verschiedenArt hat dies geteilt.
spiegel.de/panorama/justiz/nie…
Haschisch im Kofferraum: Drogenschmuggler durchbrechen Grenzkontrolle in Niedersachsen
Seit Mitternacht wird an der Grenze von Deutschland zu den Niederlanden kontrolliert. Drei Männer mit Haschisch im Kofferraum flüchteten bei Bad Bentheim und konnten erst etliche Kilometer später gestoppt werden.DER SPIEGEL
Wehrter Herr @Manuel P. E. Reinhardt ,
da ich davon ausgehe, dass sie ein Herr sind, der einer sportlichen Auseinandersetzung zwischen zwei Gentleman nicht abgeneigt ist, möchte ich sie hiermit zu einem täglichen Wettkampf herausfordern.
Um Ihnen eine guten Start zu ermöglichen, lasse ich Ihnen heute einen Vorsprung, indem ich heute das Rätsel nicht gelöst habe.
Werde sie meine Einladung zum Wettstreit annehmen?
Mit freundlichen Grüßen
Sven W.
#pastpuzzle 18
🟩🟩🟥🟥 (+9)
🟩🟩🟩🟥 (-2)
🟩🟩🟩🟥 (+3)
🟩🟩🟩🟥 (+4)
x/4 🟥
pastpuzzle.de
past puzzle
Errate mithilfe von 4 historischen Ereignissen das gesuchte Jahr. Ein von Wordle und Geschichten aus der Geschichte inspiriertes Spiel.www.pastpuzzle.de
Manchmal sind es Kleinigkeiten, die man immer wieder falsch macht. Zum Beispiel im Büro am Rechner sitzen, und irgendein Kommunikationstool vergessen zu öffnen. Stunden später sieht man dann zufällig am Telefon, dass jemand etwas wichtiges von einem wollte. Ein Vierzeiler zum anklicken auf dem Desktop erledigt das jetzt für mich:
#!/bin/sh
dino-im &
thunderbird &
signal-desktop
#PastPuzzle Irgendwie läuft es gerade nicht so bei mir.
#pastpuzzle 217
🟩🟩🟥🟥 (+66)
🟩🟩🟨🟥 (+57)
🟩🟩🟥🟩 (+40)
🟩🟩🟥🟩 (+90)
x/4 🟥
pastpuzzle.de
past puzzle
Errate mithilfe von 4 historischen Ereignissen das gesuchte Jahr. Ein von Wordle und Geschichten aus der Geschichte inspiriertes Spiel.www.pastpuzzle.de
Dann hab ich mir ein kleines #Python Script geschrieben, welches verschiedenste öffentlich erreichbaren blocklists abruft und in unbound config übersetzt.
Wenn man die Kommentarzeilen abzieht in 20 Zeilen lesbaren Code. Jetzt muss ich nur noch einen CronJob starten, damit das automatisiert einmal im Monat die Listen neu abruft, und dann unbound neu startet.
Tech Cyborg hat dies geteilt.
Warum wird eigentlich gnusocial nicht weiter entwickelt? Der letzte Commit war im Master vor drei Jahren, und im nightly vor einem (und das war irgendwo in was docker), und wenn man dann nach längerem Suchen die v3 findet, ist da auch seit 2 J́ahren nix mehr. Es war mein erstes Tool zur Teilnahme am Fediverse und immer noch das tollste. Schlank, resourcenschonend, schnell. Will ich wieder!
Hetzner sperrte mir einen Server, weil sie von ihm einen Portscan entdeckten. Laut dump den ich bekam, probierte der Server IP Adressen von 235.185.x.x jeweils auf Port 443 durch, ob jemand zuhört. Portscans sind von Hetznerservern aus nicht erlaubt. Also wird die IP gesperrt. Der Server war mein Wireguard Endpunkt, also erstmal suchen, wo der Fehler liegt. Ein vermuteter Plasterouter wurde von mir aus dem VPN genommen, Server wieder entsperrt. Wenige Tage passiert das nochmal, und die IP wird wieder gesperrt.
Nur dieses mal will Hetzner den Server nicht mehr entsperren, auch wenn er komplett neu aufgesetzt ist, alle Keys fürs Wireguard neu erstellt, etc. Nein, da muss ja irgendwo noch ein Fehler sein, den soll ich gefälligst erstmal finden. Das war auch kein Scan mit hunderten parallelen Anfragen, es wurden in etwas mehr als 3 Minuten ein paar Hundert IP Adressen auf Port 443 angeklopft. Es war halt genug, dass die Erkennung bei Hetzner ansprang, aber es wurde keine Netzwerkkapazität beeinträchtigt.
Da ich mein VPN gerne wieder gehabt hätte geht die Suche also weiter. Die IP Adressen gehören Criteo, Online Werbung. Ah-ha, hat sich irgendwer Werbesoftware im VPN eingetreten? Zeitstempel des Dumps von Hetzner angeschaut. Siehe da, zeitgleich war ich mit meinem Rechner bei wetteronline.de
Eine kurze Suche nach Criteo und wetteronline bringt folgendes hervor: criteo.com/de/success-stories/…
"WetterOnline verdoppelt die App-Umsätze mit Criteo Direct Bidder." Ah, ha. scannt sich da criteo etwa selbst? Also schnell ohne Überzieher, also Adblocker, auf wetteronline gesurft, und parallel einen TCPdump laufen lassen. Plötzlich kommt eine komische DNS Abfrage vorbei nach "gbc1.nl3.eu.criteo.com". Diese liefert 28 IP Adressen aus der gescannten range zurück. ( gbc2.xxxx bis gbc8.xxx liefern alle eine ähnliche Anzahl IPs zurück) Dann probiert irgendein Script auf der Homepage ein paar davon durch auf 443, bis es sich irgendwo verbindet.
Sprich criteo scannt sich selbst zum load balancing, und ich darf mich dafür rechtfertigen. Und so etwas findet man auch nicht in fünf Minuten raus, die Zeit hätte ich gerne anders genutzt.
Nachdem ich Hetzner mitgeteilt habe, dass eine Werbeschleuder sich selbst scannt, und versichert habe, dass ich den kompletten Criteo Adressblock per UFW ausgehend geblockt habe wurde mein Server wieder entsperrt.
Also, falls jemand UFW am laufen hat und keinen Bock auf criteo hat:
edited: UFW Regel nach Hinweis aus Kommentaren angepasst.
ufw deny out from any to 185.235.84.0/22
mögen das
Alexander Goeres 𒀯, Thomas, eyeinthesky, kalt, Constantin A., g3r0, rick, snacks, Lucy [revered temple priestess era] 𒌋𒁯, snow, Riedler und Verena mögen das.
teilten dies erneut
Lea Rain, Antonia, Fabian, garfieldairlines.net, Marianne Spiller, harmoniemand, Nex Carter, cb1 , ~n, Zehka, https://bsky.halvasweb.space, Violet, Der mit den Ballons, Florian, o'wolf, markus, grillchen, mithos, twinspin, wayneoween, Susanne Lilith, Theuni, Der Halbe, echopapa √, TJ 🦉 💜, chluebi, jomo, pcopfer, Phil, Markus Holtermann, Alexander Goeres 𒀯, Merlin.2160p.BDRip.x265.10bit, zhenech, Dierk Haasis, Nils Pickert 🚂, Jyrki, Michael Roesch, katt, kmerz, Jonly, HayWo, Sebastian Laube, c-pra, Manuel, Pink, Space Construction Vehicle, hypebot, not Evander Sinque, Patrick Gerken, Andreas, eWe, Trends der PnP-Nachbarschaft, Poschi, Akın Yıldız 🌈, Thomas Haase, Sherlock Schaf, Nightlynx☕❄🌨☑, Steffo, Coated Ambassadors Everywhere!, Fearin DeVir, Ellen, Anna Christina, hype, Paul Puschmann, Noclip, Elias Probst, Fabian (WobIntosh), Tobias Denkinger, operative, Lukas Kallies, Mikami-Katze, number137, rawe, Michael Hartle und 373andere haben dies geteilt.
@manawyrm This.
…und wetteronline sind eh Scharlatane.
Keine Überraschung hier.
@manawyrm
…und was criteo angeht, gibts da noch mehr netblocks die man nullrouten oder filtern kann, um die welt eine bessere zu machen:
whois -i or AS44788|grep route
Danke für den Hinweis, gerade hier in den globalen Schmutzfilter eingeworfen.
@skyr @nblr @manawyrm hab ich nie verstanden. Da der DWD eine Bundesoberbehörde ist, haben wir alle die Finanzierung der App, sowie die Bereitstellung der Daten mit Steuergeld gesichert.
Demnach "bezahlen" wir für die App bereits und sollte daher kostenlos für die Nutzung zur Verfügung gestellt werden können.
teefax hat dies geteilt.
2018 habe ich versucht die #DWD App auf einem Tablett mit LineageOS ohne Google Dienste und Playstore weiterhin zu n
utzen und bat darum
eine Version anzubieten, die sich ohne die Unterstützung außereuropäischer Technikgiganten kaufen lässt - gern auch zu einem vertretbarem Mehrpreis für den entstehenden Mehraufwand - sie verdienen jetzt ja gerichtlich erzwungen und unerwartet an Ihrem guten Angebot.
Antwort damals war:
Vielleicht ergibt sich ja mittelfristig eine Möglichkeit, die in Ihr Sicherheitskonzept passt.
Passiert scheint seitdem nichts:
Auch hier könnte #PublicMoney → #PublicCode sehr helfen - danke an die @fsfe für diese wichtige Initiative!
...und es ist nicht so, dass der DWD nicht Schlüssel ohne Google anbieten könnte:
Inhaltlich sind die Vollversionen für (behördliche) Mitarbeiterinnen und Mitarbeiter des Katastrophen-, Bevölkerungs- und Umweltschutzes und die durch den In-App-Kauf erworbene Vollversion der WarnWetter-App identisch.
Bei mir ist nftables statt ufw, ich hab dann das hier gemacht:
ip daddr 185.235.84.0/22 tcp dport 443 jump rd
ip daddr 185.235.84.0/22 tcp dport 80 jump rd
"rd" it eine chain, die normal rejectet (also wie "port ist zu" aussieht), aber bei hohen Paketraten zu "drop" wechselt.
Sven222 mag das.
@klausman
minor nitpick:
ip daddr 185.235.84.0/22 tcp dport { 80, 443 } jump rd
bgp.tools/prefix/185.235.0.0/1…
Ohne Adblocker ist dieses Internetz nicht mehr auszuhalten.
Edit: Auf meinem wireguard endpoint läuft pihole, damit sind alle Geräte die das VPN nutzen gleichzeitig auch Werbung los und man spart mobile Daten.
teefax hat dies geteilt.
danke, spannend.
Man will dann wohl besser einen Werbeblocker auf DNS Basis oder so auf dem Hetzner Server haben, dass verbessert das Surferlebnis aller VPN Nutzer und kann auch noch bei sowas helfen.
hab da keine Ahnung, aber schau doch mal ob Dein DNS auch Blocklisten kann und dann such nach einer für Deinen DNS die regelmässig Updates bekommt.
Erstes Suchergebnis ist auch "OK".
mögen das
Alexander Goeres 𒀯 mag das.
@Stefan_S_from_H
Der Ausschlag gebende Punkt könnte sein, dass sich alle Zieladressen im selben AS oder einen noch engereren Netz befinden. Ist aber nur eine Vermutung.
Sven222 mag das.
Benutze Hetzner nicht als Main VPN Exit. Aber manchmal für spezifische Apps und tests die public VPN Exits hassen.
teefax hat dies geteilt.
Ist zwar schon ein paar Jahre her, aber in meinem letzten Job habe ich quasi im Wochentakt Abuse-Mails an Hetzner geschickt dass ihre Kunden SIP-Bruteforce auf unsere Voiceserver fahren, aber ausser "Wir haben den Kunden verwarnt" und Wechsel auf eine andere IP war nie was passiert.
(nur OVH und HostEurope waren noch lethargischer..)
Rob hat dies geteilt.
Werbung ist einfach die PEST der Neuzeit. Und für so ziemlich jeden Mist verantwortlich oder zumindest begünstigend bzw. die Grundlage.
Danke für Deinen Bericht
Was ist das denn für ein be***** load-balancing (oder was auch immer), das einen Portscan auf sich selbst durchführt, anstatt dass man einen gescheiten Load-Balancer hinter eine allgemeine Domain packt... Oh man. IT of doom.
Danke für die Story, dass man solche Fälle mal im Hinterkopf behält
Ich habe ihn damals angeschrieben, ob er weiß wo er veröffentlicht, und er hätte als queere Person nie gedacht, dass Kopp so eine Jauchegrube ist, wenn die seine Bücher veröffentlichen wollen. Jetzt hat er die einzig richtige Entscheidung getroffen nachdem sein Vertrag ausgelaufen ist, aber leider hat er jetzt keinen Verlag mehr im deutschsprachigen Raum.
Welche deutschen Verlage kann man Sandor eventuell schicken, für eine Nauauflage von "The Art of Fermentation" auf deutsch? Sachbuch für ambitionierte Hobbyisten.
verschiedenArt
Als Antwort auf Sven222 • • •Sven222
Als Antwort auf verschiedenArt • •verschiedenArt
Als Antwort auf Sven222 • • •