Qbi's Weblog

Rainer fragte sich und die identi.caer (später auch die Blogleser), ob denn die Webseite von Ilse Aigner gehackt ist. Der erste Blick auf die Seite liess mich in der Tat erstaunen:

Ich habe die Firefox-Erweiterung NoScript aktiviert und die Browserweiche der Webseite wurde aktiv. Aber bereits hier war das Problem im HTML-Code zu sehen. Eine enorme Menge JavaScript. Im erweiterten Teil des Beitrages findet ihr den kompletten Schnippsel. Ich habe da nur an jedem Semikolon einen Umbruch eingebaut.

Innerhalb des JavaScript-Teiles werden diverse Variablen angelegt und nie benutzt. Es gibt die merkwürdige Zeile eturn ’h3t)t|p3:3/3/)q)l)k|eJ.Jr)u$/|i|nJd)e|x).)h|t|m|l|’.qK(/[\|J\$3\)]/g, ’’); und andere Nettigkeiten. Ich habe dann mal versucht, das Puzzle sinnvoll wieder zusammen zu setzen. Nach meiner Meinung dient der Code dazu, innerhalb der Webseite einen Bereich zu öffnen (IFrame). Dort wird der Inhalt der Seite qlke.ru/index.html geladen. Im nächsten Schritt wäre es also von Interesse, was in dieser Datei steht.

Ich versuchte also zunächst ein GET /index.html HTTP/1.1 bei der Seite und erhielt als Antwort:

HTTP/1.1 200 OK
Server: nginx
Date: Fri, 18 Jun 2010 13:00:01 GMT
Content-Type: text/html
Connection: close
Last-Modified: Mon, 14 Jun 2010 15:01:58 GMT
ETag: “a6600e-2881-488fec52d6580”
Accept-Ranges: bytes
Content-Length: 10369
Vary: Accept-Encoding

404 Not found

Wie man sieht, habe ich den Abruf heute gemacht. Leider habe ich den kompletten HTTP-Header nicht gespeichert. Insofern könnte der Teil ab Last-Modified vorher anders gewesen sein. Sehr markant finde ich, dass der Webserver meint, es sei alles in Ordnung (200 OK), währenddessen eine nicht gefundene Seite vorgespiegelt wird. Das kann natürlich ein Fehler in der Konfiguration sein. Viel wahrscheinlicher hielt ich das jedoch für einen Platzhalter, der später durch Schadcode ersetzt wird. Mittlerweile hat sich diese Vermutung wahrscheinlich bestätigt. Denn diese Seite enthält jetzt HTML und wieder JavaScript. Das lädt dann Code von der Seite http@//bijitersto@com/cgibin/index@php (Ich habe mal Doppelpunkt und Punkt durch @ ersetzt) nach. Firefox meldet diese Seite sofort als attackierende Seite. Also seit vorsichtig beim Betreten.

Der Server auf dem qlke.ru läuft, steht derzeit in Österreich. Die zweitgenannte Seite läuft derzeit auf einem Rechner in der Ukraine. Also insgesamt sieht das Ganze nicht unbedingt so aus, als ob das die Verbraucherschutzministerin ihren Besuchern anbieten will.

Ich frage mich, wie der Quellcode überhaupt auf die Seite von ilse-aigner.de gekommen ist. Hat da jemand den Rechner gehackt bzw. die Software, die die Webseiten ausliefert? Offensichtlich hatten die Besucher der Webseite von Ilse Aigner viel Glück. Denn die Angreifer hatten ihre Munition noch nicht an den Start gebracht. Ein erster Kontaktversuch zu den Betreibern der Webseite von Ilse Aigner lief leider ins Leere, da E-Mails an den Webmaster als unzustellbar zurückkamen. Ich werde eventuell Frau Aigner direkt um Stellungnahme bitten. Falls ich Rückmeldung erhalte, werde ich nochmal ein paar Zeilen dazu schreiben.

Continue reading "Schadcode bei ilse-aigner.de?"

Die LUG Jena oder besser die Python-User-Group Jena will demnächst einen Vortrag zu automatischen Softwaretests halten. Solltest du Interesse haben und in den nächsten zwei Monaten in Jena verweilen, nimm an der untenstehenden Abstimmung teil. Ich werde den resultierenden Termin rechzeitig ankündigen.

Gestern stand ich am Holzmarkt in Jena und lauschte einer Veranstaltung diverser Schüler. Hinter postierte sich ein älteres Ehepaar und der Mann regte sich gleich auf, dass die Schüler ja neuerdings ein Kinderparlament wollten, das das garantiert alles unerzogene Gören wären und noch einiges anderes, was ich nicht verstand. Schließlich endete seine Tirade mit dem Satz:

Die Grünen sind der Sargnagel des Vaterlands.

Auf den Hinweis von Anofox habe ich mal ein wenig am CSS der Seite herumgespielt. Auch von den Identicaern gab es einige gute Hinweise. Das Ergebnis seht ihr. Gibt es dabei etwas, was euch (nicht) gefällt? Kommentare sind sehr erwünscht.

Du spielst gern Computerspiele und ärgerst dich über die Diskussion zu Killerspielen? Du findest, dass diese Killerspiele alle verboten gehören, denn sie machen unsere Jugend kaputt? Dann komm und diskutiere. Am Donnerstag, dem 23. Juli, treffen sich Malte Spitz (Mitglied im Bundesvorstand der Grünen), Christina Schumann (wiss. Mitarbeiterin am Lahrstuhl für Empirische Medienforschung/Politische Kommunikation der TU Ilmenau) und Steffen Nollenberger (Suchthilfe Thüringen) zusammen mit euch um das Thema Terrorausbildung oder Freizeitspaß? Computerspiele in der Diskussion zu diskutieren. Ab 17 Uhr könnt ihr im Ricarda-Huch-Haus (Löbderstr. 7) selber spielen und ab ca. 18 Uhr beginnt die Diskussion.

via Ereignisblick und diverse Spam-Mails von Co.

Zur Veranschaulichung der Wahlprogramme kam Christoph Koch auf eine schöne Idee. Er visualisierte die Wahlprogramme mittels Wortwolken. Das Ergebnis sieht für alle Parteien etwa so aus:

Im Detail seht ihr die Wolken unten im erweiterten Beitrag oder im Originalposting von Christoph.

Continue reading "Partei-Buzzwords"

Nach der gestrigen Abstimmung über die Internetsperren gab es einige Verwirrung um die vielen Enthaltungen bei den Grünen. Heute haben zehn Abgeordnete eine persönliche Erklärung hierzu abgegeben. Ich möchte diese kurz kommentieren.

In der Erklärung heißt es:

In vielen Punkten teilen wir die kritische Bewertung des Gesetzentwurfs: Er erfüllt die Kriterien des Rechtsstaats nur unzureichend, der Datenschutz ist nicht hinreichend gewährleistet und er birgt die Gefahr, dass unsere Medienordnung aus der Balance gerät. [...] Das Gesetz ist zudem technisch unzureichend, nicht sachgerecht und zu wenig spezifisch auf die Notwendigkeiten im Kampf gegen Kinderpornographie und sexuelle Ausbeutung von Kindern in Kommunikationsnetzwerken ausgerichtet.

Nach der Meinung der Abgeordneten ist das Gesetz also rundherum schlecht und trotzdem lehnen sie es nicht ab? Wie muss denn ein Gesetz aussehen, damit die Abgeordneten diesem ihre Zustimmung entziehen?

Auch ausländische Seiten mit kinderpornographischem Inhalt müssen konsequent aus dem Internet entfernt werden, so wie dies bereits mit deutschen Seiten nach rechtsstaatlichem Verfahren geschieht.

Dieses Argument las ich in den letzten Tagen bereits schon einmal. Ich hatte im Vorfeld “meinen” Bundestagsabgeordneten angeschrieben. Auch er brachte in seinem Antwortschreiben einen ähnlich klingenden Satz. Wahrscheinlich wurden über die Parteien Argumente ausgetauscht oder von dritter Stelle eingeflüstert.

Im Allgemeinen hat der AK Zensur gezeigt, dass sich Inhalte auf ausländischen Servern schnell entfernen lassen. Weiter zeigt die Analyse bei Scusi, dass die Server in aller Regel bei den G20-Staaten stehen. Dort werden sie wohl auch in Zukunft bleiben, da es eine vernünftige Infrastruktur für die Webseiten geben muss. Das heißt, wenn das BKA wollte, könnte es mit hoher Wahrscheinlichkeit Inhalte von ausländischen Servern entfernen. Sperrung nicht notwendig.

Es kann auch gute Gründe geben, Internetseiten mit Kinderpornographie zu sperren.

Jetzt hätte mich sehr interessiert, welche das sind. Die Erklärung bleibt diese jedoch schuldig.

Deutlich ist jedoch auch, dass [...] neue Handlungsfelder im Kampf gegen sexuelle Ausbeutung von Kindern entstanden sind und dieser Herausforderung wird der Gesetzentwurf der Bundesregierung nicht gerecht.

Mehrmals wird davon gesprochen, wie schlecht, unzureichend etc. das Gesetz ist und trotzdem enthalten sich die Abgeordneten. Nochmal: Was sind die Kriterien, um ein Gesetz abzulehnen?