Immer diese Chinesen (ja, schon wieder)!

31.05.2012 21:02 von /cbx, derzeit 3.19844 Kommentare

Send to Kindle

Ich weiß ja auch nicht, warum zusammenhangslose (und von mir aus auch uniteressante) Themen sich in diesem Blog immer zu bemerkenswert stringenten Kausalketten zu fügen scheinen. Es lohnt sich diesmal aber wirklich, bis zum Ende zu lesen, denn die Falle, die sich hier auftut, ist nicht von schlechten Eltern.

Heute hagelt es bei uns nicht nur gespoofte DNS-Anfragen, sondern auch Massen von Spammails mit der immer gleichen Kernaussage.

From: “Saul Haney” <irgendwer@stadtwerke-herborn.de>
To: <info@amadyne.de>
Subject: Best Anonymous Surfing Service

Free Web Proxy
https://youyong.de/a/index.php

Auffällig ist: Die Absender variieren bunt, die Texte leicht, der URL aber nie. Dahinter soll sich wohl ein einfacher, Web-basierter Zugang zu einem chinesischen Web-Proxy verbergen, der anonyme Zugriffe auf jede beliebige Website bietet. So weit nicht schlecht. Chinesische Proxies genießen in der Szene immerhin einen gewissen Ruf. Auch ich habe mich für so manche Attacke (z.B. gegen Adresssammler) schon im übervollen Pool chinesischer Anonymisierungsproxies bedient – allerdings nie, ohne mich vorher davon zu überzeugen, dass das mit der Anonymisierung auch wirklich funktioniert.


[Die Version 1.0 der Great Zhōnghuá Firewall hat nie funktioniert]

Da ich inzwischen genügend Beweise dafür zusammengetragen habe, dass dieser Planet auch mit einem übervollen Pool an unbegrenzt verarschbaren Mega-Vollidioten ausgestattet ist, gehe ich davon aus, dass sich auch hier Massen von Empfängern geradezu auf die Möglichkeit stürzen werden, anonym auf allen möglichen Seiten alle möglichen Dinge zu tun (forentrollen, hasspredigen, volksverhetzen oder – vielleicht sogar – pornokonsumieren). Auch und gerade US-amerikanische Teenager schätzen und lieben die Möglichkeit durch einen solchen Proxy die in Schulen und nicht selten auch daheim installierten Filter auszutricksen. Wer sich einen Überblick über die typische Klientel solcher Dienste und deren Vorlieben machen möchte, muss nur für ein paar Tage einen offenen Webproxy ins Netz stellen. Die Kunden finden sich binnen weniger Tage automatisch ein, wie ich vor einigen Jahren selbst feststellen konnte.

Bevor man einen per Spam beworbenen Service nutzt, sollte man ungefähr zwei Dinge tun:

  1. Seine Zurechnungsfähigkeit überprüfen lassen und
  2. die cui bono Frage stellen.

Wenn man Punkt 1 mal entspannt außer acht lässt, so bleibt immer noch Punkt 2. Wenn man einen chinesischen Proxy benutzt, sollte man sich zumindest ein paar Gedanken machen, warum die Chinesen mit solcher Begeisterung Massen von Proxyservern vor (von uns aus gesehen) ihre Great Firewall stellen. Man darf mit hinreichender Sicherheit davon ausgehen, dass sie das nicht primär aus Begeisterung für Meinungs- und Informationsfreiheit von Ausländern tun.

Ein WWW-Proxy ist viel mehr eine äußerst leistungsfähige Abhörvorrichtung, die den enormen Vorteil hat, dass sie vom Kunden selbst installiert wird. Wer einen WWW-Proxy betreibt, kann so völlig entspannt und anstrengungsfrei so ziemlich alle Zugangsdaten der besuchten Seiten abschnorcheln – zumindest so lange die Übertragung nicht SSL-verschlüsselt ist. Damit kann man sich dann beispielsweise bequem in den Account eines Rollenspielers einloggen, dessen gesamte Besitztümer zu Geld machen und für dieses Geld dann möglichst unsinnige Dinge kaufen. Anschließend ergötzt man sich an der Vorstellung, wie der wackere Rollenspieler ohne Haus, Pferd und Waffe, dafür aber mit 15000 Hühnern da steht. Also, nicht, dass ich das jemals gemacht hätte…

Aber das ist in jeder Hinsicht Kinderkram. Dem aufmerksamen Beobachter mag das “https:” im URL der Proxyseite aufgefallen sein. Und damit ist ein weitaus lustigerer Trick möglich. Inzwischen weiß nämlich fast jeder Internet-Benutzer, dass dieses “https:” und das kleine Schlosssymbol in der URL-Leiste des Brausers für Verschlüsselung und damit für Sicherheit stehen – und dass man unter diesen Bedingungen ganz ganz sicher brausen kann – so sicher, dass auch Onlineshopping, Internetbanking und sogar Facebooking gefahrlos möglich sind.

Richtig?

Falsch!

Wenn nämlich die Seite des Proxydienstes (https://youyong.de/) ein blitzsauberes SSL-Zertifikat präsentiert, dann bleibt dieses beruhigende Zeichen auch dann stehen, wenn der zwischengelagerte Proxyserver die Daten vollständig entschlüsselt, sämtliche Referenzen neu auflöst, alle – in diesem Fall wirklich – interessanten Informationen abgreift und sauber neu verschlüsselt an den ahnungslosen Kunden weiterleitet. Diese Erkenntnis, die mich witzigerweise erst überkam, während ich das hier schrieb, hat sogar mich angemessen beeindruckt.


[Super sicheres SSL. Nur leider mit dem falschen Zertifikat]

Damit all das sauber funktioniert, muss ein solcher Proxy den Quelltext der Seiten komplett zerlegen, mit geänderten URIs neu aufbauen und dann erst an den Kunden weiterschicken. Da hat sich jemand so richtig Mühe gegeben, wohl in der Hoffnung, dementsprechend interessante Daten abfischen zu können.

Update: Na, da rudere ich ein paar mm zurück. So viel Mühe muss man sich gar nicht geben – das Mittel zum Zweck heißt phpr0xi, ist ein schmieriges php-Skript, das seit Jahren auf Sourceforge gehostet wird und sich auf den verschiedensten Servern installiert findet. Diese Feststellung ändert allerdings nicht das Geringste an meinen sonstigen Schlussfolgerungen /Update

Ja, diese bösen Chinesen aber auch!

Chinesen? Nun, eine Überraschung habe ich noch. Das war der Zugriff auf meine eigene Seite über diesen Proxy:

97.74.215.106 – - [31/May/2012:19:36:22 +0200] “GET /secret.htm HTTP/1.0” 404 266 “-” “Links (2.5; Linux 3.4.0 i686; GNU C 4.5.3; text)”

Und die Adresse 97.74.215.106 gehört keinem Chinesen, sondern….

Trommelwirbel…

Tusch!

“Go Daddy, Scotsdale, U.S.A.”, dem Masseninkubator für Klein- Groß- und Schwerverbrecher aller Art.

Und jetzt passt wieder einmal alles wie Arsch auf Omer.

/cbx, Kategorie: Andere Betrüger - Netz Dschungelcamp

 

Eigener Senf dazu?

  1. Peter Suxdorf gab am 1. Juni 2012, 06:46 folgenden Senf dazu:

    Gibt es die Möglichkeit für mich als Scheinwissenden, die von Dir hier beschriebenen Dinge über das pöse Internet aus einem oder zwei schlauen Büchern zu lernen, um mich davor zu schützen oder muß ich tatsächlich ein Studium beginnen?

    Ich hätte also nichts gegen einen Quellenvorschlag :-)

    /cbx meint dazu:

    Zu Deiner Beruhigung: Gegen die allermeisten fiesen Tricks der pöhsen Bösewichte hilft einfaches Nachdenken immer noch am Besten. Die Frage nach Literatur kann ich aber leider nicht positiv beantworten. Ich habe mir den ganzen Scheiß auch autodidaktisch reingezogen (ich bin Elektriker und als ich studiert habe, war das Internet noch ein Hobbyprojekt für Physiker und Militärs). Das heißt natürlich nicht, dass es solche Literatur nicht gibt. Vielleicht hat ein Leser einen Tipp?

  2. Kraska ltd, gab am 1. Juni 2012, 09:42 folgenden Senf dazu:

    Faszinierend! Ich hätte auch gern ein Lösungsbuch! Willst Du nicht mal eines schreiben?

    /cbx meint dazu:

    Coole Idee, Herr Magister. Wenn meine Firma erst mal pleite ist (kann ja nicht mehr lange dauern), dann habe ich auch genug Zeit dafür. Möchtest Du dabei mein Lektor sein?

  3. Hanz Moser gab am 4. Juni 2012, 15:35 folgenden Senf dazu:

    Das ist eine sehr gute Frage. Ich studiere den Käse, aber alles wirklich wichtige habe ich mir auch autodidaktisch beigebracht.

    Das Problem dürfte wohl sein, dass der ganze Kram mit Computern mittlerweile zu komplex (nicht kompliziert) geworden ist, um mal kurz ein Buch zu schreiben. Für einzelne Ausschnitte wie das CA Modell ginge das noch ganz gut, aber das ist dann ein bisschen wie wenn man ein Buch darüber liest, wie man Kurbelwellen herstellt ohne so richtig zu wissen was ein Motor ist.

    Wenn man aus dem Wissen wirklich eine Schutzfunktion haben will, muss es nämlich tief genug gehen um Fehler zu erkennen und nicht nur so weit reichen, dass man weiß, wie es im Groben sein sollte. (Die Welle hat da so eine matte Stelle. Ist das normal, hat die gefressen oder ist das ein Herstellungsfehler?)

    Die offensichtliche Lösung ist:
    2-5 Jahre Zeit nehmen, Leben aufgeben und lernen wie ein Computer funktioniert. Also so von Mathe mit ganzen Zahlen für Fortgeschrittene über EAX = 2 + R13 bis zu graphischen Oberflächen. Physik und Elektrotechnik zur Vertiefung empfohlen.
    Danach braucht man auch nur ein paar Stunden die Woche um dran zu bleiben, hoffe ich :D

    /cbx meint dazu:

    Danke für diesen ermutigend einfach zu beherzigenden Tipp.

Kommentarfunktion für diesen Artikel geschlossen.