14.12.2015 12:24
Ping (on e.g. 193.109.132.4X) triggering Call from Backbone to Customer

WAS MUSS EIGENTLICH NCOGH ALELS AN SABOTAGE GESCHEHEN BIS MAN
... KARTELLRECHLICH UNTER DIE LUPE NIMMT so sieht normalerweise eine packet injection/replay - attack aus http://banktunnel.eu/20151213-newyork-lost-or-reordered-syslog.tbz http://take-ca.re/20151213-newyork-lost-or-reordered-syslog.tbzz in ein paar minuten auch unter http://banktunnel.eu/20151213-newyork-lost-or-reordered-syslog.zip http://take-ca.re/20151213-newyork-lost-or-reordered-syslog.zip ~~~ http://lg.he.net/ traceroute 108.61.160.31 source-ip 27.50.33.5 -> core1.tyo1.he.net (EQUINIX TokYO) tokyo.dynip.name
trace von tokyo nach toky für inland würde ich alles unterhalb
80ms als realistsich ansehen es sind aber über 200 ms
~~~ historisches ~~~
TO_LET.CAM 1992 rufe ich bei gericht an weil ich eine firma eintargen alssen will. grudn war - ichbrauchte um meinen führerschien zu finazieren einen größeren auftrag dernicht auf 400 dem basis abzwickeln war. ich hatte auch schon potenteille kidnen aquiriert. udn wzar wollte ich für makler elektronsiche exposes mittesl eienr datnabnk machen. die sollten ihre agnzenliegenschaften udnwohnungen in ne datnebank eintagen - nur für makler - und wer im eigenen protfoilio nichts finfet konnte dann - gegen eien gebühr an seien kollgen - sagen wir geteilte provision - auch noch die wohnungen von dme mit anbeten. auf die idee war ich gekomemnw eil wir makler im haus hatten. DAS VORMNUSDACHFTSGERICHT HATS ICH DANN GEWEIGERT MICH VORZEITG MÜNDIG ZU SPRECHEN UDN MR SO IMMENSE VERMÖGENSCHÄDEN EVRURSACHT WIE SICH ERUASSTELELN SOLL. Das war Ende 1992, 1993 wurde ich 18 und daher machte ich zu de Zeit den Führerschein. De AMkelr an der Ecke Kisselffstraße zu Loisenstraße (in dem Haus in dem Savas wohnte) waren durchaus interessiert. Und auch bei eienr Immobilienverwaltung in der schönen Aussicht Sdeite hatte ich nach telefonakquise eien Termin gehabt. ICh wurde gefargt wie ich das machen wolle und cih wolte da eiegntlich auf absis von Omnis machen weil das Cross-Platform war und seienrzeit nicht klar war ab Wndows bei dengrafsichen Oberflächen das renene manchen würde. Damals waren GEM auf Ataris, GUIS auf Amigaos und Macs durchaus noch verbreiter WENN MAN DEN MARKTANTEIL von GUIS isoliert betrachtet. Ich wurde damals auch gefragt wie ichd as machenwolle. ich habedamals mit HYPTERXT in form von Windows help Files expermintiert und dm kosenlsoen Toll hc (Help Compiler). Ich habe daher gesagt wir legen Exposes einfach als Winhelp Files im Netz ab und dachte an sowas wie ein Excalibur BBS (GUI) mit Datenbankanbindung um das zwichen den Teilnehmern auszutauschen, sagte dann aber ich wolle das übe rein HNetz amchen. Der eine Makler meinter sofort Internet. Ne Demo hatte ich auch gemacht das "Herbstlaub Hintergrundbild in eien Winhelpfile" SELTSAMERWEISE "ERFAND" dann Tim BARENRS LEE 1993 den Webbrowser der was amchte? SHypetretx über das netz (dies Kombiantion war so "neu" udn brachte den Druchbruch) denn ~~~ wenn ich eien Auftrag von (sichert Gehälter über mehrerer Jahre) 100.000 DEM aquiriere und dann mit den 5 geschäftsführern für 850 DEM beim besten Italiener der Stadt essen gehe ist das absolut im Verhältnis! ~~~ un djetzt nochwas futterneider: ich nutze sowas wie bloodhsed und dev++ weil ich keien kohlehabe zum entickeln. das ebrchtigt irgendwelche schweine nicht mir den malloc kaputt zu machen. abgeshen davon rturniert der uClibc malloc anders als der glibc malloc. und wenn ich eingabevalidfierung mache prüfe ich einmal auf (0 XOR NULL) in vbsCnum und spare mir das fuer alle weiteren Verwendung weiter runten im sourcecode. in einem netz und-oder überall wo ein unberechenbarer nutzer interagiert (hat gerade die kaffetasse auf die tastatur gestellt resulat: überlanger eingabestring zeichsalat) muss validiert werden und da abfragenwie function (vbs)CNum((ByVal) Variant) ( if isnull() then retrun 0 else retun CNum(variant) } eien schlichte Notwendigket. Das betrifft keine C-Compiler sondern ASP-VBScript. IHR DEPPEN! C-Compiler baucht man auf Linux und da sidn se mit dabie. (Wie VBScript bestandteil von WIndows ist - durch den IIS gepipet udn um das "Resposne" Object erweitert nennt sich das ganze ASP). Und es sit irrsinn auf eienm einziegn Srver an dem ein einziegr anwender sitzt nämlich der Websrver der ein Userintrafce bastelt und das per HTMLweitrverteilt SQL zu verwenden. SQL verwendet annn wenn die Dtanbank im Bür in Bad Homburg steht udn mit 64kbit/s angebunden ist an den Server in Frankfurt der das HTML darum bastelt. ~~~ Active Directory - HKLM/HKLU ... siehe auch Unix-FHS bei Bigfax implementiert. eien Faxlösung auf dem Computer nützt man ohne Not nur wenn sie einen Vorteil bietet den das normale Fax nicht hat. Etwa Serienfaxe. Das muss aber ohne SBRTS funktionieren sonst scheiter das ganze an den Lizenzierungskosten der Runtime. In der Praxis hat die Email das Fax längst abgelöst. Ein paar Eweigegstrige wollten das Verhidnern idnem si anfiongen Mailserver anzugreifen. Ich denek da aun unseen Freund von BBNPlanet irgendwo im Osten/Russland. Email beitetn denVorteil eien Brie einaml zum Server zus shcickenudn 100 Leute auf die Empfänge lsite zu setzen, den rest erledigt die Mashcine. Das beduetet 100fachen traffic am Srevre von dem was zum Server hintrabspoortiert wurde. Und es gab Leute die Versucht haben das von mir gerade prgrammierte Accounting (HEADER UASWERTEN) dadurch zu beschei**sen dass sie alsl per BCC vershcikt haben (gefaelschte Absender). Udndas koste usner Geld im Backbone erhöht also BWLtechnsich egsagt die geminkosten udn Stpckkosten jedes GB/Anshclusses. Da barcuht ihr euch nicht wudner wennder Sysop in die Mailheader reinschaut. Wie ist der Befehl TOP im POP eigentlich implementiert? RICHTIG WRE bis zum ertsen CRLFCRLF ?smile?-Emoticon Ende des Headers). UNd auch das abjhören ging wohl eher darum vom Kurhaus aus Betreibsintern die Kostensteleln zu fidnen denen man diue Trafficrehcnungen fürs Filesharing (Heimatfilem udn Katzenbilder) schicken konnte. Ich diskutiere mit leuten nciht die meen sie könnten mir ihre Pakte mit MAILBOMBEN ?smile?-Emoticon SPam) in die Hand drückenudn ich müsste das weiterverteilen udn afürin Form von DDOS Angriffen aus dem Netz dafür dei Prügel einstecken. Denn auf meein Infartsruktur sitzen auch ERNSTHAFTE Nutzer. ~~~ Und jetzt zu Thema speicher.urprünglich wollten wir mit Spezail-Speichern handeln das ist richtig. Wiel die In Kanda billierg zu bekomemn sind udn dann das Importriiko per Luftfracht und die Zölle etc. tragen. Diese Firma ist (Das war das dieng mit der verdeckten Einalge) aber nie gegründet worden. Jetzet haben irgednwelche Deppen gemeint siekönnten us Korruption unetrstellen daingehend daß wirden Leuten geraten haben - imHinblick auf die anstehende NTA4 udn Widnwos 200 Impelmenation aus STABLITÄTSGRÜDNEN nicht um die IUser zu rgelementieren - daher auch kein USB Support, wären wier nämlich von 95 erstmal auf NT4 gegenagen hätte es keinUSBgegeben. Deshalb wurden auch keine Ger#äte mit USB angeschafft sondernnur gEräte die USB udn tarditionelel Shcnitsttstelle ahten (SCSI oder pAralleport_Scanner) - wiel wir also Leuten geraten haben satt 64 gelich 128 MB Speicher in die Lcients zu packen. Das war beim Speicherhunger von Netscape4 und Inetrent Exploder 5 auch angebracht. Ich habe auch die Wharheit ausgesprochen daß eien grafsiche Benutezroberfläche dem Rehcner jene Resourcen wegnimmt die er braucht m softwaremäßig eien Chache-Controller zu simluieren (mehr speicher für Smartdrive / mount async satt sync statt Grafikschnickschnack - der eglcieh effekt wie USB Stcik abziehen ohen vorher auf Auswerfen (flsuch wrte cache oder SYNC) zu clicken). Eien Grafische Oberfläche auf einem Server die dauerhaft läuft ist Blödsinn. Der Vorteil ger großen Novell Netware als netzwerkfestpkltte gegenüber NWLite war eigentlich daß er das Filesystem Cachen konnte und sich so den Cache-.Controlelr sparte als es noch kein Samrtdrive gab. Deshalb wollte ich mal umsteigen von Nwlite am Srevr ebi den Sytsemne indenn wir keien Chache Controller hatten (die kelienren Büros) dun dafür barcht amn für jeden Server ne Serverlizenz ansonsten zahlt man das bei der Venetzung per VPN/WAN wieder obendrauf. Dehlab hab ich shcon Mitte /Ende der 90er mit Linux (Cldera) alsl Platform experimentiert. Das war aber DEPENDENCY HELL - nichts im vegrelich zu Linuxen von heute die amnchmal sogar wirklich Plug and Paly funktionieren! Wer unter Linx ohne mehrjährige Erfahrung Treiberprobleme bekommtist aufegscmissen (man deke mal an die mdoulde depedencie mehrfachtreiber ne2000,8390 udn ähnlcihenunfug). abegsehn davon ist das dynmische linken unter linux bis heute ein einziegs chaos. während ich bei windows zeimlcih sicher sin kann da ein programm da untwer windows 3.x funktioniert hat unter windows 10 imme rnoch fiunktioniert kann ich in den miesten fällen ein deb package nicht af eienm redhat system isnatllieren und umgekehrt weil ander libcs verlinkt wurden. da kommt dann trotz vorhadneenr libs die fhelermeldung "NICHT GEFUNDEN" im ldd. Wer funktionalität will die über das sinnvolelhinausgeht (filesharing per web mit ole objekten in doc,xls oder ppt dateien -. am betsen apsswortgeschützt damitder vrienscanner sie nicht auf schadsoftwar e ductrhcuschen kann -. etwa) de rmuß dafür third paryt serevrobejcts einsetzen. wir ahben die sbrts gehabt udn ich hatet zugang zum entwicklerwerkzeug. lizezen alsio vorhanden. we rmri aber blödkommt udn mir ASP serverobjects (nicht SAP) kaluen will diue von meiner PRVATEN (GEWERBE-Kreditkarte hezaglt wurden) um sich dann mit emeinm System zu ervdünnsiieren bekommt ärger. Was hineggen vollkommener Schachsinn ist ist CD-Rom Netzwerk-Freigaben betreiben zu wollen. Egal wie schnell das Laufwerk ist, beime rtsen parallelen zugriff von wzei Leuten sehensie dann was apssiert. EXTRA DESHALB GHAT MICROFSFT EI SEINEN SETUP CD-ROMS die OPTION "SETUP /A" eingeführt für eine Adminsitrative Netwzerkinstallation. Das ädnert nichst daran daß inder vor Widnows Äre einSpeicherausbau von 640KB das Nonplusultra gegenüber den meisten war die nur 512 Kb hatten udn ne Fetsplatte war damals auch Luxus. CGA machte wegen 320x240 udn 600x400 im textmodus Augenkrebs udn EGA VGA kostete fast ncohaml soviel wie ein ganzer PC. ~~~ RELAYING - Es ist hj schön wenn man eien relayingschutz implementiert nur ist es ntürlich so daß der funktioneirn muß im Standradclient der kostenlos mitgeliefret wird bei fast jedem PC - Outlook Express. Ich habe s satt von geenrvten JKudnen bgeriufen zu werden wil bei denn jedesmladie GFehelrmeldung auftacuht sie sollen ihre Post erst abholne bevor sie auf dem Wge zum Pstagch die Post drthin gelich mitnehemn was del logsiceh weg sit (niemand kann wissen wann/ob er Post bekommt aber ob er wleche hat und sich deshalb auf den weg amcht das weiss r immer). POP BEFORE SMTP = KONSTRUKTIOSNFEHLER. Dann auch noch jedme Nutzer ein teureres kompletet outlook mit exchaneg zu verkaufen was dann (ersion 97udn 98 permanent abschmiert satt seinen Dienst zu versehen) ist nicht die feien art. wir wollen auch kein windows 98 das mit CHHANNELN und ACTIVE DESKTP genau dem Mist den Sie rgerade bei IWndows 10 wiedereinführenwollen TRAFCIRECHNUNGEN IN DIE HÖHE TREIBT. WENN SICH JEMAND BEWUSST DAZU ENSTCHIDET ALLE PER MINUTEN DEI EHUET NACHRCIHTEN ALS HIUNTERUDNBIDL AUF SEIENM RECHENR AKTUALISERT HABEN ZU WOLLEN BITTESCHÖN. ABER DANN MSUSS ER DAS GNZ BEWUSST ISNATLLIEREN ODER SICH INSTALLEIREN LASSEN - DANN FÄLLT ER NÄMLCIHNACHHER NICHT AUS ALLENWOLKENÜBER DIEKOSTEN DIE DAS EMRNANET NACHSHLAGEN ANCH INFOS KSITETS. WEIL MEISTENS OLL DA JA AUCH NOCH FUNKTIONIEREN HINTER EIEN WÄJHLELITUNG OHEN FESTE IP-ADRESSE WOBEI AUCH WÄHLLEITUNGEN MIT FESTEN IP-ADRESSEN (T-DSL BUSINESS FESTE-IP) ZWAR NICHT MEHR DEN FEHLER HABEN DASS SIE VESHENTLICH WIE BEI DYNIP JEMANDEM DER NACH EINEM RECONNECT (ZANGSTRENNUNG) DIE IP-ADRESSE UND IP BASIERTEN RELAYING-PRIVILEGIEN EINES ANDERNE ERBT DESSEN - WÄHLLEITUNGEN MIT FETSEN IUP ADRESSEN KEIN ÖSUNG SIND SO LANGE SIE NICHT VOM PROVIDER AUS GEWÄHLT WRDEN SOBALD SIE AGESPROCHEN WERDEN. NUR WIR WÄHLETN DEN KUNDENROUTER VOM BACKBONE AUS AUCH PER ISDN AN SOBALD AUF DER7DEN IP-aDRESSEN/N DES KUNDEN DATENBANPKETE ANKAMEN. DAS HABEN DIE GLEICH MIT WAR-DIALING AUSGENUTZT WIL NETBISON NS NICHT BGESCHLTET WAR AN VILEN RECHNERN (DAS FÜHRT ÄHNLCH WIE ARP ZU "nennt man das BROADCAST STORMS(?)"). ~~~ mit den adressen diebei usn auf den Sekundärinterafces lagen etwa die 193.109.132.4X er Subnetze der MR-Büros hätte man von Außen srevr dort inden Büros ansprechn können. Das amcht sonst keiner. telekom Fetse-Ip basiert darauf da der Kude eine Leitung zum Backbone hin permanent offenhaben muß ebenso Tunnellösungen. Bei usn ist das Anderstrum. Und überdie großenLancom Router 4X00 mit 1Mbit/s hätte man dann für die au ein Initiales Paket folgende "Konversation" ISDN Kanäle per MLPPP dynamsichzubüdneln können nach LAST. ~~~ Für ein ETRNvrach ich nicht nur PERL auf der Mühleauf der sendmail läuft sodnenr ich muß auch in tzeitabstädnen POLLEN. Aslo anchschauen ob Post gekomemn its. Unsre Lösung rief deien Router an wenn Post da war uudn konte sie dann gleich übertragen. Im zeitaklter von Spam ahtman dann aber Backboneseitig erstaml Server vorgschalte um den Werbe-Müll auszusortieren. Aber dei hätten dann den richtiegn Server anrufen können dansk FESTER DIALUP IP BACKBONE-SEITIG. Auch wenn ich mich mit 4Mbit/s MLPP rumärgere und mit Versuchen per Fiberopric aus Argentinien mdbs downzulaoden und mit den beshcöänkungen Domains in Ozeanien die galucb ich nur DNS nutzen druften dei in Ozeanien standen vergesse ich niemals die 64Kbit Anbindung für den Mailserver im Industriegebiet in Ober-Erlenbach ohen Standleitung und ohne Sendamil/ETRN-Krücke. ~~~ bei mir löste nicht nur ein Ping auf einen Unbekannten Host im Internet (defaultroute (0.0.0.)0/0) einen Anruf beim Provider aus sondern der Anruf auf eienm dem Provider beaknnte statistche IP adresse mit ISDN Wähl-Anbindung eien Anruf om providerbeim kudnen - da leegn Daten für dich an ich üebrgeb dir mal de Leitung) Und as ganze ohen PPP Overhaed per CLIP/CLIR (dehslab bin ich ein feind von ISDN Datenanschlüssen in Telefoanalagen-Bündeln die Rufnumemrn SPOOFEN können) Eijn Png auf die 193.109.132.42 löste einen Anruf des routers in abd Homburg in Hamburg aus wiel Datne für die zwotadresse/Backup vorlagen und der sagen wir jetzt aml MX Priority nachder Hauptserver tot war. Wenn ich das bei der Re reischreibe machen mir die hacker da eine Standleitung draus. Esreicht wenn alle paar Tage irgendein Posrtaschanner udnWradialer teelfongebühren verursacht. UDN DAS OLLET UNETSRCUHT WERDEN. Was hat das jetzt mit dem Active Desktp oder Windows 95 statt Windows 98 oder der Windows 10 Einführung zu tun? Nun, der Wetterdienst kann Sie anrufen wenn ETWA das FLUG-Wetter sich ändert (odr Schnee liegt) und nicht sie müssen alle paar Stunden beim Wetterdienst nachfragen. Also so rein Datentechnisch! Sie bekommen die Info WENN SIE SICH ÄNDERT. NUTAZNSWENDUNG SIE BEKOMMEN DEN KURS DER AKTIE NUR DANN MITGETELT WENNE R SICH ÄNDERT! DAS PART UNMENGEN UNNÖTIGEN ZEITUNGSLESEN WO CIH NUR REI SCHAU UDN SEHE AN DER BÖRSE IM WESTEND NICHTS NEUS: DIE GESAMMTEN KRÜCKEN ABSIEREN DARAUF DASS MAN POLLT ALSO IN REGELMÄIGEN INETRAVLLEN nAAHSCHSUT OB POST DA IST ABNTATT SICH PER TRIGGER (ETWA PER SMS) INFORMIER ZU LSSEN(SMS VOMPROVIDER ES IST POST DA, STELL DIE VERBINDUNG HER). DAS NIMMT DIE LAST FÜR DIE GANZEN UNNÖTIGENPOLLS AUS DEM NETZ. Nicht Alle 5 Min nachschauen hat sich er Leitzinssatz geändert sondern SMS erhalten wenn dem so ist. (Die man aj imme rnoch auswerten aknn udn dann nzur sicherheit per verbindungsaufbau anscahsuen) IM msd.net FUNKTIONERTE DIE KOMMUNIKATION IN BEIDE RICHTUNGEN ALSO AUCHVOM BACKBONE AUS ZUM KUNDEN (auch üebr semiparemenete Leitunegn) UND NICHT NUR IN EINE RICHTUNG! DAS WAR DER UniqueSellingPoint. Die Benutzung der Frankiermaschine ist damals in der Servicepasuchale/Büromiete enthalten gewesen wie auch der Strom. A propos die gute alte analoge Frankermaschien ich brauch noch ein paar EINSENDEDATUM = Postsempel von 1989 ("wer hat an der Uhr gedreht") für Rechtsgeschäfte! (VORFRANKIERTE RÜCKUMSCHLÄGE!!!) "Viele Frankiermaschinen beherrschen die Vordatierung, maximal 28 Tage im voraus sind möglich." http://www.frankiermaschine.biz/fragen.htm Lieber ein Brief mit Pin als ein Paket mit - wie spricht man Code - Kot?. TWO FACTOR AUTH! Soweit waren wir vor üner 10 Jahren schon. 2003 wollte ich gerade sowas bauen wie VIprinet (working Titel: VIrtualCOMmunciation jetzt anbeitet (VPN Bundling). an hätte damals philipp nur noch per innovaphone ISDN/VoIP-Adapter an die Telefonanlage in Deutschlandn anbinden sollen.Ich bin mir ziemlich sicher daß die den agnezn Unfug mit den angeblciehn Bchstabendrehern der Überstzer auch deshalb vesranstalte haben damit wir für msd.net keine SSL Absicherung bekamen. es ging gar nicht um die kreiSZAhl pi sonder darum daß den meisten im edv-kurs nicht bewiusst war wie ein TTY/terminal funktioniert und daß sowas wie remotedesktopy/putty/vnc/pcAnywheer es eralubt anderen indie statsur zus chreiben. die ahben mich komisch angeschaut als ich brülle wo kommt denn das auf einmal her. im zeitalter von bluetooth und (drahtlosen) netzwerken (wo man nicht einfach mal die kabel ziehen kann udn dann ist ruh) ist man nicht immer auf der sicheren seite ob amn selbst herr auf demreechnr ts den man bedient. das ist aber nicht wie bei uunet damals wo MLPPP lastverteilung 1:1 nicht möglich war weil die an eienr stelle in bad homburg anlandenden kabel auf unetsrchiedlichen routern in frankfurt endeten udn sich anhand der von uunet angeliferten statistiken (rechnung) eine lastverteilung von 1/3 zu 2/3 auf zu bündelnden leitungen ergab. was mich auch wundert: mein zwoter upsteram hat 50% der prefix der vollen gp routingtablle (mesh) aber erhält nur etwa 35 GB traffic während auf demanderen über 200 gb traffic eingehen. das erklärt auch nicht daß dort pakete gelichzeitig reinnd rausgehen (doppleter traffic) dann ist der wert immer noch 3 mal so hoch wie der andere. ~ 35gb auf as48039 bei > 200 gb aus as34568 da wo das bgp die ezb drüber routet so lange nichts ausfällt. Das hat nichts damit zu tun daß ich af der 193.109.132.1XX pakete empfing (daher bat ich um beobachtung auf bgp routern) sh ip bgp regexp _21158$ und sh ip bg 193.109.132. ... ob da was ankommt was d nicht hingejhört wenn man vor einem legalen upstream (man in the middle) sitzt kann man dort pakete injecten. wenn ich also in eienm netzwerk sitze druch das meinprocider auch druchmuss kann ichseienpakte abfangen. gerde bei unvershclüssltem gre (das AS1*8*4 Setup unsrer BAdhOmburger Wireless Anbindung) zeil des zultezt beschirebnen setups ist transaprenets internet (testweise 193.109.132.24/29) mittels tunnel auch druch einen starbucks oder internetcafe hotspot routen zu können - voller serverbetreib dahinter mit staischenips etwa im hotel amflughafen oder auf reisen udn ROAMING (also man kann das netz auch zwsichen meghreren hotspots bewegen wobei ein umst stcik per bgp denausfall überbückt) weil das auch über mobilfunk geht sonst würde ich die aufwändigen verrenkungen mit gebondeten tap devices in http oder ndstunneln nichtmachen. Design Ziel: irgendwie ein vollwertiges Netz Statischer öfftnlciher Ips hinter ner restriktive NAT firewall mit portsperren. Hier läuft das Fialover noch per BGP und nciht über TAP Bundles (auch wenn das vorbereitet wäre um etwa mehrere UMTS Sticks zu bündeln - deshalb TAP-Devices auf BoNDING iNterfaces statt TUN Devices mit ner Bridge (die kannman imme rnoch über dei Bodning Bundles werfen wenn nörig)). be meinem aktuellen bgp setup (zu messzwecken istd as egrade unten) sieht das so aus dass beide tunnel auf eienr elitung laufen die seind afür das falls eien topolgie gesperrt is (http oder den pakete) das ist zum druchtunneln restriktiver firewalls auf beiden interafces (ethernet in dns und ethernet in http) nicht fuer gleichzeitge verindungen mit beidem (ethernet in dns und ethernet in http) daher egnügt auch eien default route fürs bgp da er nur enwteder roder macht. da het aso entweder der ein ode andere tunnel die volle lesitung der anbindung am hjeweiligen interface. im moemnt geht es so weiter: 2 downloads mit zsuammen 500kb/sec eienr davon jetzt beendet dann sollte die egschindegkeit des andern sich langsam auf 400 kb/sec erhöhen die bleibt aber bei 200 kb/sec. spricht für ein per destination/session (ist ja der gleiche host dann kanne sn nciht per destination sein) und nicht paket-basiertes load balancing. Jednefalls hab ich im Moemnt folgendes Phänomen. Ich hab in Duesseldorf nicht mehr egnügend Platte frei und backup deshalb in Tokyo,Japan. Von dort ziehe ich mir dann eine Kopie für emein USB-Stick. Hierbei nutze ich eien ADSL-Anbindung die etwa 10 Mbit/s hergibt. Wenn ic durch meein eigenes Netz gehe bekomme ich sttelelnweise ein halbierte Datenrate was richtig Ist weil aN DiEseR STELlE traffic ins Netz hereinkommt und es wieder verlaesst ( = halbes interface). Das muss aber sofort aufhören wenn ich von einem fremden netz aus auf meines zugreife weil dann nur traffic reinkommt (endziel) und nicht weitergeleitet wird. Tut es aber nicht, vielmehr bekomme ich stellenweise nur noch ein viertel der Kapazität wenn ich das über ein fremdes vpn messe (mein eigener Anshcluss zu Hause sollte dann der einzige Flaschenhals sein) am Tokyoter knoten hab ich ja auch das Phänomen daß der von HURRICANE ELTRCIC http://lg.he.net AUS GEMESSEN ca. 200 ms von Japan enfernt sien soll was bedeute dass entweder mein gemeiteter Host nicht da ist wo er sein sollte oder der hop vom looking glass der tokyo sein sollte sich nicht befindet wo er sein sollte. wenn ich dannd as vpn wegmache bekomme ich krzfristig dass was ich von meienm ende der elitung erwate, etwa 10 mbit/s die sich dann aber wieder halbieren oder vierteln. ich hab etwa 5 GByte an Backups das sind BZip2 gepackte TapeARchive und somit eine sehr gute Messgrundlage weils ich das schlect proxie lässt weiles per ssh transportirt wird. was produziert also die leitztungseinbussen? ich erinenre daran daß ich ganz ohen vpn anbieter sogra massive sörungen wie pakletrverlsut e habe. UDN DAS LIEGT NICHT AN MIR. ich weiss dass die in New york evrsuchen in meien Strecke zum Anonymisierungsdienst reinzukommen da hab ich auf ner PPTP/GRE Strecke Versuche von packet Injections (LOG MELDUNGEN: WRONG NUMBERED PACKET ...) das sidn angriffe aber das dürfte für die Strecke Tokyo Frankfurt keien Walzer spielen. Abgeshen davon konnte ich heute ja schon anchweisen daß sowohl auf der UMTS TSreck als auch auf der ADSL Strecke Störungen sind die sich dadruch ebhebenleßen daß ich über ein kommerzeilles VPN im europäsischen Ausland (benelux .. die Ecke) ging. Das mit den faslchen Paktenummern in Newyork kann aber auch daran liegen daß ein Letungs-Bundle unterschiedliche Latenzen aufweist aso zwo Galsfasern gebündeltwurden on deenn eine südlich bei Neufundland und die ander weiter nördlcih sagen wir über Grönalnd oder ISland geht. und wenn dann Packte_:round robin gamcht wird kann sich das beissen. Dasist sozusagen das Problem wo wir den Traffic üBR Wireless herinholten udn für den unwhasrchinlichen fall (per Destiantion Laod baalnacing AS-PREPEND) dass er im Regelbetrieb da auch wieder herausging halbierte sich die Leitungskapität. Normalerweise haben wir diese Anbindung nur genutzt um Traffic zu den anderen Leitungen/Anbiundunge zuzufhren. DESHALB HAB ICH JA GEST GEHEN WIR MIT DEM AS UDN DEN BORDERROUERN DIREKT NACH FRANKFURT ANS ABCKBONE UND VERTEILEN DEN TRAFFIC VON DA AUS! (war nächste Ausbaustufe 2003) SABOTAGE: Die täuschen CARRIERSEITIG angebliche Leistungseinbussen vor vondenen sie annhemen daß sie durchusner Setup verursacht würden aber diese Transferraten treten auch dann acuf wenn von umnserem Setup nANCHWEISLICH überhaupt keine Last auf der Leitung ist. DAS MUSS NICHT DER CARRIER SEIN SONDER KANN JEMAND AUF DER CARRIERNFRASTRUKTUR SEIN DER VOR MIR SITZT EINDEUTIGE SABOTAGE: darum SEGFAULTET der ganze schrott auch immer! ~~~ REM # fuer die menge der zahlen ohne null anzahlenahmen=0 name[anzahlenahmen+1]="mueller" anzahlenahmen=(anzahlenahmen+1) name[anzahlenahmen+1]="mayer" anzahlenahmen=(anzahlenahmen+1) funktion findename(suchenachname) { sucheinnummer = 0 REM # KANN AUCH UNINITIALISIERT SEIN wenn (anzahlenahmen > 0) { REM # der zaehler wird naemlich hier beid er verwendung initialisiert fuer (sucheinnummer = 1 bis anzahlenahmen) { wenn ( name[sucheinnummer] == suchenachname ) { zeigean(name[anzahlenahmen+1]) ENDE } sonst { sucheinnummer (sucheinnummer + 1) } } } zeige an "nicht gefunden" } UNSER NETZ WAR NIE DIE PROBLEMURSACHE DAS WAR ALLES TELCOSEITIGE SABOTAGE. und so denunziert man Leute über WLAN wenn man jemanden kennt der den Schlüssel einmal hatte; ip link set dev wlan0 down ifconfig wlan0 hw ether FA:KE:MA:CA:DR ip link set dev wlan0 up und schon hat man ne gefaelschte mac addresse die mit der hardware nicht uebrenreinstimt. K. UND K. IHR ÜBERWACHERSCHWEINE! ANDERE DENUNZIEREN UND SELBST SPIONIEREN - BR***M***R UND CO. UNd JETZT WEISS ICH AUCH WARUM WAR-DRIVER STEFAN M. VOR DER TÜR STAND MIT WIFI-WLAN-EQUIPMENT Genau dagegen sollet das Kartellamt vorgehen stattdessen veruschen die Schutzgelderpresser der "Regierung" das abhören zu ermöglichen - Stichworte : "hast Du meine Challenge gesehen" dafür lohnt sich "keine volle Debuggingsession" auf einem router mit viel traffic (der dafür vom produktivnetz genommen werden müsste um traffic isoliert ausfiltern zu können weil diese router ein abhören eigentlich NICHT ermöglichen sondern allenfalls ein komplettes mitschneiden sämtlichen traffics fürs debuggen weil der unebdingt hinter einer telefonanlage hängen sollte haben die auch beim challenge/psk einen man in the middle angriff an der anlage eingebaut! Im Moment werden sämtliche auf dem CARRIER telefonica basierende Anbindungen gleichzeitig gestört egal welcher Reseller (also ob ein e-plus reseller im mobilfunkbereuch oder adsl-reseller im festnetzbereich) https://de.wikipedia.org/wiki/E-Plus BETRUG! Das inicht meien netz das lahmt, das ist einen Hop vorher (das unterhalb des VPNs), ich erkenen das daran daß die eVerbindungen genauso rucken und weg sind wenn ich die Leitung ohne VPN nutze doer mich in eien freies VPN igrendwoanders auf der Wlet einwähle. Auch dnn wird so getan als wäre die Verbindung nur halb so schnell obgelich die Tunnel in diesme fall gar nicht ins Netz hineiniudn weder hinauslaufen sodnern nur hinaus wehalbsich die abndbreite nicht halbiert.. Das ist ganz eidneutig das Votäscuhen falscher Tatsachen einBackboen vor emienm Netz. habe beim downloaden meiner blog-backups feststellen müssen dass irgendjemand in den usa und deutschland tumblr.com stellen-/teilweise blockiert. ich löse das im moment über eine vpn verbindung im europaesichen ausland (wo verrate ich nicht damit der effekt nicht sofort verpufft). das betrifft nicht nur 193.109.132.0/23 sodnenr auch meien adsl und meinen mobilfunkanbieter, nur über das ausland läuft es vernünftig außer in den usa udn in japan da läuft es ebenfalls nur mit massiven aussetzern wie ein anderer test per vpn und von meinen vps serevrn aus ergab. auch wenn es HEX ist: jede verschlüsselung ist wie WEP man hat eien reihe von sagen wir 4 x SALT (a.k.a, "Challenge") mit der man verschlüsselt jetzt hofft man daß die geenseite nicht anwesend war als diese das erste mal über die leitung gingen. DA LEIGT DER FEHLER. Die müssen per diskette oder usb-stick oder so ausgestauscht werden -> OFFLINE! nachher sagten danne inafch ebdie seiten wir verschlüsslen mt passwort numemr 4, doer wir evrshcüsseln mit passwort numemr zwo und wenndie adnere seite das richtige passwort 4 doer eben zow kennt kommt eien verbindung zustande! das setzt aber voraus dass das irgendwann über die leitung gegangen ist. bei windows ist daß das joinen in die doamin udn geschicht idealerweise auf eienm crossoverkabel. das probelm an vershclüsselung ist: man kann ja immer votäscuhen eiene datnelitung eiens trojayners wäre eien https oder eine iamps oder smtps session. application layer security ist gift dafür sowas nachher zu finden. fuer obst gilt apfel gleich birne fuer fianzamt gilt apfel der nicht aus der eu kmmt nicht gleich apfel der nicht aus der eu kommt Das laesst sich in ner guten Datenbank lösen ... select rechnungen from liferante where land = (deustchland oder frankreich ...) mwst = mwst *0,19 select rechnungen from liferante where land <> (deustchland oder frankreich ...) mwst = mwst * andersatz. Wie oft habensich die steurgestze ändert? Wie oft der MWSt.-Satz? Aber die meinten sowas wäre eine KONSTANTE. Das ist Unfug der ist variabel. Wenn ich mich als Staat nämlich nicht dem internationale Wettbewerb anpasse dann verliere ich alle meine Aussenhandelsaufträge. Und von denen lebt Deutschland. Stat bei Siemans kann ich auch bei ABB meien Anlagen kaufen. Wenn ich ein Auslädner bin. daher wird ständig im Steurrecht angepsssatsiehe etwa die Befreiung von der EEG-Umlage für enegrieintensive Unternehemn wiel Sie mit dem Öko-Blödisnn am Wltmarkt kein einziges Profukt mehr absetzen könnten. Und os lange die chiensen sagen wir blasen witerhnin CO2 in die Luft könenn die eben billiger Strom herstellenals mit SOlarzellen. KOSNTANT ist eine CPU-beschäränkung. Und iNzeiten von VMs nicht mal mehr das weile s denkbar ist in einme Rehcnercluster sogra während der Laufzeit die CPU zu tauschen. DER EHRR INFORMATIKLEHERE ERZÄHKT ALSO UNFUG WENN ER MEINT EIEN KOSTANTE WÄRE EIN STEUERSATZ DER SICH JE ANHC REGIERUNG VERÄNDERT. Das sidn die ganzen Leuet die den Unix Kram unlesbar machen durch ?#?defines? in hundertausuenden headerfiles. satt nem Ini-File oder ner Konfigurationsdatenbank. DAS IST KÜNDIGUNGSSCHUTZPROGRAMMIERUNG. Und eien INT kansn SIGEND ODER USNIGEND sin, LITTE DOER BIGENDIAN. Finden Sie mal heraus wer in der neunten Klasse diese Penner waren die mit so einer Art SSH/pcAnywhere/VNC ihre Mitschüler in den Wahnsinn zu tereiben versuchten, oder dadurch daß sie anderen in die tstaur griffen. Schwere Körperverletzung § 226 (1) 3 StGB. Nehmen Sie sich auch insbosndere mal einen Herrn Seidelmann vord das ASOZIALE Schwein. Die sind schlicht und ergreifend zu blöde. Die wollten einen für Blöf verkaufen idnem sie einen Array[NumerischerIndex] = NumerischePostion unnötig verkompliziert haben. Die dummen Schweine. Hierbei haben Sie (um es aml mit dr Mashcinnähesten Sparche aller Zeiten: nämlich BASIC zu formulieren ByVal und ByRef Parameter manipuliert. Aufgeflogen UND NACHWEISBAR ist das ganze wiel Sie ien Superbase Datenbank manipuliert haben, eine Middleware (ISAM) die ich in dem Fall gar nicht programmiert habe sondern die Schicht darüber. Das war ein Tool das den Lehrern durchaus zur verfügung stand aber nicht den Schülern. Daher kontnen die das nicht issen, ich nutzte es weil ich mit deiser Software ein Projekt für Bader Computer geschrieben habe. So haben die (wohl mit eienm HEXeditor) einen Fehler verursacht der so aussehen sollte als käme er von mir aber allenfalsl dem Datenbankhersteller anzulasten gewesen wäre. Abgeshen davon sien dei mehrfach in mein Büro in der Kisseleffstraßse eingestiegen udn haben dort wohl mit den Schlüsseln der Putzfrau die RG58-verjabeölung auseiandergerissen. Um weitere Manipulationen mittels Natzwerk zu verhidnern hatte ich den Tatäter nämlich damals schon vom Netz getrennt. Und der wollte sich rächen. Das sind diesleben Irren die damals an der Schule Viren in Umlauf gebracht hatten. Ich tippte seinerzeit für Marko Stiers Projekt einer Gefahrenstoffdatenbank für die Feuerwehr die Sicherheitsdatenblätter ab. So kam ich dann an Viren. Möglicherweise auch weil wir einal die Schulcomputer nutzten um Artikel für die Schcülerzeitung zu tippen (meist ahb ich alel sgetippt wiel der rest mit der Ienfingersuchmtehode stunden benötogte um etwas zu schreiebn ? das ging im Informatikunterrcicht übrigens genauso.). Hierbei haben die gemeingefährlichen Störer die den Lernerfolg anderer permanent sabotiert haben (Mobbing mit der Absicht der Todesfolge). Dadruch zeigt sich ganz deustlcih daß der vor Neid darüber daß ich eien Vertretungsstunde Informatik abgehalten hatte platzende SABOTeur. Das ganze kann man auch so programmieren daß es lesbar (HUMAN READEBLE) ist udn das amcht man zu Lehrzwecken auch so. Die waren so gemeingefärhlich daß sie sogar das malloc meienr libc verbogen haben. Wann ich eine Variable INITIAlISERE ist imem rnoch meien Enscheidung. Idnealerweis apssiert das bei der Ersten Verwendung (etwa eienr While oderF or Schleife) , dann muß man ? anders als beim blöden pascal ? nicht erst zum Anfang des Codes scrollen um zu sehen welchen Wert das hat. DUMM ARROGANT UND EXTREM UNVERSCHÄMT. Der angebliche Prüfer Seidelmann konnte es nicht verwinden daß man ihm ind er Lehrerknferenz untersagt hatte mich zu rüpffen sodner daß einer agnzen gruppe vona nderenLegherern zuteilte. Der konnte mich nicht leiden. Der Wollte daß die Kidner Pascal Programmieren was man ZUSTÄTZLICH ERWERBEN muss während bei jedem damligen Compuetr ein bvasic dabei war. Dafür sollten die Kinder Textverarbeitung auf Exoten wie Works lernen wa kein Mensch in der Indsutrie ind en Büros einsetzte satt etwa Dtenbanken auf Dbase doer tabellkalkulation auf dem damligen standrad Lotus 1-2-3. Nich ich wollte denenSpeicher verkaufen sodnern das korrupte Schein wollte Compiler verkaufen. ~~~ Kennen sie schon den Unterschid zwischen UINT und INT? Oder Big und Little Endian? IRRTUM : Ein Referenzparamter ist immer EBENFALLS uninitialisiert so lange die Variable auf die er zeigt keien Wret hat (NULL ist - ein Pointer auf einen Pointer und der erste Pointer auf den der zwote zeigt wird auf Null gesetzt -DAS IST DER IDENTSICHE EFFKET - DAS MUSS ICH JETZT MAL AN DIESER SELLE KLUGSCHEISSEN). Wenn ich über eien Umweg zu eienr Adrese fahre die es nicht gibt istd das das slebe wie wenn ich dafür keine Umleitung nehme. Ein referenzparamter entpricht eienr UMLEITUNG. Das ganze Problem ist ganmz einfach. Man hat hunderte Karteikarten und nummeriret sie mit lauefnden Numemrn durch. das muß man nicht mit Hex-Adressen machen das macht man mit Longints. Und es ist Unfug das mit Pointern zu reglen. Das regelt man mit zwo Integeren. Wobei der Integer der ArrayIndex ist. Es ist zwar üeebr 10 Jahre her aber Hallo Klugscheisser nochmal zum mitschreiben: SSL hat unterschiedliche Schlüsselstärken je nach Land (Nato oder nicht Nato) und man macht sich teilweise strafbar wenn man das umgeht. *) Abgeshen davon kann ich für einen Personal-beraterverband ( = KOMMERZ) der im netz als ".ORG" firmiert aber als Kapitalgesellschaft im realen Leben eingetragen ist kein SSL-CERT bekommen das nur für STIFTUNGEN gedacht ist. Wenn euch deshalb die Finanzämter auf den Pelz rücken selbst schuld. (Bei mir ist das die blöde Ex udn ihr stecher die drann schuld ist bei euch eigene Dummheit). .NET geht nur für internationale PROVIDER (egal ob Access als teelfoanbieter oder Inhalte/Server). Schon deshalb muß mindestens ein Server im Ausland betrieben werden. ~~~ Das ist so wie wenn man mit eienm für Kanal 14 freigeschalteten WIFI-Adapter im Notebook aus Japan angereist kommt das Notebokk aufklappt sich ein netz sicht und in desucthaldn stürzt alles auf Kanal 14 der im ETSI nicht erlaubt ist ab. (Regierung sperrt den Kanal 14) In den USA ist (FCC) das noch schlimmer, da sind noch mehr Anteile des Frequenzabndes gesperrt. Frequenztechnsich Japan = freiestes Land der Welt.
14.12.2015 12:59
http://henryk-broder.com/hmb.php/blog/article/1456

Nun rekrutiert sich die organisierte deutsche Antifa ohnehin aus Leuten, die zu spät geboren wurden, um bei der SS oder SA mitmachen zu können. Doch statt die Gnade der späten Geburt zu genießen, ziehen sie sich Bomberjacken an und demonstrieren gegen den ?Faschismus,? um wenigstens so dem Gegenstand ihrer unerfüllten Sehnsucht näher zu kommen. ?BESSER EIN ZERTÜMMERTES HAKENKREUZ AUF DEM ÄRMEL ALS GAR KEINS?

14.12.2015 01:17

> 40% für Le Pen in Frankreich

Lissabon (in fast jeder Volksabstimmung abgelehnt): Die wirtschaftliche Gleichmacherei des ehemaligen Ostblocks ist wichtiger als Menschenrechte das hat der osterweiterne EU dann das Genick gebrochen.


201512140117-135183231613-0.jpg
[0] "201512140117-135183231613-0.jpg"
14.12.2015 02:18

Weiterhin werden meine Verbindungen gestört! Und zwar nicht nur meine, ich habe mittels VPN-Verbindungen über andere Netze Dritter hergestellt wo ich die identischen Phänomene sehe!Meinen Testaufbau betrachte ich daher als Beweismaterial.


201512140218-135185406533-0.jpg
[0] "201512140218-135185406533-0.jpg"
14.12.2015 03:37
vorsicht: manipulierte patches von httptunnel htc.c im umlauf

die sleben ärsche die auchdie debian srouces geCRACKT haben versuchen auch meien sources kaputtzumachen - heir der veränderte code

+
+// added 20141130 by maximilian@baehring.at
+{
+    char *colon = strchr(optarg, ?:?);
+    if (colon) {
+      *colon = ?\0?;
+      arg->forward_addr = optarg;
+      arg->forward_port = atoi (colon + 1);
+    } else {
+       arg->forward_addr = NULL;
+// added 20141130 by maximilian@baehring.at

so rum dürfte es richtig sein. der port wird ausgeschnitten hinter dem depppelpunkt (colon) dann setzen wir an die stelle wo ein colon ist ein den string vorher abschließendes ?\0? dann wird er nur bis dahin in die srct kopiert.

+ if (colon) {
+ arg->forward_port = atoi (colon + 1);
+ *colon = ?\0?;
+ arg->forward_addr = optarg;



14.12.2015 03:49

UNGETESTET so rum dürfte es richtig sein. der port wird ausgeschnitten hinter dem doppelpunkt (colon+1) dann setzen wir an die stelle wo vorher das colon war ein den string vorher abschließendes ?\0? dann wird er nur bis dahin in die struct kopiert. UNGETESTET

daß es serevrseitig hts.c funktioniert sehe ich ja. ich erkenne das anhand des leerzeichens statt eiens doppelpunkts in der processlist.


201512140349-135189254168-0.jpg
[0] "201512140349-135189254168-0.jpg"
201512140349-135189254168-1.jpg
[1] "201512140349-135189254168-1.jpg"