Category Archives: Allgemein

Yin und Yang

Die Filialen der Deutsche Post haben einen Nachteil. Sie stehen mir nie zur Verfügung, wenn ich sie mal brauche. Zumindest ist das das Ergebnis meiner persönlichen, höchst subjektiven und auf keinerlei statistischen Standards fußenden Datenauswertung. Wenn Einschreiben zu frankieren, Postwertzeichen zu kaufen oder Pakete abzugeben sind, hat meine Postfiliale geschlossen. Oder die Mitarbeiter sind gerade zu einer Betriebsversammlung. Und die im Nachbarort auch. Immer. Grundsätzlich. Nun, jedenfalls in allen Fällen, an die ich mich erinnern kann. Es kann zwar sein, dass ich andere Fälle, in denen die Filiale geöffnet hatte und ich alle meine Arbeiten erledigen konnte, vergessen habe. Das spielt hier aber keine Rolle. Bleiben wir dabei, dass die Postfiliale geschlossen hat. Und zwar immer dann, wenn ich gerade dahin will.

Umso erstaunlicher war es, dass genau das jüngst nicht eintrat. Ich hatte diverse Postgeschäfte zu erledigen, ging zur Filiale … und stand erstaunt vor geöffneten Türen. Das Staunen wuchs, als nicht einmal lange Schlangen von Menschen vor den Schaltern standen. Im Grunde war niemand in der Filiale. Außer den drei Postbeamten, die nichts zu tun hatten, und mir. Dieser Zustand muss in der Filiale schon eine ganze Zeit angehalten haben, denn alle drei Mitarbeiter sahen mich hoffnungsvoll an, wollten mich mit freundlichem Zunicken an ihren jeweiligen Schalter locken. Ich wählte den Mittleren und versuchte, die enttäuschten Gesichter der anderen Beiden zu ignorieren. Innerhalb kürzester Zeit waren meine Postgeschäfte erledigt.

Erstaunlich.

Doch das Universum ist auf Gleichgewicht bedacht. Und das hätte ich eigentlich wissen müssen.

Nach der Post sollten noch andere Aufgaben erledigt werden. Ein Rezept bei meiner Ärztin abholen, zum Beispiel. Ich ging zur Praxis – nur um vor verschlossener Türe zu stehen. „Unsere Praxis hat heute und in den kommenden zwei Wochen geschlossen“, stand auf einem an der Tür geklebten Blatt.

Ok. Nächste Aufgabe. Ich muss zum Friseur. Es war zwar ein Montag, da haben die meisten Friseure geschlossen. Aber nicht die Ketten, die mir genügen. Ich lief also Friseur – nur um vor verschlossener Türe zu stehen. „Der Laden bleibt heute geschlossen“, stand auf einem an der Tür geklebten Blatt. Warum, wieso, weshalb? Keiner weiß es.

Es ist letztlich aber auch egal. Denn das Universum zeigte auf dieser Art, was es mit Gleichgewicht meint. Und zwar: „Du kannst nicht erfolgreich Post-Geschäfte erledigen und davon ausgehen, am gleichen Tage noch andere Aufgaben erledigen zu können!“

Yin und Yang. Wer nicht daran glaubt, sollte einen Post-Tempel besuchen. Er wird bekehrt.

Im Reisebüro

Ins Reisebüro eines Clubs für Automobilbesitzer gegangen.

„Guten Tag, wir hätten gerne eine Reise.“
„Tut mir leid, Reisen geht heute nicht. “
„Ach. Ist das hier nicht das Reisebüro?“
„Schon. Aber die Reiseverkehrsfachfrau ist krank.“
„Und Sie können Reisen nicht?“
„Nein. Ich kann nur Versicherungen.“

Das ist ungefähr so, als wenn der Restaurant-Kellner nur einen Haarschnitt anbietet, weil dem Koch unpässlich ist.

Massive Angriffe auf Wordpress-Installationen – Den Blog schützen

Bereits Anfang April 2013 berichteten mehrere Medien von einer massiven Angriffswelle auf Wordpress-Installationen. Offenbar versuchte  – und versucht immer noch – eine Hacker-Gruppe mit einem Botnet die Kontrolle über andere Server zu erlangen. Über das Ziel der Angriffe gibt es mehr Spekulationen als Fakten. Vermutlich sollen die gekarperten Rechner in das angreifende Botnet integriert werden und für weitere Angriffe genutzt werden. Ein Schneeballsystem, also. Letztendlich könnte es das Ziel der Angreifer sein, mit ihrem dann immens gewachsenem Botnet gezielt große Seiten und Server zu attakieren.

Jetzt, gut drei Monate später, rollt die Angriffswelle immer noch. Allein gestern registrierte mein Server Einbruchsversuche im Minutentakt. Aufgrund der Geschwindigkeit und Dichte der Angriffe ist es damit unwahrscheinlich, dass irgendwo jemand vor einem Rechner hockend manuell die Kontrolle zu erlangen versucht.

Bei mir kommt das Plugin Limit Login Attempts zum Einsatz, das eine IP nach einer bestimmten Anzahl erfolgloser Anmeldeversuche sperrt. Da die gesperrten IPs gespeichert werden, kann zum Beispiel über ip-adress.com herausgefunden werden, wo genau der angreifende Rechner lokalisiert ist.

Ergebnis der gestrigen Überprüfung: Sobald eine IP gesperrt wurde, übernahm eine andere den Angriff – aus einem völlig anderen Land. Ein wildes Hüpfen über den ganzen Globus. Ein beängstigendes Anzeichen dafür, dass das Botnet offenbar stetig wächst.

Um das zu verhindern, sollten Seiten-Betreiber mit Wordpress-Installationen ein paar wenige und einfache Sicherheitsvorkehrungen treffen.

1. Das Standart-Login ändern

2. Das Plugin Limit Login Attempts installieren.

Wie das geht, steht hier.

Eine weitere, allerdings doch etwas rabiate Methode, Angreifer abzuhalten: Ganzen Ländern den Zugriff auf die Seite verbieten. Das geht manuell über die .htaccess-Dabei – oder um einiges bequemer mit einem WP-Plugin: iQ Block Country stellt im Backend eine Liste von allen Ländern dieser Erde bereit, die dann gesperrt werden können. Das Plugin nutzt eine monatliche aktualisierte Geo-Liste, sodass die IP-Ranges recht zuverlässig arbeiten. Es gibt nur einen Nachteil: Damit werden nicht nur Angreifer ausgesperrt, sondern auch alle anderen, normalen Besucher. Ob diese Methode Sinn ergibt, muss jeder Seitenbetreiber für sich entscheiden.