Hommel-Net Weblog

Was soll ich schreiben, hört es euch einfach an.

Ich gebe ja zu, dass ich es beim Kabelverlegen und Patchen auch nicht immer mit der Ordnung so genau nehme. Aber was ich kürzlich in einer Produktivumgebung in einem kleinen Büro gesehen habe, hat selbst mich ein wenig erschreckt. Aber seht selbst:

Wohlgemerkt, das ganze hat tatsächlich so funktioniert. Ich beneide allerdings denjenigen nicht, der hier mal nach einem Fehler suchen muss.

Wie verbreite ich einen Wurm im Internet. Hier das Rezept:

Zutaten:

• Ein Link auf eine Website mit einem Button, auf dem "Nicht anklicken!" (Don't klick) steht und einem darunter liegenden iFrame, der eine versteckte Aktion (versenden des Wurms) ausführt.
• Ein Netzwerk, in dem ich eine Nachricht an Tausende von Teilnehmern posten kann (z.B. Twitter).

Man poste den Link in das Netzwerk und versehe ihn ebenfalls mit den Worten "Nicht anklicken!" und lehne sich entspannt zurück. Die ersten Follower werden den Link alsbald anklicken und natürlich auch auf den Button klicken. Durch den Klick wird im Hintergrund über den Twitter-Account des Klickers die Nachricht nocheinmal gepostet und so weiter und so weiter....

Die heutige "Don't klick"-Welle auf Twitter hat wieder einmal eindrucksvoll gezeigt, wie einfach das Webvolk zu manipulieren ist. Etwas anzuklicken, auf dem "Nicht anklicken" steht, ist offenbar ein Reflex, dem sehr viele ohne groß nachzudenken einfach nachgeben. Zum Glück hatte die Seite (diesmal) keine weiteren Schadroutinen implementiert, dennoch wahren am Ende des Tages viele Twitter-User verunsichert. Netzgrößen wie Sascha Lobo twitterten panisch, dass sie den Tweet gelöscht und auch das Twitter-Passwort geändert hätten.

Diese auch Clickjacking genannte Methode ist nicht neu, und wird zum Beispiel vom Firefox-Addon "NoScript" erkannt und verhindert. Weitere Hintergründe gibt es bei heise. Die Twitter-Macher haben inzwischen in ihrem Blog veröffentlicht, dass durch Programmänderungen derartige Angriffe ab sofort blockiert werden.

Gerade lese ich einen neuen Eintrag in der Support-Datenbank unseres Rechenzentrums. Es geht um eine Fehlermeldung, die bei der Einwahl in unser VPN über UMTS auftreten kann. 

Was ist zu tun?

Die Meldung erscheint, weil die UMTS-Verbindung abgebrochen ist und nicht schnell genug wieder aufgebaut werden konnte. Dies ist auf Verbindungsprobleme zurückzuführen, die in geschlossenen Räumen auftreten können. Versuchen Sie die Einwahl erneut, evtl. im Freien oder bei geöffnetem Fenster.

Vielleicht sollten wir zu unseren mobilen Arbeitsplätzen als Zusatzausstattung noch warme Jacken ausgeben?