Archiv des Autors: Hendrik Hirsch

Über Hendrik Hirsch

Als Senior Techniker bei einem renommierten Sicherheitsunternehmen konnte ich viel Wissen im Bereich Internet-Security und Backup-Systeme aufbauen. Das Ziel Wissen anzuhäufen verfolge ich schon seit meinen frühen Kindheitstagen - und ich werde diesen Weg nicht verlassen, denn Wissen ist Macht. Aber: Wissen ist auch frei! Frei für alle.

Blog “gehackt”

Dank eines aufmerksamen Arbeitskollegen, der auf Facebook meine Visitenkarte gelesen hatte und sich dann meine Webseite ansehen wollte, wurde mir klar, wie sehr ich den Blog hier vernachlässigt hatte. So vernachlässigt, dass man auf andere Seiten geleitet wurde und es wurde sogar Spam versendet vom Webspace.

Das passiert, wenn man sich nicht um seine Webpräsenz kümmert! Es hat mich jetzt doch einige Zeit gekostet, alles wieder sauber zu bringen.

Deshalb dieser kleine Post – ein Appell an alle, welche mit WordPress arbeiten – seid aufmerksam, checkt eure Logs, installiert Monitoring Tools! Die wichtigsten Punkte:

  • Backups, Backups, Backups (Die sauberste Lösung ist eine Wiederherstellung eines sauberen Speicherpunktes)
  • Überwache des Traffics mittels Firewall (was kommt rein, aber vor allem, was geht raus?)
  • Monitore Änderungen am System (WordPress-Core Dateien ändern sich nur bei Updates)
  • Halte dein System up-to-date (PHP, MySQL, etc.)
  • Halte deine Software up-to-date (WordPress, Themes und Plugins updaten)
  • Deaktiviere Unnötiges (Deinstalliere ungenutzte Themes und Plugins, überprüfe ob Du XMLrpc brauchst oder deaktivieren kannst)

Alles in allem war der Angriff nicht schlimm – es wurde nichts zerstört und Userdaten gibt es auf meiner Seite keine zum Abgreifen (außer meine). Dennoch ärgerlich und unnötig. Vor allem, wenn man sich als Security Expert bezeichnet, aber die eigene Webseite einem “Hack” ausgesetzt ist. Nach ein wenig Recherche kann ich wenigstens sagen, dass es sich wohl um ein Script-Kiddie gehandelt hat, das eine bereits bekannte Sicherheitslücke im Theme ausgenutzt hat. Diese Lücke wurde schon geschlossen und hätte ich meine Software aktuell gehalten, wäre das nie passiert.

Die Seite ist nun wieder sauber und ich habe einige Vorkehrungen getroffen, dass mir so ein Fehler nicht mehr passiert. 100%ige Sicherheit gibt es im Netz keine, aber man kann es Angreifern so schwer, wie möglich machen. Außerdem hilft ein Backup beim Come-Back!

Interessante Links
Infos zur Sicherheitslücke: https://blog.sucuri.net/2018/08/massive-wordpress-redirect-campaign-targets-vulnerable-tagdiv-themes-and-ultimate-member-plugins.html
Sitecheck: https://sitecheck.sucuri.net/results/hena.at
Sicherheitsplugin: https://www.wordfence.com/
Blogbeitrag zum Thema: https://www.netz-gaenger.de/blog/wordpress-tutorials/wordpress-wurde-gehackt-was-tun/

Arbeitstitel: “Die Wächter – Erster Teil” wird zu “Das Kollektiv – Ein Science Fiction Roman”

In den letzten Tagen haben wir – denn das Projekt wird von meiner Freundin und mir getragen – unter anderem den Anti-Protagonist fertig ausgearbeitet. Im Zuge dessen wurde uns klar, dass die Alienrasse, die in unserer Geschichte eine zentrale Rolle spielt, besser beschrieben wird als “Das Kollektiv” und um eine Fortsetzung nicht schon mit dem ersten Titel zu versprechen (und sich damit ein offenes Ende aufzuzwingen), ist der Untertitel schlicht das, was unser Projekt werden soll: Ein Science Fiction Roman.

Mit der Ausarbeitung verschiedener Charaktere wächst und verwebt sich die Geschichte bereits an bestimmten stellen. Sogar die Rohfassung eines Klappentextes steht – dieser bleibt aber vorerst geheim. Was ich allerdings verraten möchte, sind zwei Charaktere, die wir uns so erdacht haben:

Aruru und Marduk sind zwei außerirdische Wissenschaftsassistenten, die unterschiedlicher kaum sein könnten, aber dennoch haben sie das selbe Ziel: dem Kollektiv zu dienen.

Wer jetzt schon aufhorcht und denkt: Das sind Namen aus dem Babylonischen Götterpantheon – der hat  recht. Als Namensvorlage für die Uralte Alienrasse verwenden wir sumerische bzw. akkadische Götternamen und Kombinationen. Das soll auch eine Anspielung auf die Prä-astronautik sein, welche die Anunnaki mit den Göttern der frühen Hochkulturen gleichstellen. Außerdem sind die Namen cool 🙂

Wie wähle ich richtig, wie wähle ich falsch – Nationalratswahl 2017

Morgen wählt Österreich einen neuen Nationalrat, also die neue Regierung. Was muss jetzt angekreuzt werden? Wo muss was hingeschrieben werden? 

In Innsbruck sieht der Stimmzettel so aus:
In erster Linie wird eine Liste gewählt. Bei allen Auswahlmöglichkeiten muss “der Wählerwille klar erkennbar” sein. Das heißt ganz einfach, es muss eindeutig sein, welche Partei / Liste gemeint ist. Am einfachsten ist es wohl, ein Kreuz in den Kreis unterhalb der Parteiabkürzung zu machen. Es gilt aber auch, wenn das Kreuz bei der Listennummer, des Listennamens, oder der Listenabkürzung plaziert wird.
Man kann auch einfach alles durchstreichen, das man nicht wählt. Auch hier gilt: Es muss eindeutig sein. Es ist im Übrigen egal, ob mit einem Kreuz, einem Kreis, einem Viereck, einem Strich, einem Pandabärgesicht, etc. abgestimmt wird.

Nachdem die Partei gewählt wurde, kann nun noch eine Vorzugsstimme pro Region auswählen. Wichtig ist, dass die Vorzugsstimme zu der selben Partei gehört, die vorher gewählt wurde. Man kann keine Vorzugsstimme für eine andere Partei vergeben. Es können bis zu drei verschiedene Vorzugsstimmen vergeben werden. Diese müssen nicht verschieden sein und es muss nicht für jede Region auch eine eingetragen werden.

Für die Vorzugsstimmen auf Bundesebene liegt in den Wahlkabinen eine sehr umfangreiche Liste an Kandidaten. Sollte keine Liste vorhanden sein, fragt die Wahlhelfer / Wahlbeisitzer. Eine Liste der Vorzugsstimmen auf Landesebene ist normalerweise in der Wahlkabine angeschlagen. Auch hier: Bei Fehlen dieser Liste, sprecht mit den Wahlhelfern. Ihr müsst diese Informationen bekommen! Regionale Vorzugsstimmen stehen auf eurem Stimmzettel.

Bundes- und Landesvorzugstimmen könnt ihr entweder mit dem Namen (am besten Vor- und Nachname), oder der Nummer auf der Liste eintragen (beides geht natürlich auch, muss aber zusammenpassen).

Nun ein paar Fragen:
Ist meine Wahl ungültig, wenn ich eine Partei wähle und die Vorzugsstimme(n) einem Kandidaten einer anderen Partei gebe?
Ja und Nein. Die Vorzugsstimme ist ungültig, die Wahl der Partei gültig.

Was, wenn ich nur Vorzugsstimmen abgebe?
Gehören alle Kandidaten der selben Partei an, sind die Vorzugsstimmen gültig und die Partei gilt als gewählt.

Ich gebe meine Vorzugsstimmen Kandidaten verschiedener Parteien, was zählt?
Vorzugsstimmen, welche der Partei angehören, die gewählt wurde, zählen, die anderen nicht.

Ich gebe meine Vorzugsstimme verschiedenen Kandidaten verschiedener Parteien, wähle aber keine Partei.
Dein Stimmzettel ist komplett ungültig.

Achtung! Sämtliche Notizen auf dem Stimmzettel werden von den Wahlbeisitzern ignoriert. Du musst eindeutig zeigen, was du wählst. 

Noch eine Information für Wähler in Tirol: Hier wird zusätzlich die Volksbefragung zu Olympia abgestimmt. Da beide Wahlen strickt getrennt werden müssen, werdet ihr, wenn möglich, beide Stimmen in verschiedenen Bereichen des Wahllokales abgeben müssen! Bei Fragen wendet euch an die Wahlhelfer. 

Lied der Elfen/Elben über den Ork Saglia

Gehst Du auf reisen, dann reise nicht weit
Folge den Pfaden und such‘ dir Geleit
Habe ein Ziel und kenne den Weg
Damit am Ende dein Boot liegt am Steg.

Eile durch Wälder und meide die Berge
Zähl‘ keine Leichen und misse die Särge
Spurte über Felder, sowie über Sümpfe
Trödeln und Bummeln sind des Verderbens Trümpfe.

Denn siehst du Saglia, so laufe geschwind
Renne und laufe und lobe den Wind.
Schau nicht zurück und denke nicht schlecht
Sonst hat dich das Scheusal mit Haut und mit Recht.

Es wird dich vernichten und foltern und töten
Gibt dir zu speisen von allen erdenklichen Nöten.
Saligia, der abscheuliche Ork,
Der Großknecht des Teufels,
Der Korrumpierer der Welt,
Er wird dich erdolchen und wiedererwecken,
Du wirst tausendmale elendig verrecken.

Stammvater der Lobenden

Inschrift im Thronsaal des ersten Zwergenkönigs Lofarr

Er wird ihn loben, den großen Erschaffer der Welten, den Herren des Alls. Ihm wird er dienen, denn er hat ihn erschaffen. Mitten im Berg, aus dem eigenen Blute. Geschmiedet im Berg wird er sich erheben, der Lober, der ihn Lobende. Im Berge, aus Blut geschmiedet, wird er zum ersten Krieger und der Stammvater der Lobenden. Zwerge werden sie sich nennen und im Felsen werden sie leben.