Sack mir, wo die Mühlen sind

Spam: Hier ist die letzte Warnung!

Hier ist die letzte Warnung! Ihre Daten wurden kopiert Der Zugang ins System erfolgreich beendet.

Guten Tag!
Ihr System wurde gehackt mit einem Trojaner-Virus.
Es hat eingedrungen auf Ihr Gerät über Portale für Erwachsene die Sie besuchen.
Manche pikante Videos beinhalten den bösartigen Kode, aktiviert sofort nach dem Einschalten. Alle Daten sind bereits kopiert auf meine Server.

Ich behalte vollständige Kontrolle über Ihr Gerät, mit dem Sie das Internet durchsuchen.
Ich sehe Ihren Bildschirm und kann benutzen das Mikrofon und die Kamera ohne Sie das überhaupt bemerken.

Ich habe bereits eine Bildschirmaufnahme gemacht.
Wir schufen ein Video mit einem pornografischen Rollen, das Sie sich zu diesem Zeitpunkt angesehen haben und masturbierten.
Ihr Gesicht ist perfekt sichtbar und ich glaube nicht, dass diese Art von Inhalt auf Ihren Ruf positive Wirkung haben wird.

Ich habe vollständigen Zugriff zu Ihrer Kontaktenliste und zum Profil in sozialen Netzwerken. Ich kann schicken dieses Video aus Ihrer E- Mail oder den Messengern an alle Welt.

Wenn Sie dies vermeiden möchten, dann müssen Sie tun nur einen einfachen Schritt.
Überweisen Sie einfach 1300 EUR (EURO) auf die Bitcoin-Wallet: bc1qesqgdn7u7l3a2g7e0w70c08gnu7zye9cf63d7p
(in Bitcoin-Äquivalent zum Wechselkurs auf Zeitpunkt der Überweisung)
Sie können finden detaillierte Anweisungen im Google.

Nach der Zahlung ich werde entfernen das Video und den Virus aus Ihrem Gerät und niemand wird Sie jeweils mehr stören.
Wenn ich nach Ablauf dieser Frist keine Zahlung erhalte, alle Ihre Daten und die Videos werden öffentlich zugänglich.

Ich gebe Ihnen 2 Werktage.

Ich erhalte eine Benachrichtigung darüber, dass Sie diesen Brief gelesen haben.
Der Zeitgeber startet sofort.
Allerlei Beschwerden, auch bei der Polizei, wären sinnlos. Mein Bitcoin-Wallet und das E-Mail können nicht verfolgt werden.

Wenn ich erfahre, dass Sie diese Nachricht mit jemandem anderem geteilt haben, das Video wird sofort veröffentlicht.
Ich werde Ihren Ruf für immer zerstören und alle Ihre Daten werden öffentlich zugänglich.

Jeder wird von Ihrer Leidenschaft zu Pornoseiten erfahren und mehr. Das Wechseln von Passwörtern wäre auch hilflos, weil alle Daten liegen bereits auf meinen Servern.

Vergessen Sie nicht, dass der Ruf ist sehr wichtig, und seien Sie umsichtig!

– Aus einer Junk-Mail

Oh, das ist aber kein Pappenstiel, 1300 Euro für eine derart dummdösige Spamnachricht. Interessant, dass Sie meine Kamera und mein Mikrofon benutzen können, wenn so etwas überhaupt nicht an meinen Computer angeschlossen ist. Was für Profile von mir auf sozialen Medien meinen Sie denn? Facebook? Benutze ich nicht. Twitter? Ebenso wenig. Xing? Fehlanzeige. Ach, und bitte tun Sie mir einen Gefallen: Lernen Sie erst mal Deutsch! Ich gebe Ihnen zwei Werktage.

Verteidigung ist die beste Verteidigung

Die Sackmühle, die auf dem WordPress-Fork ClassicPress läuft, wurde wochenlang angegriffen, von diversen IP-Adressen aus. Da muss also ein Botnetz am Werk gewesen sein. Ein Check mit einem IP Tracker zeigte, dass die IP-Adressen zu diversen Webhostern gehörten, deutschen und ausländischen.

Es wurde versucht, mit verschiedenen Benutzernamen einzudringen, meistens so was wie admin, demo, test usw. Na ja, so einen leichtsinnig gewählten Benutzernamen habe ich freilich nicht, ferner verwende ich ein praktisch nicht zu erratendes Passwort, und darüber hinaus bin ich gegen Brute-Force-Attacken durch das Sicherheits-Plugin All In One WP Security geschützt. Trotzdem nerven solche Angriffe.

Die Login-Datei war geschützt, hierzu gibt es auch etliche Anleitungen im Netz zu finden, zum Beispiel die folgenden:
Wie du den WordPress Login schützen kannst
wp-login.php mit .htpasswd schützen
Darüber hinaus ist sogar der komplette Admin-Bereich geschützt, also das Verzeichnis wp-admin, und zwar durch einen Passwortschutz auf Webserver-Ebene.

Nichts hat etwas genützt, und in meiner Verzweiflung überlegte ich schon, von WordPress (genauer: ClassicPress) auf das datenbanklose FlatPress umzusteigen. Das wäre mit wahrscheinlich nicht unerheblichem Aufwand verbunden gewesen, und ich hätte auch auf ein paar Funktionalitäten und Annehmlichkeiten von ClassicPress verzichten müssen.

Logos WordPress, ClassicPress, FlatPress

Nun hat sich das Problem aber zwischenzeitlich gelöst, da ich nach erneuter langer Recherche herausgefunden hatte, warum trotz Zugangssperre per .htpasswd immer noch Login-Versuche zum Administrations-Bereich hatten stattfinden können. Es lag nämlich an der Datei xml-rpc.php, zu der ich Zugriffe wohl nicht korrekt, oder jedenfalls erfolglos, gesperrt hatte. Hierüber wird eine Schnittstelle zur Verfügung gestellt, die es erlaubt, sich von entfernten Maschinen ins System einzuloggen oder Blogbeiträge per E-Mail zu verfassen, also nicht direkt über die Weboberfläche – und das stellt ein riesiges Sicherheitsrisiko dar. Nachdem ich kurzerhand diese Datei gelöscht hatte, da ich die Funktionalität überhaupt nicht benötige, hörten die Einbruchsversuche schlagartig auf.

Um einen Wechsel des CMS bin ich also herum gekommen. FlatPress gefällt mir sehr gut, keine Frage. Aber so ein Umzug hätte mich, wie gesagt, eine Menge Zeit gekostet. Außerdem, wie heißt es so schön: Never change a running system, zu Deutsch: Ändere niemals ein funktionierendes System.

Und darüber hinaus habe ich gelernt: Wenn ein Gegenangriff nicht möglich ist, ist halt Verteidigung die beste Verteidigung.

Glühender Mensch

Glühender Mensch

Dieser Sommer war ja mal nicht so heiß, dass einem das Gesicht glühte; aber glühen, ja regelrecht brennen kann man natürlich im übertragenen Sinne auch für eine Idee, Sache, Aktion oder sonst was. Manche Menschen allerdings begnügen sich damit, auf dem Weihnachtsmarkt Glühwein zu trinken. Da kann einem auch warm bei werden, und schon ist man zu einem glühenden Mensch geworden, ganz anstrengungslos (falls es dieses Wort gibt, es steht nämlich nicht im Duden).

Das Bild habe ich übrigens mit Pencilsheep angefertigt. Das Programm hat eine ganze Reihe interessanter Filter. Nur leider wird es nicht mehr weiterentwickelt seit Mitte 2017, und die Website ist tot. Unter Ubuntu kann man es noch per snap installieren (Stand: November 2021).

$ sudo snap install pencilsheep

Spam: Optimierung des Datenschutzes

Optimierung des Datenschutzes

Sehr geehrte Nutzer des Onlinebankings

um die zukünftige Nutzung des Online Bankings zu verbessern haben wir Verbesserungen getätigt
Um die neuen Funktionen freizuschalten möchten wir Sie bitten, sich bald in Ihren Account anzumelden.
Dies können Sie sicher über den Knopf tun.
Zum Online Banking

Wir wünschen Ihnen noch einen angenehmen Tag

Einen angenehmen Tag noch und viele Grüße
Ihr Sparkassen Team

Sparkasse 2021

– Aus einer Junk-Mail

Sehr geehrter Nutzer von Spam-Software,

um Ihren zukünftigen Spam zu verbessern, sollten Sie Verbesserungen tätigen, indem Sie diesen Schwachsinn nämlich einfach sein lassen.

Ich wünsche Ihnen noch einen unangenehmen Tag …

… und noch einmal einen unangenehmen Tag und sonst gar nichts.
Ihr Sackmühlen-Team

Kartoffeldöner-Bratwurst

Hani Alhay, ein gebürtiger Libanese, betreibt im norddeutschen Oldenburg einen Imbiss, der leider zu weit weg von mir in Nordrhein-Westfalen liegt, als dass ich ihn mal besuchen könnte. Das Angebot ist breit gefächert und umfasst Pizza, Salate, Döner, Fisch und auch allerhand vegane Speisen. Doch wie komme ich überhaupt darauf?

Nun, bei REWE gibt es seit Kurzem eine sogenannte Kartoffeldöner-Bratwurst zu kaufen, und ich wurde neugierig, was das wohl sein soll. Dieser oben genannte Herr Alhay hat, so fand ich heraus, den Kartoffeldöner erfunden und stellt ihn selber her, und nun hat er sich zusätzlich noch diese besondere Wurst ausgedacht. Es ist eine Geflügelbratwurst mit Kartoffel, Parmak Sucuk (nach Art einer Knoblauchwurst) und Spinat. Bei der VOX-Show Die leckerste Idee Deutschlands machte er damit das Rennen.

Doch wie kam es überhaupt einst zu der Erfindung von Kartoffeldöner? Also, Hani Alhay sah 2015 ein Pegida-Plakat mit der Aufschrift »Kartoffel statt Döner« und dachte sich: »Warum Kartoffel statt und nicht mit Döner?« Und stellte kurzerhand eine Verbindung beider Lebensmittel her. Na, das ist doch auch eine Möglichkeit zur Völkerverständigung, und eine lustige dazu, muss ich sagen!

Kartoffeldöner-Bratwurst

Deutsch für Anfänger: »Iss’ die Pizza«

Dass ein Gangsta-Rapper, nämlich Capital Bra, vor einiger Zeit auf die Idee kam, Tiefkühlpizza herzustellen, das ist vielleicht besser, als ein Buch geschrieben zu haben. Jedenfalls erklärt sich aus diesem Zusammenhang heraus, warum die Fertigpizza-Marke sich Gangstarella nennt. Das mag hip oder hop sein, ich allerdings habe so eine Pizza dieses Burschen, der über Drogen, Gewalt und die Schlampenhaftigkeit von Frauen singt, noch nie gekauft und werde es auch niemals tun. Vegetarische oder gar vegane Sorten gibt es, nebenbei bemerkt, auch nicht. Aber auf den Zug wird er irgendwann bestimmt auch noch aufspringen, der Deutschrapper mit dem englischen Künstlernamen.

Iss’ die Pizza

Aber an dem Deutsch am Rand des Pizzakartons müssen wir noch ein wenig feilen. Es ist ja schon mal lobenswert, dass die Aufforderung nicht lautet: »Esse die Pizza, bevor es ein anderer tut«, sondern »Iss’ die Pizza, …«, aber auch das ist falsch, denn der Auslassungs-Apostroph hat dort nun wirklich gar nichts zu suchen. Und zwar deswegen, weil der Imperativ von essen im Singular nun mal iss heißt. Also gibt es da auch nichts auszulassen. Und sowieso wird der Apostroph nicht gesetzt, wenn ein e am Ende eines Verbs weggelassen wird, wie es umgangssprachlich üblich ist. So, ich hab genug jetzt und geh Tee kochen.

Energie gesendet

Ich kontrolliere immer wieder diesen Ort und habe Energien nach Rotterdam gesendet, wo ich bald das 3. Siegel den blauen MeeresChristall öffnen werde und die Mutter Erde Energie noch mehr erhöhen. Dann wird von dort aus eine Energie zum Dritten Auge der Mutter Erde in Moskau und zum OM Siegel in Indien gesendet damit noch mehr Menschen aufwachen.

– Aus einem Forum

Au weia! Gut, dass nicht allzu viele Menschen in der Form »aufgewacht« sind, dass sie solch einen Schwachsinn von sich geben.