Scheiss Crapberry Jabberclients!

Donnerstag, Juni 17th, 2010 by Nosports -----

Meine Fresse wieso sind die Messenger für Blackberry alle so scheisse?
Der einzigste, der bisher einigermaßen in Ordnung war, ist beejive. Ich hab sogar schon überlegt den zu kaufen, weil der echt relativ nett zu bedienen und sehr gut integriert ist.
Nun hab ich aber gesehen, dass der keine direkten Verbindungen zum Jabberserver herstellt, sondern davor noch einen Proxy geschaltet hat! Echt mal my ass!!!! Was soll so eine Kacke??? Da es dank der scheiss Java-Plattform auch kein otr gibt ist das natürlich doppelt so schlimm! Mein Gott, was denken die sich eigentlich dabei? Solche Arschlöcher! Können die knicken das ich denen Geld gebe! Geht sterben!!

Irgendwann hatte ich früher mal irgendwo aufgeschnappt, dass Blackberrys ja auch eher was für Leute sind, die es gerne besonders sicher und Privat haben wollen. BULLSHITBULLSHITBULLSHIT!!!!!!!!!!!!!!! Diese Behauptung ist ja wohl der Quatsch des Jahrtausends!
Ich glaube es hilft alles nichts und ich muss mich bald mal wieder etwas mit scheiss verkackten Java beschäftigen.

Was zum Teufel?!

Donnerstag, Juni 17th, 2010 by Nosports -----

Ich hab gerade den Jabberclient Talkonaut aufm Crapberry getestet. Der ist aber noch beschissener als alle anderen bisher getesteten. Ich hab zwar nur den Startscreen gesehen, aber das reicht fuer eine Beurteilung.
Direkt nachdem ich den das erste mal nur gestartet hatte, flatterte eine von meinem Blackberry verschickte(!) Email von Talkonaut rein. Mit ‚to‘ an Talkonaut und ‚cc‘ an mich!
Das krasse daran ist das ich keine email angegeben hatte. Der Hersteller hat sich also meine email ueber deren Software von dem verdammten Blackberry selbst besorgt und an sich selbst geschickt! Es gab vorher nichtmal eine Lizenz zu bestaetigen, in der man evtl. wenigstens gewarnt wird.
Muss man sich mal vorstellen, was ist das denn bitte???
Das ist ja wohl der allerletzte scheiss! Am liebsten wuerde ich jetzt das Scheissteil gegen die Wand hauen!
Und was ist das fuer eine dreistigkeit, dass man fuer diese mieserable malware auchnoch Geld bezahlen soll? Das ist ja mal voll evil!

Erkenntnis der Woche (2):

Sonntag, April 4th, 2010 by Nosports -----

Man sollte es sich zweimal überlegen ob man wirklich den Hostnamen ändern möchte, wenn auf dem System ein ejabberd läuft!

BTW Gibt es hier ein Howto, aber falls auch mal jemand beim konvertieren mit der Fehlermeldung
{error,{"Backup traversal failed",already_exists}}
zu kämpfen hat, es hilft in dem convert.erl script die Zeile
(Node) when Node == To -> throw({error, already_exists});
zu entfernen.

Nibiru, jabber.no, wtf ever

Sonntag, Januar 11th, 2009 by Nosports -----

Vorhin habe ich schmunzelnd diesen Blogeintrag (Bzw. den dort verlinkten) gelesen und kurz darauf jemanden den Link geschickt. Nebenbei erwähnte ich auch kurz den Planeten/Mythos/whatever Nibiru. :D Allerdings geschah das nicht über ICQ, sondern über Jabber und das Gespräch war dazu OTR verschlüsselt. Und ich schwöre, keine Minute später ging der sonst zuverlässige Jabberdienst auf jabber.no plötzlich nicht mehr. Das ganze ist jetzt knapp zwei Stunden her und der Jabberdienst ist immernoch nicht wieder erreichbar, WTF?! So lange war der noch nie off. Was für scheiss Zufälle es manchmal gibt, unglaublich. Kein Wunder, dass es soviele Verrückte gibt.

*ISTNURZUFALLISTNURZUFALLISTNURZUFALLISTNURZUFALL*

UPDATE: Nu gehts wieder. Knapp 13 Stunden später, wtf
Wenn sowas nochmal vorkommt, man erreicht mich dann unter der Jabber-ID nosports(ääät)ich-will-linux.com (Zack, einmal zwei Wörter mit nem @ verbunden und schon prasseln die ersten „the bounce bounced“ Messages auf den server ein.)

ICQ666 im Netzwerk

Dienstag, Oktober 21st, 2008 by Nosports -----

Das ist echt der pure Wahnsinn.
Wenn man sich mal den Netzwerkverkehr anschaut, den ein ICQ Login mit dem ICQ6 von ICQ.com (Pro7 Edition) verursacht, dann fehlen einem die Worte. Ich läster ja immer gerne über ICQ-Sklaven und besonders dieser AOL Software ab, aber das es sooo krass damit steht, hätte ich in dem Fall Netzwerktraffic bis vor ein paar Tagen auch nicht gedacht..
Diese bunten Werbebildchen, die man häufig auf den Windowsmonitoren von bekannten sieht, verbrauchen außer CPU und RAM, Strom nämlich auch Netzwerktraffic. Viel Netzwerktraffic.
Und ich kann garnicht genug übertreiben wieviel das ist, am besten wirft man da selbst einmal einen kurzen Blick drauf.
Ich habe mir mal die Mühe gemacht und auf dem eh schon mit AOL/Pro7&Co-Malware infizierten Rechner eines bekannten einen neuen ICQ Account erstellt und danach den Loginvorgang mitgeschnitten. Daneben habe ich zur Demonstration mal dasselbe mit einem freien Messenger getan. (In diesem Fall Pidgin).
Ist schwer das hier vernünftig darzustellen, in ASCII erkennt man es zu schlecht, deshalb habe ich die Dumps mit Wireshark geöffnet und da Screenshots von gemacht. Sorry, falls ein Modembenutzer sich gerade ärgern sollte.
Jetzt ohne viel erklärungen der Start, Login und fortlaufender Netzwerkverkehr von ICQ6:

ICQ6 Login
ICQ6 Login
ICQ6 Login
ICQ6 Login
ICQ6 Login
ICQ6 Login

*SPAMSPAMSPAMSPAMSPAM*
Und danach geht das munter so weiter, ich habe das wie man sieht nach einer halben Minute abgebrochen. Und auf was für Ports da teilweise mit TCP rumgemacht wird..zb. 2654 VNCadmin..
Guckt man sich daneben einen Login mit Pidgin an, muss man nicht viel dazu sagen, außer vielleicht das lokal genau EIN Port benutzt wird und nach 3 sekunden stille im Netzwerk herrscht. Erkennt man auch schön an dem ARP Request (Paket NR.41 [Das letzte]), welches nach 2 sekündiger Pause eintrifft:

Pidgin Login

DAS ist zwar nicht DER aber EIN (wie ich finde sehr guter) Grund weshalb man eine Software benutzen sollte, oder nicht. Und wer mit dieser Information im Schädel weiterhin diese Crapware, die nichtmal Jabber kann benutzt, der solle seinen Internetanschluss doch bitte lieber gleich selbst durchtrennen, ja? K, THX, bye!
Das man eh Jabber benutzen sollte, erspare ich mir mal ausnahmsweise.

PS: Wer sich den Traffic selber genauer anschauen möchte, .cap mit ICQ6 Login und .cap mit Pidgin Login. Ist auch nur mit einem Texteditor betrachtet sehr aussagekräftig.

Und falls sich das wer gerade fragt: PIDGIN DOWNLOAD!

NACHTRAG: Oh mann, da fällt mir gerade ein, ich hätte vor dem sniffen mal auf der Windowsklitsche die blöde Personal Firewall deaktivieren sollen. Wer weiß was dann noch alles an Eiter zum Vorschein gekommen wäre. *g*

No comment

Samstag, Oktober 18th, 2008 by Nosports -----

fubar: hab ich grade da ausdocumentiert
fubar: mom ich documentier das mal bei metamod aus
foo: dokumentier du mal aus :D
fubar: ARGUMENTIER
fubar: meine fresse die scheiss macht einen wuschig
foo: ja, argumentiere du mal den metamod aus :D
fubar: da ist
fubar: den adminmod du penis
foo: ich idiot ^^

*tränenwegwisch*
Adminmod wird da sicher mit sich reden lassen. ^^
Ansonsten wird der nämlich aus sämtlicher Doku ausdokumentiert, so! Das hat er dann davon!

Ghostwriter

Donnerstag, August 28th, 2008 by Nosports -----
    me: oder nehm grml
    foo: da ist auf jedenfall alles drauf
    foo: liiiiiiiiiiiiiiink
    foo: ICH ESSE
    foo: wenn ich suche wirds kalt
    me: grml.org zb
    foo: tuma
    foo: LINK gib
    me: hab doch
    me: http://grml.org
    foo: LIIIINK!!!
    foo: hab schon
    foo: DANKE!!

Wofür denn danke, hast den Link am Ende ja eh selbst gefunden. :/

Der User „ICQ-System“

Dienstag, Juni 24th, 2008 by Nosports -----

OMG, seit einen paar Tagen geht schon das Gerücht rum, dass es einen neuen ICQ Virus gibt, der den Namen „ICQ-System“ mit der UIN 12111 tragen soll und sich durch die Kontaktlisten „frisst“, um Passwörter zu stehlen/verändern, oder den Rechner zu trojanisieren. Es gab da jetzt schon die verschiedensten Versionen. Erinnerte mich ja gleich hieran. Aber das ICQ, bzw AOL aufgrund eines Updates von dem Scheissehaufen so gut wie jedem Benutzer einen ICQ-contact zuschiebt, das ist doch mal wirklich seltsam.
AOL tut sich da auch nicht so toll mit den Erklärungen und da wird auch wieder einmal klar, auf was für eine Zielgruppe die sich spezialisiert haben. Nachdem ich meine Fontsettings geändert hatte, konnte ich folgendes Lesen:

[…]The newly added user is intended to improve ICQ’s line of communication with our users and assure you continue to enjoy talking to everybody, everywhere.

Ich versuche den Shit mal zu übersetzen:
Der neu hinzugefügte User soll die Vorgehensweise der Kommunikation unserer User verbessern und sicherstellen, dass du weiterhin Spaß daran hast überall mit jedem zu reden.
Bullshit!!
Wie will dieser User denn bitte die Kommunikation verbessern? Wie will er sicherstellen, dass ich weiterhin spass daran habe ICQ zu benutzen? Spinnen die? Ausserdem hab ich keinen Spaß an ICQ, ich mecker da ständig drüber!
Und jetzt wo ich diese tolle Erklärung von ICQ.com gelesen habe, bin ich verunsicherter als vorher! Zuvor habe ich das alles nur für einen Hoax gehalten. Wozu ist der User jetzt da? Kein Mensch weiß was das soll! Remote spyware, oder contentfilter klingt jedenfalls schlüssiger als diese offizielle „Erklärung“. Erklärung kann man ja eigentlich nicht sagen, drumherumgerede passt besser.
Ich finde es eh zum kotzen das man ständig eine Verbindung zu AOL halten muss (die auch mal gerne zusammenbricht) und jetzt wieder sowas?
Man kann den contact jedenfalls so löschen, aber witzigerweise habe ich den nichtmal in meiner Liste. Ich denke das liegt aber an dem Capture-feature von Centerim, welches mir schon seit geraumer Zeit erfolgreich Bots und Vollidioten vom Leib hält. ;)
Wie dem auch sei, ich spiele mal wieder ernsthaft mit dem Gedanken meinen ICQ Account dauerhaft offline zu legen. Es gibt so viele tolle freie Messenger Protokolle, aber NEIN, man muss sich der Mehrheit fügen und ein komplett veraltetes, proprietäres benutzen, welches ausgerechnet noch AOL gehört. Wo u.a. die Gesprächsinhalte, sowie Passwörter Klartext erstmal nach Amerika geschickt und auf Lebenszeit dort gespeichert werden. Das ist mir trotz Jabber-gateway langsam zu blöde. Manche Ace-of-Aces schicken mir Klartext über ICQ sogar sensible Daten, wie beispielsweise Rootpasswörter zu! (Allein bei dem Gedanken halte ich mir schon die Augen zu.)
Also nicht wundern, bald bin ich soweit, dann kann man mich dauerhaft nurnoch per E-mail und Jabber erreichen. Meine Kontaktdaten stehen BTW unter about:me.
Wer cool ist legt sich dann endlich mal einen Jabber Account zu und für die anderen gildet dann: Kiss my ass!
Ich habe diese Albernheiten von AOL nämlich langsam satt!

Liebe Pidginuser…

Mittwoch, Mai 28th, 2008 by Nosports -----

…bitte fixt mal die Sache mit dem HTML-scheiss den ihr immer mitsendet!
So sieht das jedesmal aus (obwohl der vorbildliche User sogar tinyurl verwendet.) :

pidgin HTML-crap
(Für alle interessierten, es ging um die Veröffentlichung von ICQ-suchanfragen, die URL aus dem Chatlog.)
Der User hat mir übrigens noch im nachhinein versichert gehabt das HTML ausgeschaltet ist. Eigentlich sollte ich also lieber die Entwickler anschreiben. Mach ich glaube ich auch noch, sicher ist sicher.
Ich frag mich nämlich ernsthaft was das soll weil das sind auch NUR die Pidginuser…
Das sind Outlookzustände! Hier in Open-source Software!

Geht noch besser:
pidgin HTML-crap

Da hilft auch kein „Use Jabber!“ mehr…

UPDATE: Zwar kein Workaround für den HTML-Mist gefunden, aber nochmal so nebenbei etwas über den Nutzen von HTML in Messengern. Die letzte dokumentierte (wenn auch längst gefixte) Sicherheitslücke von Pidgin bzw libpurple ist eine DoS, die über HTML ermöglicht wurde.

UPDATE II: Es geht aus dem Text nicht ganz hervor, aber selbst Zeichen wie Anführungsstriche werden meistens falsch dargestellt. Um das nochmal klarzustellen. ^^

ICQ-slaves über Jabber(+meine neue Jabber-ID)

Freitag, Dezember 28th, 2007 by Nosports -----

Das ist echt mal eine erfreuliche Sache!
Es gibt da ja diese Jabber-Gateways, mit dessen Hilfe man mit seinen Kontakten aus anderen Protokollen (ICQ, MSN…) über den Jabber Server kommunizieren kann.
Man braucht also nicht mehr extra mehrere Verbindungen zu den verschiedensten Messengerdiensten aufrecht halten, sondern belässt es bei einer Verbindung zu einem Jabberserver der dieses Feature unterstützt. Das tolle daran ist u.a., dass Jabber in der Regel auch ssl-verbindungen akzeptiert und man somit sein icq Passwort nicht mehr unverschlüsselt über unsichere W-lan Netze, oder ähnliches schicken muss. Dann unterstützen die meisten Jabberclients eine ausgezeichnete Unterstützung für off-the-record; und/oder GPG Verschlüsselung. Desweiteren sollte ICQ/AOL nur die IP-Adresse des Jabberservers kennen.
Aber wie schon angedeutet, nicht alle Jabberserver unterstützen Jabber-gateways. So unterstützt zb. jabber.org (wohlgemerkt einer der bekanntesten aller jabber server) dieses Feature nicht. Aber da der Server in Amerika steht, war mir der eh nicht so geheuer.
Daher hab ich jetzt auch einen neuen Jabberaccount auf dem norwegischen jabberserver jabber.no…Jenseits der Macht von EU, oder USA. :)


ALSO:
Meine neue Jabber-ID: nosports@jabber.no

Meinen alten account lasse ich aber noch ne Zeit online.
Zurück zu den Jabber-gateways:
Einmal das gateway eingerichtet (mit centerim ging das nicht, ich hab es mit psi gemacht[klick unter „service discovery“]), sind die ICQ-Opfer dann wie normale Jabbercontakte (ICQnummer@jabber.no) in der Liste eingetragen. Naja, was etwas blöde ist, ich hab einen RIESENHAUFEN authrequests aufm Schirm gehabt, ich hoffe nicht das jetzt Morgen tausend Leute mit denen man irgendwann mal geschrieben hat fragen wer ich bin. Aber ansonsten geile Sache. Also wer sich eh ne JabberID zulegen möchte, Jabber.no ist glaube ich eine gute Empfehlung.
amessage.de bietet dieses gateway-feature auch an, ging damals aber nicht bei mir. Oh, und die Betreiber von amessage.de sagen, dass sie wegen der Vorratsdatenspeicherung nicht wissen wie es mit denen weitergeht und raten das man doch lieber auf einen non-us/eu-Server ausweichen sollte. Schade für amessage.de, aber recht haben sie.

ICQ Gemille

Dienstag, November 27th, 2007 by Nosports -----

ICQ ist grad down, oder war. Angeblich bin ich zwar wieder online, aber keiner meiner contacts ist Online. Außer natürlich die paar schlauen Leute, die Jabber benutzen.
„Während man in VillaICQ noch debugt, wird in VillaJabber schon gechattet..“
Wie lang muss man diese ICQ scheisse noch ertragen? Man würde sich doch auch niemals ein Mikro auf den Wohnzimmertisch stellen und die geführten Gespräche in Textform zu AOL schicken- „Hier, könnt ihr auswerten, Werbezwecke, Terrorfahndung. Was ihr wollt.“
Aber in einer sogenannten privaten Unterhaltung via Instantmessenger sollte man das in Ordnung finden?? Kann ich voll nicht nachvollziehen. Aber genau das toleriert man tatsächlich doch, wer das nicht glaubt, kanns hier mal nachlesen (7. Absatz).

Also steigt endlich um. Wer eh schon nen Multimessenger wie zb. Pidgin einsetzt, braucht nur eine neue Verbindung einrichten. Für experimentierfreudige gibt es hier eine Liste von Jabberclients.
Und die Leute, die eh nichtmal auf ihr tolles *funkelglitzer*ICQ6 verzichten können haben das dann wohl auch so verdient.

UPDATE: Okay, ist ein neuer Centerim Bug. Workaround steht im link.
Natürlich ist das die Schuld von AOL, denn die haben wieder einmal klammheimliche Protokolländerungen vorgenommen. Was für ein Sauhaufen..

Icq Viren und bla

Mittwoch, Mai 23rd, 2007 by Nosports -----

In letzter Zeit erhalte ich von Kollegen wieder eine Welle von Icq Nachrichten, die etwa so aussehen

sag mal bitte allen leuten in deiner liste, dass sie den kontakt mit Nastja 465-867-046 nicht annehmen sollen. Das ist eins virus (über icq) der zertstört die ganze festplatte und zieht sich die daten runter, wenn ihn einer deiner kontakte erwischt, bist du auch betroffen, weil er sich durch die liste frisst Also kopier das und schick es an alle Auch an die die off sind

Jetzt mal u.a. abgesehen davon, dass auf meinem Rechner niemals ein Windows booten wird, sind solche Nachrichten ebenso überflüssig, wie die Virennachrichten an sich.
Um mal Klarheit zu schaffen, das ist genau dasselbe, als wenn man per email jeden seiner Bekannten warnen würde, dass bla@gmx.de Viren verschickt. Das wissen die Inhaber dieser Emailadressen nämlich auch nie(!), dass ihre Adresse mißbraucht wird. (Ausser sie kriegen es hinterher mit) Okay, email Adressen zu fälschen ist einfach, für Icq nummern braucht man ein Pw, aber den Vergleich kann man trotzdem stehen lassen. Ausser man kennt den Inhaber der besagten Emailadresse. Stichwort „Nadel im Heuhaufen“. Es gibt Millionen von Icq Usern, die so einen sich selbst Verbreitenden Virus auf ihrer Möhre haben.
Muss man jetzte vor jedem einzelnen gewarnt werden? NEIN. Denn es liegt immer an dem User selbst, ob sich dieser Virus/Trojaner/Whatever auf dem Rechner installiert.
Für gewöhnlich erhält der User von einem anderen betroffendem Pc (oder Botnetz) einen Link, etwa wie folgt

Check this:
http://407884.sexy.com/1/1337/

Klickt man auf den Link und installiert die Datei ist man eine Virenschleuder.
Liest man diese Warnungen, die man in Icq kriegt liest man gerade Spam.
Schickt man diese Mails weiter, ist man in diesem Moment eine Spammschleuder, auch wenn das nur lieb gemeint war.
Also, Leute, man kann diese Mails getrost als hoaxes bezeichnen.
Wenn man sich nicht sicher ist, dass man irgendwann vielleicht nicht doch zur Virenschleuder mutieren könnte weil der eigene Rechner Mitglied eines Botnetz wurde (d.h. du hast draufgeklickt und ausgeführt), gibt es eine Reihe von alternativen Icq clienten, die man sowieo benutzen sollte.
Hier hatte ich mal das Icq ähnliche Protokoll Jabber ein wenig vorgestellt und ein wenig erklärt, wieso Icq scheisse ist. Zudem stehen dort auch ein paar freie Messenger Clienten die die Icq, Jabber usw Protokolle benutzen können.

Also, anstelle Freiwillig diesen *Nehmdentypenbloßnichtan* spam weiterzuleiten, solltest du deine Freunde lieber dazu überreden Jabber zu benutzen. Und wenn nicht, benutze wenigstens einen freien Icq clienten, was man eh tun sollte. Wieso, steht in dem o.g. Link.

Und nochwas, kriegst du von jemanden aus deiner Kontaktliste einen Seltsamen Link, schreib zurück und frag nach, ob er dir gerade einen Link geschickt hat bzw weise ihm darauf hin, dass sich selbst verbreitende Schadsoftware auf seinem Rechner sitzt. (Abgesehen von Win….jaja)
Die nächsten Schritte, Antivirus usw solten klar sein.

Zusammenfassung:
– Die Warnungen sind als hoaxes, spam, oder beides zu betrachten.
– Nicht den „normalen“ Icq von Icq.com verwenden
– Benutze jabber

So und jetzt muss ich es nichtmehr jedem einzeln erklären *g*

Messenger: ICQ? Use Jabber, dude…

Freitag, Februar 23rd, 2007 by Nosports -----

Mittlerweile ists schon 3 Uhr, das grobe Gerüst steht, zeit den Blog zu füllen. *g*
Meinen ersten (offiziellen) Eintrag widme ich dem Messengerprotokoll Jabber.
DAU freundlich gesagt, handelt es sich dabei um etwas ähnliches wie ICQ, nur mit wesentlich angenehmeren Lizenzen (GPL), die Server sind dezentral angeordnet, man könnte theoretisch auch Zuhause einen Jabber Server laufen lassen und Jabber unterstützt SSL und GPG Verschlüsselungen.

Leider nutzen verhältnissmäßig wenig Leute Jabber. Da es aber genug gute, freie Multi-messenger gibt, ist es garkein Problem ICQ zusammen mit Jabber zu benutzen. Zumindest solang, bis auch der letzte Depp kein ICQ mehr, sondern jabber nutzt. (Von MSN oder anderen yahoo-was-weiß-ich rede ich erst garnicht[ginge aber auch mit den meisten Multi-messengern wenns sein müsste.])
Die meisten finden Miranda toll, ich persönlich mag es nicht, aber da die Lizenzen okay sind, kann man das uneingeschränkt empfehlen. BTW werd ich ab jetzt nicht mehr großartig auf die Lizenz der Programme hinweisen, ich empfehle i.d.R. nur Open-source Software ;)
Normalerweise habe ich allen mit vorliebe SIM-ICQ empfohlen, aber irgendwie scheinen einige Leute unter Windows damit probleme zu haben…
btw, ich benutze centericq, der ist aber nicht jedermanns Sache.
Genug von Messengern gefaselt, jetzt nochmal die wichtigsten gründe, warum man Jabber statt ICQ benutzen sollte:

1: Verschlüsselte Verbindung. Mehr Privatsphäre und sicher übertragene Passwörter.

2: Die Lizenzen von ICQ (und dem was du schreibst) sind mehr als unverschämt, mehr dazu hier.

3. Die Jabberserver ist dezentral, fällt einer aus, so schadet das der Netzstabilität nicht.
4. Die jabber ID ist wie ähnlich wie eine Emailadresse, zb. nosports@jabber.org. (Leichter zu merken)

5. Kein spam-weder Auf von der ICQ-Oberfläche, noch von irgendwelchen Russischen Bot-Weibern. (Zumindest habe ich noch keinen erhalten)

Man könnte jetzt noch mehr in die Tiefe gehen, aber das sollte eigentlich schon zur Überzeugung reichen.
Also, sei kein Idiot, benutz Jabber und überrede alle deine Freunde und Bekannte dies auch zu tun.

nachtrag: wen das imemrnoch nicht überzeugt hat, der solle hier mal klicken.