A typical night in the internetz

Posted on 12. Oktober 2010 by Alex

via powtac

Versucht ihr auch manchmal einen Gedankengang zurückzuverfolgen um zum Ausgangspunkt zurückzukehren? Gestern fand ich mich auf einmal auf einer Seite, die mich mit einem Eingabeformular begrüßte: USER-ID und PASSWORD stand dort in fetten Buchstaben. Wie ich dahinkam? Das kommt zum Ende der Geschichte.

Das ist die original Eingabemaske - ihr wisst jetzt, was ich mit Web 1.0 meine, oder?

Jeder halbwegs normale Mensch wird wohl aus reiner Neugier mal was eingeben (nicht? Okay, dann halt jeder Geek) und sehen was passiert. Statt einer Fehlermeldung, dass das Passwort falsch sei, bekam ich eine weiße Seite mit HTML Quelltext angezeigt. Okay, jetzt war meine Neugier geweckt. Ich schaute mir den Quelltext des Loginformulars erstmal an. Es fanden sich CSS Angaben, die mehr an Prä-CSS oder Web 1.0 Zeiten erinnerten: Attributsnamen komplett in Großbuchstaben, Nutzung des bgcolor-Attributs im body-Tag und intensiver Gebrauch von Tabellen zur Gestaltung. Aber kein Hinweis, dass das Passwort vielleicht per Javascript geprüft wurde, wie es die Aufmachung der Seite vielleicht erwarten lies (in den späten 90er Jahren war es durchaus möglich, dass das Passwort direkt im Quelltext stand – unverschlüsselt). Hier war also nix zu holen. Also weiter zur Ausgabe, die erschien, wenn ich beliebige Nutzerdaten eingab. Auch hier fand ich nix verwertbares.

Glücklicherweise hatte die Seite ein title-Tag und so konnte ich nach kurzer Beratung mit Google feststellen, dass es sich um ein Loginformular für das Webinterface einer Videoüberwachungsanlage handelte. Jetzt war ich schon etwas gespannter, denn die Tatsache, dass es sich bei der Adresse lediglich um eine IP handelte, lies die Vermutung zu, dass es sich um etwas privates handelte. Also weiter überlegt: Aus Erfahrung wusste ich, dass es oftmals Default-Passwörter gibt und nach etwas weiterer Beratung mit Freund Google fand ich die Default-User-ID und das dazugehörige Passwort auf der Herstellerseite – im passenden Manual.

Wunderbar dachte ich mir und freute mich wie ein kleiner Junge – wer schaut nicht anderen Leuten gerne heimlich zu? Doch so einfach sollte es mir nicht gemacht werden: Ich gab die Daten ein und drückte Enter und – landete wieder auf der weißen Seite mit dem Quelltext. Ich wollte schon aufgeben und das ganze als Internetleiche abstempeln, als mir eine kleine Änderung im Quelltext auffiel: Der Code lies darauf schließen, dass die Seite einen Frame anzeigte, der eine .asp Seite im src-Tag enthielt. .asp = Active Server Pages = serverseitige Skriptsprache von Microsoft. Hier machte es Klick: Es ist dynamisch, kommt von Microsoft und soll Video anzeigen – ich brauche den Internet Explorer und dubiose ActiveX Steuerelemente.

Ein Versuch war es wert: Also Parallels gestartet, XP gebootet und den IE gestartet. Seite aufgerufen. Daten eingegeben und: BAZINGA. Er fragt mich, ob ich ein ActiveX Steuerelement installieren möchte. Gespannt wie ein Flitzebogen wartete ich und fragte mich, was ich gleich sehen würde: Werde ich Zeuge eines Attentats und muss flüchten und mich von Jessica Alba retten lassen oder kann ich Menschen beim Sex beobachten?

Doch nix da. Die vier Kamerabilder die vor mir auftauchten zeigten ein dunkles Zimmer, eine Garage, eine Haustür und den Garten. Toll. Tschüss. Gute Nacht.

Doch halt: Google bietet doch das intitle Suchargument mit dem man Webseiten nach Titel durchsuchen kann. Also fix den entsprechenden Titel eingefügt und gesucht. Und Zack: 10 weitere Suchergebnisse. Ich fand noch eine Büroetage mit 16 Kameras, einen Privathaushalt mit 16 Kameras (seriously, wer brauch sowas?) und eine Baustelle mit 4 Kameras und anderen uninteressanten Krams. Und was lernen wir daraus? Entweder du änderst die Standardpasswört oder die verhinderst, dass man von außerhalb auf dein System zugreifen kann.

Okay, und wie kam ich jetzt dorthin? Ein ziemlich verrückter Gedankengang. Ich habe in irgendeinem Blog etwas über ein neues Start-Up gelesen, allerdings dessen Namen vergessen, lediglich die TLD .ca blieb mir im Gedächtnis. Und da ich Domainspielchen immer nett finde, hab ich mal ausprobiert, was noch so geht (z.B. http://obama.ca/n oder http://yeswe.ca/n http://oh.ca/ptain etc.) – ihr wisst schon. Und bei einer dieser vielen Spielchen tauchte das besagt Loginformular auf und so nahm es seinen Lauf.

Und ja, ich habe dem Hersteller eine Email geschickt und ihn darauf hingewiesen, dass es unklug ist, Standardpasswörter einzurichten, die auf jedem Gerät identisch sind.

Mitmachen! Petition unterzeichnen! (via http://zensursu.la)

Posted on 5. Mai 2009 by Alex

Wenn ihr keine Zeit habt einen Brief an eure gewählten Vertreter im Bundestag zu schreiben. Wenn ihr keine Zeit habt, euch mit ihnen zum Gespräch zu treffen. Dann macht wenigstens bei der Online -Petition mit! Meldet euch dort an – ist leider notwendig, aber wir melden uns doch auch andauernd irgendwo im Netz an, warum nicht auch hier? – und dann gebt eure Daten an und schon habt ihr mitgestimmt! Momentan sind wir bei über 23.000 Mitzeichner, in weniger als 48h! Wenn wir 50.000 innerhalb von drei Wochen zusammenkriegen, dann gibt es eine Anhörung im Bundestag! Also mit abstimmen und euren Freunden weitersagen. Und außerdem: zensursu.la lesen

Twitter

Posted on 20. April 2009 by Alex

Angesichts der Tatsache, dass es mal wieder einen neuen Twitterclient gibt, schreib ich mal ein bisschen was zu Twitter hier.
Continue reading →

typo3 – die 2.

Posted on 5. Juni 2008 by Alex

neulich hab ich ja schonmal geschrieben, dass ich derzeit viel mit typo3 mache. und nun bin ich dabei umzustellen, 1und1.de macht da auch absolut keine probleme, ich kann sogar die php.ini selber anpassen – zumindest in beschränktem maße. ebenso läuft typo3 auch bei server-drome.de, zwar kann ich hier die php einstellungen nicht von selbst vornehmen, aber der nette support reagiert schnell auf anfragen und bisher wurden noch alle meine wünsche erfüllt. das einzige sorgenkind im moment is server4you.de – die haben noch nich mal php5 installiert, sondern bieten momentan nur php4 an – typo3 ade, sag ich mal. der support reagierte bisher auch nich auf meine anfragen, ob ein umstieg auf php5 geplant sei. die webpräsenz liegt nun schon seit fast 5 jahren bei diesem hoster und die umstellung auf typo3 wär eigentlich bitter nötig, allein damit ich die homepage nicht mehr alleine verwalten muss. ich hoffe auf eine antwort von server4you, ansonsten müssten wir uns mal gedanken machen, den webhoster zu wechseln, es gibt momentan ja genug andere, die auch um einiges billiger sind und mehr bieten.

nich wundern…

Posted on 2. April 2008 by Alex

…wenn euer feedreader plötzlich alte einträge anzeigt, ich hab eben mal so einige ältere postings eingefügt, die ich noch von meinen vorgängerblogs in der datenbank hatte und die ich nich verlieren wollte…

ein paar arbeiten unter der motorhaube…

Posted on 30. März 2008 by Alex

so, nachdem nun endlich die wordpress 2.5 final veröffentlich wurde, hab ich sie natürlich sofort installiert…wieder einmal ohne jegliche probleme. nach langer zeit hab ich endlich ein funktionierendes picasa plugin gefunden und einen ersatz für das, doch recht große, lightbox plugin – nennt sich shutterbox und erfüllt seinen dienst bisher ohne probleme. des weiteren arbeitet nun im hintergrund ein neues anti-spam-plugin – zwar war ich bisher sehr verschon von spam-kommentaren, aber lieber vorbeugen, als hinterher bis zum hals in der scheiße stecken.

ein kaputtes kabel…

Posted on 27. Februar 2008 by Alex

..war die ursache für unseren nicht-funktionierenden internetzugang. heut morgen kam völlig überraschend der telekomtechniker und überprüfte unseren anschluss nocheinmal – alles perfekt. also muss der fehler an der hardware liegen… netterweise überprüfte er alles und siehe da: das kabel vom tae-anschluss zum splitter war kaputt. er hat uns gleich kostenlos ein neues gegeben und das, obwohl er es nicht einmal musste, wie er sagte: danke telekom. jetzt endlich highspeed surfen und downloaden von morgens bis abend…

…das warten geht weiter…

Posted on 21. Februar 2008 by Alex

…ja, wir ham immer noch kein inet und langsam fängt es an, mich anzukotzen! nich, dass die technikhotline 0,79€ die minute kostet, wenn man vom handy anruft, nein, wirklich hilfe können die auch nich geben. warum ich mit dem handy anrufe? haha, unser inet geht nich – unser telefon geht übers inet!! also schön zweimal 10 minuten die hotline angerufen, netterweise wurde mir dann gesagt, dass mich der techniker zurückruft, was sie dann auch getan hat. ihre erkenntniss: da muss ein telekomtechniker nachschauen ob die leitung wirklich okay ist, auf die idee, der router bzw. das modem könnte defekt sein, is sie nich gekommen… lediglich die firmware version wollte sie wissen, naja, okay hab ich gedacht, mal abwarten. heut der anruf: telekom techniker kommt montag. hallo?!?! montag!?!? da liegt ein wochenende dazwischen… wochenende = uni geschlossen = kein internet = verdammte scheiße, was soll ich da machen… lernen… achja, ich schreib ja auch klausuren.. jaja, lernt ihr mal schön, ich kann aber nich das ganze wochenende lernen… das geht einfach nich. ich brauch internet, allein um nachrichten zu bekommen… um zu chatten… also wirds wahrscheinlich darauf hinauslaufen, dass ich samstag nach meiner klausur nach hause fahren werde, es sei denn jemand kommt spontan vorbei (bitte vorher anrufen) und wir machen party… dann brauch ich kein inet, aber trotzdem, wenn ich keine ordentlich gutschrift bekomme, müssen die sich bei !&1 ordentlich anstrengen, damit das nochmal was mit uns wird… so, fuck off, ich bin jetzt erstma weg, mein feedreader sagt mir, dass ich noch 1039 ungelese nachrichten hab, die ich jetz schnell mal mehr oder weniger lesen werde. haut rein

war ja klar…

Posted on 19. Februar 2008 by Alex

wär ja auch zu schön gewesen, wenn alles klappen würde…dabei fing es sogut an: der telekom mann kam um halb neun, checkte die leitung, sagte: alles okay, leitung is geschaltet. ich, voller freude über den baldigen internetgenuss, stöpsel die kabel ordentlich rein und schaue hoffnungsvoll auf den router: blink, blink, blink, blink, blink…. ohoh, gar nicht gut. die lampe soll verdammt nochmal konstant leuchten!!! aber nein, auch nach 10 minuten ändert sich nix… also: nix da mit eigenem internet. leider musst ich dann auch zurück zu meinen eltern, heut mal aushelfen und so werde ich erst heut abend dazukommen bei 1&1 anzurufen. aber zum glück haben die ja eine 24h hotline… ich freu mich schon auf den techniker, den ich erwische… vorsichtshalber werde ich mal ein altes modem von zuhaus mitnehmen und schauen, ob es vielleicht an der hardware liegt. leider habe ich nich alle benötigten kabel doppelt, so kann ich nich überprüfen ob evtl. ein kabel oder gar der splitter defekt ist. ich werd die nächsten tage berichten, wie es ausging…

morgen isses soweit..

Posted on 18. Februar 2008 by Alex

…morgen zwischen 8 und 14 uhr soll der telekom mann kommen. ich hoffe für ihn, dass er kommt. nachdem ich das ganze wochenende in der wohnung war, weiß ich nun definitiv, dass ich internet brauche!!! es gibt nix schlimmeres als sonntags um 12 aufzustehn, fertig von der letzten nacht und man kann nich ins internet und muss sich sozusagen als strafe(!) vor den fernseher hocken und sich dort berieseln lassen.. man könnte sagen: lern doch! ja, klar, ich möcht euch sehn, wenn ihr die ganze nacht party gemacht habt.. hallo! es war sonntag!! heut habe ich dafür schon was gemacht..jaja, ich freu mich auf nächsten samstag, wenn die zweite klausur geschrieben wurde. dann nur noch einmal zwei und fertig is das semester :-) jetzt sitz ich hier mal wieder inner uni vorm laptop und aktualisiere meine feeds, lese mails, und mache dies und das. dann werd ich nach hause fahren, ein bissel lernen, vielleicht vorher noch einkaufen fahren und mich dann heut abend mit nen paar leuten aus meinem studiengangtreffen. und zwischen alledem warte ich auf eine neue ausgabe von hoppes welt!! machts gut, und bis demnächst

alex!DAILYkrams

tech, music, life

Tag Archives: Internet