===============================================
ABC-bullen Maj 2005
===============================================
Bästa medlem!
Majbrasorna har brunnit ut. Efter ett stilla vårregn kommer
äntligen solen fram, men det är fortfarande kallt i luften och
lång tid kvar innan man kan ta med sin bärbara dator till
stranden.
Den senare delen av våren brukar vara en hektisk tid. Det är så
mycket att fixa med bilar, båtar, sommarstugor, blomrabatter,
etc. Fast när det gäller datorer så upplever jag det nästan
lite tvärt om, att majbrasan brunnit ned signalerar att det
börjar bli dags att slå av på takten i hackandet. Snart är det
dags att gå ut i solen - om man nu inte väljer att stanna i
cyberrymden året runt. För många har skogens sus ersatts av
datorns och ventilationsanläggningens brus. Nåväl, när jag slår
av datorn frampå morgonkvisten kan jag ändå höra vårfåglarna
sjunga.
I ABC-klubben tuffar det mesta på som vanligt.
Systemoperatörerna (sysop:ar) pysslar om systemet, några gör
ABC-bladet, andra jobbar med lokalen och i kansliet. Bortsett
från att en medlem fick sitt webbforum hackat är det mesta
som... tja,... som vanligt.
==============================================
Innehåll:
ABC crackat
Uppdatera era skript!!!
Flyttade funktioner
Antivirusprogram installerat
ABC-Bladet på G
Hämta gamla ABC-blad!
Indraget postgiro
Kontakt och idéer önskas!
==============================================
** ABC crackat **
En mindre rolig nyhet är att ABC-klubbens webbsajt har blivit
crackad. Inte hela datorsystemet, inte hela webbsajten, bara
ett enskilt konto. Men det ställde ändå till problem för hela
ABC-klubben då allt plötsligt gick som sirap.
Ett Unix- eller Linuxsystem är uppbyggt så att alla användare
har sitt eget konto och inte kan gå in till grannen och hacka.
Lite förenklat är det som om varje användare har sin egen
dator. En del program kör som egna användare vilket gör att de
har begränsade rättigheter för vad de kan göra. Processorn och
internetlinan är dock gemensam. Den senare fylldes med
meningslös trafik och vår router kroknade, varpå våra sysop:ar
fick ägna en hel del tid åt att reda ut vad som hänt och få
allt i ordning igen.
Det som hände var att en medlem som använde en gammal version
av webbforumet phpBB fick det crackat. Inkräktaren kom åt att
lägga upp ett litet Perl-skript som sände mängder av UDP-anrop
till två datorer i USA. UDP står för "User Datagram Protocol"
och är ett internetprotokoll som skickar datapaket utan att
vänta på svar. I det här fallet var förmodligen svaren inte
heller intressanta. Det verkar som om vår server användes för
att göra en DoS-attack. DoS står för "Denial of Service". Den
typen av attacker utförs när någon vill överbelasta någon
annans dator och göra den oåtkomlig för omvärlden. Man skickar
helt enkelt en massa anrop som den mottagande servern avvisar.
Men antalet anrop är så högt att servern inte orkar med utan
går ned. Förmodligen blev vårt datorsystem använt i en sådan
attack.
För den som vill ha en mer ingående förklaring till intrånget
rekommenderar Gabriel Kihlman länken:
http://www.whoopis.com/howtos/phpbb-viewtopic-hack/
Och ja, jag föredrar att använda ordet cracker för den elaka
hackern. Hackers är några som gillar att programmera för
programmeringens egen skull. En crackare är någon som bryter
sig in, bl.a. i datorsystem.
http://ftp.sunet.se/jargon/
** Uppdatera era skript!!! **
ABC-klubben strävar efter att ha så öppna system som möjligt
för sina medlemmar, just detta är en av fördelarna med att vara
med i ABC-klubben. Men, och det är ett MEN med stora bokstäver,
det ställer samtidigt krav på den som utnyttjar dessa
möjligheter. Använd gärna PHP, Perl, ASP eller andra
skriptspråk, koppla dem till databasen MySQL, det ger en massa
spännande möjligheter - MEN, se till att skripten uppdateras
och att du följer med i debatten om det webbsystem du valt att
köra.
Tänk på att alla system kan crackas!
En uppfattning som jag ofta stöter på är att "min lilla
webbsajt kan väl inte var intressant att cracka, jag är ju bara
en så liiiten webbstation på det stooora Internet". Inget kunde
vara mer fel. De som är ute och letar efter datorer att cracka
skannar av hundratusentals ip-nummer. Crackare vet inte och
bryr sig ofta inte om vem som finns bakom dessa
internetadresser. Det må vara jätteföretag eller små
hemanvändare. Vad som räknas är möjligheten att ta över en
dator för att kunna använda den för sina egna syften. Det kan
vara att sprida Spam, lagra piratprogram, skicka DoS-attacker
etc.
Visst finns det crackare som har som mål att ta sig in på vissa
sajter, det må vara NASA eller Antipiratbyrån, men jag har fått
intrycket att crackare numera mest är intresserade av att ta
över andras datorer. Detta för att använda dem som slavmaskiner
i olika syften.
Var vaksam och uppdaterad!
** Flyttade funktioner **
Mindre men planerade stopp blev det i e-posten under helgen som
gick. Våra sysop:ar flyttade över all e-posthantering till den
nya huvudservern Violet. Inkommande e-post stängdes av under en
kortare tid och köades upp hos avsändarna, för att senare
sändas igen. Ingen e-post bör ha gått förlorad, däremot kan
e-brev ha blivit försenade.
Som användare skall du inte ändra någonting i ditt
e-postprogram. Allt skall fungera med samma inställningar som
tidigare. Om du nyligen har upplevt problem med e-posten så har
de förmodligen bara varit tillfälliga. När du läser detta bör
allt fungera som vanligt igen.
När våra sysop:ar ändrar ip-nummer för "mail.abc.se" och andra
funktioner som tidigare låg på Bele till Violets ip-nummer, så
tar det lite tid innan ändringen slår igenom på DNS:er runt om
i världen. För att undvika det glappet lade Gabriel Kihlman en
"redirect" (en vidaresändning) mellan Bele och Violet, men det
kan ändå ha glappat.
Även Mailman, det serverprogram som hanterar medlemmarnas egna
e-postlistor, har flyttats tillsammans med dess webbgränssnitt.
http://mailman.sourceforge.net
Som e-postserver körs Dovecot.
http://dovecot.org
SamAssassin och andra åtgärder mot Spam har ännu inte
installerats om. Men hav tålamod, det bli så snart någon sysop
kan konvertera fritid till ABC-tid.
http://spamassassin.apache.org
** Antivirusprogram installerat **
I samband med flytten av alla e-postfunktioner till servern
Violet har sysop:arna installerat antivirusprogrammet ClamAV.
Programmet skannar igenom all e-post efter virus.
Om ClamAV hittar ett misstänkt virus ändrar det ärenderaden
till "[Virus]" och namnet på viruset, samt flyttar
orginalärenderaden till brevhuvudet som "X-Original-Subject".
Det kan se ut så här:
X-Virus-Status: Infected with Worm.SomeFool.Gen-1
X-Original-Subject: Re: Farligt Tai chi!!
och ärenderaden ändras till:
"[Virus] Worm.SomeFool.Gen-1".
Observera att inget raderas! Du får bara en varning.
På alla e-brev som har skannats lägger programmet till en rad i
brevhuvudet:
X-Virus-Scanned: ClamAV version 0.84, clamav-milter version
0.84e on violet.abc.se
Om inget virus hittas lägger programmet dessutom till raden:
X-Virus-Status: Clean
ClamAV letar i EXE-, HTML-, och worddokument, plus olika
arkivformat som ZIP, CAB, TAR, GZIP, BZIP2, CHM m.fl. Dock ej
RAR.
Programmet kontrollerar sin virusdatabas varje timme mot en
centralbas på nätet. På ClamAV:S hemsida kan du läsa mer om hur
det fungerar.
http://www.clamav.net
http://www.clamav.net/doc/0.84/html/node3.html
Lars Lindgren har lagt upp några testvirus på sin hemsida för
den som vill "pröva" programmet.
http://www.abc.se/~lln/clamvirus/
** ABC-Bladet på G **
När du läser den här ABC-bullen har ABC-bladet nummer 1/2005
skickats till tryckeriet. Förhoppningsvis når tidningen
medlemmarna under veckan.
ABC-bladet har gjort en "reboot" och startat upp med ny
redaktion + ny layout + nytt tryckeri = det skall bli spännande
att se hur resultatet blir! Alla bitar har inte riktigt fallit
på plats ännu så betrakta tidningen som en beta, om än en
publik sådan. Går allt väl går tidningen upp i storlek redan
till nästa nummer som bör komma runt midsommar. Då blir det en
"release candidate 1".
Redaktionen har en hel del artiklar i CVS:en, men skicka gärna
in mer material. Deadline för nästa nummer är den 30:e maj.
Lite brådis, men redaktionen försöker ta igen den försening som
uppstått i utgivningen. Om du vill skicka in material till
ABC-bladet, men känner att du behöver mer tid på dig så
misströsta inte. ABC-bladet skall komma ut med två nummer i
höst och behöver material till dem. Preliminär deadline för
nummer tre blir i mitten eller slutet av augusti.
Har du lyckats installera Windows XP med loggan upp och ner?
Eller lockat ut Tigern ur Mac OS X med ett grässtrå? Eller har
en bra förklaring till varför du tycker "Sarge" är ett bra namn
på eh ja, vaddå? Eller hur någon överhuvud taget kan använda
ett operativsystem som OpenBSD? - Skriv då en artikel och
skicka den till redaktionen.
mailto:red@abc.se
mailto:bladet@abc.se
Tidningen kan diskuteras med andra i ABCKOM:s möte "Bladet".
https://www.abc.se/webkom/
https://w.abc.se/weblmsg/
** Hämta gamla ABC-blad! **
Föreningen har en mängd gamla ABC-blad liggande i lokalen. Från
vissa år finns det rejäla överupplagor och från andra år är det
bara några få överblivna exemplar. Tidningarna överlevde
majbrasorna, men kommer snart att kastas.
Om du vill ha gamla exemplar av ABC-bladet, kom då förbi
klubblokalen en tisdagskväll och plocka ut dem. Jag är i
skrivande stund osäker på våra möjligheter att skicka ut
ABC-blad i landet, det handlar inte om kostnader för porto, de
kan klubben stå för, utan att få fram några som plockar ihop
paketen.
Har ni frågor, skriv en rad till kansliet eller i ABCKOM:s möte
"(ABC-klubbens) klubblokal".
mailto:kansli@abc.se
https://www.abc.se/webkom/
https://w.abc.se/weblmsg/
** Indraget postgiro **
Kostnaderna för det som tidigare hette postgirot, numera
plusgirot, har ökat så pass att styrelsen har beslutat att
avsluta det kontot. Snart går det bara att använda ABC-klubbens
bankgiro. Alltså, skall ni betala något till ABC-klubben så
använd vårt Bankgiro 5986-2196.
OBS rätt bankgironummer är 5986-2169 /TF webmaster och kassör
När ni betalar över internet, tänk då på att en del banker bara
skickar vidare de första tecknen i meddelandet till
betalningsmottagaren. Om betalningen är medlemsrelaterad -
börja då med ditt medlemsnummer! På så sätt sparar du kansliet
en massa jobb om det uppstår tveksamheter om vad betalningen
gäller och vem som har gjort den.
mailto:kansli@abc.se
** Kontakt och idéer önskas! **
Som så många gånger förr avslutar jag med en uppmaning till
alla medlemmar att höra av sig med synpunkter och idéer om
klubbens verksamhet. Samtliga ledamöter i styrelsen deltar i
ABCKOM. Har du en fråga av allmänt intresse - skriv i mötet
"Medlemsforum". Det går också bra att skriva ett privat brev
till mötet "Styrelsen".
Har du privata frågor av mer praktiskt slag - skriv till
kansliet. Och när det gäller andra synpunkter - skriv gärna
till ABC-bullen.
mailto:styrelsen@abc.se
mailto:kansli@abc.se
mailto:bullen@abc.se
Väl mött i ABCKOM och vårsolen!
Per Styrenius
- redaktör för ABC-bullen.