NaturalNik Broadcast

Schon letzte Woche fiel mir eine merkwürdige Aktivität auf meinem PayPal-Konto auf, als ich merkwürdige E-Mails über eine Zahlungssendung an den britischen Download-Abzock-Dienst Direct2Drive sowie Rückzahlungen von selbigem erhielt.

Offensichtlich handelte es sich um fehlgeleitete Abbuchungen, die vom Anbieter aber bemerkt und zurückgezahlt wurden. Zumindest Direct2Drive kann man also vermutlich nicht den Vorwurf der Mutwilligkeit machen.

Die Rückzahlungen jedoch wurden von PayPal zunächst zwecks Prüfung einbehalten und erst nach mehreren Wochen zurückgebucht. Auch blieben meien Aufforderungen zur internen Nachforschung sowohl von PayPal als auch von Direct2Drive unbeantwortet.

Dann wunderte ich mich heute, wieso denn zwei Lastschriften auf mein Girokonto ins Leere liefen. Und stellte fest, dass PayPal sehr wohl die Beträge, die an Direct2Drive gezahlt wurden, von meinem Girokonto abgebucht hat, und nach der Rückzahlung nur meinem PayPal-Konto statt gleich meinem Bankkonto gutgeschrieben hat.

Nun muss ich also mindestens drei Werktage darauf warten, den Gesamtbetrag von ca. 85 €wieder auf meinem Konto zur Verfügung zu haben.

Urteilen dürft ihr selber! Etwaige Mahngebühren meiner Provider werde ich PayPal selbstverständlich in Rechnung stellen.

Da bekomme ich doch gerade von meinem heißgeliebten V-Server-Provider (den Namen habe ich geschickt versteckt, nicht dass ich nachher noch Ärger bekomme …) eine E-Mail. Irgend jemand hat wohl mit der IP-Adresse von einem meiner Server Spam versandt. Und vermutlich nicht nur einmal …

Hallo Herr George,

soeben ging eine Beschwerde bei uns ein, dass von Ihrem 213.160.76.xxx Spam versendet wird.
Bitte überprüfen Sie dies und ändern ggfs. Ihre Zugangsdaten.

Oha, denke ich mir, da will ich doch mal nachsehen. Welcher Server ist denn das …

Und da bleibt mir doch die Schnitzeleinschuböffnung offen stehen – die Kiste wurde gestern Abend vom Provider eingerichtet; ich selber hatte noch nicht einmal die E-Mail mit den Zugangsdaten geöffnet.

Ein Log-Audit zeigte dann auch keine Aktivitäten auf dem System, auch ein MTA war nicht vorinstalliert (hatte ich auch nicht bestellt …). Bleiben also vier Möglichkeiten:

• Die Adresse wurde doppelt vergeben
• Da hat intern jemand Schindluder getrieben
• Da hat jemand was falsch gemacht …
• Da stimmt was nicht.

Ich habe den Provider nun mal unter Berücksichtigung dieser Punkte auf eine interne Nachforschung angesetzt …

Gerade eben habe ich meinen alten, liebgewonnenen GnuPG-Schlüssel durch einen neuen ersetzt. Der alte 1024-bit-Schlüssel ist nach aktuellem Stand der Kryptologie unsicher. Der neue Schlüssel hat eine Länge von 4096 Bit.

Der Schlüsselwechsel ist natürlich nicht ganz einfach, besonders, da mein alter Schlüssel sehr viele Signaturen hat. Daher habe ich die Transition nach einem geplanten Ablauf durchgeführt.

(weiterlesen…)

Vom 27. bis 30. Dezember fand im Berliner Congress Center der 26. Chaos Communication Congress statt. Felix und ich waren dabei und haben uns vier Tage lang über Neues und Altes an der IT-Security-Front informiert. Natürlich muss ich, meinem Ruf entsprechend, auch meinen Blog im Nachhinein damit beleben .

Zunächst als Zusammenfassung: Felix und ich hatten ein paar sehr lustige Tage in Berlin mit interessanten Vorträgen, spaßigen Aktionen und einigem mehr. Dafür vielen Dank an die Organisatoren, das EastSeven Hostel und natürlich Felix!

(weiterlesen…)

Die letzten zwei Tage habe ich zum Großteil damit verbracht, mit Reinhard ein “kleines” Firewall-System aufzusetzen. Die Anforderungen:

• Firewalling eines LANs hinter einem Linux-Gateway an DSL
• Einstufung des Vertrauens gegen einzelne Hosts im LAN
• Dynamische Zugangskontrolle zum Internet über NAT, einen transparenten Proxy und ein Webinterface zur Authentifikation

Als Grundlage für das System dient PC-Hardware älteren Datums (500 MHz Pentium-Prozessor, 256 MB RAM, 14 GB IDE-Harddisk). Das Grundsystem ist ein Debian GNU/Linux Squeeze (wegen veralteter Software in lenny).

(weiterlesen…)