- si.ka -

Gesehen im “Waterfront Bremen” Einkaufszentrum.

Anlageberater -si.ka- real life

I updated the theme today, hope this one sticks (the last one always broke evry time I did a “svn update”), also added an “Impressum” for our German readers since we use Akismet to prevent spam, and Akismet is kinda unlawful in Germany, Switzerland and Austria.

dopefish -si.ka-

….wünschen Euch die si.kas ! ;D

Anlageberater -si.ka-

Die  PC-Spielewelt war so schön die letzten Monate : GTA erschien, WoW hat ein neues Addon und Valve hat “Left 4 Dead” rausgebracht, ein Zombiefilm als Spiel.

Und damit begannen die Probleme….

Durch den Test in der GameStar wusste ich das in L4D der deutschen Version ein paar Features fehlen, so hab ich mir die “Mühe” gemacht und einfach bei einem Versand die ungeschnittene Version im Ausland bestellt. Nach zwei Tagen lag die DVD vor und los gings. Nach der Installation muss man sich bei Steam, dem allumfassenden Software- und Community-Client von Valve anmelden, offenbar um meine Kopie zu registrieren.

“Falsches Passwort oder unbekannter Benutzername” !

Ok, kann eigentlich nicht sein. Nochmal probieren …..

“Falsches Passwort oder unbekannter Benutzername” !

Ach neee, komm…..

“Falsches Passwort oder unbekannter Benutzername” !

Ach mist. Nach einigem rumprobieren kam ich auf die Idee im Steam-Log nachzuschauen wie mein Benutzername lautet, et voila : es war derjenige welcher ich bereits seit 2003 verwende. Und wegen dem Passwort war ich mir auch sehr sicher.Ticket bei Valve aufgemacht. Nach etwas hin und her musste ich per Scan bzw. per Foto beweisen das ich wirklich der rechtmässige Eigentümer der Lizenzen bin. Nachdem ich ein paar der Lizenzen per Foto nachgewiesen hatte wurde ich wieder “freigeschaltet”. Nun wurde es noch interessanter. Dem Anschein nach war auf meiner Steam-ID (das ist das einzige was für den Steam-Client zählt) ein anderer User “unterwegs”. Da war ich Mitglied in mehreren Communities, hatte meine Freundesliste voll mit Leuten (unter anderem User mit Nazinamen … bloody wankers) und so weiter. Nun hätte es sein können das das Konto gehackt wurde, aber aus verschiedenen Gründen glaube ich das nicht. Was ich vielmehr glaube ist, das aus irgendwelchen Gründen meine Steam-ID auf einen anderen User gemapped wurde. Die nachvollgenden Ereignisse verstärken diesen Eindruck.

L4D konnte registriert werden und hatte dann einen super Abend zusammen mit Dope, wo wir ein Kapitel von “Left 4 Dead” miteinander gespielt haben.

Aber irgendwie hatte Steam wohl noch eine Rechnung mit mir offen.

Nach zwei Tagen (während der Weihnachtsfeiertage) war mein Konto deaktiviert. Ich vermute das sich der User welcher auf meiner Steam-ID spielte (womöglich ohne es zu wissen) bei Steam beschwert hat. Wer weiß, vielleicht hat er wiederum ein “Konto wurde gehacked” Ticket eröffnet. Dieses Missverständnis konnte per Ticket gelöst werden und mein Konto war wieder online.

Dachte ich !

Nun kann ich aber “Left 4 Dead” nicht mehr spielen. Beim starten des Spiels bekomme ich seit einer Woche die Meldung das die Steam-Server überlastet seien und ich es doch einfach später noch einmal probieren möge. CS:Source fällt ebenfalls flach, da ich angeblich die VAC-Server nicht erreichen könne. Hab nun einiges probiert und eines schliesse ich nun einfach aus : ein Netzwerkproblem ist es nicht.

Darüber hinaus kann ich “Left 4 Dead” nichtmal offline spielen, da er im offline Modus versucht die Lizenz zu registrieren was mit obigen Fehler abbricht.

Tja, bin mal wieder reingefallen auf den Steam-Mist.

Valve : L4D ist ein tolles Spiel geworden, meine Gratulation, aber Steam und alles drumherum ist ein Stück beschissene Software welche bisher nie wirklich gut funktionierte und es auch im Moment nicht tut. Wenn ich in die Foren schaue und sehe das auch einige andere solche Probleme habe und ich sehe wie mich der sogenannte Support mit Standardfloskeln abspeisen will, dann sehe ich das sich nichts geändert hat.

Anlageberater -si.ka-, gaming

I did some comparing of server hardware today (my server is getting pretty old, must be like 4 years old by now). Anyway, I was surprised at how good a server I can get for the price I’m paying now. I’m going to have to think about it, but probably I’ll be switching from IPX over to Hetzner in the next few months. I’d have a LOT more harddisk space, AMD Athlon 64 X2 5600+, 4 GB DDR2 RAM, and 7 IPs, … the only thing I would be loosing, will be the possibility to to a hard reset.

dopefish -si.ka-

Ich habe mal wieder einen HackIt Server aufgeseztzt. Das bedeutet ich stelle einen Server ins Internet, und ihr dürft (sollt) versuchen ihn zu “hacken”. Zu gewinnen gibt es nichts (abgesehen davon den Wissenshorizont zu erweitern). Nun zu die Details:

IP: 80.190.250.213

Auf die Kiste läuft ein Webserver http://80.190.250.213/ mit eine knappe Beschreibung vom Wettbewerb, Ziele und Regeln. Der Webserver ist diesesmal das Ziel vom Wettbewerb, es geht darum die diese Seite zu “entstellen” (also ein Defacement). Um das ganze ein wenig interessanter zu gestalten werden alle ssh sessions mit “script” aufgezeichnet und, für jeden zugänglich, hier gespeichert (die Dateien kann man z.B. mit “less -r datei” anschauen).

Regel und Ziel des Wettbewerbs:
Wie oben schon erwähnt geht es darum diese Seite zu entstellen. Generell ist dazu alles erlaubt, ich möchte euch so wenig wie möglich einschränken, seid kreativ und einfallsreich.
Dennoch muss ich eine kleine Liste an Aktionen aufstellen die nicht erlaubt sind.

• (D)DoS gegen den Server, oder über diesen Server gegen andere Server im Internet sind natürlich verboten
• Brute Force attacken gegen accounts sind zwar nicht verboten … aber glaubt mir, ihr wollt nicht wirklich euer Zeit mit sowas vergeuden
• Seid nett, versucht nicht die Accounts oder den Server für andere unnutzbar zu machen
• Wenn du irgendwas machst, was nicht darauf abzielt den Wettbewerb zu lösen, ist es höchstwahrscheinlich nicht erlaubt.

A few details to the box and the system:

• Es handelt sich um eine vmware Büchse (damit ich es problemlos resetten kann bzw. an die Console kann)
• Linux debian-testing ist installiert
• ein grundlegendes Hardening mit standard Linux tools und grsecurity wurde vorgenommen
  
• Keine Sorge, Ich habe euch genug Freiraum gelassen um ein wenig im System herumzustöbern, es ist also nicht “zu sicher um Spaß zu haben”
• Ich habe diesesmal keine Löcher absichtlich eingebaut. Dafür werden keine Updates der Softwarepakete oder Änderungen am RBAC System vorgenommen, egal was für Sicherheitslöcher bekanntwerden (oder ich übersehen habe)
• Auf eine Skala von 1 bis 10 würde ich die Sicherheit auf ungefähr 7 einstufen

So, und nun habt Spaß damit

Ich werde zwar Aktualisierungen auch hier posten, ich denke aber, dass die meisten Infos (auch von Teilnehmer) vorwiegend auf der buha Seite und in meinen Blog ausgetauscht werden.

dopefish -si.ka-

Lol, MadTV ist sonst nicht ganz mein Ding, oft viel zu albern, aber den hier fand ich richtig gut. Kommt Frau Klum in anderen Ländern wirklich so laut rüber ?

MadTV Heidi Klum and Seal

Anlageberater -si.ka-

Na Jungs, ich suche Ideen was wir mit si-ka.net anfangen könnten. Was sagt eure Kreativität? Alle Paar monate mal ein neues browserspiel ausprobieren? Mal ein richtiges opensource spiel von freshmeat oder sourceforge schnappen mit echte grafik?

momentan dümpelt die seite so vor sich hin

dopefish -si.ka-

Wer nach dem Update auf Ubuntu 8.04 Probleme hat virtuelle Maschinen unter VirtualBox zu starten sollte die bestehende Version entfernen und die “neue” Version VirtualBox OSE installieren. Darüber hinaus muss dann in der Paketverwaltung noch das passende Kernel-Modul (z.B. “virtualbox-ose module for linux-image-2.6.24-16-generic” ) installiert werden, dies geschieht leider nicht automatisch sondern muss von Hand erledigt werden.

Siehe auch : http://forum.ubuntuusers.de/topic/169324/

Anlageberater -si.ka- VirtualBox, Virtualisierung, vm

Eigentlich hatte ich vor, einfach die Passwort Hashes vom alten Forum zu nehmen und hier direkt in den Datenbank ‘reinzuschieben. Beide machen MD5, einer von beiden macht noch irgendwas komisches zusätzlich, auf jeden fall passen die phpBB hashes nicht wenn ich die hier benutzen will, d.h. ich lege eure User mit Defaultpasswörter an die ihr ändern könnt nach den einloggen.

… und weil ich grad so schön am tippen bin, wer sich neu Registriert sollte mir eine kleine Infos zukommen lassen, damit ich denjenigen schreibrechte hier geben kann

dopefish -si.ka- md5, phpbb, registration, Wordpress