Your system ports are now being scanned and the results will be returned shortly... Results from quick scan at TCP/IP address: 62.47.189.12 Ideally your status should be "Blocked". This indicates that your ports are not only closed, but they are completely hidden (stealthed) to attackers.

Service

Ports

Status

Additional Information

FTP DATA

20

BLOCKED

This port has not responded to any of our probes. It appears to be completely stealthed.

FTP

21

BLOCKED

This port has not responded to any of our probes. It appears to be completely stealthed.

SSH

22

BLOCKED

This port has not responded to any of our probes. It appears to be completely stealthed.

TELNET

23

BLOCKED

This port has not responded to any of our probes. It appears to be completely stealthed.

SMTP

25

BLOCKED

This port has not responded to any of our probes. It appears to be completely stealthed.

DNS

53

BLOCKED

This port has not responded to any of our probes. It appears to be completely stealthed.

DCC

59

BLOCKED

This port has not responded to any of our probes. It appears to be completely stealthed.

FINGER

79

BLOCKED

This port has not responded to any of our probes. It appears to be completely stealthed.

WEB

80

CLOSED

This port has responded to our probes. This means that you are not running any application on this port, but it is still possible for someone to crash your computer through known TCP/IP stack vulnerabilities.

POP3

110

BLOCKED

This port has not responded to any of our probes. It appears to be completely stealthed.

IDENT

113

CLOSED

This port has responded to our probes. This means that you are not running any application on this port, but it is still possible for someone to crash your computer through known TCP/IP stack vulnerabilities.

Location Service

135

BLOCKED

This port has not responded to any of our probes. It appears to be completely stealthed.

NetBIOS

139

BLOCKED

This port has not responded to any of our probes. It appears to be completely stealthed.

HTTPS

443

BLOCKED

This port has not responded to any of our probes. It appears to be completely stealthed.

Server Message Block

445

BLOCKED

This port has not responded to any of our probes. It appears to be completely stealthed.

SOCKS PROXY

1080

BLOCKED

This port has not responded to any of our probes. It appears to be completely stealthed.

UPnP

5000

BLOCKED

This port has not responded to any of our probes. It appears to be completely stealthed.

WEB PROXY

8080

BLOCKED

This port has not responded to any of our probes. It appears to be completely stealthed.

Results from scan of commonly used trojans at TCP/IP address: 62.47.189.12

Service

Ports

Status

Possible Trojans

Trojan

1243

BLOCKED

This port has not responded to any of our probes. It appears to be completely stealthed.

Trojan

1999

BLOCKED

This port has not responded to any of our probes. It appears to be completely stealthed.

Trojan

6776

BLOCKED

This port has not responded to any of our probes. It appears to be completely stealthed.

Trojan

7789

BLOCKED

This port has not responded to any of our probes. It appears to be completely stealthed.

Trojan

12345

BLOCKED

This port has not responded to any of our probes. It appears to be completely stealthed.

Trojan

31337

BLOCKED

This port has not responded to any of our probes. It appears to be completely stealthed.

Trojan

54320

BLOCKED

This port has not responded to any of our probes. It appears to be completely stealthed.

Trojan

54321

BLOCKED

This port has not responded to any of our probes. It appears to be completely stealthed.

Results from scan of ICMP at TCP/IP address: 62.47.189.12

Protocol

Type

Status

Additional Information

ICMP

8

BLOCKED

An ICMP ping request is usually used to test Internet access. However, an attacker can use it to determine if your computer is available and what OS you are running. This gives him valuable information when he is determining what type of attack to use against you.

Das Ergebnis des Scans zeigt, das die Firewall meines Netgear Routers wie gewünscht ihren Dienst tut, lediglich Ports 80 und 113 sind nur CLOSED. Das heißt zu, aber nicht versteckt.
Für was Port 80 und Port 113 gedacht sind könnt ihr unter den verlinkten Seiten nachlesen. Die Seite selbst bietet ebenfalls einen Portscan an.

Die 6. Aufgabenstellung für den Kurs Nutzung interaktiver Medien lautet: Netzwerktools einsetzen

Mit den Windows-Bordmitteln lassen sich mit den geeigneten Befehlen Informationen über andere Rechner oder Netzwerkverbindungen ermitteln. Die bekanntesten Befehle dazu sind ping und tracert.

Testen Sie die dies an der Seite "www.heise.de". Führen Sie dies an 2 unterschiedlichen Tagen durch (Wochentags und am Wochenende) und interpretieren Sie die unterschiedlichen Ergebnisse. Sie können auch ein Webtool verwenden.

Welcher Unterschied besteht zu dem Windowsbefehl?

Führen Sie an Ihrem Computer einen Portscan durch. Sie können ein Webtool verwenden.

Versuchen Sie das Ergebnis zu interpretieren.

Publizieren Sie die Ergebnisse (inklusive Bildschirmkopie) auf Ihrem Weblog.

Ping und Tracert vom 18.06.2006 ca. 16:30

Ping und Tracert vom 22.06.2006 ca 20:30

Ping und Tracert vom 22.06.2006 ca 12:00

Die Versuche vom Wochenende 18.06. und vom 22.06. abends (von zuhause aus über AON - Telekom) zeigen sowohl mit ping als auch mit tracert relativ ähnliche Ergebnisse. Es sind bei Ping nur wenige Millisekunden Unterschied (5ms). Tracert zeigt keine Unterschiede, idente Hops (die Server über die die IP Pakete laufen bzw Backbones udgl.) und ebenfalls annähernd gleich schnell.
Die Versuche vom 22.06. mittags zeigen andere Ergebnisse (über JKU) die Hops haben natürlich einen anderen Startpunkt und sind länger, ping bringt wieder ähnlich schnelle Ergebnisse nur bei tracert sind mehr Hops zu sehen, bzw ab dem 13. der eigentlich schon Heise erreicht erhält man via Eingabeaufforderung eine Zeitüberscchreitung, nur via Webtools bekommt man die Zeitüberschreitung nicht angezeigt oder sie fällt nicht auf. Möglicherweise blockt das Uninetz hier irgendetwas aus, das aber über die Webtools nicht zu tragen kommt. Die Webtools zeigen im gegensatz du den Windwosboardmitteln natürlich nicht die Hops beginnend mit dem eigenen Provider sondern natürlich ab dem Server auf dem das Tool liegt.
Erklärungen zu Ping und Tracert findet ihr wieder mal auf Herrn Pachhammers Seite.

Meine bearbeitete Vorlage für NIM findet ihr unter diesem Link.

Meine Hompage für die NIM-Aufgabe findet man unter diesem Link Auf der Startseite findet man auch die Links zur adaptierten (noch nicht fertig) LVA-Vorlage und natürlich auch den Link zu diesem Blog.

Viel Spass damit!


Lg
Peter

Aufgabenstellung

Unsere Aufgabenstellung zur dritten Nutzung Interaktiver Medien Übung lautete: "Experimentieren Sie mit RSS. Wenden Sie u.a. den auf ::collabor:: dokumentierten Ticker sinnvoll an, setzen Sie RSS entspechend Ihren Anforderungen ein. Dokumentieren Sie Ihre Erfahrungen ausführlich und verbinden Sie diese mit dem entsprechenden Beitrag."

Die gute Seite - Ticker

Implementieren des Collabor Tickers

1) Suchen und Downloaden des Java Applets für den Ticker und unter Files auf den eigenen Blogspace legen.
2)Erstellen eines Hintergrundbildes und ebenfalls auf den Blogspace damit.
3) Man sucht sich einen Ticker zum Adaptieren
In meinem Fall musste wieder einmal Kollege Pachhammer herhalten.
Den Quelltext bekommt man übrigens mit rechtsklick und "Quelltext". Denselben kopieren und entweder unter "add a story" oder via "skin editor" auf den eigenen Blog anwenden. Dann noch die einzelnen variablen Parameter umändern und schon hat man es eigentlich fast geschafft: fehlt noch:
4) Hoffen dass man alle Verknüpfungen korrekt erwischt hat und auf speichern klicken.
5) Der Ticker rennt oder auch nicht, dann zurück zu 1) bzw. 3)

Eine weitere gute Anleitung (insbesondere auch für die veränderbaren Variablen) ist unter diesem Link zu finden.

Implementieren fremder Ticker

Man kann natürlich auch fremde RSS-Feeds nützen, dass funktioniert aber leider mit dem Collabor-Ticker anscheinend nicht; falls doch habe ich einfach noch nicht gefunden wie (ich vermute es liegt an der XML Version oder auch, dass die Feeds teilweise aus PHP generiert werden).
Eine andere Möglichkeit ist demnach, sich die Erforderlichen Skripten direkt von den Bereitstellern der Feeds zu holen, die es mittlerweile wie Sand am Meer gibt, oder man geht zu Feedroll und holt sich dort das selbstgestylte Skript für den Ticker in den man den gewünschten Feed ebenfalls schon eingespeist hat und fügt diesen mittels Copy&Paste in die eigene Website ein.
Das sieht dann mit einem ohne Moves in etwa so aus:


Andere Möglichkeit:
Gulli.com

Sieht so aus:


News powered by gulli

RSS-Format

RSS bedeutet lt. Wikipedia soviel wie Really Simple Syndication und ist der Oberbegriff für verschiedene (Info)-Dateiformate und basiert auf XML. Die zwei wichtigsten davon sind das RSS 0.9 von (ursprünglich) Netscape und das neuere RSS 1.0 das auf RDF basiert (Resource Description Framework).
In einfacher Sprache: Es ist eine Datei, die in standartisierter Form gehalten ist, mit speziellen Beschreibenden Tags (ähnlich zu HTML), die dann von Newsticker oder anderen Programmen gelesen werden und das beschriebene in der gewünschten Form ausgeben. Wer das ganze viel genauer haben möchte wird auf XML From the Inside Out unter What is XML, What is RSS und What is RDF fündig.

Die böse Seite - XML

Am Beispiel Bundesministerium für Finanzen

Meine persönlichen Erfahrungen:
Natürlich ist nicht alles böse an XLM (Definition findet man unter obigem Link), es ist wie bei Hunden, es kommt drauf an was man damit anstellt.
Böse ist da z.b. das Österreichische Bundesministerium für Finanzen, die haben schon vor einigen Jahren gemerkt wie schlank XML ist und wie gut es funktioniert. Was lag da näher als XML für Datenübermittlungen zu verwenden, und natürlich in der unbeliebtesten Form, den Steuerreklärungen.
Funktioniert prinzipiell wie mit den Newstickern, ein Programm gibt die Inhalte des Erklärungsformulars in eine XML-Datei aus und diese wird an das Finanzamt (Finanzonline) übermittelt. Am Finanzamt nützt man nun ebenfalls Programme um die Datei auszulesen um die Inhalte wieder anzuzeigen. Nachdem das geschehen ist, gibt es dann für den armen Steuerpflichtigen einen Bescheid mit der Veranlagung (Gut: Gutschrift, Böse: Nachzahlung).

Hier könnt ihr euch noch ein Muster einer solchen Übermittlungsdatei ansehen. Die Daten sind natürlich frei erfunden ;-).
Viel Spass beim experimentieren!

Was bedeutet „Social Software“ überhaupt?

Eine sehr ausführliche Abhandlung über Social Software findet man hier von Thomas N. Burg.

Wikipedia schlägt dafür folgende Definition vor: „Das Schlagwort „Social Software“ hat sich um 2002 in Zusammenhang mit neuen Anwendungen wie Wikis und Weblogs etabliert; der Begriff kann aber auch bereits vorher existierende Dienste umfassen. Den Systemen ist gemein, dass sie Aufbau und Pflege Sozialer Netzwerke und von Communities unterstützen und weitgehend mittels Selbstorganisation funktionieren.“ Hier mehr zum Thema.

Der Begriff selbst ist (relativ) jung, allerdings gibt es diese Art Software bzw. Dienste im WorldWideWeb schon längere Zeit, waren allerdings nicht so komfortabel zu handhaben. Den Wenigsten werden heutzutage noch Usenet, Newsgroups via Mailclient und diverse andere Dienste bekannt sein, ich selbst habe sie seit meinem Einstieg ins Internet 1992 selten genutzt. Kein Wunder, waren die damals möglichen Transferraten ein Bruchteil der heutigen. Erst in den späten 90. Jahren kamen dann komfortabler nutzbare Webdienste für die breite Masse, die bis heute ihren Höhepunkt wahrscheinlich noch nicht erreicht haben. Forum, Wiki, Blog, Webspace, Instant Messaging und dazu noch eine Online-Fotogallerie für jedermann!

Nutzung Interaktiver Medien - Lehrveranstaltung

Wie wir am 23.03.2006 in der Lehrveranstaltung „Nutzung Interaktiver Medien“ im Beitrag aus der Sat.1 – Planetopia Online Folge mit Elke Rosenfeldt über Weblogs sehen konnten, können derartige Medien, sofern sie weite Verbreitung finden, gefährliche Eigendynamik entwickeln. Im gebrachten Beitrag eine „Hoax“ Meldung über einen von Neo-Nazis getöteten Jugendlichen, bzw. über eine nicht ganz so falsche, schonungslose Aufklärung über teure Jamba Abos, im von Prof. Mag. Mittendorfer erwähnten Beispiel kostete ein Blog-Beitrag sogar einen hochrangigen CNN-Mitarbeiter seinen Arbeitsplatz. Allerdings wird es schwer vorauszusagen sein, welcher Blog, welches Publikum in welcher Intensität erreicht. Grundsätzlich sollte im Internet gelten: Glaube nichts was du a) nicht selbst verfasst, bzw. b) nicht selbst nachgeprüft hast. Wenn man seine Quellen kennt, und diese verifiziert hat, wird man sich auch darauf verlassen können.

Eigene Erfahrungen

Ich selbst bin seit langem in diversen Foren vertreten, stelle und beantworte Fragen und auch dort gibt es, trotz Administration durch Moderatoren meist ein Problem durch sog. Spams oder Hoaxes die sich in rasender Eile in weiteren, demselben Thema gewidmeten Foren verbreiten, bzw. sogar forenübergreifend um sich wuchern. Teilweise einfach weil der Leser gerne glaubt, was er liest, teils aus einfacher Sensationsgier. Bei unadministrierten Blogs, bei denen der Autor möglicherweise noch durch die "vermeintliche" Anonymität des Internets geschützt wird, wird das noch weitaus mehr zutreffen.

Im Internet hat also jeder die Möglichkeit zur freien Meinungsäußerung. Jeder darf „Publizieren“ und kann damit praktisch jedermann erreichen. Es stellt sich aber die Frage ob „jedermann“ „Publizieren“ kann. Meiner Meinung nach gehört zum Publizieren etwas mehr als nur HTML bzw. HTML-Editoren benützen zu können, nämlich gründliche Recherche und ein einigermaßen guter Schreibstil. Ob das für den Verfasser dieses Blogs ebenso zutrifft, möge der geneigte Leser selbst beurteilen.

Erwartungen

Es ist schwer abzuschätzen wie sich das Internet und im speziellen das Publizieren darin entwickeln wird. Zu befürchten ist, dass gerade durch Publizierende Massen eher die Informationsquantität als -qualität zunehmen wird. Oftmals ist es heute schon einigermaßen zeitaufwändig in den Suchmaschinen die Spreu vom Weizen zu trennen bzw. die berüchtigte Nadel im Heuhaufen zu finden.

Ich hoffe, dass ich aus der Lehrveranstaltung einige Anregungen und Techniken für spätere Aktivitäten mitnehmen kann und vielleicht sogar meine Fähigkeit zu "Schreiben" etwas weiterenwickle.

Peter Tosold

PS: Ich weiß, dass Wikipedia.de teilweise als nicht zitierwürdig (vgl. Weblog von Kollege B. Pachhammer) eingestuft wird, meiner Meinung nach ist es aber für junge und moderne Begriffe, die gerade das Internet betreffen, zumindest für eine allgemeine Erklärung durchaus ausreichend und brauchbar.