Von Christian Nobis am Fr, 28. Januar 2005 um 15:58 #
Moin Moin,
Zwischenzeitlich hatte ich mir mal den Spass gemacht und meine Browserkennung auf irgendwas sinnloses geändert (derzeit nicht). So war ich mal mit dem InternetMozilla und dem Betriebssystem PinguinXP 2010 unterwegs oder anderen Späßchen.
Geht bei mir nicht. Wollte die Browserkennung mit general.useragent.override auf Eiserman ändern, aber dann startet anschließend Mozilla nicht mehr. (Hab Mozilla 1.7.2)
Passt vielleicht nicht ganz, aber trotzdem lustig http://www.winguides.com/registry/display.php/799/ Das geht sogar mit dem IE von M$. mein IE hier unter Linux lügt nicht mehr länger
Mozilla/4.0 (absolutely incompatible; MSIE 6.0; Linux; powered by WinE (http://www.winehq.org))
Das sendet er als UserAgent-Kennung. Netter Nebeneffekt: Windows-Update geht nicht mehr
Hat das forum doch glatt meine Signatur verstümmelt so ist es besser: ++++++[>>+++++<+>[<++>>++++>++++<<-]<.< ------.>>++[>-----+.>-.<<<>++++[< ---->-]+++.<<-.
Jap, das soll's sein, die simplelste Programmiersprache der Welt und die schwehrste zu gleich. Der Code sollte interpretriert "Browser" ausgeben aber die Forensoftware killt einfach Teile des Codes...
In Polen gab es doch auch mal die Geschichte, das eine Ministerin behaubtet hatte das 90% aller Software auf der Welt in Microsoft Word geschrieben sind. Was lehrt uns die Geschicht? Es gibt immer noch einen dümmeren User!
http://www.pro-linux.de/news/2004/6384.html Die als Expertin betrachtete Hanna Kuzinska, Ministerin für Bildung und Sport (Podsekretarz Stanu w Ministerstwie Edukacji Narodowej i Sportu), schien bei der Abstimmung in der Tat keinen guten Tag gehabt zu haben. So stellte die Ministerin fest, dass »90 Prozent der Software in Europa in Microsoft Office geschrieben wird und nur ca. 5 Prozent in Linux«.
Von Hans-Joachim Daniels am Fr, 28. Januar 2005 um 17:26 #
Ich will nicht wissen, wieviel MS-Office-Makros geschrieben werden. 95% duerften es nicht sein, gemessen an aller geschriebener Software, aber ein hoechstens in seiner Qualitaet (und auch das nicht immer), nicht aber in seiner Masse zu verachtender Anteil duerfte das schon sein.
WindowOnRawDos war die erste GUI auf DOS die M$ nicht geklaut hatte. Hat sich aber ausser auf dem Planet Polen in der Galaxie der Ahnungslosen nirgends richtig durchsetzen koennen.
LOL, selten so gut gelacht Ist bekannt ob der Administrator noch seinen Job hat? Also Lynx nicht kennen, selbst ein M$ only Admin sollte soweit schon mal über der Rand sehen das es auch andere Browser gibt.... Besonders wenn man WWW mässig etwas macht! Also nee wirklich!
> Ist bekannt ob der Administrator noch seinen Job hat?
Ausgehend vom britischen Entschädigungsrecht dürfte er wohl noch am gleichen Tag entlassen worden sein. Da er als Angestellter einer Firma gehandelt hat, ist diese in erster Linie haftbar und oft wird versucht, dass durch eine rückwirkende Kündigung zu umgehen. Abgesehen davon wird er erstmal Post vom Staatsanwalt wegen Vortäuschung einer Straftat bekommen. Und die Briten sind da nicht zimperlich. Hoffentlich hat er einen guten Anwalt.
In deutschland ist das afaik so, das der arbeitgeber dich nur bei nachweis grober fahrlässigkeit belangen kann. Alle leichteren verkommnisse werden allenfalls die kompetenz des arbeitnehmers in frage stellen oder zur kündigung führen. Die firma ist 'schuld' inkompetente leute zu beschäftigen.
Na hoffentlich nicht. Ein Admin der seine Infos nichtmal sucht sowas gehoert eingelocht und nicht mehr rausgelassen. Der ist eine Gefahr fuer alle Unternehmen und der wird das in keinem Vorstellungsgespraech erwaehnen. Stell dir mal vor was der noch alles nicht weiss und nicht nachschlaegt.
Lynx nicht zu kennen ist keine Schande, auch als Admin/IT-Fachkraft.
Eine Schande ist es so unfaehig zu sein ein Log nicht richtig lesen zu koennen und das die Englische Polizei gleich mit einem solchen aufgebot ankommt.
bei jedem noch so schlechten html-möchtegern-webdesigner buch wird auf textbrowser und als ein vertreter davon 'lynx' hingewiesen. wenn ein einsteiger keine ahnung hat, oder ein admin der gerade seine lehre angefangen hat, ok. aber ein verantwortlicher 'profi' sollte schon wissen was lynx ist. er sollte auch aber auch netzwerkprotokolle lesen können. ansonsten ruft der noch wegen mehreren wiederholten periodischen einträgen die er nicht kennt bei der polizei an. die daraufhin den betreiber einer suchmaschine verhaftet weil der suchroboter die seite gescannt hat.
andererseits sollte die polizei/staatsanwaltschaft erstmal die fakten prüfen anstatt sofort denjenigen zu verhaften, das gibt ein trauma was man nie mehr los wird.
Auch wenn er keine Ahnung von Lynx, Opera und co. hat, sollte er doch einen normalen http-Request von einer Hackerattacke unterscheiden können !
Das ist wirklich sowas von peinlich. (Peinlicher geht es wohl für einen Admin wirlich nicht ...) Ich würde dem Typen eine Klage wegen Rufschädigung an den Hals hängen !
Also wenn das kein Windows MCweis was war , dann fress ich nen Besen.
Ich hoffe der User verklagt die Brüder und bekommt ordentlich Entschädigung, ne riesen Sauerei sowas, da spendet der und wird von ein paar Cops wie ein Schwerverbrecher verhaftet.
...dan würde ich natürlich ie in den useragent schreiben. davon abgesehn kann in den logs ja nicht mehr als der normale zugriff gestanden haben. Wieso flippt der typ also aus?
Armer Admin. Vielleicht hat er ja Kuckucksei gelesen und war Adrenalin geladen als er in den Logdateien einen nichtidentifizierbaren User Agent gelesen hatte. Sofort ueberkam ihn die Idee eines Cracks und wandelte auf den Spuren von Clifford Stoll. Leider waren keine Drucker zur Hand mit denen er die Spur folgen konnte und so schaltete er, in Hoffnung beruehmt zu sein und vielleicht auch ein Buch rausbringen zu koennen, die Polizei ein. Das er jetzt mit den zahlreichen Newsmeldungen ein Patchwork stricken kann faellt ihm bestimmt auch ein.
Ich glaube, der Admin hat jetzt ein Problem. Ein großes. Ich weiß nicht, wie es in England ist, aber in Deutschland würde man ihm die Kosten für den Polizeieinsatz aufs Auga drücken. Mit allem drum und dran (inkl. goldene Teller für Mittagessen des SEK usw... . In dessen Haut möchte ich nicht stecken, der zahlt sein Leben lang.
Das ist nicht richtig. In Deutschland wirst Du nur belangt, wenn Du nachweislich nicht 'im guten Glauben' gehandelt hast. Und das ist hier offensichtlich nicht der Fall.
Beispiel: Wenn die Nachbarn mal wieder zu laut sind und Du die Polizei rufst mit 'ich glaube da wird jemand umgebracht' - dann musst Du gar nichts zahlen. Es sei denn, Du wirst deswegen vor Gericht bezahlt und der Richter glaubt Dir nicht. Da brauchst Du aber keine Angst zu haben - soweit geht die Polizei nur, wenn Du Wiederholungstäter bist.
- Request im Log, die Admin nicht kennt. Dass man jeden UserAgent mitsenden kann, sollte Admin wissen. - Auch wenn er den UA nicht kennt, wiso folgert er, dass ein normaler Request = Angriff? - Wie zur Hölle schlussfolgert er lynx = Angriff?
Du, ich würde auch völlig paranoid werden, wenn ich einen Microsoft-Server verwalten müsste. *g* Knochenarbeit, Frust...da kommt eben alles zusammen. Die British Telecom ist ja fast schon so schlimm wie unsere. ) Die Telekom schreibt Mahnungen an DSL-Flat-Benutzer, dass sie übermäßig viel Traffic produzieren würden, warum heißt es dann flat? Anderes interessantes Beispiel, früher konnte man sich bei Lycos das vergessene Passwort für den E-mailservice zuschicken lassen, jetzt ratet mal zu welcher Addresse...
>Anderes interessantes Beispiel, früher konnte man sich bei Lycos das vergessene Passwort für den >E-mailservice zuschicken lassen, jetzt ratet mal zu welcher Addresse... Falls man noch Zugriff durch ein Mailprogramm hat in dem das Passwort gespeichert ist kann das helfen.
Unser Firmen-Admin hat letztlich einen neuen Rechner bei mir aufgesetzt. Mit Win2k. Die Maus war noch nicht da und er wollte nach dem RAM schauen: "Seine Frage: wie krieg ich jetzt nen Rechtsklick?"
Hoffe mal dass euch der Unfaehige nicht irgendwann ein paar Arbeitsplaetze wegverpfuscht. Entlassung waer sinnvoll sonst kostet das irgendwann viel Geld. (klingt hart ja aber Ausfaelle sind haerter)
Wir hatten kürzlich im Support eine Anfrage eines Admins bezüglich des Internetzugangs. Er meinte das Internet wäre kaputt. Die erste Reaktion war natürlich ihn zu bitten 'ping www.heise.de' einzugeben.
Das jemand der so dumm ist, ein Admin sein kann hätte ich nicht gedacht. Aber das die Polizei sowas nicht mal prüft und ihn gleich verhaftet ist noch viel schlimmer.
Da sieht man mal wohin manche Behörden und Personen durch die Panikmache der Terrorbekämpfer getrieben werden.
Wahrscheinlich würden alle an dieser Aktion beteiligten (bis auf den Betroffenen vieleicht) die Protokollierung von Einkäufen in Buchhandlungen als "Schutz" verstehen.
Ich bedauere sehr, Ihnen mitteilen zu müssen, dass es meinem Mandanten nicht möglich ist, ihrem Wunsch nachzukommen, da ein vollständiges Ausfuhrverbot für jegliche Art von Druckerzeugnissen erlassen wurde um die Verbreitung freiheitbeinträchtigender Schriften zu unterbinden.
Kleine Geschichte OT: Da sind so Typen die Webseiten machen... Ich habe mich beim W-designer einer Seite beschwert, das die Seite nicht barrierefrei ist, als Beispiel habe ich ihm vorgeschlagen es mal mit Lynx zu versuchen. (Seite mit Frames aufgebaut, verwendet JS zur Navigation, wenn man die Bilder ausschaltet, kann man wegen fehlendem Kontrast gar nicht mehr Navigieren) Der Gute schrieb mir zurück: " Exotische Browser bieten immer wieder Probleme, da sie sich nicht an den Standard halten und somit keine Garantie für eine fehlerfreie Darstellung geben. ". Manche denken wohl, alles was ich mit dem IEsel benutzen kann, ist standardgerecht. Und ich bezweifel, das er jemals versucht hat, sich mit Lynx im Web zu bewegen...
http://www.opengfs.org/ hab ich eben versucht zu oeffnen. mit firefox 1.0 hab halt nur die id veraendert, und schon kann ich nicht mehr auf die seite, denn: "This site is working only under IE 4 and higher and Netscape 4 and higher." und das bei einer seite fuer ein opensource filesystem... die sind wohl nicht viel besser
Das liest du ja eh nicht mehr (es gibt kein Netz auf Guantanamo Bay - oder war das Bier auf Hawaii - egal), aber in dem Moment, wo du die Fehlerseite wegen flaschem Brauser bekommst, steht der gefährliche Eintrag ja schon im CIA-Logfile.
Von Frauenlieber am Sa, 27. August 2005 um 18:24 #
Eine echte Killerapplikation als Browserkennung sind schlichte HTML-Befehle. zum Beispiel spitze klammer auf und / und table und spitze klammer zu oder einfach das h1-kommando und dann dein Text oder so...
Grund für starke Unannehmlichkeiten auf den Seiten der Sysadmins : oft wird die Browserkennung plain in HTML-seiten eingefügt, die mit PHP automatisch generiert werden.
Aber bevor ihr das ausprobiert, sichert euch eure Browserconfig (.mozilla), weil schon viele Browser ihre Config als XML-File abspeichern, und das ist dann nicht mehr so lustig
Nach etwas Ausprobieren, hab ich den Tag überhaupt gefunden, mit dem sich jede Seite (mit HTML-Darstellung) absolut stören lässt: den Tag "script" einfach am Ende des Useragents einfügen und weg ist der Rest der Seite
Zwischenzeitlich hatte ich mir mal den Spass gemacht und meine Browserkennung auf irgendwas sinnloses geändert (derzeit nicht). So war ich mal mit dem InternetMozilla und dem Betriebssystem PinguinXP 2010 unterwegs oder anderen Späßchen.
Auch Hjb hatte mal im Forum eine solche Liste veröffentlich.
Was sind eure Merkwürdigsten Browserkennungen, die ihr mal benutzt habt/gesehen habt.
Bis denne denn
Christian
Linux is like a wigwam! No windows and no gates and a apache inside
Grüße
Sturmkind
Wie kann man denn die Kennung in z.B. Mozilla oder Konqueror ändern.
Im Konqueror gibts ein paar voreingestellte, aber irgend eine freie Bezeichnung?
Und in Mozilla?
Gruß
Tux
Schaun mer mal auf die Seite
Tux
general.useragent.override
URL: about:config
- Rechtsklick in die Auflistung
- New -> String
- set preference name: general.useragent.override
- set string: bla browser kennung
fertig.
screaming blue,
bluescream?
Ich probiers mal aus.
(Hab Mozilla 1.7.2)
http://www.winguides.com/registry/display.php/799/
Das geht sogar mit dem IE von M$. mein IE hier unter Linux lügt nicht mehr länger
Mozilla/4.0 (absolutely incompatible; MSIE 6.0; Linux; powered by WinE (http://www.winehq.org))
Das sendet er als UserAgent-Kennung. Netter Nebeneffekt: Windows-Update geht nicht mehr
cya, jens:wq
++++++[>>+++++<+>[<++>>++++>++++<<-] <.>++[>-----+.>-.<<<>++++[-]+++.<<-.
Da muß man sich fürchten, gehackt zu erden.
++++++[>>+++++<+>[<++>>++++>++++<<-]<.<
------.>>++[>-----+.>-.<<<>++++[<
---->-]+++.<<-.
vergesst es einfach...
Sollte "Browser" heißen...
Der Code sollte interpretriert "Browser" ausgeben aber die Forensoftware killt einfach Teile des Codes...
(zI.: Billa ist eine Supermarktkette in Ö.
Was lehrt uns die Geschicht? Es gibt immer noch einen dümmeren User!
Calle
http://www.pro-linux.de/news/2004/6384.html
Die als Expertin betrachtete Hanna Kuzinska, Ministerin für Bildung und Sport (Podsekretarz Stanu w Ministerstwie Edukacji Narodowej i Sportu), schien bei der Abstimmung in der Tat keinen guten Tag gehabt zu haben. So stellte die Ministerin fest, dass »90 Prozent der Software in Europa in Microsoft Office geschrieben wird und nur ca. 5 Prozent in Linux«.
Ist bekannt ob der Administrator noch seinen Job hat?
Also Lynx nicht kennen, selbst ein M$ only Admin sollte soweit schon mal über der Rand
sehen das es auch andere Browser gibt.... Besonders wenn man WWW mässig etwas macht!
Also nee wirklich!
Birgit
Ausgehend vom britischen Entschädigungsrecht dürfte er wohl noch am gleichen Tag entlassen worden sein. Da er als Angestellter einer Firma gehandelt hat, ist diese in erster Linie haftbar und oft wird versucht, dass durch eine rückwirkende Kündigung zu umgehen. Abgesehen davon wird er erstmal Post vom Staatsanwalt wegen Vortäuschung einer Straftat bekommen. Und die Briten sind da nicht zimperlich. Hoffentlich hat er einen guten Anwalt.
Die firma ist 'schuld' inkompetente leute zu beschäftigen.
nur weil er ne browserkennung net kennt *pfff*
Hoffentlich hat er einen guten Anwalt.
snip
Na hoffentlich nicht. Ein Admin der seine Infos nichtmal sucht sowas gehoert eingelocht und nicht mehr rausgelassen. Der ist eine Gefahr fuer alle Unternehmen und der wird das in keinem Vorstellungsgespraech erwaehnen. Stell dir mal vor was der noch alles nicht weiss und nicht nachschlaegt.
Eine Schande ist es so unfaehig zu sein ein Log nicht richtig lesen zu koennen
und das die Englische Polizei gleich mit einem solchen aufgebot ankommt.
wenn ein einsteiger keine ahnung hat, oder ein admin der gerade seine lehre angefangen hat, ok. aber ein verantwortlicher 'profi' sollte schon wissen was lynx ist. er sollte auch aber auch netzwerkprotokolle lesen können. ansonsten ruft der noch wegen mehreren wiederholten periodischen einträgen die er nicht kennt bei der polizei an. die daraufhin den betreiber einer suchmaschine verhaftet weil der suchroboter die seite gescannt hat.
andererseits sollte die polizei/staatsanwaltschaft erstmal die fakten prüfen anstatt sofort denjenigen zu verhaften, das gibt ein trauma was man nie mehr los wird.
Der Meinung bin ich auch.
Auch wenn er keine Ahnung von Lynx, Opera und co. hat, sollte er doch einen normalen http-Request von einer Hackerattacke unterscheiden können !
Das ist wirklich sowas von peinlich. (Peinlicher geht es wohl für einen Admin wirlich nicht ...) Ich würde dem Typen eine Klage wegen Rufschädigung an den Hals hängen !
Ich hoffe der User verklagt die Brüder und bekommt ordentlich Entschädigung, ne riesen Sauerei sowas, da spendet der und wird von ein paar Cops wie ein Schwerverbrecher verhaftet.
Zur Lektüre hierzu empfehl ich "Menschenfressermenschen - von Rio Reiser"
davon abgesehn kann in den logs ja nicht mehr als der normale zugriff gestanden haben.
Wieso flippt der typ also aus?
Allo
sind wir nicht alle oder werden alle paranoid?
am besten alle requester einer page verhaften (könnte ja ein potentielles fingerprinting sein)
Vielleicht hat er ja Kuckucksei gelesen und war Adrenalin geladen als er in den Logdateien einen nichtidentifizierbaren User Agent gelesen hatte. Sofort ueberkam ihn die Idee eines Cracks und wandelte auf den Spuren von Clifford Stoll.
Leider waren keine Drucker zur Hand mit denen er die Spur folgen konnte und so schaltete er, in Hoffnung beruehmt zu sein und vielleicht auch ein Buch rausbringen zu koennen, die Polizei ein.
Das er jetzt mit den zahlreichen Newsmeldungen ein Patchwork stricken kann faellt ihm bestimmt auch ein.
In dessen Haut möchte ich nicht stecken, der zahlt sein Leben lang.
Beispiel: Wenn die Nachbarn mal wieder zu laut sind und Du die Polizei rufst mit 'ich glaube da wird jemand umgebracht' - dann musst Du gar nichts zahlen. Es sei denn, Du wirst deswegen vor Gericht bezahlt und der Richter glaubt Dir nicht. Da brauchst Du aber keine Angst zu haben - soweit geht die Polizei nur, wenn Du Wiederholungstäter bist.
- Request im Log, die Admin nicht kennt. Dass man jeden UserAgent mitsenden kann, sollte Admin wissen.
- Auch wenn er den UA nicht kennt, wiso folgert er, dass ein normaler Request = Angriff?
- Wie zur Hölle schlussfolgert er lynx = Angriff?
Verwirrt..
Falls man noch Zugriff durch ein Mailprogramm hat in dem das Passwort gespeichert ist kann das helfen.
immerhin konnte er Logdateien lesen !
Auch wenn er vielleicht nicht wusste was drin steht....
Entlassung waer sinnvoll sonst kostet das irgendwann viel Geld. (klingt hart ja aber Ausfaelle sind haerter)
Hat er gemacht und sagte: Trommelwirbel......
Seite nicht gefunden.
Gruß, die Tendenz
Nebenbei, wenn mir einer kommt und feststellt, daß das Internet kaputt sei, nehm ich den eh schon nicht mehr ernst.
Da sieht man mal wohin manche Behörden und Personen durch die Panikmache der Terrorbekämpfer getrieben werden.
Wahrscheinlich würden alle an dieser Aktion beteiligten (bis auf den Betroffenen vieleicht) die Protokollierung von Einkäufen in Buchhandlungen als "Schutz" verstehen.
Mal schaun, ob ich die Tage besuch von der Polizei bekomme....
Ich bin eben selbst mal mit Lynx auf deren Seite gewesen
Mit freundlichen Grüßen usw. usf.
Da sind so Typen die Webseiten machen...
Ich habe mich beim W-designer einer Seite beschwert, das die Seite nicht barrierefrei ist, als Beispiel habe ich ihm vorgeschlagen es mal mit Lynx zu versuchen.
(Seite mit Frames aufgebaut, verwendet JS zur Navigation, wenn man die Bilder ausschaltet, kann man wegen fehlendem Kontrast gar nicht mehr Navigieren)
Der Gute schrieb mir zurück: "
Exotische Browser bieten immer wieder Probleme, da sie sich nicht an den
Standard halten und somit keine Garantie für eine fehlerfreie Darstellung
geben. ".
Manche denken wohl, alles was ich mit dem IEsel benutzen kann, ist standardgerecht.
Und ich bezweifel, das er jemals versucht hat, sich mit Lynx im Web zu bewegen...
mfg
Jass
Und im übrigen kann auch in England keine Privatperson die Polizei "beauftragen", jemanden zu verhaften. Vielleicht kann man aber jemanden Anzeigen...
Gnah
Sagen ohne wirklich was zu erzählen, und das wichtigste Verschweigen...
http://news.bbc.co.uk/1/hi/england/london/4195339.stm
Ab jetzt bin ich nicht mehr anonym im Netz.
Hoho
Der Adim? Da hat sich wohl ein Rächtshraibvela eingeschlichen. (:
sind schlichte HTML-Befehle.
zum Beispiel spitze klammer auf und / und table und spitze klammer zu oder einfach
das h1-kommando und dann dein Text oder so...
Grund für starke Unannehmlichkeiten auf den Seiten
der Sysadmins : oft wird die Browserkennung plain in
HTML-seiten eingefügt, die mit PHP automatisch
generiert werden.
Aber bevor ihr das ausprobiert, sichert euch eure
Browserconfig (.mozilla), weil schon viele Browser
ihre Config als XML-File abspeichern, und das ist dann
nicht mehr so lustig
Nach etwas Ausprobieren, hab ich den Tag überhaupt gefunden, mit dem sich jede Seite (mit HTML-Darstellung) absolut stören lässt: den Tag "script" einfach am Ende des Useragents einfügen und weg ist der Rest der Seite