Shorties-111

  • Am 24.10 wieder Irish Folk Festival in Mainz.
  • Mit einer stark irritierten Frau gesprochen, die ich eines Morgens wohl etwas zu intensiv dabei beobachtet habe, wie sie Schulkinder ins eigene Auto gebeten hat. Sie wohne in der Nachbarschaft und kenne die Kinder, ich solle nicht die Polizei rufen.
  • Das eigene Versprechen gebrochen, eine PS4 angeschafft und Spass damit haben. *konsumopfer
  • Gelernt und gemacht wie man in Plesk eine neue IP einbindet und eine bestehende Domain aus dem shared-Pool darauf umschreibt. Wollte ich schon immer mal. Im Ergebnis löst “nslookup 62.75.251.168” nun thatblog.de auf und umgekehrt. Das wurde insofern wichtig, weil plötzlich MailProvider damit begonnen haben MailDomains in ähnlicher Manier aufzulösen um diese bei Fehlern zu blockieren. Das haben die schon vorher gemacht, nur ohne den Block, man wurde nur schlechter bewertet und hat den individuellen SpamFilter weiter machen lassen. Für thatblog.de wäre es ja noch aushaltbar gewesen, für die FamilenMailDomain definitiv nicht.
  • In dem Zusammenhang einmal den kompletten DomainPool abgeschossen und den lokalen wie auch den Provider-DNS gründlich verwirrt. Die aufkommende Panik wurde bekämpft und habe der Sache mühsam beherrscht zugeschaut. Ein schon gefixter DNS-Fehler braucht meist nur Zeit. Binnen 2 Stunden war alles wieder gerade gezogen. 
  • Die Leseliste in Safari ist mir mit 125 ungelesenen Objekten leicht über den Kopf gewachsen. Die letzten 2 Wochen über habe ich mich nicht mit neuen Links beschäftigt sondern stattdessen die Leseliste ‘weg gelesen’. Es war interessant was ich vor 6 Wochen lesenswert betrachtet und heute eher so mit ‘nah’ bewerte.
  • Zuerst mochte ich sie nicht mehr, wollte sie schon verkaufen, lies mich aber überzeugen und bin heute wieder dankbar dafür. Handaufzug *ftw

muss ich nicht verstehen

Seit ca. 3 Wochen zwischen 4 und 8 Uhr versuchen sich verschiedenen IPs aus Istanbul stetig am Backend von thatblog. Diesen erfolglosen Login-Versuchen begegne ich mit dem Plugin Limit Login Attempts und sperre die IP nach 2 Fehleingaben für 180Minuten und falls die IP wieder kommt für weitere 99 Tage. Mittlerweile müsste ich alle seine IPs auf der Blockliste haben und es kommen doch immer wieder Neue. Jetzt habe ich aber genug und die IPTables (Linux-Firewall) werden mit seinen IPs bestückt. Ende für ihn auf meinem Server. 

(edit: host.deny Datei war der falsche Ansatz) 

Wenn das

fehlende Häkchen beim DCHP dafür sorgt, dass sich ein iPhone nach seinem Urlaubsschlaf die eigentlich reserviert gedachte IP-Adresse des Druckers nimmt. Dann darf sich der Admin auch nicht wundern, wenn die Einkommenssteuer-Ausdrucke nicht kommen und der Drucker ständig sagt, er wäre offline. Da kann der kleine  Drucker oder das iPhone auch nichts für, das war eindeutig der Admin.

Bildschirmfoto 2014 09 21 um 12 21 06

Prominenter Spamer

thatblog wird mal wieder von einem Spamer belagert, der am Tag etliche Spamkommentare absondert. Auch wenn er IP-Adressen aus aller Welt verwendet, anhand des Inhaltes lässt er sich eindeutig zuordnen. Mehr so aus Neugier schaue ich mir einzelnen IP-Adressen immer wieder gerne etwas genauer an. Schaut mal, worauf ich da gestoßen bin:

Nun könnte man meinen, hier wurde ein UNO-Server gehackt und zweckentfremdet, das ist schon ganz anderen Unternehmen passiert. Auf der Suche nach einer Adminmail, um eben denselben darüber informieren (das macht man schon), treffe ich auf immer mehr Hinweise, dass es sich im einen Honeypot handelt. Üblicherweise sammeln Pots nur Informationen, beteiligen sich jedoch nicht aktiv an Aktionen. Hier scheint es jedoch dem Spamer gelungen zu sein, den Honeypot quasi zu entführen. *hihi*