IT Blögg Alles rund um einen IT Nerd
Wenn die Grafikkarten ohne Grund heiss wird oder in einem Überwachungstool 100% Auslastung zeigt, ist oft ein eingeschlichener Bitminer der Grund. Wenn man weiss wie suchen, ist dieser einfach zu entfernen. Es gibt verschiedene Programme um Bitcoins zu generieren, diese nennt man Bitminer. Dieser lässt sich auch als Schädlich auf …
Weiter lesen »PHP Trojaner suchen und finden
PHP Trojaner sind seit längerem sehr beliebt. Mit dem Einsatz von immer mehr CMS Systemen eir WordPress, Joomla, Typo3 wächst auch die Einsatzmöglichkeit von PHP Trojanern. Hier zeige ich, wie man diese findet und bereinigt. Achtung: Dieser Artikel dient zur Weiterbildung um Trojaner zu erkennen und bereinigenzu können. Dazu sind …
Weiter lesen »Kreditkarte ohne RFID (NFC) Chip / RFID deaktivieren
Mastercard und Visa werden in der Zukunft nur noch mit RFID (NFC) Chip ausgeliefert. Dies ermöglicht kontaktloses Bezahlen bis zu 40 CHF ohne Pin oder sonstige Sicherheitsfunktionen. Dass dies ein Sicherheits Rückschritt ist und ausgenutzt werden kann, steht ausser Frage. Hier zeige ich eine einfache Möglichkeit NFC zu deaktivieren An …
Weiter lesen »Mailversand über mehrere IP Adressen per Postfix
Ein Linux System kann den Mailversand über mehrere IP Adressen managen. Dies hat zum Vorteil das Massenmails weniger blockiert werden, oder sich gegenseitig Kunden nicht mehr sperren. Round Robin Round Robin beschreibt ein Verfahren, was eine bestimmte Arbeit (z.B. Versand von 100 Mails) über diverse IP Adressen aufteilt und somit …
Weiter lesen »SSH Honeypod Kippo
Ein Honeypod ist ein System, was vorgaukelt ein richtiges SSH Server zu sein, Verbindungen mit sehr einfachen Passwörtern (Mehrzahl möglich) zulässt. Im Hintergrund protokolliert der Honeypod alles was gemacht wird und liefert ein Log davon. In Wirklichkeit wird das System aber zur keinen Zeit kompromittiert. Für den SSH Dienst welcher …
Weiter lesen »WLAN (WEP/WPA/WPA2) mit WPS hacken
Hier zeige ich wie man mit wenig Aufwand sehr viele WLAN Netze knacken kann. Dazu nutzen wir eine Sicherheitslücke im vielen WLAN Routern aus. Auch kann man sich vor dieser Methode schützen. Ich habe bereits über die Blacktrack Distribution (Ubuntu) geschrieben, wie man dies installiert und die Adapter für das …
Weiter lesen »PHP Trojaner von adveconfirm.com
Ich habe diverse Webseiten von einem Kollegen auf einen meiner Server verschiebt. Dabei waren plötzlich diverse Seiten von einer Ladezeit von 20 Sekunden betroffen. Also habe ich ein Blick in den Source riskiert und folgenden Code gefunden, wo ich zerstückelt hier analysiere: Zuerst schaut der Code, ob er bereits einmal …
Weiter lesen »BackTrack 5 RC1 (Ubuntu) auf UX31
BackTrack ist ein OS mit Penetration Testing Tools auf Ubuntu Basis. Die neueste Version 5RC1 kann von folgender Seite heruntergeladen werden: http://www.backtrack-linux.org/downloads/ (Ich habe die KDE x64 Version genommen) Das OS erkennt leider nicht gleich die ganze Hardware vom Anfang an und da muss man ein wenig nachhelfen. Ethernet USB-LAN …
Weiter lesen »PhpMyAdmin 3.4.9 – Sicherheitsupdate
PhpMyAdmin 3.4.9 ist vor wenigen Tagen erschienen und Jede Person sollte schnellst möglichst diese Version installieren! In allen Versionen inkl. 3.4.8 ist ein Sicherheitsloch, womit man Domain übergreifend ohne Password in die Datenbanken kommt. Ein recht happiger XSS Fix dem Fall. Der Bug wurde am 7. Dezember entdeckt und bereits …
Weiter lesen »Sicherheit von Open CMS Systemen (WordPress Bugs)
Ich habe vor sehr langer Zeit einen Artikel geschrieben über Sicherheit von Open CMS Systemen (Joomla Bugs). Damals stach Joomla noch aus der Masse hervor in dem viele unsichere Plugins (auch heute noch) existieren. Leider ist WordPress nicht mehr so sicher wie früher und es gibt viele Angreiffer die gerne …
Weiter lesen »