Monthly Archives: September 2009

AVG Plugin bringt Firefox zum Absturz

Posted on by

Eben hatte ich das Verhalten, das Firefox bei einem Bekannten immer und immer wieder Abstürzte. Die Fehlermeldung “Firefox hat ein Problem festgestellt und muss beendet werden” brachte wie immer wenig erkentnisse, auch der Fehlercode 0xc0000000d hat nicht wirklich zu einer Lösung geführt. Nach systematischem Abschalten aller PlugIns und Erweiterungen entpuppte sich das Plugin des AVG Virenscanners als Ursache. Dieses verursache eine exception in der VC++ 2005 Runtime und bring Firefox zum Absturz. Die verwendeten Versionen waren Firefox 3.5.3 (Gecko 20090824), Windows XP SP2 (Build2600.xpsp_sp2_rtm.040803-2158), Visual C++ 2005 8.00.50727.762 (SP.050727-7600).  Der genaue Fehleradresse war 0x0004ef67 in msvcr80.dll.

Firefox AVG Plugin

WordPress Site URL bei Anfragen über einen SSL-Proxy umschreiben

Posted on by

So, nun habe ich es doch hinbekommen, dass WordPress die Blog-URL bei SSL-Anfragen richtig erkennt. Eigentlich ist es ziemlich einfach. Auch bei neueren WordPress-Versionen kann in der “wp_config.php”  die SiteURL und die Homepage angegeben werden. Wird eine HTTPS-Anfrage über einen Proxy gestellt, schreibt dieser normalerweise seinen Hostnamen in die Header-Zeile “HTTP_X_FORWARDED_HOST”. Diese findet man im Array $_SERVER unter dem Schlüssel “HTTP_X_FORWARDED_HOST”. Ist dieser Wert gleich dem SSL-Proxy des Providers, definiert man die Site-URL über den SSL-Proxy. Andernfalls wird hier die normale Blog-URL definiert.

Hier der Code-Schnipsel aus meiner wp_config.php (ssl-account.com ist die Adresse des SSL-Proxys)

if($_SERVER['HTTP_X_FORWARDED_HOST']=="ssl-account.com")
{
// mit SSL-Proxy
define('WP_SITEURL', 'https://ssl-account.com/anb-networkz.de');
define('WP_HOME', 'https://ssl-account.com/anb-networkz.de');
}
else
{
// Ohne SSL-Proxy
define('WP_SITEURL', 'http://anb-networkz.de');
define('WP_HOME', 'http://anb-networkz.de');
}

SPF Einträge zur Spambekämpfung im DNS

Posted on by

Spammer verwenden zum verschicken ihrer Nachrichten in den meisten Fällen Programme, die Absenderadressen auf Basis von Listen dynamisch generieren. Eine solche Liste könnte so aussehen:
Userliste:
mail
info
max.mustermann
contact
terra.tester
mmuster.mann

Domänenliste:
kernel.org
anb-networkz.de
anb-networkz.net
Die Software generiert daraus Absender und Zieladressen, je nach Konfiguration dynamisch. Dies sieht dann wie folgt aus:
info [at] kernel.org
info [at] anb-networkz.net
...
Anschließend versendet die Software die Nachrichten über einen offenen Mailserver (OpenRelay). Dieser versucht die Nachrichten dann an das Zielsystem zuzustellen. Normalerweise sind solche Spam-Server im Internet bekannt und werden in DNS Blacklisten (DNSBL) zusammengefasst. Das Zielsystem sollte nun anhand einer solchen DNSBL prüfen, ob der Quellserver gelistet ist und bei einem Treffer die Verbindung abweisen. Das grundlegende Problem bei dieser Technik ist, dass die Blacklisten niemals alle Server enthalten. Auch sind sie nicht Aktuell, da offene Server ja erst entdeckt und eingetragen werden müssen.
Um genau dies zu umgehen, gibt es SPF. Das Sender Policy Framework, kurz SPF funktioniert wie folgt:

  1. Der Eigentümer einer Domain hinterlegt einen Eintrag im DNS, in welchem die Mailserver für diese Domäne Autorisiert werden.
  2. Der empfangende Mailserver prüft mit einer DNS-Abfrage, ob ein SPF-Eintrag in der Domain des Absenders vorhanden ist.
  3. Ist ein SPF vorhanden,kann der Empfangende Mailserver prüfen ob die IP des Sendenden Mailservers berechtigt ist, unter dieser Absender-Domain Nachrichten zu verschicken.
  4. Ist der sendende Server nicht berechtigt, wird die Nachricht bereits bei der Annahme verworfen oder als “Risiko” eingestuft.
  5. Ist kein SPF vorhanden oder der Mailserver berechtigt Nachrichten unter dieser Domäne zu verschicken, wird die Nachricht normal zugestellt.
  6. Wurde die Nachricht Angenommen aber als Risiko eingestuft, können spätere Filter die Nachricht als Spam markieren.

Es ist mit dieser Technik nicht mehr möglich, Nachrichten unter dem Absender einer Domain über offene Relays an Server mit aktivierter SPF-Prüfung zu verschicken. Ein SPF Eintrag selbst kann im DNS als SPF oder TXT Record angelegt werden. Die meisten Provider bieten die Möglichkeit SPF-Einträge entweder auf Anfrage anzulegen oder bieten eine entsprechende Oberfläche zur Konfiguration.

Mehr dazu gibt es unter http://www.openspf.org

Ab sofort über SSL

Posted on by

Ich habe mich dazu entschieden die von meinem Hosting-Provider zur Verfügung gestellten Möglichkeiten zu nutzen und mein Blog über einen SSL Proxy bereitzustellen. Die Adresse für den Direktaufruf über SSL lautet: https://ssl-account.com/anb-networkz.de

Leider war es mir nicht möglich, wordpress davon zu überzeugen die Links dynamisch auf die SSL-Domain umzuschreiben.

Zusätzlich biete ich die Möglichkeit mich bei Usertrust zu Voten.

Viel Spaß.

Was ist nur los in Deutschland?

Posted on by

Sind wir nicht schon genug gestraft mit Gesetzen zur Vorratsdatenspeicherung, dem Hackerparagraphen, der Onlinedurchsuchung, dem gelockertem Bankgeheimnis oder der Kriminalisierung von P2P Netzen? Nein, es soll noch dicker kommen. Sollten die Parteien ihre Programme tatsächlich durchsetzen, dürfen wir uns auf weitere Überwachungsmethoden freuen. Die vor kurzem bekannt gewordenen Pläne zum Ausbau des Verfassungsschutzes, die Verwendung der Mautbrücken zur Fahndung oder eine erweiterte DNS-Zensur (Sperrung von Domains auf Nameservern der Provider) sind da vermutlich nur die Spitze des Eisbergs. Lassen wir uns überraschen was Schwarz-Gelb so alles durchdrückt.

Ironie das Atomfässer ebenfalls Schwarz-Gelb sind und ähnlich unvorhersehbare langfristige Folgen haben ;-)

Was diese Überwachungsmethoden im sogenannten „Kampf um Öl ähm den Terror“ tatsächlich bewirken können wir ja aktuell auf diversen Videoportalen beobachten. Aber wer sich in Dinge anderer Länder einmischt muss mit Konsequenzen rechnen. Zudem braucht es eine gut ausgebaute Überwachung um die Bevölkerung noch einigermaßen unter Kontrolle zu halten. Sollte es tatsächlich zu Vergeltungsaktionen in Deutschland kommen.

Und wer ist Schuld? Natürlich, Killerspiele, die bösen Computerhaker und die Raubkopierer.