by ·Keine Kommentare

Obwohl Conficker weiterhin sehr interessante Aktivitäten tätigt ist er aus der Mainstream Presse größtenteils verschwunden. Hier ein kleiner Überblick:

  • 11% der Internetbenutzer sind immernoch über die bekannten Sicherheitslücken angreifbar. Trotz des großen Medienrummels um diesen Wurm und all der Analysen und Hilfestellungen gibt es immernoch 1 PC Nutzer unter 10, der von dem Wurm infiziert werden könnte.

    conficker-worm-status-americaDieses Bild verdeutlicht, wie sehr sich Conficker allein in Nordamerika ausbreiten konnte. Dabei nimmt Nordamerika mit nur 6% aller Confickerinfizierungen einen nicht sehr starken Prozentsatz ein.
    Um das zu verhindern sollten die automatischen Updates, die Firewall und ein Antivirenprogramm aktiv sein.
    Im Detail geht es um den Microsoft Patch, der im MS08-067 vorgestellt wird. Weitere Microsoft Hilfen im MS Malware Protection Center und KB962007.

  • Conficker.e läd Waledac, einen Spambot, auf den infizierten PC. In seiner neuesten Version, Conficker.e, läd Conficker Waledac auf den infizierten PC herunter. Dieser Trojaner ähnelt dem Storm Wurm, der bereits viel Ärger bereitet hat. Beide sind vom selben Autor geschrieben. Das aufgebaute Botnetz dient u.A. dem Versand von Spamnachrichten. Aber auch Passwörter sollen ausspioniert und versendet werden.
  • Conficker.e installiert die Scareware SpyProtect2009. Scareware sind Programme, die versuchen ein Produkt zu verkaufen, oft schädliche oder teure Software. Die neue Conficker-Version veranlasst, dass nervend oft Hinweise erscheinen, der Computer sei infiziert. Dabei wird das Produkt SpyProtect2009 angeboten. Der PC Benutzer wird um 50$ erleichtert, wenn er das Angebot annimmt und das Programm soll so gut wie nutzlos sein.
  • Conficker von Anfang an nur des Geldes wegen? Von einigen Experten wird behauptet, dass Conficker von Beginn an darauf aus war, auf längere Zeit Geld zu ‚ergaunern‘. Zuerst Stand die Verbreitung und Absicherung im Vordergrund aber die Infizierung mit der Scareware war bereits klar. Es wird auch diskutiert, ob das Botnetz nicht schon längst verkauft wurde oder es vielleicht noch ansteht.
  • Deaktiviert sich Conficker am 3. Mai von selbst? Laut berichten soll die neueste Variante des Wurms darauf programmiert sein, am 03.05. deaktiviert zu werden, wenn sich bis dahin durch weitere Updates nichts ändert. Genaueres wird bis zu diesem Datum sicher noch berichtet.
      • Quellen: pcworld.com, wikipedia, CWG, zdnet.net, cnet.com

      Noch ein paar Details zu den Wurmeigenschaften:

      • Account lockout policies being reset automatically.
      • Certain Microsoft Windows services such as Automatic Updates, BITS, Windows Defender, and Error Reporting Services are automatically disabled.
      • Domain controllers respond slowly to client requests.
      • System network gets unusually congested. This can be checked with network traffic chart on Windows Task Manager.
      • On websites related to antivirus software, Windows system updates cannot be accessed.
      • Launches a brute force attack against administrator passwords to help it spread through ADMIN$ shares, making choice of sensible passwords advisable.
      • Port 445/TCP scanning (A/B)
      • Multicast UPnP requests
      • High-port TCP and UDP P2P Activity
      • Abnormal DNS lookup activty

      Schnelle Online-Tests, ob sie mit Conficker infiziert sind: F-Secure Eye Chart und Uni Bonn Infection Indicator.
      Wenn ihr nicht infiziert seid, solltet ihr diese 2 Ergebnisse sehen:

      conficker-worm-status-check

      conficker-worm-status-check2

by ·6 Kommentare

etracker ist ein online Analysedienst für Internetauftritte.
Den Dienst gibt es in 4 Varianten: Lite, Basic, Advaned und Unlimited. Nur Lite ist kostenlos, dementsprechend auch eingeschränkt in der Funktionalität. Was mit Lite möglich ist, ist aber schon durchaus brauchbar.

Zum Beispiel bietet etracker auf dem Dashboard eine Übersicht über die wichtigsten Daten. Das Dashboard könnt ihr selber aus beliebigen Komponenten zusammensetzen und somit die für euch relevanten Daten auf einen Blick anzeigen lassen.
etracker-ohne-logo-zwang-dashboard

Einige Datenbestände werden übersichtlich visualisiert. Dabei kann man sich die Diagramme als Balken- oder Tortendiagramm anzeigen lassen und auch bei Bedarf herunterladen.
etracker-ohne-logo-zwang-funktion4
etracker-ohne-logo-zwang-funktion3
etracker-ohne-logo-zwang-funktion2
etracker-ohne-logo-zwang-funktion1

Wöchentlich schickt etracker eine zusammenfassende Mail mit der Wochenstatistik:

etracker-Wochenstatistik ID: 174933
http://hannes-schurig.de

Woche Nr: 16 – 2009 (13.04.2009 – 19.04.2009)

B / PI / GZ / AB / AS

16.04 bla
17.04 bla
18.04 bla
19.04 bla
Gesamt: bla bla bla bla

B = Besucher AB = Ansichtszeit pro Besucher
PI = Page Impressions AS = Ansichtszeit pro Seite
GZ = Gesamt Zeit (Tage|Zeit)

Ein Problem jedoch: Wer das etracker Lite Codesnippet einfügt, damit die Besucherdaten analysiert werden können, muss mit einem nicht sehr schönen Logo auskommen:
etracker-ohne-logo-zwang-banner Oder doch nicht? Ich zeige euch, wie ihr dieses Logo einfach ausblenden könnt. Die Daten werden weiterhin gesammelt aber ohne dieses störende Bild.

Die Lösung:
Geht in euren Design Editor…
Fügt bei eurem Stylesheet folgende Zeile ein:

.etracker a { display: none; }

etracker-ohne-logo-zwang-losung2

Damit sollte das Logo verschwinden. Bei Fragen oder Problemen nutzt bitte die Comments oder schreibt mir eine Mail.

Viel Spaß!

by ·5 Kommentare

Ich hätte nie geglaubt, dass es tatsächlich so weit gehen würde:
mittlerweile haben 6 Internetprovider der Sperre von bestimmten Internetseite zugestimmt! Weitere 5 warten derzeit ab, wären aber bereit, wenn noch letzte Fragen geklärt werden. So sieht zumindest die Situation laut der Zensurproviderliste(natürlich down gegangen…) aus.

internetzensur-kinderpornos-sperre-schild
Dieses Bild erscheint jetzt, wenn man eine der illegalen Seiten besucht.
Der Text hat natürlich genausoviel Wahrheitsgehalt wie der Fakt, dass meine Zahnbürste reden kann (und glaubt mir, sie kann es wirklich nicht 😉 ).
Bisher betrifft es wahrscheinlich nur bestimmte Internetseiten mit Kinderpornografie, denn das war ja der Auslöser. Aber bereits vor über einer Woche zeigten einige Politiker Interesse an einer Ausweitung auf weitere Seiten, die z.B. Gewalt verherrlichen (in Anlehnung an die Amokserien).

Das eine Zensur jetzt auch in Deutschland beginnt ist für mich unfassbar.
Wozu haben wir eigentlich das Grundgesetz?
Zuerst wird es für Online Durchsuchungen schön angepasst und jetzt wird auch die Zensur zugelassen. Entschuldigt aber was anderes hat Hitler im Endeffekt doch auch nicht gemacht. So lange Gesetze verändert, bis er genug Spielraum hatte. Wo kommen wir da hin? Ein zweites China?

Behalten wir das im Auge. Was glaubt ihr, wie es weiter geht? Wird das Grundgesetz durch weitere Änderungen noch mehr an seiner Glaubwürdigkeit verlieren?

by ·Keine Kommentare

Auf den alltäglichen Wegen durch das Internet stellte sich mir die Frage, welche Schriftart Twitter eigentlich verwendet.
twitter-schriftart-logo
Dieser comicartige, verspielte Style macht ja eindeutig eine Menge aus. Der Wiedererkennungswert einer Marke steigt durch das eigene Logo und den Schriftzug gewaltig.
Letztenendes stieß ich auf den Schrifttyp „Pico alphabet„. Die Schriftart könnt ihr unten auf dieser Seite auch gleich herunterladen. Das Paket enthält dabei 2 Varianten, beide sind auf dem Bild zu sehen.
twitter-schriftart-fuer-eigene-logos

Ich habe die Schriftart dann auch gleich mal getestet:

twitter-icon-hannes-schurig

Ab 18pt sieht sie gut aus und lässt sich auch gut verändern (Schatten, Kontur usw). Bei kleinen Schriftgrößen unte 14pt wird es recht kompliziert, da sollte man nach Alternativen suchen.

Schade, dass ich nicht bei Twitter bin, ich hätte da jetzt glatt ein paar Banner und Signaturen erstellt 😀

Download groß
Pico_winTT [.zip]

by ·2 Kommentare

Mit Google Insights bietet Google wieder eine interessante Möglichkeit, die Suchen des Giganten etwas zu analysieren.

Die Hauptseite gibt schon einen groben Überblick über die Funktionen und Möglichkeiten.
google-insights-suchtrends-analyse-main

Uns interessiert das Feature „Search Terms„. Hiermit können wir Analysieren, in welchen Teilen der Welt welche Suchanfragen wie häufig gesucht werden. Die Bedienung des Tools ist denkbar einfach. Wenn wir zum Beispiel wissen wollen, was die Leute in Deutschland in den letzten 30 Tagen im Bereich Computers&Electronics gesucht haben, dann wird das schnell per Dropdown&Klick im Bereich „Filter“ eingestellt:
google-insights-suchtrends-analyse-filter
Das Suchfeld lassen wir leer, damit werden alle Suchen aus diesem Bereich angezeigt.
Als Ergebnis erhalten wir eine Grafik bezüglich den Suchtrends zu dem Bereich Computers&Electronics, den häufigsten Suchbegriffen und den ‚Trends‘, also anwachsende Suchbegriffe.
google-insights-suchtrends-analyse-ergebnis

Was können wir daraus schlussfolgern?
Die Begriffe

  • Windows
  • Treiber
  • Hotmail
  • Firefox

sind die am häufigsten gesuchten dieser Kategorie.google-insights-suchtrends-analysieren-trends
Die Trends sind:

  • antivir 9 mit +2700%
  • ie8 mit +500%
  • internet explorer 8 mit +400%
  • ie 8 mit +400%
  • explorer 8 mit +400%
  • conficker mit +200%
  • avira antivir mit +90%
  • internet explorer mit +80%

Vor allem die Trends sind hier recht informativ und bei diesem Beispiel sogar wunderbar zu erklären:
In Zeiten von Conficker ist natürlich das weit verbreitete und kostenlose Avira AntiVir in seiner neuen Version 9 stark im Kommen. Blogeinträge über die neue Version und den kostenlosen Schutz durch Avira sind also sicher willkommen.
Ähnlich günstig machen sich derzeit Posts über den neuen Internet Explorer 8, dessen neue Version ab kommender Woche über das Windows Update verteilt wird.
Die Trends liegen in diesen 2 Gebieten und das sollte jeder schlaue Blogger auch nutzen.

Ebenfalls brauchbar ist die Möglichkeit, sich diese Trends als Widget (praktisch ein RSS Feed) für die iGoogle Seite zu sichern, damit man täglich auf dem Laufenden sein kann, was gerade so angesagt ist.
google-insights-suchtrends-analysieren-rss-igoogle

Fazit: Mit der Search Terms Analyse von Google Insights trifft man garantiert auf viele neugierige Leser und kann gegebenfalls Trends schon frühzeitig erkennen.
Was haltet ihr von dieser Taktik, Trends zu erkennen und zu nutzen? Kennt ihr bessere Tricks diesbezüglich?

by ·3 Kommentare

Ich berichtete vor wenigen Monaten von der nützlichen Underground-Linksammlung auf www.querverweis.net.
Derzeit ist dieser Dienst nicht erreichbar, es wird eine Fehlermeldung seitens des Servers angezeigt:
querverweis-net-stoerung-offline-problems-server-down

Ein komplettes Offline-Gehen der Website wäre durchaus ein Verlust, weil man auf dieser Seite für so ziemlich alles eine Lösung finden könnte. Aus sämtlichen Kategorien des digitalen Untergrunds wurden dort gute Seiten gelistet. Ob Warez, Hacking, Proxys, Webmaster, Privatsphäre oder Porn, aus jeder Sparte nur die besten Links.
Dass diese Seite für Problemlösungen oft besucht wurde, zeigen öffentliche Analysen.

Seit Juli 2008 erlebte die Seite wahre Besucherschübe. Von einer neuen, frischen Seite wuchs sie binnen weniger Monate auf bis zu 6.000 Unique Visitors und 18.000 Visits im Monat.
Alexa gibt einen Rang von knapp über 35.000 an, also sogar einen höheren Rang als ubuntu-forum.de oder prometeo.de (tschuldige Stephan).
Websiteoutlook.net schätzt den Wert der Seite auf fast 70.000$ und beziffert die täglichen Pageviews auf 31.000 PI.
Der PI-Wert könnte stimmen, da der Wert für meinen Blog auch in etwa stimmt; angezeigt wird etwas über 800, BBClone zeigt für heute aber bereits 1.100. Den Wert von 3000$ kann ich mir beim besten Willen nicht zusammenreimen. Auf die 70.000$ würde ich jetzt also nicht wetten 😉

Im Allgemeinen warte ich erstmal ab und hoffe, sie kommt wieder online.
Ich hoffe ich muss nicht bald schreiben:

querverweis-net-offline-server-down-screenshot

R.I.P.