pastie.org – Das Portal zu den Zugangsdaten der Anderen.

Posted in custom search on August 27th, 2010

Ja, pastie.org ist praktisch. Mit wenigen Klicks kann man dort Textdateien erstellen und diese an beliebig viele Menschen weitergeben. Es gibt sogar so tolle Funktionen wie Syntax-Hightlighting.

Ein weiteres tolles Feature ist dass alle Dokumente, welche nicht explizit als privat markiert wurden in Google zu finden sind. So findet man dort Chat-Protokolle, E-Mail-Verkehr, interessanten Quellcode von irgendwelchen Programmieren und Zugangsdaten zu diversen Webseiten.

Letztere sind sogar relativ einfach zu finden. Hier ein Beispiel für Wer-Kennt-Wen-Zugangsdaten:

site:pastie.org “wer-kennt-wen.de”

Direkt zu Google
Klar muss man in den Ergebnissen ein wenig suchen, aber ich bin mir sicher Ihr findet hier auch jede Menge funktionierende Zugangsdaten ;-)

Aber woher kommen diese Daten? Wenn man sich einmal mehrere Dateien Anschaut, dann sieht man, dass das Format immer relativ gleich ist. Diese Listen sind also über Programme bzw. in diesem Fall Trojaner erzeugt worden. Die Besitzer der entsprechenden Accounts haben sich also einen Trojaner eingefangen, der fröhlich alle Zugangsdaten die der Besitzer auf Webseiten eingibt mitlogt und diese dann irgendwann an einen zentralen Server weiter gibt. Wie gesagt, pastie.org ist ja so praktisch.

Einer der derzeit meist verbreiteten Vertreter unter den Trojanern ist “ZeuS”: 1&1 schützt Internetnutzer vor Trojaner ZeuS

Ich empfehle diese Suche mal mit eurem eigenen Benutzernamen zu machen. Falls Ihr was findet:

  • Den Virus suchen und entfernen
  • Wenn kein Virus gefunden werden kann, den Computer neu installieren
  • Alle Passwörter, die an dem PC genutzt wurden ändern
[ Leave A Comment »]

Dyndns, das Tor zu den Heimrechnern

Posted in Privatrechner on August 8th, 2010

Dank Diensten die dynamische IP Adressen mit festen Hosts verknüpfen ist es möglich genau diese Gruppe von Rechnern im Netz ausfindig zu machen. Dahinter stecken meist Privatrechner, weil es sich ja um eine dynamische IP meist von einem Internet-Anschluss handelt. Der größte Anbieter ist DynDNS.

Was viele nicht wissen ist, dass Google auch diese Adressen abgrast. Aufbauend auf diesem Wissen kann man also gezielt nach Privatrechnern suchen. Dazu hier einmal die Domains die DynDNS derzeit anbietet:

ath.cx
blogdns.com
blogdns.net
blogdns.org
blogsite.org
boldlygoingnowhere.org
dnsalias.com
dnsalias.net
dnsalias.org
dnsdojo.com
dnsdojo.net
dnsdojo.org
doesntexist.com
doesntexist.org
dontexist.com
dontexist.net
dontexist.org
dvrdns.org
dyn-o-saur.com
dynalias.com
dynalias.net
dynalias.org
dyndns.biz
dyndns.info
dyndns.org
dyndns.tv
dyndns.ws
endofinternet.net
endofinternet.org
endoftheinternet.org
ftpaccess.cc
game-host.org
game-server.cc
getmyip.com
go.dyndns.org
gotdns.com
gotdns.org
ham-radio-op.net
hobby-site.com
hobby-site.org
home.dyndns.org
homedns.org
homeftp.net
homeftp.org
homeip.net
homelinux.com
homelinux.net
homelinux.org
homeunix.com
homeunix.net
homeunix.org
is-a-chef.com
is-a-chef.net
is-a-chef.org
is-a-geek.com
is-a-geek.net
is-a-geek.org
isa-geek.com
isa-geek.net
isa-geek.org
kicks-ass.net
kicks-ass.org
merseine.nu
mine.nu
mypets.ws
myphotos.cc
office-on-the.net
podzone.net
podzone.org
scrapper-site.net
scrapping.cc
selfip.biz
selfip.com
selfip.info
selfip.net
selfip.org
servebbs.com
servebbs.net
servebbs.org
serveftp.net
serveftp.org
servegame.org
shacknet.nu
thruhere.net
webhop.biz
webhop.info
webhop.net
webhop.org

Ich nehme mir jetzt eine Dieser Adressen heraus und suche danach, hier endofinternet.net:

site:endofinternet.net

Direkt zu Google

Das alleine ist schon interessant. Verbunden mit andere Suchparametern kann man sehr interessante Ergebnisse erzielen. Mit intitle:”index of” zum Beispiel findet Ihr Dateien die auf diesen Rechnern zugreifbar sind.

site:endofinternet.net intitle:”index of”

Direkt zu Google

Auch sehr interessant kann das in der Bildersuche sein:
Direkt zu Google
Weitere Spielchen überlasse ich euch :)

[ Leave A Comment »]

Auf der Suche nach den Bots (pBot)

Posted in Über Google Malware finden. on July 9th, 2010

So einfach findet man über Google PHP-Bots:

filetype:txt “class pBot”

Diese kann man für sogenannte RFI-Attacken (Remote File Inclusion) gegen Webseiten verwenden.
Direkt zu Google

[1 Comment »]

Google schützt seine Nutzer (2)

Posted in Google Eigenarten on May 13th, 2010
Tags:

Ja, es gibt noch eine 2. Warnmeldung, die google ausgibt. Diese ist einfach mit einem CAPTCHA versehen und kommt nur dann zum Einsatz, wenn man nicht ganz so “böse” sucht:

Es tut uns leid, aber…

… Ihr Computer oder Netzwerk sendet eventuell automatische Anfragen. Um unsere Nutzer zu schützen, können wir Ihre Anfrage derzeit nicht verarbeiten.
Geben Sie die folgenden Zeichen ein, um mit der Suche fortzufahren: $CAPTCHA

[6 Comments »]

Google schützt seine Nutzer

Posted in Google Eigenarten on April 18th, 2010
Tags: ,

Jaja, wenn man zu viel und zu suspekt sucht bekommt man schonmal diese Meldung von Google angezeigt:

You are no human.

We’re sorry…

… but your computer or network may be sending automated queries. To protect our users, we can’t process your request right now.
See Google Help for more information.

[2 Comments »]

HP-Drucker in der Google Suche

Posted in Drucker, webinterfaces on April 13th, 2010
Tags: , ,

Dank HP’s Jetadmin-Oberfläche, kann man im Netz auch ganz leicht Drucker finden:

inurl:”hp/device/this”

Hierüber kann man unter anderem direkt Dokumente drucken.
Direkt zu Google

[1 Comment »]

Wiedermal eine Steuerbare Webcam

Posted in webcams on April 12th, 2010
Tags: ,

So könnt Ihr nach “Network Cameras” bei Google suchen:

inurl:”viewerframe?mode=motion” intitle:”Network Camera”

Direkt zu Google

[ Leave A Comment »]

Die Suchbegriff-Parameter (q, as_epq, as_lq, as_oq, as_q, as_rq, as_dt, as_sitesearch)

Posted in custom search on April 6th, 2010
Tags: , ,

Im folgenden erkläre ich die Google-URL-Suchparameter. Im Original sind diese hier zu finden: http://www.google.com/cse/docs/resultsxml.html

Die Grund-URL ist hierbei immer http://www.google.com/search? die weiteren Parameter werden in der Form Parameter=Wert angehangen und mit & verknüpft. Also zum Beispiel http://www.google.com/search?q=parameter&ql=de für die Suche nach “parameter” in “de” (Deutschland).

In der URL muss das ein oder andere Zeichen encodiert werden, damit es korrekt dargestellt wird. Davon sind unter anderem Umlaute betroffen. Mit der folgenden Suche findet Ihr einige nützliche Programme mit denen Ihr die Zeichen korrekt encodieren könnt: http://www.google.de/search?q=url+encoder

Diese Parameter können zum Beispiel für automatisierte Suchen verwendet werden.

Die Suchbegriff-Parameter (q, as_epq, as_lq, as_oq, as_q, as_rq)

Mindestens einer der folgenden Parameter muss angegeben werden.

  • q

Dies ist das Feld, in welches der Benutzer, unter google.com seinen Suchbegriff eingibt.

Beispiel für die Suche nach dem Begriff “Parameter”:

http://www.google.com/search?q=Parameter

  • as_epq

Definiert Frasen die im Suchergebnis vorkommen müssen. Bei der einfachen Eingabe von “Google” und “Suche” wird nach beiden Begriffen unabhängig voneinander gesucht. Wenn man allerdings “Google Suche” eingibt, muss die gesamte Phrase genauso gefunden werden. Genau dies macht der Parameter as_epq.

Beispiel für die Suche nach der Phrase “google suche”:

http://www.google.com/search?as_epq=google+suche

  • as_lq

Sucht nacht Seiten, welche einen Link zur angegebenen Seite enthalten.

Beispiel für die Suche nach Seiten mit Links zu “www.google.de”:

http://www.google.com/search?as_lq=www.google.de

  • as_oq

Oder Verknüpfung in der Suche. Die angegebenen Begriffe oder Phrasen (Mit Leerzeichen getrennt) werden mit einer oder-Verknüpfung gesucht. Die Ergebnisse müssen also entweder $Begriff1 oder $Begriff2 enthalten.

Beispiel für die Suche nach dem Begriff “urlaub” und entweder “paris” oder “london” :

http://www.google.com/search?q=urlaub&as_oq=paris+london

  • as_q

Angabe von Suchbegriffen (Prinzipiell also per & mit den anderen Such-Parametern verknüpft).

Beispiel für eine Suche nach dem Begriff “Nintendo” und “SNES”:

http://www.google.com/search?q=Nintendo&as_q=SNES

  • as_rq

Gibt Ergebnisse für Verwandte (ähnliche Seiten aus).

Beispiel für eine Suche nach ähnlichen Seiten wie “google.com”:

http://www.google.com/search?as_rq=google.com

  • as_sitesearch

Für die Suche nach Ergebnissen von dieser Domain (Internetseite).

Beispiel für die Ausgabe aller Seiten von der Domain blog.nippelzwerge.de im Google-Suchindex:

http://www.google.com/search?as_sitesearch=blog.nippelzwerge.de

  • as_dt

Gibt an ob der Sitesearch-Parameter von der Suche in- oder excludiert wird.

Beispiel für die Suche nach dem Begriff “exmon” auf allen Seiten ausser http://exmon.de:

http://www.google.com/search?q=exmon&as_sitesearch=exmon.de&as_dt=e

– Fortsetzung folgt –

[4 Comments »]

PHP File Manager

Posted in webinterfaces on April 1st, 2010
Tags: ,

PHP Datei-Manager wie derPHP File Manager sind schon kompfortabel.

Problematisch werden diese Programme aber dann, wenn sie einfach ungeschützt auf einem Webspace abgelegt werden. So könnt Ihr bei Google nach dem PHP File Manager  suchen:

http://phpfm.sourceforge.net

Direkt zu Google.de

[ Leave A Comment »]

Axis Webcams

Posted in webcams on March 28th, 2010
Tags: ,

So findet man Axis Webcams über Google:

intitle:”Axis 2100 Network Camera 2.33″

Direkt zu Google

[1 Comment »]
« Previous Entries
Next Page »
/import_export/pages/index.inc.php?REX%5bINCLUDE_PATH%5d ///?_SERVER[DOCUMENT_ROOT] /doc//phpopenchat/contrib/yabbse/poc.php?sourcedir /includes/functions.php?phpbb_root_path /shop.pl/index.php?option /doc/akocomments.php?mosConfig_absolute_path /doc//components/com_rwcards/rwcards.advancedate.php?mosConfig_absolute_path /modules/addons/plugin.php?doc_root /components/com_mp3_allopass/allopass.php?mosConfig_live_site /joomla/index.php?option