home » search tags
Die Suche tag = trash ergab 21 Treffer:

November
30
Wenn ich den folgenden Wiki-Eintrag bei Hetzner lese wird mir einfach nur schlecht.
Nicht nur weil mein eigener Server bei Hetzner läuft, sondern auch die Dreistigkeit von Netzprovider (DTAG,...) auf beiden Seiten der Leitung zu kassieren.

Ich stelle mir die Frage was bietet mir der Provider? Ich meine, wieso soll ich mehr zahlen (Stichwort: Double Paid Traffic)?

Mal unter uns, wenn ein Provider (und damit meine ich die Netzprovider) solches Gebahren an den Tag legt, dann sollen seine Kunden einfach von meiner Webseite fernbleiben... oder noch viel besser... sie sollten sich bei ihrem Provider beschweren!

shame on you DTAG!
Update

Bei heise.de hat man den Link nun auch gefunden.
November
22
janitor » #useless #trash
... werde ich hoffentlich wieder genug Zeit finden um hier News o.ä. zu posten. Aktuell komme ich (abgesehen von internen Projekten) leider zu garnichts =(
Oktober
10
janitor » #useless #spam #trash
Eigentlich schaue ich nie in meinen SPAM-Ordner (wieso auch, da liegt ja nur SPAM)... beim heutigen leeren sind mir Mails nach folgendem Muster aufgefallen


Hallo,

Ich verkaufe Emails!

gmx.de 8,2 Millionen
web.de 6,5 Millionen
gmail.com 12 Millionen
freenet.de 1,5 Millionen
t-online.de 5,5 Millionen
hotmail 2,4 Millionen

Misc (verschiedene .de Domains) 9,4 Millionen

Die Emails sind zu 100% gültig (keine bounces) Stand 4 Oktober 2015

Preis $10 000 für alle.


Falls Sie Interesse haben kontaktieren Sie mich per Email unter info@xxx-xxx.xx

Die Bazahlung ist nur mit Bitcoin möglich!


Gruss
Michael


Irgendwie Frage ich mich nun ist das deren ernst?,per SPAM wollen sie SPAMMER die Adressen der SPAM-Empfänger verkaufen?? Und wenn es stimmen sollte, woher kommen die Adressen?

Kann bitte jemand $10K investieren um das genauer analysieren zu können? ;)
Januar
7
Eigentlich wollte ich das Thema NCSoft aufsich beruhen lassen, da es keine Möglichkeit gab eine entsprechende Anfrage bzw. ein Hinweis auf deren (schrottiges) Mailing loszuwerden...

Aber ich dachte mir Hey, gib den Jungs doch wenigstens eine Chance....

Nachdem ich also eine Mail an support@ncsoft.com verfasst habe, in der ich detailiert und im besten Sonntagsenglisch das Problem erklärt habe kam eine Mail (ebefalls von support@ncsoft) mit folgendem Inhalt:
PLEASE NOTE:

We are currently directing all requests to our game specific sites and will no longer be accepting requests via the support@ncsoft.com email address. This request will be set to Closed and will not receive a response. Please visit http://help.ncsoft.com and click on the icon for the game you need assistance with. From there, you can browse our knowledge base for the answer to your questions. If you are unable to locate the answer to your problem, please submit a request from the game site and we will assist you as quickly as possible.

We apologize for any inconvenience this may cause.

NCSOFT Support Team


Da fällt mich echt nichtsmehr ein m(

Achja, diese Mail kam von einem Host der auch einen entsprechenden DNS hat
relay=ncwedge02.us.ncsoft.com[64.25.42.36]

Januar
5
Ich bin nur ein Gelegenheitsspieler, aber wenn ich nochmals ein Spiel von NCSoft anfassen sollte, dann...

Nun aber mal der Reihe nach... eigentlich wollte ich in meinem Urlaub nur eine Runde Aion spielen, da ich schon einen Account hatte (irgendwann vor Jahren mal erstellt) wollte ich mich nur nur mal eben schnell anmelden. NCSoft nutzt aber eine Account Schutzfunktion:
Diese IP-Adresse ist nicht authorisiert, auf Ihren Account zuzugreifen. Aus Sicherheitsgründen informieren wir Sie immer, wenn von einem unbekannten Standort aus auf Ihren Account zugegriffen wird.

Na OK, dann schau ich eben in meine Mails. Doch auch nach über 1Std. war noch keine Mail angekommen. Ein Blick in das Logfile auf dem Server zeigte auch den Grund:
Jan  5 20:19:51 localhost postfix/smtpd[22831]: warning: \
hostname 64.25.41-52.ncsoft.com does not resolve to address 64.25.41.52: \
Name or service not known

Jan 5 20:19:51 localhost postfix/smtpd[22831]: NOQUEUE: reject: \
RCPT from unknown[64.25.41.52]:450 4.7.1 Client host rejected:\
cannot find your hostname, [64.25.41.52]; from=support@ncsoft.com to=XXX@XXX \
proto=ESMTP helo=ncwedge99.us.ncsoft.com

Durch ein anschließendes dig stellte sich heraus das für diese IP kein rDNS und kein MX besteht.

Dann bohren wir doch mal weiter und schauen uns den MX für ncsoft.com an:
dig ncsoft.com MX

;; ANSWER SECTION:
ncsoft.com. 3537 IN MX 30 smtp1.ncsoft.net.
ncsoft.com. 3537 IN MX 20 ncwedge01.us.ncsoft.com.
ncsoft.com. 3537 IN MX 20 ncwedge02.us.ncsoft.com.


Aha, es gibt also drei MX für ncsoft.com, da kann man nur hoffen das einer davon auf 64.25.41.52 verweist, doch weit gefehlt
smtp1.ncsoft.net.	60	IN	A	211.189.163.230
ncwedge01.us.ncsoft.com. 3444 IN A 64.25.42.38
ncwedge02.us.ncsoft.com. 3440 IN A 64.25.42.36

Da ich mich weigere meinen Mailserver anzupassen oder die entsprechende IP auf eine whitelist zu setzten, wollte ich NCSoft auf deren (IMHO) grundlegendes Problem hinweisen. Doch was erscheint wenn man auf deren Supportseite auf contact us klickt? Richtig! Das Loginformular welches sich beschwert das festgestellt hat, das ich mich von einer neuen Adresse aus einloggen möchte...

Da kann man sich wirklich nur an den Kopf fassen und ich kann nur sagen shame on you NCSoft!

Und so ein Laden nutzt ein komplettes /20 Netz (64.25.32.0/20)... welch eine Verschwendung von IPv4.
November
21
janitor » #useless #WTF #trash
Wer ein Profil auf Xing oder LinkedIn kennt die Anfragen von Headhunter oder Recruiter die meist mit folgendem beginnen:
Guten Tag, sehr geehrter Herr XXX,

bei der Suche nach einem „[Jobtitel]“ ist mir Ihr Profil aufgefallen...


Das klingt ja erstmal spannend, aber wenn man das Anschreiben weiterliest trifft man auf Anforderungen wie:

  • Erfahrung mit Serverbetriebssystemen => passt
  • Erfahrung mit Windows Clientsystemen => WTF
  • Sicherer Umgang mit aktuellen EDV-Anwendungen wie MS-Office, Email etc. => öhm... LOL

Schaut man sich mein Profil bzw. meinen CV auch nur oberflächlich an, dann wird man feststellen das ich in den letzten 18Jahren nichts aber auch garnichts mit Windows- oder Clientsystemen zutun hatte! Ich empfinde es geradezu als verlogen, wenn Interesse an meinem (ach so spannenden) Profil geheuchelt wird, ohne dies wirklich gelesen zu haben.

Falls sich ein Mitglied der genannten Gruppen hierher verirren sollte, dann macht euch und uns einen gefallen und lest ein Profil komplett durch bevor ihr sinnlose Anfragen verschickt!
September
15
Es gibt Momente da kann ich garnicht soviel essen wie ich ko**en möchte. Heute ist genau ein solcher Moment...

Microsoft schluck Mojang (die Macher von Minecraft)!

Ich habe schon lange einen Hang zu MC und ich kann mir nicht vorstellen das durch den Aufkauf von Microsoft sich alles zum Besseren wenden wird. Wieso ich das denke? Ganz einfach, denn mir fällt keine Aquise von Microsoft ein bei der am Ende das Produkt dadurch besser wurde.

Und wieso beschleicht mich das leise Gefühl das Minecraft mittelfristig auf C# portiert wird (+ DirectX 11) und jeder Linuxuser in die Röhre schauen wird?

Hier noch die off. Nachricht von Mojang

Und wie immer zeigt sich... jeder ist käuflich, wenn der Preis stimmt.

shame on you Mojang, shame on you Notch
Juni
22
janitor » #useless #trash
Ich mag Skype nicht und bin beruflich gezwungen es (unter Linux) zu nutzen...

Wenn ich mir die Entwicklung von Skype ansehe:

  • 12.2013: Skype kündigt die Desktop-API ab
  • 02.2014: Skype ändert die sein EULA (inkl. Zentrale Zwischenspeicherung und Kontrollen durch Skype)
  • 06.2014: Skype blockiert alte Versionen, aber nicht aus einem technischen Grund sondern weil...


frage ich mich wirklich, ob Skype/Microsoft seine Kunden mit Absicht zu anderen Diensten treibt!?

Update

Das es keinen technischen Grund dafür gibt, zeigt die Tatsache das der aktuelle Client für Linux (Ver. 4.1.0.20) weiterhin unterstützt wird und lediglich die Windows/Mac-Clients kleiner Ver. 6.14 blockiert werden.
Juni
22
Nehmen wir mal an, man betreibt einen Server bei einem deutschen Hoster (dessen Namen ich vorerst nicht nennen möchte) und stellt bei einem zufälligen tail fest das dieser Server von einem anderen System penetriert wird und innerhalb von ca. 20 Minuten über 900 Logeinträge nach folgendem Muster auftauchen

Jun 22 11:44:29 localhost postfix/smtpd[13298]: connect from
static.aaa.bbb.ccc.ddd.---.de[aaa.bbb.ccc.ddd]
Jun 22 11:44:29 localhost postfix/smtpd[13298]: SSL_accept error from
static.aaa.bbb.ccc.ddd.---.de[aaa.bbb.ccc.ddd]: lost connection
Jun 22 11:44:29 localhost postfix/smtpd[13298]: lost connection after
CONNECT from static.aaa.bbb.ccc.ddd.---.de[aaa.bbb.ccc.ddd]
Jun 22 11:44:29 localhost postfix/smtpd[13298]: disconnect from
static.aaa.bbb.ccc.ddd.---.de[aaa.bbb.ccc.ddd]
Jun 22 11:44:29 localhost postfix/smtpd[13300]: connect from
static.aaa.bbb.ccc.ddd.---.de[aaa.bbb.ccc.ddd]
Jun 22 11:44:29 localhost postfix/smtpd[13300]: SSL_accept error from
static.aaa.bbb.ccc.ddd.---.de[aaa.bbb.ccc.ddd]: lost connection



Natürlich schaut man erstmal nach wohin denn die Adresse aaa.bbb.ccc.ddd gehört... und siehe da, diese gehört dem gleichen Provider!

Wer sich nun denkt perfekt dann kann ich das gleich bei dem einkippen und der wird dann schon dafür sorgen das solche Zugriffe beendet werden, der hat sich bei diesem Provider geschnitten!

Nach dem erstellen einen Supporttickets kam nur die lapidare Aussage, man solle sich an abuse@provider.tld wenden... diese Adresse sei aber nur unter der Woche von 08:00 - 16:00Uhr besetzt und mehr könne man nicht machen. ôO

Our office hours concerning abuse enquiries are Monday to Friday (except official holidays) from 08.00 to 16.00 hours (CET).


Ich bin einfach nur sprachlos, aber wie hier bereits geschrieben, schere die Provider sich meist einen **** um solche Anfragen/Hinweise. Das es aber der eigene Provider ist, der auf solche Anfrage nicht reagiert lässt einen die Zusammenarbeit grundlegend überdenken.
April
9
janitor » #useless #trash
Was kommt noch? Das Fragt sich sicherlich der eine oder andere und ich kann sagen vieles ;)

Wenn ich die Suchanfragen, Referrer und Klicks richtig deute, dann interessieren sich die meisten für die Themen elasticsearch und logstash.
Aus diesem Grund werde ich in der nächsten Zeit verstärkt auf diese Themen eingehen.

Da ich aktuelle einen Workshop zu diesen Themen vorbereite, kann man gespannt sein ;)
April
5
janitor » #useless #trash
Über De-Mail kann man denken wie man will (in meinem Augen ist es technisch und konzeptionell ein Totalausfall) aber scheinbar ist der TCom nun endlich eine Zielgruppe eingefallen...



Es gibt einen 20€ Gutschein für einen Onlineschuhhändler (!) wenn DAS mal kein guter Grund für De-Mail ist m(

Eine wirklich gute Erklärung von Linus Neumann zum Thema De-Mail kann man bei Youtube finden.
März
16
janitor » #useless #trash
Irgendwie passt mir das Layout bzw. die Optik von uM noch nicht zu 100%, daher habe ich nun mal das CSS etwas überarbeitet und hoffe das es nun augenfreundlicher ist ;)

Grundsätzlich möchte ich auch weiterhin auf bunte Grafiken verzichten, ich mag eben Grau.
März
14
janitor » #useless #domain #trash
Jedem sollte bewusst sein, das eine kostenlose Wertprüfung Zeitverschwendung ist, bestes Beispiel hierfür ist der Check einer meiner Domains:



OK... wenn mir jemand 17k oder gar 19k auf den Tisch legt, wäre ich bereit diese zu verkaufen! ;)

Ich kann mir beim besten Willen nicht vorstellen das eine Domain, auch wenn diese schon seit mehr als 10 Jahren besteht, soviel Wert sein soll.
Januar
31
janitor » #useless #trash
Da bietet duden.de auch eine ssl Version ihrer Webseite an, binden aber das eigene CSS nur über http ein (einmal mit Profis...)

Das Ergebnis ist eine Seite die einen zurück in die 90er beamt

Januar
21
janitor » #useless #trash
Ich traue dem BSI ja einiges zu, sogar das sie mit der Angst/Unwissenheit von Menschen deren Emailadresse abschöpfen wollen.

Lt. diversen News bei heise.de oder auch golem.de sind Millionen von Adressen in die Hände von Hackern geraten.

Freundlich wie das BSI ist wurde eine Webseite erstellt auf der man (angeblich) testen kann ob die eigene Adresse betroffen ist...

Die Server (ich hoffe zumindest das es mehr wie einer ist) brechen allerdings unter der Last zusammen, somit ist ein Testen kaum/nicht möglich. Es wundert mich immerwieder das es Organisationen wie das BSI nicht schaffen ein System zu betreiben das einem solchen Ansturm gewachsen ist... ist ja schließlich kein Voodoo.

Schafft man es doch kommt folgende Nachricht

Sollte sich Ihre E-Mail-Adresse in den Botnet-Daten befinden, erhalten Sie eine von uns per PGP signierte E-Mail mit dem folgenden Code im Betreff:

Betreff-Code: XXXX

Bitte merken Sie sich diesen Code und öffnen Sie die Antwortmail nur dann, wenn genau dieser Code im Betreff angegeben ist.

Sollte die eingegebene E-Mail-Adresse nicht betroffen sein, erhalten Sie keine E-Mail.


Aha... wann kommt die? Heute? Morgen? Nächstes Jahr? ... und wenn keine Mail kommt ist meine Adresse nicht in die Hände von Hackern gelangt?

Jetzt fehlt nur der Link zu diesem Wunderwerk der IT ... https://www.sicherheitstest.bsi.de/
Januar
15
OK, das es sinnlos ist einem Hoster in China, Korea oder Russland wegen einem dictionary attack eine abuse-Nachricht zu schreiben sollte jedem bekannt bzw. bewusst sein.

Aber was ist mit Hoster die ihren Sitz in D haben?

Ganz ehrlich? Wäre es nicht so traurig, könnte man darüber lachen... egal ob (u.a.):

  • 1und1
  • Strato
  • Server4you


Von keinem bekommt man (nach nunmehr 4 Wochen) eine Nachricht das zumindest das Anliegen eingegangen ist geschweige denn das sich um das Anliegen gekümmert wird und das abwohl:

  • 1und1
  • Strato
  • Server4you


Klar ich bin kein Kunde bei denen, aber wer eine solche Ignoranz gegenüber illegalem Verhalten an den Tag legt wird mich auch niemals als Kunden haben.

Bleibt nur die Alternative:

logfiles sichten und iptables füttern
Dezember
25
janitor » #useless #trash
Das Facebook nicht gerade DAS Unternehmen ist wenn es um Datenschutz geht ist bekannt. Was mir heute bei einem (nicht durchgeführten) Update zu Gesicht kam ist unbegreiflich.



Damit wird die App wohl von meinem Handy fliegen...
Dezember
23
janitor » #useless #trash
Sicher, ein System das dauerhaft im Internet hängt bietet immer ein Ziel für Angriffe.
Manch' andere Systeme übertreiben es aber. Da zeigt mir mein Analysetool doch glatt 1044 (!) Zugriffe von einer IP innerhalb von 3min. an.

Nach einem Blick auf den Provider der IP... klar, .cn was auch sonst.

Manchmal komme ich echt in Versuchung einfach Asian komplett per IPTABLES von meiner Server zu verbannen.
November
30
janitor » #useless #linux #trash
Nach meinen ersten Versuchen ein OS auf den Laptop zu bekommen, bin ich nun mit Ubuntu 12.04 etwas erfolgreicher.

Leider findet auch Ubuntu keine Netzwerkkarte und somit musste die Installation über WLAN (ohne Probleme) laufen. Somit laufen nun WLAN, Grafikkarte und Sound, als letzte Baustelle bleibt das Touchpad.
November
27
OK, das es mit manchen Laptops zu Problemen bei der Basisinstallation von Linux kommt ist nichts neues für mich, die Probleme die ein Acer Aspire E1-532 zeigt sind aber selbst für mich eine neue Dimension.


Debian wheezy

Bricht den Bootvorgang (auch mit div. angepassten Bootparametern) mit einem Kernel panic ab.


Debian Mint 15 LMDE

Installation verlief ohne größere Probleme, lediglich die Netzwerkkarte wurde nicht erkennt, eine Installation via WLAN war möglich.

Nach der Installation lies sich das Touchpad nicht nutzen und ein Reboot (ohne Systemänderungen) wird nun mit einem dauerenden Kernel panic quittiert.


Windows 7

Installation möglich, aber passende Windows7 Treiber für LAN, Chipsatz, VGA habe ich bis jetzt nicht gefunden, lt. Hersteller gibt es nur für Windows8/8.1 die passenden Treiber ôO

Update - 04.05.2014

Die Installation von Ubuntu 14.04 LTS brachte die Lösung.
November
27
janitor » #useless #trash
Leider kommt es bei Baustellen (wie hier bei uselessmouse) manchmal zu Unfällen, leider ist aus Unachtsamkeit die DB beim letzten Update des Codes überschrieben worden und alle Postings (zum Glück waren es nur eine handvoll) gingen verloren.

Grund hierfür war eine fehlerhafte .gitignore die auf einem Testsystem nicht den passende Ausnahme für .sqlite3 enthielt.

Soweit möglich werde ich versuchen die Tutorials/Anleitungen zu restaurieren.