BlogED by P.T. (NIM)
 
Samstag, 24. Juni 2006
PORTSCAN
Your system ports are now being scanned and the results will be returned shortly...
Results from quick scan at TCP/IP address:
62.47.189.12

Ideally your status should be
"Blocked". This indicates that your ports are not only
closed, but they are
completely hidden (stealthed) to attackers.

Service
Ports
Status
Additional Information
FTP DATA
20
BLOCKED
This port has not responded to any of our probes. It appears to be completely stealthed.
FTP
21
BLOCKED
This port has not responded to any of our probes. It appears to be completely stealthed.
SSH
22
BLOCKED
This port has not responded to any of our probes. It appears to be completely stealthed.
TELNET
23
BLOCKED
This port has not responded to any of our probes. It appears to be completely stealthed.
SMTP
25
BLOCKED
This port has not responded to any of our probes. It appears to be completely stealthed.
DNS
53
BLOCKED
This port has not responded to any of our probes. It appears to be completely stealthed.
DCC
59
BLOCKED
This port has not responded to any of our probes. It appears to be completely stealthed.
FINGER
79
BLOCKED
This port has not responded to any of our probes. It appears to be completely stealthed.
WEB
80
CLOSED
This port has responded to our probes. This means that you are not running any application on this port, but it is still possible for someone to crash your computer through known TCP/IP stack vulnerabilities.
POP3
110
BLOCKED
This port has not responded to any of our probes. It appears to be completely stealthed.
IDENT
113
CLOSED
This port has responded to our probes. This means that you are not running any application on this port, but it is still possible for someone to crash your computer through known TCP/IP stack vulnerabilities.
Location Service
135
BLOCKED
This port has not responded to any of our probes. It appears to be completely stealthed.
NetBIOS
139
BLOCKED
This port has not responded to any of our probes. It appears to be completely stealthed.
HTTPS
443
BLOCKED
This port has not responded to any of our probes. It appears to be completely stealthed.
Server Message Block
445
BLOCKED
This port has not responded to any of our probes. It appears to be completely stealthed.
SOCKS PROXY
1080
BLOCKED
This port has not responded to any of our probes. It appears to be completely stealthed.
UPnP
5000
BLOCKED
This port has not responded to any of our probes. It appears to be completely stealthed.
WEB PROXY
8080
BLOCKED
This port has not responded to any of our probes. It appears to be completely stealthed.

Results from scan of commonly used trojans at TCP/IP address:
62.47.189.12
Service
Ports
Status
Possible Trojans
Trojan
1243
BLOCKED
This port has not responded to any of our probes. It appears to be completely stealthed.
Trojan
1999
BLOCKED
This port has not responded to any of our probes. It appears to be completely stealthed.
Trojan
6776
BLOCKED
This port has not responded to any of our probes. It appears to be completely stealthed.
Trojan
7789
BLOCKED
This port has not responded to any of our probes. It appears to be completely stealthed.
Trojan
12345
BLOCKED
This port has not responded to any of our probes. It appears to be completely stealthed.
Trojan
31337
BLOCKED
This port has not responded to any of our probes. It appears to be completely stealthed.
Trojan
54320
BLOCKED
This port has not responded to any of our probes. It appears to be completely stealthed.
Trojan
54321
BLOCKED
This port has not responded to any of our probes. It appears to be completely stealthed.

Results from scan of ICMP at TCP/IP address:
62.47.189.12


Protocol
Type
Status
Additional Information

ICMP
8
BLOCKED
An ICMP ping request is usually used to test Internet access. However, an attacker can use it to determine if your computer is available and what OS you are running. This gives him valuable information when he is determining what type of attack to use against you.
Das Ergebnis des Scans zeigt, das die Firewall meines Netgear Routers wie gewünscht ihren Dienst tut, lediglich Ports 80 und 113 sind nur CLOSED. Das heißt zu, aber nicht versteckt.
Für was Port 80 und Port 113 gedacht sind könnt ihr unter den verlinkten Seiten nachlesen. Die Seite selbst bietet ebenfalls einen Portscan an.

... link (0 comments)   ... comment


Donnerstag, 22. Juni 2006
Ping und Tracert / TCP IP

Die 6. Aufgabenstellung für den Kurs Nutzung interaktiver Medien lautet: Netzwerktools einsetzen

Mit den Windows-Bordmitteln lassen sich mit den geeigneten Befehlen Informationen über andere Rechner oder Netzwerkverbindungen ermitteln. Die bekanntesten Befehle dazu sind ping und tracert.

Testen Sie die dies an der Seite "www.heise.de". Führen Sie dies an 2 unterschiedlichen Tagen durch (Wochentags und am Wochenende) und interpretieren Sie die unterschiedlichen Ergebnisse. Sie können auch ein Webtool verwenden.

Welcher Unterschied besteht zu dem Windowsbefehl?

Führen Sie an Ihrem Computer einen Portscan durch. Sie können ein Webtool verwenden.

Versuchen Sie das Ergebnis zu interpretieren.

Publizieren Sie die Ergebnisse (inklusive Bildschirmkopie) auf Ihrem Weblog.

Ping und Tracert vom 18.06.2006 ca. 16:30


Ping und Tracert vom 22.06.2006 ca 20:30


Ping und Tracert vom 22.06.2006 ca 12:00






Die Versuche vom Wochenende 18.06. und vom 22.06. abends (von zuhause aus über AON - Telekom) zeigen sowohl mit ping als auch mit tracert relativ ähnliche Ergebnisse. Es sind bei Ping nur wenige Millisekunden Unterschied (5ms). Tracert zeigt keine Unterschiede, idente Hops (die Server über die die IP Pakete laufen bzw Backbones udgl.) und ebenfalls annähernd gleich schnell.
Die Versuche vom 22.06. mittags zeigen andere Ergebnisse (über JKU) die Hops haben natürlich einen anderen Startpunkt und sind länger, ping bringt wieder ähnlich schnelle Ergebnisse nur bei tracert sind mehr Hops zu sehen, bzw ab dem 13. der eigentlich schon Heise erreicht erhält man via Eingabeaufforderung eine Zeitüberscchreitung, nur via Webtools bekommt man die Zeitüberschreitung nicht angezeigt oder sie fällt nicht auf. Möglicherweise blockt das Uninetz hier irgendetwas aus, das aber über die Webtools nicht zu tragen kommt. Die Webtools zeigen im gegensatz du den Windwosboardmitteln natürlich nicht die Hops beginnend mit dem eigenen Provider sondern natürlich ab dem Server auf dem das Tool liegt.
Erklärungen zu Ping und Tracert findet ihr wieder mal auf Herrn Pachhammers Seite.

... link (0 comments)   ... comment


Mittwoch, 24. Mai 2006
NIM Vorlage
Meine bearbeitete Vorlage für NIM findet ihr unter diesem Link.

... link (0 comments)   ... comment


Dienstag, 9. Mai 2006
Hompage
Meine Hompage für die NIM-Aufgabe findet man unter diesem Link Auf der Startseite findet man auch die Links zur adaptierten (noch nicht fertig) LVA-Vorlage und natürlich auch den Link zu diesem Blog.

Viel Spass damit!


Lg
Peter

... link (0 comments)   ... comment


Donnerstag, 20. April 2006
RSS-Feed Newsticker - Die gute und die böse Seite von XML

Aufgabenstellung

Unsere Aufgabenstellung zur dritten Nutzung Interaktiver Medien Übung lautete: "Experimentieren Sie mit RSS. Wenden Sie u.a. den auf ::collabor:: dokumentierten Ticker sinnvoll an, setzen Sie RSS entspechend Ihren Anforderungen ein. Dokumentieren Sie Ihre Erfahrungen ausführlich und verbinden Sie diese mit dem entsprechenden Beitrag."

Die gute Seite - Ticker

Implementieren des Collabor Tickers

1) Suchen und Downloaden des Java Applets für den Ticker und unter Files auf den eigenen Blogspace legen.
2)Erstellen eines Hintergrundbildes und ebenfalls auf den Blogspace damit.
3) Man sucht sich einen Ticker zum Adaptieren
In meinem Fall musste wieder einmal Kollege Pachhammer herhalten.
Den Quelltext bekommt man übrigens mit rechtsklick und "Quelltext". Denselben kopieren und entweder unter "add a story" oder via "skin editor" auf den eigenen Blog anwenden. Dann noch die einzelnen variablen Parameter umändern und schon hat man es eigentlich fast geschafft: fehlt noch:
4) Hoffen dass man alle Verknüpfungen korrekt erwischt hat und auf speichern klicken.
5) Der Ticker rennt oder auch nicht, dann zurück zu 1) bzw. 3)

Eine weitere gute Anleitung (insbesondere auch für die veränderbaren Variablen) ist unter diesem Link zu finden.

Implementieren fremder Ticker

Man kann natürlich auch fremde RSS-Feeds nützen, dass funktioniert aber leider mit dem Collabor-Ticker anscheinend nicht; falls doch habe ich einfach noch nicht gefunden wie (ich vermute es liegt an der XML Version oder auch, dass die Feeds teilweise aus PHP generiert werden).
Eine andere Möglichkeit ist demnach, sich die Erforderlichen Skripten direkt von den Bereitstellern der Feeds zu holen, die es mittlerweile wie Sand am Meer gibt, oder man geht zu Feedroll und holt sich dort das selbstgestylte Skript für den Ticker in den man den gewünschten Feed ebenfalls schon eingespeist hat und fügt diesen mittels Copy&Paste in die eigene Website ein.
Das sieht dann mit einem ohne Moves in etwa so aus:


Andere Möglichkeit:
Gulli.com

Sieht so aus:


News powered by gulli

RSS-Format

RSS bedeutet lt. Wikipedia soviel wie Really Simple Syndication und ist der Oberbegriff für verschiedene (Info)-Dateiformate und basiert auf XML. Die zwei wichtigsten davon sind das RSS 0.9 von (ursprünglich) Netscape und das neuere RSS 1.0 das auf RDF basiert (Resource Description Framework).
In einfacher Sprache: Es ist eine Datei, die in standartisierter Form gehalten ist, mit speziellen Beschreibenden Tags (ähnlich zu HTML), die dann von Newsticker oder anderen Programmen gelesen werden und das beschriebene in der gewünschten Form ausgeben. Wer das ganze viel genauer haben möchte wird auf XML From the Inside Out unter What is XML, What is RSS und What is RDF fündig.

Die böse Seite - XML

Am Beispiel Bundesministerium für Finanzen

Meine persönlichen Erfahrungen:
Natürlich ist nicht alles böse an XLM (Definition findet man unter obigem Link), es ist wie bei Hunden, es kommt drauf an was man damit anstellt.
Böse ist da z.b. das Österreichische Bundesministerium für Finanzen, die haben schon vor einigen Jahren gemerkt wie schlank XML ist und wie gut es funktioniert. Was lag da näher als XML für Datenübermittlungen zu verwenden, und natürlich in der unbeliebtesten Form, den Steuerreklärungen.
Funktioniert prinzipiell wie mit den Newstickern, ein Programm gibt die Inhalte des Erklärungsformulars in eine XML-Datei aus und diese wird an das Finanzamt (Finanzonline) übermittelt. Am Finanzamt nützt man nun ebenfalls Programme um die Datei auszulesen um die Inhalte wieder anzuzeigen. Nachdem das geschehen ist, gibt es dann für den armen Steuerpflichtigen einen Bescheid mit der Veranlagung (Gut: Gutschrift, Böse: Nachzahlung).

Hier könnt ihr euch noch ein Muster einer solchen Übermittlungsdatei ansehen. Die Daten sind natürlich frei erfunden ;-).
Viel Spass beim experimentieren!

... link (1 comment)   ... comment


Samstag, 25. März 2006
Social Software

Was bedeutet „Social Software“ überhaupt?

Eine sehr ausführliche Abhandlung über Social Software findet man hier von Thomas N. Burg.

Wikipedia schlägt dafür folgende Definition vor: „Das Schlagwort „Social Software“ hat sich um 2002 in Zusammenhang mit neuen Anwendungen wie Wikis und Weblogs etabliert; der Begriff kann aber auch bereits vorher existierende Dienste umfassen. Den Systemen ist gemein, dass sie Aufbau und Pflege Sozialer Netzwerke und von Communities unterstützen und weitgehend mittels Selbstorganisation funktionieren.“ Hier mehr zum Thema.

Der Begriff selbst ist (relativ) jung, allerdings gibt es diese Art Software bzw. Dienste im WorldWideWeb schon längere Zeit, waren allerdings nicht so komfortabel zu handhaben. Den Wenigsten werden heutzutage noch Usenet, Newsgroups via Mailclient und diverse andere Dienste bekannt sein, ich selbst habe sie seit meinem Einstieg ins Internet 1992 selten genutzt. Kein Wunder, waren die damals möglichen Transferraten ein Bruchteil der heutigen. Erst in den späten 90. Jahren kamen dann komfortabler nutzbare Webdienste für die breite Masse, die bis heute ihren Höhepunkt wahrscheinlich noch nicht erreicht haben. Forum, Wiki, Blog, Webspace, Instant Messaging und dazu noch eine Online-Fotogallerie für jedermann!

Nutzung Interaktiver Medien - Lehrveranstaltung

Wie wir am 23.03.2006 in der Lehrveranstaltung „Nutzung Interaktiver Medien“ im Beitrag aus der Sat.1 – Planetopia Online Folge mit Elke Rosenfeldt über Weblogs sehen konnten, können derartige Medien, sofern sie weite Verbreitung finden, gefährliche Eigendynamik entwickeln. Im gebrachten Beitrag eine „Hoax“ Meldung über einen von Neo-Nazis getöteten Jugendlichen, bzw. über eine nicht ganz so falsche, schonungslose Aufklärung über teure Jamba Abos, im von Prof. Mag. Mittendorfer erwähnten Beispiel kostete ein Blog-Beitrag sogar einen hochrangigen CNN-Mitarbeiter seinen Arbeitsplatz. Allerdings wird es schwer vorauszusagen sein, welcher Blog, welches Publikum in welcher Intensität erreicht. Grundsätzlich sollte im Internet gelten: Glaube nichts was du a) nicht selbst verfasst, bzw. b) nicht selbst nachgeprüft hast. Wenn man seine Quellen kennt, und diese verifiziert hat, wird man sich auch darauf verlassen können.

Eigene Erfahrungen

Ich selbst bin seit langem in diversen Foren vertreten, stelle und beantworte Fragen und auch dort gibt es, trotz Administration durch Moderatoren meist ein Problem durch sog. Spams oder Hoaxes die sich in rasender Eile in weiteren, demselben Thema gewidmeten Foren verbreiten, bzw. sogar forenübergreifend um sich wuchern. Teilweise einfach weil der Leser gerne glaubt, was er liest, teils aus einfacher Sensationsgier. Bei unadministrierten Blogs, bei denen der Autor möglicherweise noch durch die "vermeintliche" Anonymität des Internets geschützt wird, wird das noch weitaus mehr zutreffen.

Im Internet hat also jeder die Möglichkeit zur freien Meinungsäußerung. Jeder darf „Publizieren“ und kann damit praktisch jedermann erreichen. Es stellt sich aber die Frage ob „jedermann“ „Publizieren“ kann. Meiner Meinung nach gehört zum Publizieren etwas mehr als nur HTML bzw. HTML-Editoren benützen zu können, nämlich gründliche Recherche und ein einigermaßen guter Schreibstil. Ob das für den Verfasser dieses Blogs ebenso zutrifft, möge der geneigte Leser selbst beurteilen.

Erwartungen

Es ist schwer abzuschätzen wie sich das Internet und im speziellen das Publizieren darin entwickeln wird. Zu befürchten ist, dass gerade durch Publizierende Massen eher die Informationsquantität als -qualität zunehmen wird. Oftmals ist es heute schon einigermaßen zeitaufwändig in den Suchmaschinen die Spreu vom Weizen zu trennen bzw. die berüchtigte Nadel im Heuhaufen zu finden.

Ich hoffe, dass ich aus der Lehrveranstaltung einige Anregungen und Techniken für spätere Aktivitäten mitnehmen kann und vielleicht sogar meine Fähigkeit zu "Schreiben" etwas weiterenwickle.

Peter Tosold

PS: Ich weiß, dass Wikipedia.de teilweise als nicht zitierwürdig (vgl. Weblog von Kollege B. Pachhammer) eingestuft wird, meiner Meinung nach ist es aber für junge und moderne Begriffe, die gerade das Internet betreffen, zumindest für eine allgemeine Erklärung durchaus ausreichend und brauchbar.

... link (1 comment)   ... comment


 
Online for 6851 days
Last update: 2006.06.24, 15:25
You're not logged in ... login
 
Dezember 2024
Mo
Di
Mi
Do
Fr
Sa
So
 
 
 
 
 
 
 1 
 2 
 3 
 4 
 5 
 6 
 7 
 8 
 9 
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 
 
 
 
 
 
 
Ping und Tracert / TCP...
Die 6. Aufgabenstellung für den Kurs Nutzung interaktiver...
by Peter.Tosold.Uni-Linz (2006.06.24, 15:25)
PORTSCAN
Your system ports are now...
by Peter.Tosold.Uni-Linz (2006.06.24, 15:23)
NIM Vorlage
Meine bearbeitete Vorlage für NIM findet ihr unter...
by Peter.Tosold.Uni-Linz (2006.05.24, 17:51)
Hompage
Meine Hompage für die NIM-Aufgabe findet man unter...
by Peter.Tosold.Uni-Linz (2006.05.09, 21:21)
RSS-Feed Newsticker -...
Aufgabenstellung Unsere Aufgabenstellung zur dritten...
by Peter.Tosold.Uni-Linz (2006.04.23, 14:10)

xml version of this page

made with antville
powered by
helma object publisher