Hier in Berlin stehen einige dieser Telekom- Internetterminals rum. Neuerdings kann man mit diesen Kästen auch "Fotomails" verschicken.
Man stellt sich einfach davor, klickt auf "neues Foto" ...
...und wundert sich darüber, wo diese Kamera eigentlich hinzielt.
(Das geringelte da unten in dem Rosenzeux ist meine Mütze...)
Aus der Rubrik "So schützen sie ihren PC! Jetzt am Kiosk...."
Was ist das? Und was macht man damit? Sowas zum Beispiel. Oder sowas... Und sowas...
Wo ich diesen Mist hier:
whois -h whois.crsnic.net google.com ...
Whois Server Version 2.0
Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.GOOGLE.COM.ZZZZZ.GET.LAID.AT.WWW.SWINGINGCOMMUNITY.COM
GOOGLE.COM.ZOMBIED.AND.HACKED.BY.WWW.WEB-HACK.COM
GOOGLE.COM.WORDT.DOOR.VEEL.WHTERS.GEBRUIKT.SERVERTJE.NET
GOOGLE.COM.VN
GOOGLE.COM.UA
GOOGLE.COM.SUCKS.FIND.CRACKZ.WITH.SEARCH.GULLI.COM
GOOGLE.COM.SPROSIUYANDEKSA.RU
GOOGLE.COM.SA
GOOGLE.COM.PLZ.GIVE.A.PR8.TO.AUDIOTRACKER.NET
GOOGLE.COM.MX
GOOGLE.COM.IS.NOT.HOSTED.BY.ACTIVEDOMAINDNS.NET
GOOGLE.COM.IS.APPROVED.BY.NUMEA.COM
GOOGLE.COM.HAS.LESS.FREE.PORN.IN.ITS.SEARCH.ENGINE.THAN.SECZY.COM
GOOGLE.COM.BR
GOOGLE.COM.AU
GOOGLE.COM
wegen der Googlegeschichte heute gerade wieder überall rumfliegen sehe:
Nein, Google wurde nicht gehackt, auch Microsoft, Yahoo, MSN, Amazon und all die anderen, wo ein ähnliches Ergebins auftaucht, ebenso nicht.
Es ist ganz einfach ein Scherz, den ich auf dem Weg ins Bett noch kurz im Vorrübergehen versuche, zu erklären:
Bei diesem whois suche ich beispielsweise nach dem String "google.com".
Gehört mir die Domain "WEB-HACK.COM", lege ich einfache einen record namens "GOOGLE.COM.ZOMBIED.AND.HACKED.BY.WWW.WEB-HACK.COM" an und habe meinen Spaß daran weil eben die Suche "nur" nach "google.com" sucht, findet es eben auch diese.
Alles klar?
(Und jetzt geh ich schlafen.)
[zwangspost]
RewriteCond %{HTTP_USER_AGENT} !^CoralWebPrx
RewriteCond %{QUERY_STRING} !(^|&)coral-no-serve$
RewriteCond %{HTTP_REFERER} ^http://(www.)?heise.de [OR]
RewriteCond %{HTTP_REFERER} ^http://(www.)?spiegel.de [OR]
RewriteCond %{HTTP_REFERER} ^http://(www.)?slashdot.org [OR]
RewriteCond %{HTTP_REFERER} ^http://(www.)?boingboing.net [OR]
RewriteCond %{HTTP_REFERER} ^http://(www.)?digg.com
RewriteRule ^(.*)$ http://knallkopp.de.nyud.net:8080/$1 [R,L]
Erklärung dazu: Ein Link von Heise, Digg, Slashdot, boingboing,... kann zuweilen den Server plätten, wenn man sich dort einen einen Link einfängt. Dieser Code oben in der htaccess lenkt die Anfragen von diesen Seiten auf den Coral- Cache der Seite um. Somit hat man ganz gute Chancen, "lebend" aus solchen Sachen rauszukommen.
Danke, Missi... ^^
[/zwangspost]
Weils gerade aktuell ist und sonst auch nicht wirklich schadet:
1. Backup der comment-functions.php und template-loader.php im Ordner wp-includes. 
2. Die Datei wp-trackback.php im root-Ordner in irgendwas anderes umbenennen. zurueckgepingt.php oder sowas...
3. In der comment-functions.php irgendwo auf Höhe der Zeile 488:
$tb_url = get_settings('siteurl') . '/wp-trackback.php?p=' . $id;
umbenennen in:
$tb_url = get_settings('siteurl') . '/zurueckgepingt.php?p=' . $id;
und in der template-loader.php auf Höhe der Zeile 8 und 62
include(ABSPATH . '/wp-trackback.php');
ändern in
include(ABSPATH . '/zurueckgepingt.php');.
Das wars dann auch schon.
Der Templatetag läßt sich so ändern.
Mit dem "übriggebliebenen" Namen lassen sich dann kleine Spielchen veranstalten. :o)
Ip-Logging im Blog ausstellen und gleichzeitig Spammer auszusperren funktioniert.
Hier im Hintergrund läuft noch immer Spidertrap.
Die wp-trackback.php hatte ich schon vor ner Weile umbenannt und Wordpress drauf angepasst, damit normale Trackbacks weiterhin funktionieren.
Das wissen die Bots aber nicht, die bombadieren die wp-trackback, komme, was da wolle.
Und genau diesen Punkt nutze ich und leite sie mittels htaccess beim Aufruf der wp-trackback.php direkt in die trap:
RewriteRule ^(.*)wp-trackback.php$ /spider-trap/ [R,L]
Und die sperrt die IPs vom Server aus und vermeldet die fehlgeschlagenden Zugriffe im Errorlog des Servers:
Somit werden einzig und allein (die fehlgeschlagenden) Zugriffe im Errorlog geloggt und die IP- Speicherei im Blog bleibt weiterhin aus.
Das man Festnetztelefone in hybsche Wanzenwände verwandeln kann, sollte bekannt sein, dass diese "Spielerei" auch mit Handys funktioniert, wurde bis dato gemunkelt und nun auch öffentlich bestätigt. (Mit gar passender Intellitextwerbung im Artikel.)
Den Angaben des Gerichts zufolge kann die Technik auch genutzt werden, wenn das Mobiltelefon abgeschaltet ist.
...macht die Sache direkt noch spannender.
Aehm ??? gehts noch?
fragt der Pfleidi nebenan und bezieht sich damit auf die Gullinews, welche schön umschreiben, was für Worddeppen da eigentlich Gesetze machen.
Faktisch dürfte sich manch ein Sysadmin nach Inkrafttreten des Gesetzes mehrfach überlegen, welcher Link zu welchem Tool ihm möglicherweise als "Verbreitung" ausgelegt werden könnte.
...schreibt der Korrupt auf Gulli und mir schießt spontan die Frage in den Kopf, ob ich Sourceforge, die "Quelle allen Übels", noch linken darf.
Sourceforge ist ein Hackerparadies, Emailverschlüsselung == Anschlagsvorbereitung, Toruser sind Kinderschänder und überhaupt... alles wird gut...
...immer dann, wenn mindesten 2 Leute gleichzeitig um Hilfe rufen und beide noch nicht mal das Problem ansatzweise besser als "Ich hab nichts gemacht, es geht auf einmal nicht mehr" (be)schrei(b)en können.
Man könnt soviel Zeit sparen.
