Glorf IT

Just for fun habe ich mal wieder meine 404er-Fehlermeldungen durchgesehen. Die bekommt der Leser immer dann, wenn er versucht eine Seite aufzurufen, die es nicht gibt. Dabei sah ich, dass seit dem 15.7. (also in drei Tagen ) fast 100 Aufrufe erfolgten, um sich in meinen Weblog zu hacken. Im Kern waren die Versuche alle gleich und versuchten einen Exploit zu finden, der Schadcode ausführt. Dazu sollte der PHP-Code von verschiedenen Servern gerufen werden.

Hier ein paar dieser Dateien, die man sich ruhig ansehen kann. Der enthaltene PHP-Code wird nicht ausgeführt, sondern einfach als Text angezeigt (und wenn würde er auf dem Server ausgeführt und nicht im eigenen Browser):

• http://www.proostjes.be/calendar/help01.txt
• http://beherit.interfree.it/cmd.txt
• http://sagem.ovh.org//a.txt
• http://www.coronaclub.it/pk_gallery/photos/25/11828333/idilegal.txt
• http://dicafree.com/zboard/DQ_LIBS/icon/safe1.txt
• http://www.shaker-diffusion.com/id.txt
• http://web246.webgo24-server11.de/Homepage/fightus/rfi-response.txt
• http://bratki2.ovh.org/templates/rhuk_solarflare_ii/images/.know/…/idbot5.txt
• http://www.bakowales.com/holo.dat?&list=1&cmd=id

Was macht man da? Soll ich die Betreiber der Seiten kontaktieren und um Löschen der Dateien bitten? Ich gehe mal davon aus, dass keiner der Angreifer so dämlich war die Datei von seiner eigenen Seite zu laden, oder?

Als ich das Bild bei Petronella sah, konnte ich schier nicht mehr… Bitte jetzt unbedingt das originale Bild dort ansehen!

Auf einer Tastatur steht doch tatsächlich drauf:

Wichtiger Hinweis:
Für den sicheren und angenehmen Umgang mit dem Gerät,
lesen Sie bitte das Handbuch für sicheres und angenehmes Arbeiten.

Was klingt wie der typische Spruch aus Siganuren in Mails oder im Usenet, scheint generell auf HP-Tastaturen zu stehen. Und wer mag, kann auch einen Blick in das passende "Handbuch für sicheres und angenehmes Arbeiten" werfen…

Neulich las ich in dem SQL-Server-Magazin den sehr interessanten Artikel "Solid State Storage For SQL Server " (frei zugänglich). Dort wird beschrieben in welchen Situationen sich Solid-State-Disk lohnen. Die Tipps stammen meist aus einem Artikel von dem genannten Hersteller. Die Tipps leuchten mir teilweise ein (z.B. TempDB und Tranlogs auf die SSDs).

Deswegen habe ich mal geschaut, wie weit die Technologie ist. Und ich war sehr erstaunt. Das scheien ja echte RAID-Systeme zu sein. Beispiel ist die "RamSan-500". Das sagt der Hersteller darüber:

The World's Fastest Storage®
Cached Flash RAID for the Enterprise.
1TB to 2TB Flash RAID.
16GB to 64GB DDR Cache.
100,000 random I/Os per second sustained (reads from flash)
2 GB per second sustained bandwidth (to flash)
Full array of hardware redundancy to ensure availability.

Leider fand ich keine aktuelle Angabe was so ein Teil wohl kosten könnte. Vor fast einem Jahr war das der Preis:

Until now, a RamSan-400 cost approximately $90,000 for a base unit with 128GB of RAM–more than $700 per gigabyte. A RamSan-500 in a 2TB configuration, however, can be purchased for less than $300,000, which is $150 per gigabyte.

Selbst wenn sich der Preis inzwischen halbiert haben sollte, dann bewegt sich das noch in solchen Regionen, dass unsere Kunden sich das sicher nicht kaufen werden…