Zeus C&C Server Analyse

Durch Zufall bin ich Heute an einen Zeus Botnet Command & Control Server gekommen, Serverstandort Indien – 34 Bots Online. Scheinbar soll das Webpanel mit Crypter in einschlägigen Foren bis zu 1000$ kosten, und die Käufer sind scheinbar zu blöde zum absichern. FAIL’s des Serverbesitzers: .htaccess ind _.htaccess umbenannt, da es scheinbar Probleme mit XAMPP gab. Offener FTP mit Standard XAMPP login (newuser:wampp) und VOLLEN schreibrechten. MySQL Root benutzer OHNE Passwort. Was Ich gemacht habe: Per FTP eingeloggt (kein Hack, die Daten waren ja Standard) und MySQLDumper hochgeladen (PhpMyAdmin hat lustige fehler ausgeworfen das PHP zu alt ist), und das…

Design?

Irgendwie hab ich das noch nie gefragt, was haltet ihr überhaupt von dem Design des Blogs? Ich hab leider keinen Screenshot vom alten Design mehr, aber das Erste Theme war Dieses – danach war Dieses lange zeit, und seit dem der Blog auf dem Österreichischem vServer liegt hab ich ein Custom Theme, mit geklautem (nä, Open Source) Backend und eigenen Grafiken. tl;dr – was haltet ihr von meinem Theme, was soll ich dran ändern (lassen)?

Twitter

Ich hab mich auch mal zum Twitter’n hinreißen lassen, leider war “Str0” sowie “Willmaster” schon vergeben, also hab ich als Nick einfach Str0AT genommen, url ist hiermit: http://twitter.com/str0AT . Die Tweets werden Englisch bleiben, und vlt. selten zwischendurch mal was Deutsches – wer will kann mir auf Twitter Folgen 😉 Die Nachrichten könnt ihr auch Rechts in der Sidebar des Blogs Lesen, ich hab vorerst ein Plugin Installiert (Kommt eher wieder weg, ich lasse mir was Coden das zwischen Header und Blog Einträgen reinkommt) Wer weitere nette Features für Twitter kennt (Interessant wäre zb. ein App für Symbian S60 zum…

DDoS

Der Blog steht momentan unter einer DDoS Attacke, Ich habe Gegenmaßnahmen ergriffen und einen großteil geblockt, aber nicht wundern wenn der Server etwas laggt. Die Attacke zielt direkt auf den Blog ab, und ein kleiner teil auf m.str0.at, da ich keine IPs logge ist leider eine Rückverfolgung ausgeschlossen…. (Das logging jetzt zu Aktivieren wäre zu aufwändig) Sollte sich in den nächsten Stunden wieder legen. EDIT: Alles vorbei, sollte wieder Stabil sein.

Morgens, halb 7 in Österreich

Sehr Nervig……Morgens um halb 7Uhr in einem Ort nahe Wien *ZACK* Strom weg, FI geflogen. Alles durchsucht, teile abgesteckt – Zuerst verdacht das es der Meerschweinchenstall ist, was daran lag das der FI wieder geflogen ist nachdem ich die Sicherung des Stalls aufgedreht hatte. 1 Stunde ruhe….. *ZACK*, wieder weg. Verdacht auf einen meiner TFTs, da Sicherung geflogen ist nachdem ich aufgedreht habe. Aufgedreht, geht wieder eine Stunde und dann *ZACK*. Und was war es am Ende? Eine Dämliche Steckerleiste in der Wand, jedes mal wenn irgendetwas angekommen ist (im ersten Fall eine Katze, danach Ich einmal, dann wohl wieder…

Posted in Uncategorized

Blog Mirror

So, hab mal nen Mirror aufgesetzt und wollte alle bitten ihn mal ordentlich auszulasten… http://home.str0.at Test Download: http://home.str0.at/test.zip Bitte Speed berichten 😉 zum Technischen: Der Server läuft in einer Virtuellen Maschine (VMware Workstation) auf meinem Normalen Home PC und ist Powered by: *Microsoft IIS 7 *MySQL for Windows *PHP5 und einigen Hacks für das Urlrewriting (‘mod_rewrite’) Upload beträgt exakt 0,86Mbit (das interessiert mich vor allem, gebt Feedback wie lange die Seiten laden etc.) und die Statische IP wird bezogen über einen PPTP VPN Tunnel aus Deutschland ( von nbiserv.de ) – deshalb wird als IP Location Deutschland angezeigt, und nicht…

Traffic Kosten drücken in China

Eine simple Methode die Ich euch nicht vorenthalten will, gehen wir davon aus: 100Mbit Flat in Beijing,CN – 1400USD (Realistischer Preis) – 100Mbit International und National 10Mbit Flat in Beijing,CN – 180USD – 10Mbit International und 100Mbit National in Shenzhen,CN ist der Traffic nach Hongkong Gratis: 100Mbit Flat in Shenzhen – 920USD – 100Mbit International und National 10Mbit Flat in Shenzhen – 110USD – 10Mbit International und 100Mbit National (+ Hongkong!) In Hongkong kostet die 100Mbit Flat nurmehr ~500USD. Was macht man? – Genau!: Man mietet: 1. den Main Server in Shenzhen, mit 10Mbit Flat 2. einen Billigen Server mit…

Posted in Uncategorized

FlashFXP vs. FTP Rush

Die ewig lange Diskussion was den jetzt besser für FXP ist…. FlashFXP vs. FTP Rush mal ein paar Fakten: FlashFXP: Pro: *Erster FXP Fähiger Client (gut, erster Nutzbarer) *Simples, Schlichtes Design – Funktional und nicht Überladen *Unterstützt PRET zb. für drftpd *Gute Scripting Engine, Leicht zu nutzen und Erweiterbar Contra: *nur 1 Thread für Übertragungen *Probleme mit manchen FTP Servern *keine DNS Auflösung über SOCKS5 / SOCKS4a (DNS Leak) FTP Rush: Pro: *Leistungsfähige Scripting Engine mit DLLs für zb. mIRC *Multi Threads für FXP und Lokale Transfers *Löst DNS mit SOCKS5 / SOCKS4a auf Contra: *Mieses, unübersichtliches Interface mit viel…

Neue OVH Server….

Wie man sieht gibt es bei OVH (bzw. der “Billig Linie” Kimsufi/Isgenug) neue Server (schon länger) jetzt auch mit Traffic Limit – 3TB am kleinsten Server für 30€/Monat… Dafür mehr Ram (2GB statt 1GB) und mehr HDD (500GB statt 250GB). Interessieren würde mich warum es jetzt Traffic Limit gibt – das btw. völlig unwirksam ist: Ich hab einen neuen Q-1T und stehe Aktuell bei 8TB Out/3TB In – davon 6TB Netzwerk Extern und habe immer noch meine 100Mbit…. Scheinbar kommen OVH die ganzen Torrent boxen doch zu Teuer – na klar, die machen 50TB Traffic im Monat für 30€, ist…

Posted in Uncategorized