Error 2006: Server has gone away

Diese falsche Fehlermeldung eines MySQL Servers, verleitet einen unweigerlich dazu an einen echten Fehler des Servers zu denken. Glücklicherweise kann es auch andere Fehlergründe geben. Einen davon, zeigen wir Ihnen heute:

Wenn Sie einen SQL DUMP importieren, der 2,4 MB groß ist, aber sqlmäßig nur aus einer Zeile des Schemas:

insert into datentabelle ( spalte1,spalte2,spalte3) values (1,2,3),(2,3,4) ,(3,4,5) ,(4,5,6) ,(2384,4233,5674),..... 2 MB später ... ;

besteht, müssen Sie sich nicht wundern, wenn es nicht geht. Die Zeile ist schlicht intern zu lang.

Abhilfe schafft der MySQL eigene Befehl replace :

 replace ")," ");insert into datentabelle  ( spalte1, spalte2, spalte3 ) values " --  /tmp/output-1.sql

Wenn Sie diesen neuen SQL Dump einspielen, wird dies anstandslos verarbeitet werden.

Schlecht: Mit dem DoD prahlen …

Also an machen Tagen muß man wahrlich am Verstand der Spammer zweifeln. Nun war mir das schon lange klar, aber was heute reingekommen ist, ist an Dämlichkeit fast schon nicht mehr zu überbieten 🙂

Der Mailheader

Return-path: <bestellung@otto.de>
Envelope-to: XXX
Delivery-date: Tue, 09 Sep 2014 12:52:25 +0200
Received: from ns3436350.ip-188-165-196.eu ([188.165.196.19])
	by XXXXX with smtp (Exim 4.80.1)
	(envelope-from <bestellung@otto.de>)
	id 1XRJyD-0004oD-Cv
	for XXX; Tue, 09 Sep 2014 12:50:25 +0200
Received: from pfjkqmlf (7.148.90.216)
	by ns3436350.ip-188-165-196.eu; Tue, 9 Sep 2014 12:51:01 +0200
Date: Tue, 9 Sep 2014 12:51:01 +0200
From:  <bestellung@otto.de>
X-Mailer: The Bat! (v2.01)
Reply-To:  <datenschutz@otto.de>
Message-ID: <023872403.20140518152630@otto.de>
To:

Das es sich hierbei um einen Versand eines als ZIP gepackten Trojaners für Windows handelt, sei nur am Rande erwähnt, da es nicht wichtig ist für die Geschichte.

Wie man im Header sieht, gibt es zwei Received-Zeilen. Jetzt muß man die von OBEN nach UNTEN lesen, die oberste ist die LETZTE Stelle, also die, welche die Email angenommen hat auf unserem Server.

Folglich hat unser Server die Mail von „188.165.196.19“ bekommen, einem Server bei OVH in Frankreich. Selbiger dürfte gehackt sein und als Spamschleuder mißbraucht worden sein.

Nun sagt aber der zweite Received-Header, daß OVH die Email von 7.148.90.216 bekommen haben will, und hier wirds spannend. Das ist nicht irgendein Server im Netz!

 

NetRange:       7.0.0.0 – 7.255.255.255
CIDR:           7.0.0.0/8
OriginAS:
NetName:        DISANET7
NetHandle:      NET-7-0-0-0-1
Parent:
NetType:        Direct Allocation
RegDate:        1997-11-24
Updated:        2006-04-28
Ref:            http://whois.arin.net/rest/net/NET-7-0-0-0-1

OrgName:        DoD Network Information Center
OrgId:          DNIC
Address:        3990 E. Broad Street
City:           Columbus
StateProv:      OH
PostalCode:     43218
Country:        US

DoD Network Information Center steht für Department of Defense und damit für das US Verteidigungsministerium, sprich das Pentagon. Vermutlich ist es eine Außenstelle.

Was läßt jetzt Zweifel an der Story aufkommen ?

Received: from ns3436350.ip-188-165-196.eu ([188.165.196.19])
	by XXXXX with smtp (Exim 4.80.1)
	(envelope-from <bestellung@otto.de>)
	id 1XRJyD-0004oD-Cv
	for XXX; Tue, 09 Sep 2014 12:50:25 +0200
Received: from pfjkqmlf (7.148.90.216)
	by ns3436350.ip-188-165-196.eu; Tue, 9 Sep 2014 12:51:01 +0200
Date: Tue, 9 Sep 2014 12:51:01 +0200

Wenn man jetzt weiß, daß der oberste der Letzte in der Kette ist, wie kann er kann VOR dem Ersten in der Kette, die Email bekommen haben ?  Antwort: Hat er nicht. Der Spammer hat das einfach erfunden um von sich abzulenken.

Jetzt wäre jede andere IP auf der Erde sinnvoller gewesen als die vom DoD, weil dadurch wird jetzt jemand mit guten Kontakten bei OVH anfragen und die eigentlichen Täter ermitteln wollen. Deswegen kann man nur raten: Keine Ips vom Pentagon benutzen, die nehmen das sehr persönlich 😉

 

Vim Zeilennummern austreiben

Wie man VIM, dem zeilenbasierten Texteditor, die Zeilennummern austreibt ist ganz einfach, warum man das machen sollte, ist die Frage?

Erstmal der Grund:  Wenn Sie Zeilennummern an haben, können Sie nicht richtig mit Copy&Paste arbeiten, weil die Zeilennummern schlauerweise mitkopiert werden.

Im laufenden Betrieb schalten Sie die Zeilennummern aus, in dem Sie „:set nonumber“ eingeben. Mit „:“ kommen Sie in den Kommandomodus von VIM, was aber jeder VIM User beherrschen sollte, da man sonst nichts abspeichern , geschweige denn den Editor wieder verlassen kann. (Tip: „:wq“ für Write+Quit )

Wen Sie das dauerhaft abschalten möchten, editieren Sie die Datei „.vimrc“ in Ihrem Benutzerverzeichnis, oder gleich die globale Datei unter „/etc/vimrc“ . Im letzteren Fall, bleibt die Einstellung auch beim Wechsel eines Benutzers erhalten.

Wenn Sie die Zeilennumer brauchen, einfach mal „STRG+g“ benutzen, dann wird angezeigt wo Sie sich befinden.

Mit „g123+RETURN“ springen Sie direkt in die Zeile 123, mit „gg“ an den Anfang einer Datei. Zeilennummern brauchen Sie also gar nicht, die stören nur 🙂