Fritzbox Internetseitenüberwachung. Spionage

Dieses kleine Tool zeigt ihnen bei jeder Handelsüblichen Fritzbox die durch den DSL-Anschluß der Fritzbox, bzw durch die an der Fritzbox angeschlossenen Geräte/Computer besuchten Internetseiten Live an.

Senden sie mir eine Email, falls das Tool durch eine zu neue Firmware nicht korrekt funktioniert.

Im Zip enthalten:
Fritzscanner.jar
Fritzscanner.bat

Die voreinstellung in der Bat-Datei ist für den Zugriff auf die Fritzbox durch „Fritz.Box“ konfiguriert und muss gegebenfalls angepasst werden.

Nach Ausführen der Bat-Datei müssen sie nur noch das Kennwort eingeben, haben sie die Authentifizierung mit User&Passwort aktiviert müssen sie diese unter „System“ auf „nur Passwort“ umstellen, oder wiederum emailen.

DOWNLOADfritzscanner

Stop forum spam einbindung bei zuviel traffic, woher kommt der traffic Anti Bot system automatisch bannen via iptables, fail2ban

Hi,

wenn sich der traffic des Webspace oder des Vservers in ungeahnte Höhen oder unrealistischen Weiten erhebt liegt dies meist an Spam-Bots oder böser crawler.

To-Do:  Ich habe nachdem mein Traffic anstieg über froxlor und den Webalizer mehrere Hochperformante IPs ausgespäht und diese isoliert, nach mehreren Google Prüfungen wurde mir klar das jede dieser IPs auf stopforumspam.com vertreten ist wobei hier ein Manko des First-Abuses auf Proxys besteht…

Eine möglichkeit für Foren software wie webspell, phpbb und phpfusion:

1. In der Datenbank der Forensoftware folgende Tabelle erstellen:

 

2. Das Auto update script für Cron via bash shell:

 

3. PHP-Einbindung in Webspell wie php-fusion ungefähr gleich:

Hier kann man über die Funktion „exec“ iptables Richtlinien setzen oder über das Fail2ban script aus einem meiner anderen Blogposts die erkannte IP bannen.

Im Test zeigte sich diese Methode am Performantesten mit 0,0004 Sekunden verzögerung.

 

Webspell hack bösartige Seite bei Google, AS8560 (SCHLUND) Ftp Hack

Ihr Seite wurde gehackt durch ein womöglich verlorenes FTP-Passwort, Google-Search  hat bereits ihrem Provider eine Abuse-Meldung geschickt.

Der Angreifer hat womöglich viele Dateien verändert um seinen Schadcode zu verbreiten, tun sie im moment erstmal nichts und lesen sie diese Zeilen !

Dieses sind nur anhaltspunkte um eine Seite schnell wieder online zu bekommen.

1. Checken sie Ihre FTP Logs auf Einträge nach Datum um die IP herauszufinden, bei diesen Hacks wird eine Datei vom Angreifer heruntergeladen (RECV) und verändert wieder hochgeladen (STOR).

2. Versioning Backup-Webhosting wie bei z.B. strato, überprüfen sie die zuletzt veränderten Dateien Auf ihrem Webhosting und stellen sie diese wieder her (hatte ich in diesem Fall nicht).

3.  ein echtes Backup ohne Passwörter genügt für eine reine Wiederherstellung (Sicherheit vorausgesetzt). Ändern Sie alle Passwörter.

Folgende Schritte mit SSH und PHP bei 1und1, dies sind grobe beschreibungen , das klappt auch für alles Oneclick, passiert aber nicht oft.

1. finden sie in einer beliebigen Datei den Schadcode, meistens ist dieser in jeder Datei gleich:

 

2.Dateien mit SSH finden die in den letzten x Tagen erstellt oder verändert wurden:

find ./ -mtime -1

3.Dateien mit identifiziertem Schadcode mittels SSH finden: find ./  -type f -print0 | xargs -0 grep -o „105,94,108,101“ > filelist.log

4. kleines php script für html dateien im Template-Ordner, dieses kann auch für php Dateien angepasst werden, der Code wird hier unterschiedlich eingefügt, Tiefenscans mal ausgelassen da das executable timeout sowieso besteht.

Windows 8 , reboot und Shutdown Komplettlösung Issue (Neustarten, Herunterfahren)

Einrichten einer Tastenkombination und Symbolen in der Startleiste zum herunterfahren und Neustarten in Windows8.

Win8reboot

1. Rechte Maustaste auf dem Desktop -> Neu->Verknüpfung erstellen

2. Bei Abfrage des Pfades dies hineinkopieren „C:\Windows\System32\shutdown.exe -r -t 00“

3. Bei Abfrage des Namens „Neustarten“ eingeben.

4. Das gleiche wiederholen mit „C:\Windows\System32\shutdown.exe -s -t 00“ und „Herunterfahren“

5.  Die neu erstellte Verknüpfung mit Rechter Maustaste->Eigenschaften anklicken.

6. in das Feld Tastenkombination klicken bis die gewünschte Tastenkombination angezeigt wird (Strg+alt+F5 für Neustarten, Strg+Alt+F4 für Herunterfahren)

7. Das Feld „Anderes Symbol“ anklicken und mit OK bestätigen und das passende Symbol suchen und auswählen.

8. Die Verknüpfungen in die Startleiste ziehen oder auf den Kacheln Verknüpfungen.

Startleiste

Fertig !

 

INTEL HD Graphics, B970 B960 Treiber Win7 64bit Bluescreen bzw Win7 Komplett Update SP1Issue problem

Lösung WIN7 Service-Pack1 installieren (Nach jedem Punkt Systemwiederherstellungspunkt erstellen):
1. Windows7 Update ohne Accelerator und HD Graphics Treiber/Update (Haken rausnehmen).. oder auch in 20er Schritten installieren.
2. Anschliessend: Systemsteuerung->Sicherheit&System-> Windows-Update Probleme beheben
3. Windows Update vorbereitungstool Downloaden und starten.

4. Windows Service Pack 1 Downloaden und installieren.

Facebook mass DELETE Albums, photos from Group Weekly/Monthly with fql/php/sql

Das Script läuft für den 4 wöchigen Gebrauch ganz gut, Sinn und Zweck ist es Gruppen aufzuräumen bzw alte Posts zu löschen.

Die angehängte Zip beinhaltet eine albumindex.php zur erzeugung der Albenlinks und eine delete.php zur erzeugung der csv, hierfür muss in demselben Ordner in dem die Scripts liegen ein ordner json existieren. Das ganze ist noch etwas freaky und ich lasse mal die Kommentare und Co alles drin, es hat schonmal funktioniert 😉 andereseits noch die photoindex, ich weiß auch nicht mehr recht welche funktionierte.

Das PHP-Script ist noch nicht ausgereift aber funktioniert, dieses nur auf Anfrage !
Man erstellt eine CSV Datei per Fql mit den direkten Alben/Foto Links als Zeile und nutzt dieses als Datenquelle in Imacro !
albumindex
Imacro Script:

Anti DDOS Abwehr ohne iptables bei Vservern von Netcup (VCP)

1. Downloaden

2. Installieren,in der synd.conf folgende Zeile ändern IPT=“Pfad/sync.sh“

3.in der synd.sh abändern:

4. Fail2ban Script von n-durch-x installieren.

5. cron checken sonst synd.sh selbst nachtragen.

CEPK78 CE-PK78 CE-PK 78 CE PK 78

Netcup Backup Rotation

Hier ein Kleines Script um das Backup durch Images bei Netcup-Vservern zu automatisieren. (Rotierendes Backup).

Das ganze per Cron einbinden. Achtung es werden zum Beispiel bei wöchentlicher Ausführung des Crons alle Backups überschrieben in Wochen zurückgezählt.

RSS Parsers mit MYSQL für webspell Headlines

Ein übersichtliches RSS Script mit MYSQL Anbindung zur automatischen integration in die Headlines von Webspell mit hilfe der PEAR RSS_XML Bibliothek..

Beispiel: http://www.aim-industries.de/

Speedport w900v zur fritzbox 7570 flashen, mit Tools Patch 7270 FritzappFon

ACHTUNG da die 7270 kein VDSL hat ist diese Firmware nur Annex-B fähig, dafür allerdings sehr aktuell.

Die Mischung der Firmwares ist interessant da das letzte Update der 7570 2009 erfolgte, die 7270 allerdings immernoch geupdatet wird.

 

1. Kerneltool Downloaden Kerneltool

2. Firmware erstellen, oder diese nehmen: firmware7570

3. Diese Anleitung befolgen Anleitung

4. Fertig

Wer noch mehr brauch kann sich auch ein eigenes Image fast onthefly erstellen (Punkt 2), dafür das nächste Posting.