DDoS Angriffe

Eine Woche ist es nun her, dass die DDoS Angriffe auf HTTP-Ebene begannen. In Google habe ich noch nicht viel über derartige Angriffsmuster gefunden. Ist auch schwer danach zu suchen. Die HTTP-Anfragen geben zu wenig Information.

Hier die Chronologie des oder der Angriffe.

Mittwoch, 21.11.

Letzten Mittwoch fing es harmlos an. Die Zugriffe (Hits) auf diese Seite vervierfachten sich von etwa 20.000 pro Tag auf 75.000 pro Tag. Das Muster der Zugriffe war immer gleich: Dutzende Zugriff in der Sekunde auf die Hauptseite von mehreren IP-Adressen mit verschiedenen Referer und User-Agent Angaben. Die 50.000 zusätzlichen Zugriffe verdreifachten auch den Datentransfer. Im Grunde nicht schlimm. Aber 1 GByte sinnloser Datentransfer will auch bezahlt werden. [1]

„DDoS Angriffe“ weiterlesen

  1. [1]Ich sollte mal öfter nachschauen, wie die Vertragsbedingungen sich ändern. Der Inklusiv-Traffic ist neuerdings unbegrenzt. Na, dann!

Moneyplex und Card Reader nach Installation von openSUSE 12.2 – 3. Fortsetzung

Nun findet diese Reihe ihre dritte Fortsetzung. Post von Moneyplex war heute noch nicht in der Mailbox. Daher habe ich mir die Zeit genommen, die Änderungen der an den Repositories und Paket zurück zu nehmen und den Zustand pcsc = 1.8.3 herzustellen. Nun läuft die Kartenleser Weichware wieder ohne Fehler, nur Moneyplex mag nicht – wird wohl noch etwas dauern. Leider werden die Leute, die gerne Geld von mir hätten, nicht so lange warten. Zum Glück habe ich noch die alte virtuelle Festplatte, mit der ich die Installation unter openSUSE 11.4 getestet habe. Nach Installation VirtualBox und ein paar Anpassungen kopieren des Moneyplex Verzeichnisses vom Host in die VM kann ich wider auf meine Konten zugreifen. Vielleicht sollte ich Moneyplex nur noch in virtuellen Maschinen nutzen. Spart eine Menge Arbeit, wenn es nach dem Update nicht mehr funktioniert.

Nach Klonen der VM und Einrichten eines Sicherungspunktes werde ich die openSUSE 11.4 zuerst auf den aktuellen Stand bringen. Die letzte Nutzung ist schon 15 Monate her. Nach dem Update ist pcsc in der Version 1.7.2 installiert und Moneyplex läuft.

Dies findet ein jähes Ende, nachdem ich den Befehl sudo zypper up ausgeführt habe. Nun ist pcsc = 1.8.6 installiert und der Kartenleser wird nicht mehr erkannt. Da zu erwarten ist, dass ein Update bei der openSUSE 12.1 auch zu dazu führt, dass pcsc = 1.8.6 installiert wird, sollten Moneyplex Nutzer ihr System vorerst nicht mit zypper update auf den neusten Stand zu bringen.

Gut, dass ich einen Klon und einen Sicherungspunkt habe, auf den ich die Maschine zurücksetzten kann. Seit meiner letzten Nutzung der VirtualBox hat sich doch einiges getan. Ich kann mich immer mehr mit dem Gedanken anfreunden, verstärkt mit virtuellen Maschinen zu arbeiten.

Grundsätzlich scheint die Inkompatibilität schon länger zu existieren. Die Version 1.8.x ist ja nicht erst gestern erschienen. Im Moment bedaure ich, dass ich nicht vor der Installation der 12.2 nachgesehen habe, welche Version auf der Maschine installiert war. Aber meine gestrigen Zweifel sind jetzt widerlegt.

Sehr schade, dass es Matrica noch nicht zu einer Aktualisierung geschafft hat und auch keine Warnung auf ihrer Homepage veröffentlicht. Herzlichen Dank für vier vergeudete Abende!

Moneyplex und Card Reader nach Installation von openSUSE 12.2 – 2. Fortsetzung

Nachdem ich gestern nicht mehr weiter wusste, habe ich Google befragt. Und siehe da, ich bin auch diesmal nicht allein mit meinem Problem. Unter der Anfrage von Dirk Vornheder | 17 Sep 21:34 zu Problemen mit Moneyplex unter openSUSE 12.2 in The main german language mailing list of SuSE, findet sich die Antwort von Wolfgang Rosenauer | 17 Sep 21:58:

Moneyplex kann nicht mit pcsc-lite >= 1.8.0.

„Moneyplex und Card Reader nach Installation von openSUSE 12.2 – 2. Fortsetzung“ weiterlesen

Update auf KDE 4.9.1 – Eine blöde Idee

Gerade habe ich mein KDE auf die Version KDE 4.9.1 aufdatiert. Es war eine blöde Idee. Der Plasma-Desktop stürzt gleich nach dem Login ab. Auch ein Start per Hand (über Alt-F2) führt zum Absturz. Die Debug Informationen reichen nicht für die Entwickler und deshalb ist die Meldungsfunktion deaktiviert. Einfach genial. Was hatte ich vorher auf der KDE Seite gelesen?The release only contains bugfixes and translation updates so it is a safe and pleasant update for everyone. Sie hätten noch die Warnung einfügen sollen „There are also some critical new bugs which make your system unusable. Don’t be afraid, there is no safe way back.“

„Update auf KDE 4.9.1 – Eine blöde Idee“ weiterlesen

OpenSuSE 12.1 und kontact / kmail 4.7.x oder 4.8.x

Ein kleines Update zu meinen Problemen mit kontact und kmail2. Ich bin jetzt bei der Version 4.8.3 angelangt und die wesentlichen Dinge funktionieren noch immer nicht.

  1. Die Mails lassen sich nicht in ein spamassassin verträglichen mbox Format exportieren. Dies ist sehr lästig, da dadurch das training des Bayes Filter in Spamassassin seit Wochen nicht funktioniert.
  2. Nur ein kleiner Teil der Mails wird durch die Filter in die Ordner verschoben. dies ist sehr lästig, weil ich alle Mails der Arten CRON-Job, SPAM oder Newsletter von Hand nachträglich sortieren muss.
  3. Filtern von Hand wirkt neuerdings erst nach zwei bis drei Minuten.

Es bleibt dabei, KDE 4.7 / 4.8 ist nicht für den produktiven Einsatz geeignet.

OpenSuSE 12.1

Wer openSuSE 11.4 mit KDE und Kontact / Kmail nutzt, dem kann ich nur dringend raten, von einem Update auf 12.1 die Finger zu lassen. Kmail ist mit der Umstellung von 1.x auf 2. derart fehlerhaft, dass es für eine produktive Umgebung absolut ungeeignet ist. Auch ein Update der in 12.1 enthaltenen Version 4.7.x Version auf 4.8.0- über die Original Repositories von KDE bringt keine ausreichende Abhilfe. Durch die Verschiebung der Mails in ein MySQL Datenbank gibt es auch keinen einfachen Weg zurück.

So viel Schrott auf einen Haufen habe ich in den letzten 10 Jahren nicht erlebt. Wie konnte diese Software aus überhaupt aus dem Beta Stadium kommen?

pcscd: Einträge im Sekundentakt

… pcscd: winscard.c:241:SCardConnect() Reader 0 Not Found

Ich glaube ich habe m,ich mit dem Kartenleser zu früh gefreut. pcscd fühlt sich bemüßigt alle Sekunde einen um manchmal auch zwei Meldungen ins Log zu schreiben. Da werde ich wohl noch etwas zu tun haben.

Im Moment scheitere ich mit dem Versuch die Einträge wenigstens in eine eigene Datei umzuleiten. Das Beispiel für den apcid funktioniert aus mir nicht einsichtigen Gründen nicht. Ich hab es mit Lesen der Dokumentation versucht, aber die ist eher teilweise ein nicht angefangener Rohbau (grottenschlecht). Da der rsyslog keine Fehlermeldung raus rückt, weiß ich noch nicht einmal, ob die Syntax in Ordnung ist. Ich will den guten alten syslog wieder.


if ($programname == 'pcscd' or $syslogtag == '[pcscd]:') then \
-/var/log/pcscd.log
& ~

Wenn der CardReader nicht angeschlossen ist, gibt es auch keine Einträge. Damit kann ich kann leben, aber ich wollte den nicht dauernd an- und abstöpseln. Google war bisher auch keine Hilfe. Weder eine Lösung zum Kartenleser noch zum syslogd.

Ich hätte noch ein Weile bei openSuSE 11.4 bleiben sollen.

Moneyplex und Cardreader nach Update OpenSuSE 11.4 auf 12.1

Nach langem Zögern habe ich mich gestern zu einem Update von OpenSuSE 11.4 auf 12.1 entschlossen. Mit Spannung habe ich heute mein Moneyplex gestartet. Endlich mal eine erfreuliche Erfahrung: Es lief alles ohne Probleme. (Dafür kämpfe ich noch mit kmail2.) Hier die Liste der aktuell bei mir unter OpenSuSE 12.1 installierten Treiber.

  • libpcsclite1-1.7.4-4.3.1.x86_64
  • libpcsclite1-32bit-1.7.4-4.3.1.x86_64
  • pcsc-ccid-1.4.5-29.1.x86_64
  • pcsc-ctapi-wrapper-0.3-2.1.x86_64
  • pcsc-ctapi-wrapper-32bit-0.3-2.1.x86_64
  • pcsc-cyberjack-3.99.5final.SP02-58.2.x86_64
  • pcsc-lite-1.7.4-4.3.1.x86_64
  • pcsc-openct-0.6.20-30.1.x86_64
  • pcsc-tools-1.4.17-1.5.x86_64

Wer es vergleichen möchte:

rpm -qa | grep pcsc | sort