Macht weiter so Spammer

Man sollte doch ab und zu mal in den Spamordner seines Blogs schauen 😉

Aksimet filtert ja zu fast 100% Spams aus, die extra fĂŒr Blogs geschrieben werden, dummerweise sieht man dann die Lustigen Inhalte nicht. Von den ganz banalen SexLinkpostings mal abgesehen, die keinen weiteren Inhalt haben, schicken einem die Spammer tĂ€glich abwitzige Versuche zu, doch irgendwie als Kommentar durchzugehen.  Ist die reinste Plage, hat auch was gutes, denn so seht ihr ungeschönt, welches Euer erfolgreichster Blogbeitrag ist.

In meinem Fall : Google PLATZ #1 fĂŒr „virus einschreiben“ 😀 Strike !

Leider kann ich Euch keine AuszĂŒge geben, sonst glaub noch son Spambot, er wĂ€re mit seinem Posting durchgekommen. In dem Fall wĂŒrde man den wohl so schnell nicht mehr los werden 😀

Also liebe Mitblogger, lest Eure Spamkommentare mal, da findet sich was zu lachen 🙂

GDM crasht im Endlosloop

Heute morgen der Schreck des Tages: Ein Login in Cinnamon war nicht möglich.

Der Versuch endete einem erneuten Loginscreen. Auch Gnome war nicht zur Kooperation zu bewegen. Nachdem ich die Xorg Logs gelesen hatte, stach mir die Datei „gnome-settings-daemon.desktop“ ins Auge, weil diese nicht „formal korrekt parsebar“ war, also der Inhalt einen Fehler hatte. Nachdem diese Desktopdatei aus /etc/xdg/autostart entfernt wurde, startete zumindest Cinnamon wieder und ich dachte, daß das Problem damit behoben sein.

Wie man sich irren kann..

Nach einem kleinen Ausflug wurde der Rechner abends neugestartet und hier kam der Schock: GDM restartete in einem Endlosloop alle paar Sekunden neu!

Nach einigen Reinstalls von GLIB -> mesa -> lightdm und glib2, die alle ohne Wirkung waren, fiel meine Aufmerksamkeit auf:

Jun  3 22:38:52 eve gnome-session: gnome-session-binary[15330]: WARNING: Unable to find required component ‚gnome-settings-daemon‘
Jun  3 22:38:52 eve gnome-session-binary[15330]: WARNING: Unable to find required component ‚gnome-settings-daemon‘
Jun  3 22:38:52 eve gnome-session-binary: Entering running state
Jun  3 22:38:52 eve gnome-session: Unable to init server: Could not connect: Connection refused
Jun  3 22:38:52 eve kernel: gnome-session-f[15337]: segfault at 0 ip 00007f94983fa4b9 sp 00007fff41c22bf0 error 4 in libgtk-3.so.0.2200.15[7f949811b000+6f9000]
Jun  3 22:38:52 eve abrt-hook-ccpp: Process 15337 (gnome-session-failed) of user 42 killed by SIGSEGV – ignoring (repeated crash)
Jun  3 22:38:54 eve dbus-daemon[15374]: [session uid=42 pid=15374] Activating via systemd: service name=’org.a11y.Bus‘ unit=’at-spi-dbus-bus.service‘ requested by ‚:1.2‘ (uid=42 pid=15380 comm=“/usr/libexec/gnome-session-check-accelerated “ label=“system_u:system_r:xdm_t:s0-s0:c0.c1023″)
Jun  3 22:44:23 eve gdm: GLib: g_hash_table_find: assertion ‚version == hash_table->version‘ failed

„Unable to find required component ‚gnome-settings-daemon'“ und das, obwohl ich die Autostartdatei wieder zurĂŒck geschrieben hatte. Hmm.. zu welchem Paket gehört die doch gleich ? Ah.. gnome-settings-daemon, klar oder ? 🙂 WĂ€hrend  GDM noch im Endlessloop war, reinstallierte ich dieses Paket und oh Wunder… plötzlich war alles wieder normal. Wie konnte das passieren ?  Tja, keine Ahnung .. Die Datei wurde nicht aktualisiert. Sie muß im laufenden Betrieb eine Macke abgekommen haben. Ein Hoch auf „dnf reinstall“ 😀

Beim nĂ€chsten derartigen Problem suche nicht stundenlang nach dem Fehler, dann kommt „dnf reinstall *“ zum Einsatz 😀

 

 

Sparkassen-Shop mit Tracking und unsicheren Webseiten

Da wollte man so harmlos mal die Webseiten der Braunschweigischen Landessparkasse aka. Norddeutsche Landesbank oder kurz NORD/LB, benutzen, da zieht ein merkwĂŒrdiger Werbelink meine Aufmerksamkeit auf sich : http://www.sparkassen-shop.de

HĂ€tte ich mal nicht hingeschaut :

SSL-Report des Sparkassen-shops mit Fehlermeldungen. Die Webseite ist als unsicher markiert und der SchlĂŒssel entspricht nciht mehr so ganz den AnsprĂŒchen an einen sicheren SSL Key

SSL-Report des Sparkassen-shops

Wie man schön sehen kann, stimmt was mit der HTTPS Seite nicht, weil der Browser schon von sich aus warnt, daß unsichere Links enthalten sind. Da sowas mein Job ist, kurz mal FireBug aktiviert und nachgesehen. Das hĂ€tte ich mal besser nicht machen sollen 😀

oh wie peinlich :  ERWISCHT beim Tracken

Da fand sich dann folgender Trackinglink der hauseigenen PIWIK Installation:

<img src=“http://piwik.sparkassenverlag.de/piwik/piwik.php?idsite=18″ style=“border:0;“ alt=““ />

sowas gehört auf einer HTTPS Seite natĂŒrlich auch mit HTTPS:// eingebunden !
Lustigerweise macht der Code-Schnippsel von PIWIK selbst, das richtig 🙂

Damit haben wir die Quelle der Browsermeldung, aber wenn wir schon dabei sind,  was zum Geier soll das sein ?!?

<a href=“http://www.blsk.de“ target=“_blank“>

Seit wann braucht man hardgecodete HTML EntitĂ€tsersatzanweisungen aus dem UTF-8 Zeichensatz fĂŒr ein simples „://“ ?!?

Da kann man nur mit dem KopfschĂŒtteln 🙂

SchlĂŒssellĂ€ngen

Aber warum habe ich jetzt eigentlich in dem SSL-Report die SchlĂŒssellĂ€nge und den HASH-Algo markiert ?

FĂŒr die meisten (MĂ€nner) gilt die Formel :  LĂ€nge * Angelerfahrung => Menge(Selbstbewußtsein), lustigerweise gilt das auch fĂŒr WebseitenverschlĂŒsselungen. 2048bit SchlĂŒssellĂ€nge waren vor Jahren mal empfohlen als ausreichend, ein paar konservative Fachmenschen wĂŒrden das heute noch empfehlen, aber fĂŒr eine Bank, da kann man nur zu einer vernĂŒnftigen SchlĂŒssellĂ€nge von 4096+ Bits raten. Denn das sollte ja wohl sicher sein, oder war Fort Knox mit WattebĂ€llchen abgesichert ?

Fazit

Diese Webseite gehört zu Kategorie: „HĂ€tten Sie mal jemanden ohne Zertifikat gefragt“. Aber nicht alles ist schlecht, denn insgeheim hatte ich mit Google Analytics gerechnet zum Tracken der Benutzer und da ist mir PIWIK auf den eigenen Servern des Webseitenbetreibers natĂŒrlich lieber.

Da diese Grafik (oben) aber geladen wird, noch bevor man die Chance hatte, die DatenschutzerklÀrung zu lesen und die Seite ohne Tracking wieder zu verlassen, ist es wohl nur eine Frage der Zeit, bis der Datenschutz die Seite dicht macht. Wir sind ja hier in der EU, die auch eine Einwilligung zum Tracking per Einsatz von Cookies vorraussetzt.

Nur so ein Denkanstoß an die Verantwortlichen: Auf der Startseite brauch man noch kein Tracking, wie oft die aufgerufen wurde, sagt einem auch ohne weiteres das Apache Domlog.

Weiter als die Startseite durchzusehen, habe ich mich dann nicht getraut, ich hatte Angst, daß ich heute Nacht noch an dem Artikel sitzen wĂŒrde 😉