, vernünftige Pakete und ein Repository für Debian stable bereitzustellen.

Beim Mailclient fällt meine Wahl nach einigem Testen auf Claws Mail. Der Hauptgrund ist, dass ich GPG und S/MIME mit meiner Fellowship-Smartcard machen möchte und die Unterstützung in Form eines PKCS#11-Treibers nicht wirklich gut ist. Claws Mail benutzt als Backend für S/MIME gpgsm. Damit ist eien Integration meines CAcert-Zertifikats in die Smartcard problemlos möglich. Und auch ansonsten macht Claws einen sehr sauberen und vor allem nerdigen Eindruck .

Mal sehen, wie lange diese Software-Auswahl jetzt hält!

Kennt ihr das? Jahre lang hattet ihr eure Standardsoftware. Ihr habt euch an sie gewöhnt, sie lieb gewonnen und gelernt, mit ihren Schwächen umzugehen. Und ja, ich rede immer noch von Software ;). Bei mir geht es akut um die Mozilla-Produkte Firefox und Thunderbird. Seit vielen Jahren ist Firefox mein Standardbrowser und Thunderbird mein Standard-Mailclient. ...

Ich habe ja früher schon gegen den CCC gerantet, aber nachdem jetzt in kürzester Zeit wieder zwei Hammer einschlugen, muss ich da nochmal nachhaken, ob das eigentlich als normal betrachtet wird, was die da abziehen.

Lies den Rest des Eintrages →

Ich habe ja früher schon gegen den CCC gerantet, aber nachdem jetzt in kürzester Zeit wieder zwei Hammer einschlugen, muss ich da nochmal nachhaken, ob das eigentlich als normal betrachtet wird, was die da abziehen. Meine Erfahhrung mit dem Club beginnt im Dezember 2009 mit dem 26. Chaos Communication Congress. Felix und ich waren nach ...