Archiv für den Monat: August 2016

Ausspioniert

Die Woche gab es eine interessante Diskussion mit einem Kollegen.
Es ging um staatliche Überwachung, und dem was alles dahinter hängt, sowie das ausspionieren der großen Firmen im Software und Internetsektor.

Kollege so, „ich habe nichts zu verbergen“.
Boah, bei so einem Argument sehe ich (fast) rot.
Ich habe dann geantwortet, „Ich habe nichts zu verbergen, ist für mich ein Argument von geistig armen“.

Fand der Kollege nicht so doll, weil ich ihn so quasi als dumm tituliert habe.
Soll mir egal sein, wenn er sich den Schuh anzieht.
Natürlich kam dann das Gegenargument, das man ja eh nichts gegen die Überwachung machen kann. Woraufhin ich erwiderte, das das sein kann, aber man kann es den Leuten so schwer wie möglich machen. Ist wie mit bei der Absicherung eines Fahrrades. Fahrraddiebstahl kann man nie verhindern, aber man kann es den Dieben erschweren das Rad zu klauen, so das sie es sich vorher überlegen ob es sich lohnt.

Immer dieses blöde Argument, „Ich habe nichts zu verbergen“… da könnte ich ausrasten wenn ich das höre.
„Wehret den Anfängen“ sage ich da meist immer.

Es geht keinem was an, wer mir eMail schreibt, mit wem ich via SMS oder Messenger kommuniziere.
Oder würde man es im Gegenzug gerne sehen, wenn der Postbote oder Vermieter einen Schlüssel zum Briefkasten hat, und sich immer intensiv anguckt wer einem so alles Briefe schreibt und Päckchen schickt? Das ist genau das Gleiche!

Interessant ist, es sind in meinem Umfeld meist Leute aus der ehemaligen DDR, die mit dem Argument, man hätte ja nichts zu verbergen, kommen.
Alles vergessen wie sehr die Stasi den Bürgern hinterher spioniert hat?
Das ist alles so erschreckend und frustrierend wenn man das so hört, wie andere Menschen denken.

Nickerchen

Mein gestriger Sonntag war irgendwie nicht so prall.
Den ganzen Morgen und Vormittag hing ich mit heftigen Kopfschmerzen herum. Und erst am Nachmittag war ich dann soweit mir was zu Essen zu machen.

So gegen 17 Uhr kam ich dann auf die Idee, ein kleines Nickerchen auf der Couch zu machen.
Gesagt getan.

  Couching

Und wie ich dann wieder aufwachte, war es 20 Uhr 30!
Na toll, soviel zum „kleinen“ Nickerchen.
Natürlich konnte ich dann, kaum ins richtige Bett weiter gezogen, nicht wieder einschlafen.

Und wie war Euer Wochenende so?

Angespielt: No Man’s Sky

Letzte Woche ist das langerwartete Spiel „No Man’s Sky“ für die Playstation 4 und auch den PC erschienen. Der Hype der um das Spiel entstanden ist, ist / war schon enorm.

Ist das Spiel den Wirbel, der um das Spiel gemacht wird, wert?
Einige Tage habe ich das Spiel nun schon gespielt, und bin nun bereit für ein erstes Fazit.

In „No Man’s Sky“ (kurz NMS) fliegt man von Planet zu Planet, und erkundet das Universum. Wenn man es so nimmt, ist das eigentliche Ziel des Spiels bis ins Zentrum des Universums vorzudringen, aber man kann auch ohne dieses Ziel vor Augen Wahl- und Ziellos durchs Universum gondeln und die Planeten erforschen. Und Planeten gibt es zahlreiche in dem Spiel, nämlich 18.446.744.073.709.551.616 Stück… das ist wahrlich ziemlich viel. So viel Urlaub kann man gar nicht nehmen, um die alle zu erforschen.

Wenn man auf einem Planeten ist, kann man die dortigen Ressourcen abbauen, und damit handel treiben oder sich Sachen für seinen Raumanzug und / oder das Raumschiff basteln. Ein besseres Lebenserhaltungssystem für den Anzug, oder ein besserer Laser für das Raumschiff zum Beispiel. Anzug und Raumschiff benötigen Energie, meist in Form von Plutonium. Aber die Energiegewinnung ist kaum ein Problem in dem Spiel, denn Plutonium scheint es in dem Universum ohne Ende zu geben.
Man muss aber haushalten mit seinen Slots, in denen man seine abgebauten Ressourcen lagert. Denn diese sind im Anzug und im Schiff sehr begrenzt. Da überlegt man es sich dreimal, ob man das Gold zum Handel im Rucksack behält, oder doch den Kohlenstoff für den Bau der Warpantriebsenergie um in die nächste Galaxie zu springen.

Man trifft auf jeden Planeten die verschiedensten Außerirdische, welche alle in einer unbekannten Sprache sprechen. Erforscht man für länger einen Planeten, lernt man im laufe des Spiels mehr und mehr von der Sprache der jeweiligen Rasse, und hat es so leichter im Handel oder mit anderen Aktionen mit den Außerirdischen. Anstatt großer Dialoge bekommt man aber lediglich einen Text eingeblendet, und kann dann ggf. eine von drei vorgegebenen Antworten auswählen. Klingt jetzt nicht sehr spannend, und ist es auch irgendwie nicht. Und dennoch hat das alles irgendwie seinen Reiz.

Anstatt zum Beispiel jetzt wie ein gehetzter Hund von Planet zu Planet zu jagen, grase ich gerne lange und ausschweifend einen Planeten ab, und versuche mehr und mehr zu entdecken, bevor ich ich auf einen anderen Planeten wage. Die Planeten sehen alle sehr unterschiedlich aus, und es herrschen auf jedem Planeten immer andere Bedingungen. Auf einem Planeten ist es zum Beispiel -70 Grad kalt (was der normale Raumanzug nicht lange durchhält), und auf einem anderen Planeten herrscht radioaktive Strahlung. Aber es gibt auch Planten mit gemäßigten Wetter- und Umweltbedingungen.
Neben Außerirdischen gibt es Tiere zu entdecken, welche man benamen kann, wenn man als erster Spieler ein neues Tier entdeckt hat.
Und jeder neuer Planet, jede neue Galaxie kann vom Spieler, so er diese denn zuerst entdeckt hat, mit einem neuen Namen bedacht werden.
Ich mache mir zum Beispiel den Spaß, und benenne die von mir entdeckten Planeten gerne nach Medikamenten oder deutschen Politikern.
Wenn ihr zum Beispiel auf einen Planten namens „Sumatriptan“ oder „Willy Brandt“ landet, ich war zuerst da!

Im Weltall springt man dann von Planet zu Planet, und von Galaxie zu Galaxie, immer weiter dem Zentrum des Universums entgegen, und entdeckt und erforscht wie blöde. Mehr gibt es eigentlich nicht zu dem Spiel zu erzählen.
Ich finde, das ideale Spiel um Abend nach Feierabend ein wenig zu chillen und sich entspannt die Zeit zu vertreiben.
Wenn es etwas aufregender wird, dann wird man im Weltall von Piraten gescannt, und bei lohnender beute sofort von diesen angegriffen.
Die ersten male verliert man die Kämpfe, und dann beginnt man sich sein Raumschiff mit besseren Schutzschilden und Lasern auszustatten, was natürlich zu Lasten von Lagerplatz geht. Irgendwann hat man durch Handel so viel Geld angesammelt, das man sich ein größeres Raumschiff mit mehr Lagerplatz leisten kann… und immer so weiter.

  No man's sky

Ein junger Kollege von mir wollte unbedingt wissen ob ich das Spiel empfehlen kann oder nicht, und war enttäuscht das ich da keine klare Aussage machen kann.
Das Spiel ist nicht der Brenner, wie viele meinen. Es hat seinen Reiz von Planet zu Planet zu jetten und die verschiedensten Umgebungen und Alienrassen zu erforschen, aber das ist nun mal nicht jedermanns Sache. Auch war der Kollege enttäuscht, als ich ihm erzählte das die Raumkämpfe eher „nettes“ Beiwerk als Spektakulär sind. Man soll also nichts in Richtung „Wing Commander“ erwarten, wenn man auf Raumkämpfe aus ist (wobei ich der Meinung bin der junge Kollege weiß mit „Wing Commander“ nichts anzufangen… er ist einfach noch zu jung um das geniale Spiel zu kennen).

Ich finde, es muss jeder mit sich selbst ausmachen ob das Spiel was für jemanden ist. Die Erfüllung ist es nicht, aber es hat seinen Reiz.
Wie erwähnt, es ist schön entspannend für den Feierabend. Kein Actiongemetzel.

Erneuter Angriff auf Gruebeleien.de / neue Benutzer angelegt ohne mein Zutun.

Seit mein Gruebeleien.de im Mai 2015 mit Schadcode infiziert wurde, ich daraufhin alles löschte und komplett von null anfing, bin ich ein klein wenig paranoid was die die Absicherung meines Blogs angeht. Zu Recht möchte ich da sagen. Denn es wurde seit dem unentwegt versucht sich Zugriff auf den Admin Bereich, und damit meinem Blog zu sichern.

Ich habe seitdem den Zugang zum Admin Bereich mit einem zweiten Passwort via Eintrag in der .htaccess Datei abgesichert. Vor Eingabe des Passworts kommt man nicht mal zur Anmeldemaske des Admin Logins.
Das sperrt sogenannten Brut Force Angriffe schon mal recht gut aus.
Zum anderen habe ich das recht effektive Plugin Wordfence installiert. Wordfence bietet zahlreiche Möglichkeiten sein Blog abzusichern. Eine nette Erklärung auf deutsch was Wordfence so alles kann, kann man hier lesen.

Wordfence loggt unter anderem die Versuche in den Adminbereich zu gelangen schön mit. Und es ist einfach Wahnsinn, wie viele das sind. Alles irgendwelche Bots, die unentwegt versucht haben Zugriff zum Blog zu erlangen. Alles Versuche mit Nutzernamen, die nicht existieren. Das hat unter anderem den Lesezugriff für den normalen Besucher von Gruebeleien extrem verlangsamt. Du meine Fresse ist das Blog langsam gewesen, eben weil es zuletzt hunderte Angriffsversuche in der Minute gab.

Wenn ich mich in den Admin Bereich es Blogs einlogge, werde ich von Wordfence via Mail darüber benachrichtigt, das sich jemand in den Admin Bereich eingeloggt hat. Sollte es also jemanden gelingen den doppelten abgesicherten Zugang zum Adminbereich zu überwinden, werde ich via Mail benachrichtigt. Soweit ist es jedoch noch nie gekommen.
Doch eines Tages erhielt ich Nachricht via Wordfence das drei neue Benutzer für mein Blog angelegt wurden. Definitiv nicht von mir. Und verwirrender Weise wurden die Benutzer angelegt, ohne das man sich in den Admin Bereich des Blogs eingeloggt hätte.

Natürlich habe ich dann erst mal die neuen Benutzernamen gelöscht.

Ich habe nicht schlecht geguckt, wie ich erfahren habe das das Möglich ist.
Im WordPress Forum fragte ich nach, wie das möglich wäre. Und erhielt recht schnell die Antwort, das ich mich mal nach / über der xmlrpc- Schnittstelle einlesen, und diese ggf deaktivieren soll.
Kurzfassung, die xmlrpc- Schnittstelle ermöglicht es unter Tools, Apps und Programme auf das Blog zugreifen zu lassen, um zum Beispiel das Blog zu editieren, Kommentare freizuschalten oder zu verfassen… und und und. Also quasi ohne sich über die Admin Anmeldeseite einzuloggen… richtigen Nutzernamen und Passwort natürlich vorausgesetzt.
Scheinbar ist es mit Hilfe von Bots gelungen via dieses Protokolls neue Nutzer anzulegen.

Da ich keine Tools und Programme nutze um in WordPress zu werkeln, habe ich dann diese Schnittstelle nach dieser Anleitung einfach deaktiviert.

Hey, und seitdem ist Ruhe im Karton. Keine Versuche mehr via Bots auf das Blog zugreifen, und das Blog ist jetzt wieder viel schneller im Aufbau.
Ich bin ja mal gespannt wie lange da jetzt Ruhe ist… erst mal.