„Mit linux wär das nicht passiert“ des tages

Erstmals hat es ein Erpressungs-Trojaner im großen Stil auf Webserver abgesehen: Die Ransomware CTB-Locker befällt Websites und verschlüsselt alle Dateien, die sie finden kann. Anschließend erscheint beim Aufruf der Site nur noch der Erpresserbrief, welcher den Admin zur Überweisung von Bitcoins auffordert. Hunderte Web-Präsenzen sind dem Krypto-Trojaner bereits zum Opfer gefallen

Wenn ich heise glauben darf, erwischt es diesmal häufig „wordpress“. Tja, liebe webseitbetreiber, das ist eigentlich eine gute gelegenheit, mal ganz schnell eine aktuelle versjon aufzuspielen und sich ernsthafte gedanken über eine angemessene datensicherungsstrategie zu machen.

Unbestätigten gerüchten aus völlig uninformierten kreisen zufolge soll noch heute nachmittag der heise-onlein-kommentar linux-webserver sind ein sicherheitsalbtraum vom spezjalexperten „fab“ veröffentlicht werden. 😀

Der kuhle häck des tages

while true
do
  { echo -e 'HTTP/1.1 200 OK\r\n'
    cat datei
  } | nc -l 8080
done

Ein websörver, der auf port 8080 hört (aber so natürlich nur eine einzige datei ausliefern kann, egal, welcher pfad angegeben wird). Hier ein bisschen eingerückt. Ich bin immer wieder einmal darüber überrascht, was man mit den unix-konzepten der siebziger jahre (programme, die eine sache gut können und pipes, die eine ausgabe zur eingabe eines anderen programmes machen) alles anstellen kann.

Die äppel-nutzer-signatur in der logdatei

Woran erkennt man, dass sich ein äppel-nutzer auf dem websörver bewegt hat?

Man erkennts an der logdatei des websörvers.

Nein, nicht am „user-agent“. Oder doch, daran auch. Aber mehr noch am verhalten des idjoten, der vor dem brauser gesessen hat; das fällt sofort ins auge, wenn man die logdatei nach auffälligkeiten überfliegt.

Da liegt ein video als MP4 auf dem sörver, damit mans leicht runterladen kann.

Der äppel-idjot klickt auf den link, und offenbar wird das video als striem in seinem brauser abgespielt. Das beendet er (sichtbar an der übertragenen datenmenge in der logdatei), und dann versucht er es nochmal. Er klickt also auf den link, und offenbar wird das video als striem in seinem brauser abgespielt. Das beendet er diesmal ein bisschen schneller (sichtbar an der übertragenen datenmenge in der logdatei), und dann versucht er es nochmal. Er klickt also auf den link, und offenbar wird das video als striem in seinem brauser abgespielt. Das beendet er diesmal noch ein bisschen schneller (sichtbar an der übertragenen datenmenge in der logdatei), und dann versucht er es noch einmal.

Nach dem fünften oder sexsten mal, in härtefällen auch nach dem zehnten mal, gibt es eine kleine pause. Offenbar kommt er dann auf die idee, doch mal kurz zu guhgelln, wie man das video abspeichert. Und dann findet er das heraus und speichert es vollständig ab (sichtbar an der übertragenen datenmenge in der logdatei).

Es sind wirklich nur äppel-nutzer, bei denen das so aussieht. Aber dafür bei denen immer und immer wieder. Und mindestens mit vier versuchen, bis sie auf die idee kommen, mal irgendwo nachzuschauen, wie man die datei speichert. Nutzer auf anderen systemen finden scheinbar spätestens im zweiten versuch das kontextmenü des links und darin den menüpunkt „verlinkte datei speichern unter“. Äpple-nutzer scheinen vom aufruf eines kontextmenüs überfordert zu sein.

Jedenfalls siehts in der logdatei so aus.

Immer und immer wieder.

Ists da ein wunder, dass ich den durchschnittlichen äppel-nutzer für saublöd halte?

Und ists ein wunder, dass sich saublöde leute irgendeinen überteuerten scheiß auflabern lassen?

Vor zehn jahren noch, da meinte ich mit dem anwertenden begriff „klickibunti-idjoten“ ja gewisse anwender von meikrosoft windohs. Heute bin ich immer wieder mit einer ganz neuen, apfelförmigen art der totalen nutzerverblödung konfrontiert. Irgendwelche amputierten klickdeppen, die sich im internetz verhalten, als wären sie den ersten tag im internetz — sie haben in der regel einen apfel auf ihrem rechner gestempelt.

Dummheit ist eben weiterhin ein gutes geschäft.

Nur die geschäftemacher haben sich geändert. Sie machen mehr desein und kältere packungen und schreiben größere rechnungen für die dummen, die sie auch ja fein dumm halten.

Und die dummen zahlen.