A „Tom Clancy like“ story about digital detectives

Wired Magazine published a thrilling article about how the Stuxnet virus has been discovered and its aim has been recognized.

Wired Magazine – How digital detectives deciphered Stuxnet

It’s impressive how much knowledge and efforts the author of the virus invested into the development of this new generation male-ware. But finally a loose connected group of analysts thwarted the sophisticated „cyber war head“ without knowing what cruel parenthood this 500KB code could have …

Geschrieben in Linux,Sysadmin,Wscheissheiten | Kommentare aus

How to set up mdev rules for Busybox

I struggled while setting up mdev rules to gain control about how device file nodes ( /dev/ttyUSB3) are created. This short HOWTO should help, to set up mdev within BusyBox Linux.

Den ganzen Beitrag lesen »

Geschrieben in Linux,Sysadmin | 2 Kommentare

Mit Real-Time-Block-Lists für Ruhe gesorgt

Amavis tut auf dem Mailserver VritzII seinen guten Dienst. Die Spam-Erkennung läuft einigermassen zuverlässig. Es war jeden Tag eine sammelnde Tätigkeit, wenn man die false-negative und die ganz seltenen false-positive sortierte und dem lernbegierigen Spam-Killer verfütterte.

Auf den Einsatz von Black-Lists (RBL’s) haben wir bis vor kurzem verzichtet. Bis vor kurzem: Aus Versehen sind wir selber auf der self-made RBL von Bluewin gelandet. Furchtbar mÌhsame Sache mit den Mail-Admins von Bluewin in Kontakt zu kommen (kleiner Tipp: die Bluewin-Kollegen von IP-Plus halten sich an die gängigen Standards und leiten die Mails gerne dem verpennten blauen Fenster weiter). Der Vorfall war Grund genug sich selber mal wieder mit den RBL’s zu beschäftigen. Ein kurzer Test zeigte ungeheuerliches… Ca. 75% des vorherigen Mail-Verkehrs wurde aufgrund der verwendeten RBLs (Spamhaus und SpamCop) bereits schon währen der SMTP-Session ab-geblockt. Da scheint eine  Menge des Mail-Verkehrs von irgendwelchen Zombie-Maschinen aus dem Netz zu stammen. Your Mailserver is under Attack.

Den ganzen Beitrag lesen »

Geschrieben in Linux,Sysadmin | Kommentare aus