Profile

Cover photo
Michael Schiessl
Lived in München
268 followers|319,081 views
AboutPosts

Stream

Michael Schiessl

Shared publicly  - 
 
Sch****

Ich bin dann mal auf unbestimmte Zeit offline ...
 ·  Translate
2
Anatolij “rising sun” Batmanov's profile photoMichael Schiessl's profile photo
4 comments
 
Habe ich mir auch überlegt, aber der wird dann wieder nur vergessen und liegt ewig rum. Da nutze ich den Speicher lieber anders. 
 ·  Translate
Add a comment...

Michael Schiessl

Shared publicly  - 
 
I don't like Sophos any more!

I have the Issue, that the Sophos is self attacking and therefore blocking some services. I don't know why the UTM9 is acting this way, because I cannot find anything into the logs. So I was seeking for help at sophos but see what happened:

> I tried to create a support ticket, but I there was no license shown into the dropdown list.

> I tried to post into the forum, but I failed at the captcha every time. Username and Password were always ok.

> As I finally was able to login after about 20 captcha fails, it said:
"You have used up your failed login quota! Please wait 15 minutes before trying again."

Who are you protecting yourself against? The users? The customers? Support-Cases? I don't know!?

This is a very good example how security is going to far!!!

Thanks god, I'm able to do a quick and very dirty workaround to access to the internet via IPSEC to one of our company branches, but this cannot be the solution, can it?

I really hope, that Sophos will change that behavior, so I will like it again in the future ...
1
Michael Schiessl's profile photo
 
Found the problem by myself. It was a typo in the dns-name of an obsolete host definition which wasn't used into any rule. I deleted that object and it works again.

Shame on you +Sophos, +Sophos - Security made simple.

- for the bug and
- for the fu*** captcha !!!
Add a comment...

Michael Schiessl

Shared publicly  - 
 
Neues aus der Rubrik "Spammers are Stupid"

Da ich schon seit ewiger Zeit keine Spam mehr bekommen habe, kam ich auf die Idee mir das Live-Log anzusehen. Da musste ich feststellen, dass schon seit Stunden ein Spammer versucht, seinen Müll bei uns abzuladen. Da ich sowieso gerade den Kopf ein wenig frei bekommen und ein bisschen Spaß haben wollte, startete ich mit NMAP einen aggressiven Scan auf die Sender-IP. Noch in der selben Sekunde war der Spammer verschwunden.

Nun frage ich mich, ob ich das nicht automatisieren sollte ... ?


#spammersarestupid #spam
 ·  Translate
2
Anatolij “rising sun” Batmanov's profile photoMichael Schiessl's profile photo
3 comments
 
Kann ich leider nicht, da wir dort auch Domains haben. :-(
 ·  Translate
Add a comment...

Michael Schiessl

Shared publicly  - 
 
Endlich eine gute Nachricht!
 ·  Translate
 
VeraCrypt is the successor of the venerable TrueCrypt file encryption software, which was abandoned by its developers a while ago. VeryCrypt is compatible with TrueCrypt containers, and is open-source. (TrueCrypt was not). The resulting product fixes all known vulnerabilities that TrueCrypt had, and strengthened the security.

Read more about changes from TrueCrypt at https://veracrypt.codeplex.com/discussions/569777#PostContent_1313325
An open source disk encryption tool with strong security for the Paranoid
5 comments on original post
1
1
Anatolij “rising sun” Batmanov's profile photo
Add a comment...

Michael Schiessl

Shared publicly  - 
 
Neues aus der Rubrik "Spammers are stupid"

OK, das nehm ich jetzt persönlich! ^^

#spammersarestupid #spam  
 ·  Translate
3
Add a comment...

Michael Schiessl

Shared publicly  - 
 
Neues aus der Rubrick "Spammers are stupid"

Auch Spammer müssen auf Sicherheit achten und nutzen entsprechende Antivirus-/Antispam-Programme. Dumm nur, wenn die dann ausgerechnet beim Versenden der Spam zuschlägt und beim Empfänger nur noch eine bereinigte Mail ankommt ...

#spammersarestupid #spam  
 ·  Translate
2
Add a comment...
Have him in circles
268 people
Fritz Vader's profile photo
Beatrix Hipp's profile photo
gsj auswanderer's profile photo
Sandra Schmitt's profile photo
SAMINA Aachen - ich schlafe Lebensenergie's profile photo
Carlo Rogall's profile photo
Bayon Mbayo's profile photo
Helmar Wodtke's profile photo
Jennifer Schwarzer's profile photo

Michael Schiessl

Shared publicly  - 
 
Neues aus der Rubrik "Spammers are Stupid"

Mittlerweile ist die Spam-Erkennung so gut, dass ich die Spammer individuell identifizieren kann. In dem dabei entstehenden Ranking fielen vor allem zwei sehr aggressive Spammer auf.

Den ersten kennt ihr bestimmt gut. Er verschickt mehrmals am Tag Mails mit folgenden Inhalten:
  "Krankenversicherung zu teuer",
  "Dein Profil auf XY", "Dein Bild",
  "Du wurdest hinzugefügt", etc.

Der zweite ist vielleicht etwas weniger bekannt, aber nicht weniger aggresiv, verschickt ebenfalls mehrmals täglich Mails mit nicht jugendfreien Inhalten, weshalb ich hier auf eine Aufzählung verzichte.

Beide Spammer verwenden Massenmailer, welche normalerweise den Empfänger automatisch aus der Verteilerliste entfernen, sobald bestimmte Rückgabecodes vom Zielserver kommen. Doch diese beiden nicht! Sie schienen ihre Mechanismen entsprechend angepasst zu haben, so dass eine Zustellung in jedem Fall versucht wird, selbst wenn es mal (oder immer) nicht klappt.

Nun könnte ich mich mit der puren Erkennung und Abweisung von Spam zufrieden geben, aber mir reicht das nicht! Ich gehe einen Schritt weiter und mache den Spammern unseren Mailserver zum ungeliebten System. Man könnte auch sagen, dass ich die Spammer von unserem Mailserver entwöhne, indem "ich die Milch sauer mache"!

Dazu habe ich ein Reputationssystem geschaffen, das vor allem auf drei Punkten basiert:
1. Zweifelsfrei identifizieren der Spammer mit Spamassassin
2. Aufbauen einer Reputationsdatenbank für deren IPs und Subnetze
3. Festhalten der Spammer-IPs in der Teergrube mit steigenden Zeiten!

Und so funktioniert es:
Für jede IP wird aktiv gezählt, wie viel HAM oder SPAM eingeliefert wurde. Aus dem Verhältnis und der Zeit der letzten Einlieferung wird ein Score erstellt. Übersteigt der Score einen bestimmten Schwellenwert, wird die Kommunikation mit der Verbindung drastisch gebremst, wobei die Wartezeit mit jeder Spam sich verdoppelt.

Da die Spammer gerne auf andere IPs ausweichen, werden die Zählungen durch alle Oktets weiter gereicht. Kommt der Spammer nun über eine andere IP, erbt er sozusagen die Reputation, die er sich zuvor erarbeitet hat.

Wenn die Spammer auf andere Provider mit komplett anderen Subnetzen ausweichen, greift nun eine Reputation für die indivduelle Spamassassin ID. Wird diese von Spamassassin erkannt, erbt der Spammer automatisch seine vorherige Reputation, so dass er über diese Adresse maximal eine einzige Einlieferung versuchen kann.

Auf diese Art habe ich (vorerst) die beiden Top-Spammer von unserem Mailserver komplett entwöhnt. Sie versuchten zwar noch ein paar Angriffe, aber ratet mal: Ich habe einfach meine Reputationsdatenbank um das Feld ATTACK erweitert. ;-D

#spammersarestupid #spam
 ·  Translate
2
Anatolij “rising sun” Batmanov's profile photoMichael Schiessl's profile photo
4 comments
 
Der Rückgang von Spam nimmt immer drastischer zu. Während gestern um die Zeit noch zweistellige Einträge protokolliert wurden, finde ich zum jetzigen Zeitpunkt nur noch ganze drei Einträge.

Was aber ansteigt, sind die Anzahl der IP-Adressen, welche zunächst verbinden und während der Warteperiode sofort trennen. Es sieht fast so aus, als ob der Respekt vor unserem Mailserver und dessen Abwehrmaßnahmen mittlerweile sehr hoch ist.
 ·  Translate
Add a comment...

Michael Schiessl

Shared publicly  - 
 
Gerade einen laufenden Angriff auf unser Netzwerk entdeckt. Da ich weder Zeit habe, noch Lust verspüre, mich mit dem Angreifer zu beschäftigen, leite ich seine IP-Adresse um zur NSA. Sollen die mit ihm spielen. ...
 ·  Translate
2
Anatolij “rising sun” Batmanov's profile photoMichael Schiessl's profile photo
2 comments
 
Auch ne gute Idee. Aber NSA ist schon vorkonfiguriert. Da war das Umleiten nur eine Frage von Sekunden.
 ·  Translate
Add a comment...

Michael Schiessl

Shared publicly  - 
 
Neues aus der Rubrik "Spammers are Stupid"

... gibt es tatsächlich nicht!

Es kommt keine einzige Spam mehr durch. Aber auch die Anzahl der Einlieferungsversuche ist dramatisch zurück gegangen. Von über 2000 Versuchen am Tag sind es jetzt nur noch 30 im Durchschnitt und das sind nur noch schlechte Skripte, welche den Rückgabecode nicht auswerten.

Hat sich etwas in der Szene verändert oder habe ich es wirklich geschafft, dass die Spammer das Interesse verlieren? War die "Teergrube"  vielleicht doch zuviel des Guten?

#spammersarestupid #spam
 ·  Translate
1
Anatolij “rising sun” Batmanov's profile photoMichael Schiessl's profile photo
3 comments
 
Ich habe mich auch angemeldet und dabei die Logs auf dem Mailserver beobachtet. Sehr zeitnah nach dem Klick auf den Verifizierungslink kamen auch schon die ersten Einlieferungsversuche. War aber nur das übliche Gedöns und wurde vom Mailserver auch abgewiesen. Ob die Anmeldung dafür verantwortlich war oder nicht, kann ich also nicht beurteilen.

PS: Spiceworks ist übrigens auch so ein Kandidat...
 ·  Translate
Add a comment...

Michael Schiessl

Shared publicly  - 
 
Neues aus der Rubrik "Spammers are stupid"

Dies ist mit Sicherheit die kürzeste Spam-Mail des Jahrtausends. Vielleicht soll das eine Art Weihnachtsgruß sein, vielleicht soll sie ein bisschen über den Spam-Frust des Jahres hinweg trösten, tatsächlich konnte ich mir ein Schmunzeln nicht verkneifen.

ABER Spam bleibt Spam!

Das bedeutet, dass auch dieser Absender von mir ein ganz besonderes Weihnachtsgeschenk bekommt, nämlich einen Bonus von +4 Punkten verteilt über mehrere Eigenschaften aus den Kopfzeilen.

Und weil die Mail so kurz war, habe ich gleich einen Screenshot der gesamten(!) Mail an diesen Post angehängt.


#spammersarestupid #spam
 ·  Translate
2
Michael Schiessl's profile photo
 
Betreff fehlt noch. Der lautete: "I am happy!"
 ·  Translate
Add a comment...

Michael Schiessl

Shared publicly  - 
 
Neues aus der Rubrik "Spammers are stupid"

Scheinbar wird der Druck auf die Spammer immer größer, je aktiver ich deren Mails abweise. So hat nun ein Spammer versucht, mit allen Mitteln seine Spam einzuliefern, darunter auch mehrere Relays in der Hoffnung, dass irgend eine Mail durchgeht.

Was er dabei aber vergessen hat ist, dass ich jetzt die Zusammenhänge erkennen kann. Ich sehe nicht nur, über welche Netze er kommt, sondern weiß nun auch, welchen Ursprung die Spam hat.

Diese Kenntnis setze ich selbstredend in entsprechende Regeln um, so dass hier immer noch ein kleiner Extra-Bonus oben drauf kommt. (Soz. mein Weihnachtsgeschenk an die Spammer!)

#spammersarestupid #spam  
 ·  Translate
2
Add a comment...

Michael Schiessl

Shared publicly  - 
4
Add a comment...
People
Have him in circles
268 people
Fritz Vader's profile photo
Beatrix Hipp's profile photo
gsj auswanderer's profile photo
Sandra Schmitt's profile photo
SAMINA Aachen - ich schlafe Lebensenergie's profile photo
Carlo Rogall's profile photo
Bayon Mbayo's profile photo
Helmar Wodtke's profile photo
Jennifer Schwarzer's profile photo
Places
Map of the places this user has livedMap of the places this user has livedMap of the places this user has lived
Previously
München - Bremen - Delitzsch - Ingolstadt - Dillingen - Aichach - Stuttgart - Marburg - Landau - Kandel - Herxheim - Landshut - Rügen - Augsburg
Story
Introduction
Die letzten Wochen vor der Europawahl 2014 protestierte ich gegen die Überwachungspläne der GroKo indem ich zu jedem Post der Union, SPD und des Herrn Friedrich sowie alle anderen Überwachern den folgenden Text schrieb:
 
*Ihr Beitrag wurde überwacht und in meiner eigenen Vorratsdatei gespeichert, mit dem Ziel bei der nächsten Wahl Schaden von Deutschland abzuwenden.*
#VDS #Vorratsdatenspeicherung #Überwachung #Aktion
 
Damit wollte ich den Verantwortlichen auf subtile Weise zeigen, wie unangenehm permanente Überwachung sein kann und gleichzeitg der Onlinewelt das Thema Überwachung wieder ins Gedächtnis rufen.

Die Aktion war Erfolg und Fehlschlag zugleich!

Erfolgreich war sie, weil Dr. Peter Tauber sich herablies und mich zu diskreditieren versuchte. Durch einen geschickten Konter gelang es mir aber, den Versuch als solchen ad absurdum zu führen. Damals wie heute lockt es mir nicht mehr als ein müdes Lächeln hervor, denn dadurch zeigte mir einer der Verantwortlichen, dass mein Protest ankam und Gehör fand. (Ja, ich bilde mir sogar ein, dass das Thema Überwachung durch den Staat in den Medien zurück gefahren wurde.)

Ein Fehlschlag war die Aktion, weil ich allein auf breiter Front stand. Am ersten Tag beteiligten sich noch ein paar wenige Mitstreiter, nicht mehr als eine Hand Finger hat. Am zweiten Tag fanden es alle nur noch lustig und entschlossen sich, die Aktion zu beobachten. Am dritten Tag wurde nur noch beobachtet, ab den vierten Tag nur noch sporadisch. Trotz aller Versuche gelang es mir nicht, weitere Aktivisten zu gewinnen.

Ab der zweiten Woche wurde die Aktion schon als lästig empfunden und gipfelte in einem Konfrontationsversuch eines scheinbar genervten Users. Dieser fühlte sich durch die permanenten Kommentare belästigt und scheute sich nicht davor, mir dies auch kund zu tun. Dem konnte ich mit meinem Fazit (siehe unten) aus der Aktion begegnen. Seitdem kam auch von ihm kein weiterer Kommentar in die Richtung.

Mittlerweile habe ich resigniert und widme mich wieder ganz der Überwachung, welcher ich auch begegnen kann, nämlich dem Online-Tracking.

Mein Fazit über die politische Lage in Deutschland:

Viele sind mit der Situation unzufrieden und wollen, dass sich was ändert, aber machen sollen es immer die anderen, nie einer selbst. Wenn sich tatsächlich jemand zu einer Aktion entschließt, steht er alleine da, kann keine Hilfe erwarten, wird belächelt oder gar als Spinner abgetan.

Und genau aus dem Grund wird sich die politische Situation in Deutschland nie verändern!


Und wenn ich eines aus der letzten BT-Wahl gelernt habe, dann dass es überhaupt keinen Unterschied macht, wen oder welche Partei ich wähle, es kommt immer die denkbar schlechteste Konstellation dabei heraus. Aus diesem Grund wähle ich nur noch auf kommunaler Ebene, dort wo meine Stimme noch Gewicht hat. Land, Bund und Europa interessieren mich nicht mehr, denn deren Politiker interessieren sich schließlich auch nicht für meine Meinung.
Basic Information
Gender
Male